linux shell
关注
分享
扫一扫
文章平均质量分 66
linux shell脚本
石头-豆豆
这个作者很懒,什么都没留下…
展开
-
Zabbix5 监控服务器网口发送、接收流量并告警
Zabbix5 监控服务器网口发送、接收流量并告警一、背景生产环境出现过一次外网访问慢的问题,一时么有头绪,处理过程大致是IDC方排查交换机问题,看看哪个网口在消耗流量,然并卵他们并没有做交换机流量监控,所以后续不知道通过什么方式拔了一台服务器外网接口网线,然而情况并没有好转!最终问题出在IDC方网络运维在调整出口带宽出错,导致IDC机房出/入拥堵。所以本文的目的是监控每一台服务器网口发送、接收流量监控告警,在发送、接收流量超过10M/s时告警。二、熟悉Zabbix监控①、网卡自动发原创 2021-07-02 11:15:32 · 4443 阅读 · 0 评论 -
Ceph 故障处理记录一
Ceph 故障处理记录一一、故障描述k8s01、k8s02、k8s03三台服务器组成的ceph集群集群状态如下:[root@k8s01 ops]# ceph -s cluster: id: b5f36dec-8faa-4efa-b08d-cbcd8305ae63 health: HEALTH_WARN 1 MDSs report slow metadata IOs 1 MDSs report slow requests原创 2021-03-01 21:53:12 · 3886 阅读 · 1 评论 -
Linux:Ntp同步时间服务器报错no server suitable for synchronization found
Linux:Ntp同步时间服务器报错no server suitable for synchronization found环境描述:公司老服务器使用的还是Centos6.5系统,zabbix是不是告警时间与zabbix server有差异,zabbix差异超过一分钟即告警。Linux服务器运行久时,系统时间就会存在一定的误差,一般情况下可以使用date命令进行时间设置,但在做数据库集群分片等操作时对多台机器的时间差是有要求的,此时就需要使用ntpdate进行时间同步登录服务器使用ntpdate 命转载 2021-01-08 10:02:52 · 22145 阅读 · 0 评论 -
Linux:Nginx高并发之Nginx配置优化
Linux:Nginx高并发之Nginx配置优化一、背景描述系统:Centos7nginx:1.19.2二、Linux系统优化①、文件描述符Linux 一切皆文件,一个连接一个文件,此处1024最多仅允许1024个连接![root@localhost src]# ulimit -n1024修改文件句柄,修改/etc/security/limits.conf 添加以下soft nproc 65535hard nproc 65535soft nofile 65535hard nof原创 2021-01-07 16:38:37 · 967 阅读 · 0 评论 -
Linux:Nginx高并发之服务器最大TCP连接数及调优汇总(转载)
Linux TCP连接数优化及调优一、背景描述本篇文章主要探讨一台Nginx服务器最大可以承受多少高并发,通过度娘可知服务器可以承受多少高并发主要受以下几个点影响。①、tcp连接优化②、系统最大文件描述符③、服务器硬件(cpu、内存)接下来我们来一一分解。二、tcp连接优化client最大tcp连接数client每次发起tcp连接请求时,除非绑定端口,通常会让系统选取一个空闲的本地端口(local port),该端口是独占的,不能和其他tcp连接共享。tcp端口的数据类型是unsigned转载 2021-01-07 15:11:39 · 8286 阅读 · 0 评论 -
Linux:Nginx高并发之TCP连接过程(转载)
Linux:Nginx高并发之TCP连接一、Linux服务器上11种网络连接状态:通常情况下,一个正常的TCP连接,都会有三个阶段:1、TCP三次握手; 2、数据传送; 3、TCP四次挥手注:以下说明最好能结合”图:TCP的状态机”来理解。SYN: (同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立TCP连接时有效。表示一个新的TCP连接请求。ACK: (确认编号,Acknowledgement Number)是对TCP请求的确认标志,同时提示对端系转载 2021-01-07 14:13:34 · 1242 阅读 · 0 评论 -
使用firewall-cmd限制ssh只能从指定IP段访问
使用firewall-cmd限制ssh只能从指定IP段访问一、背景描述公司时常有linux(Centos7)服务器SSH服务暴露在外网(小公司未上硬件防火墙),通过lastb命令可以查到登录不定期有爆破登录记录!如此如果密码设置未达到强度要求,有被爆破成功的几率。为加强安全建议:①、密码强度要有大小写英文字母加数字加特殊字符。②、防火墙限制可ssh登陆服务器IP地址、或IP段。share ssh:notty 139.59.0.68 Sat Dec 5 08:35 - 08原创 2020-12-30 16:51:51 · 8260 阅读 · 0 评论 -
Linux 系统相关设置优化shell脚本
Linux 系统相关设置优化shell脚本#!/bin/bash:<<! 此脚本主要是优化系统设置①、修改sshd端口为非常规端口,此脚本修改为51022,防火墙放行及隐藏ssh版本号。②、修改selinux 为disable状态。③、修改Centos7默认文件打开数ulimit -a 查看最大文件打开数,修改为65535或者更多,以避免连接超过1024影响业务。④、添加阿里云时间同步服务器⑤、后期继续更新!# 脚本参考:https://www.cnb原创 2020-05-19 17:50:20 · 380 阅读 · 0 评论 -
Linux:shell脚本自动安装zabbix-agent
Linux:shell脚本自动安装zabbix-agent#!/bin/bash# zabbix repo# 脚本使用yum的方式进行安装# https://repo.zabbix.com/zabbix/# 获取本机IP地址 此处获取ens 接口的IP地址ipaddr=$...原创 2020-05-08 17:30:07 · 598 阅读 · 0 评论 -
Linux:Nginx日志切割shell脚本
由于公司Nginx服务反代了N多的域名,所以日志也比较多,之前使用的日志切割脚本是一个每新增一个日志文件,就需要往脚本中添加一行MV比较麻烦,所以根据原有的脚本修改了一下,所有nginx下logs目录中的日志文件都统一mv到备份目录!#!/bin/sh# nginx 日志切割nowD=$(date -d "today" +"%d")nowM=$(date -d "toda...原创 2020-05-08 10:40:56 · 229 阅读 · 0 评论