[svc]linux紧急情况处理

如何判断 Linux 服务器是否被入侵?

w-last-history
top-lsof-strace
netstat

CPU利用率很高 800%爆了

netstat
find 文件
查/etc/rc.local有无变化
查异常文件,mv
reboot
改密码
备份数据

iowait高?cpu100?

用户反应网站打开慢排查思路?

路通不(ping/traceroute)-->丢包排查机房线路-->查服务(telnet/cur)-->查带宽/浏览器调试-->查db/存储

- **1.路是否通**
a, ping www.maotai.ml,高速路有没有修好
    能ping通,不丢包.http服务的问题(服务器宕机,服务过载)
    能ping通,丢包.机房带宽不稳定.各个线路不稳定.
    不能ping通,ping 114.114.114.114机房宕了,或者http服务的问题(服务器宕机,服务过载)

b,tracert -d www.maotai.ml 告诉的各个路段有没有修好,从客户端到服务端中间的线路

**2.机房业务是否ok**
c.telnet www.maotai.ml 80 检查web服务有没有开启,及防火墙
  nmap www.maotai.ml -p 80
  curl www.maotai.ml或wget www.maotai.ml
d.提供服务的服务器是否自愿过载,服务器及服务连接数过多,负载高,cpu高,io高

- **3.外部问题**
e,网站购买的带宽满了,通过流量监控服务查看.
f.内链外链(调用外部网站地址有问题)
    浏览器调试工具

- **4.其他问题:**
    个别用户自身问题

- **5.集群架构**
g.web服务问题
h,数据库问题,登录数据库,查看是否有满查询语句,show porceslist,调整mysql配置,优化sql语句
i.存储是否有问题.如NFS,MFS的负载及磁盘io高?

参考上:

1、如何设置tomcat-8.5.9 JVM内存大小,写出设置步骤

JAVA_OPTS="$JAVA_OPTS -Xmx2048m -Xms1024m -Xss512k -XX:NewRatio=4 -XX:SurvivorRatio=4"

    -Xmx2048m #最大可用内存

    -Xms1024m #最小可用内存(最大最小可设置成相等值)

    -Xss512k #每个进程的堆栈大小

2、nginx代理后端主机,客户端访问时页面与日志都是出现504 gateway timeout提示信息,如何解决?写出步骤

    先说下出现的原因吧,出现这类情况原因很多
    总结三大类:
    1:网络问题
    2:代码问题
    3:配置问题
    解决方法如下:

    location / {
       ....................................
        proxy_pass http://10.0.0.101:9563
        proxy_connect_timeout 300 ;      
        proxy_read_timeout 300;
        proxy_send_timeout 300;
     }
     #通过设置proxy连接超时时间间隔防止出现504 500等其它错误,默认超时时间为60S

3、如何检查两端文件是否同步完成,并通过配置zabbix来展示和监控,写出思路与具体配置步骤

 这个题没有绝对的答案,只有看谁的实现方法简单、配置少、而又达到目的

 我的解决思路如下:
 1:同步客户端目录定时统计目录与文件数 find ./ |wc -l > file.log
 2:实时同步file.log到同步的服务端,同样服务端定时统计目录与文件数 find ./ wc -l > rsfile.log
 3:用脚本来判断两个文件中数字大小是否相同,相同就打印ok >result.log,否则打印error >result.log
 4: zabbix配置就只需要定时检查result中ok的个数是否为1,不是1就报警
 #如果小伙伴们有好的思路与方法,请在文未留言

4、使用free -mh发现cached大小为4G,内存可使用量只有5M,请问如何清除,写出步骤并注释

####手工释放cached 占用的内存

清除前使用sync命令将所有未写的系统缓冲区写到磁盘中
To free pagecache:  echo 1 > /proc/sys/vm/drop_caches
To free dentries and inodes:  echo 2 > /proc/sys/vm/drop_caches
To free pagecache, dentries and inodes:  echo 3 > /proc/sys/vm/drop_caches

#手工释放完成后,改回默认0:echo 0 > /proc/sys/vm/drop_caches
#################定时释放脚本#################

#!/bin/bash

used=`free -m | awk 'NR==2' | awk '{print $3}'`
free=`free -m | awk 'NR==2' | awk '{print $4}'`
echo "===========================" >> /var/log/mem.log
date >> /var/log/mem.log
echo "Memory usage | [Use:${used}MB][Free:${free}MB]" >> /var/log/mem.log
if [ $free -le 1000 ] ; then
   sync && echo 1 > /proc/sys/vm/drop_caches
   sync && echo 2 > /proc/sys/vm/drop_caches
   sync && echo 3 > /proc/sys/vm/drop_caches
   echo "OK" >> /var/log/mem.log
else
  echo "Not required" >> /var/log/mem.log
fi

########################################

5、创建与调整SWAP分区的方法,请写出具体步骤

####创建与调整SWAP分区的方法
###方法1:创建分区文件 
dd if=/dev/zero of=/var/swap bs=1024 count=5G
mkswap /var/swap
swapon /var/swap

加入/etc/fstab
/var/swap  swap swap defaults 0 0

###方法2:调整正在使用的分区大小
#关闭分区
swapoff /dev/mapper/VolGroup-lv_swap
#增加大小
lvm lvresize /dev/mapper/VolGroup-lv_swap -L +25000M 

#格式化分区
mkswap /dev/mapper/VolGroup-lv_swap

#启用分区
swapon -va

6、如何设置redis开启远程访问

cd /application/redis/
vim redis.confg
bind 127.0.0.1—————> #bind 127.0.0.1
protected-mode yes—————> protected-mode no

重启服务

7、登陆mysql数据库进行操作,出现Too Many Connections的错误提示,如何解决?写出配置步骤

vim /etc/my.cnf
max_connections = 500 #视具体情况调整值的大小
wait_timeout=5

/etc/init.d/mysqld restart

超过150左右不知为何挂.出现无法连接.

posted @ 2018-03-03 11:38  _毛台  阅读(702)  评论(0编辑  收藏  举报