2018-06-13(日常运维三)

10.19 iptables规则备份和恢复

service iptables save 将规则保存到默认配置文件/etc/sysconfig/iptables
iptables如果不使用service iptables save命令,则重启之后规则会全部消失。
如果想启动服务就让有规则,就把iptables保存在/etc/sysconfig/iptables
利用iptables-save保存规则到指定路径:iptables-save > /tmp/my.ipt
利用iptables-restore恢复指定路径保存的规则:iptables-restore < /tmp/my.ipt

[[email protected] ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  确定  ]
[[email protected] ~]# iptables-save > /tmp/my.ipt
[[email protected] ~]# ls /tmp/
my.ipt
[[email protected] ~]# ls /tmp
systemd-private-16dd9b4d15f944eea512c061edfabb11-chronyd.service-E303Bu
systemd-private-16dd9b4d15f944eea512c061edfabb11-vgauthd.service-9oSMYF
systemd-private-16dd9b4d15f944eea512c061edfabb11-vmtoolsd.service-7EvtoR
systemd-private-fdeffbbc916c4c189ba146d0f76f7067-chronyd.service-gDPSVB
systemd-private-fdeffbbc916c4c189ba146d0f76f7067-vgauthd.service-mEHtob
systemd-private-fdeffbbc916c4c189ba146d0f76f7067-vmtoolsd.service-M3C6xo
[[email protected] ~]# iptables-restore < /tmp/my.ipt

10.20 firewalld的9个zone

打开firewalld,先关闭iptables

systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld

firewalld默认的9个zone :默认zone为public

drop(丢弃):任何接收的网络数据包都被丢弃,没有任何回复;
block(限制):任何接收的网络连接都被ipv4的icmp-host-prohibited信息和ipv6的icmp-host-prohibited信息所拒绝;(针对icmp)
public(公共):在公共区域内使用,不能相信网络内的其他计算机不会对你的计算机造成危害,只能接收经过选取;
external(外部):特别是为路由器启用了伪装功能的外部网,你不能信任来自网络的其他计算,不能相信他们不会对你造成伤害,只能接受经过选择的连接。
dmz(非军事区):用于你的非军事区内的电脑,此区域可公开访问,可以有限的进入你的内部网络,仅仅接受经过选择的连接。
work(工作):用于工作区,你可以基本信任网络内的其他电脑不会对你造成危害,仅仅接收经过选择的连接。
home(家庭):用于内部网络,你可以基本上信任网络内其他电脑不会对你造成危害,仅仅接收经过选择的连接。
internal(内部):用于内部网络,你可以基本上信任网络内其他电脑不会对你造成危害,仅仅接收经过选择的连接。
trusted(信任):可接受所有的网络连接

firewalld有zone和service两个基础概念

10.21 firewalld关于zone的操作

查看所有zone:

[[email protected] ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work

查看默认zone:

[[email protected] ~]# firewall-cmd --get-default-zone
public

firewall-cmd命令zone的操作:

[[email protected] ~]# firewall-cmd --set-default-zone=work   设定默认zone为work
success
[[email protected] ~]# firewall-cmd --get-zone-of-interface=ens33 查看指定网卡所在的zone
work
[[email protected] ~]# firewall-cmd --zone=public --add-interface=lo 给指定网卡设置zone
success
[[email protected] ~]# firewall-cmd --zone=dmz --change-interface=lo 针对指定网卡更改zone
success
[[email protected] ~]# firewall-cmd --zone=dmz --remove-interface=lo 针对网卡删除zone
success
[[email protected] ~]# firewall-cmd --get-active-zones 查看系统所有网卡所在的zone
work
  interfaces: ens33

10.22 firewalld关于service的操作

配置文件模板路径:/usr/lib/firewalld/services/
实际生效配置目录:/etc/firewalld/services/
把系统文件内所有的service列出来

[[email protected] ~]# firewall-cmd --get-service
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kibana klogin kpasswd kshell ldap ldaps libvirt libvirt-tls managesieve mdns mosh mountd ms-wbt mssql mysql nfs nrpe ntp open*** ovirt-imageio ovirt-storageconsole ovirt-vmconsole pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius rpc-bind rsh rsyncd samba samba-client sane sip sips smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server

列出默认zone下的service

[[email protected] ~]# firewall-cmd --list-services
ssh dhcpv6-client

列出指定的zone下的service :firewall-cmd --zone=(zone名) --list-service

[[email protected] ~]# firewall-cmd --zone=public --list-service
ssh dhcpv6-client

把service加入到指定zone下;只是暂时写入内存中;firewall-cmd --zone=(zone名) --add-service=(service名)

[[email protected] ~]# firewall-cmd --zone=public --add-service=http  添加http服务到public zone
success
[[email protected] ~]# firewall-cmd --zone=public --list-service
ssh dhcpv6-client http

修改配置文件,添加http服务到public zone,永久的

[[email protected] ~]# firewall-cmd --zone=public --add-service=http --permanent
success

10.23 linux任务计划cron

crontab 命令
-u 表示指定某个用户,不加-u则表示当前用户
-e 表示指定任务计划
-l 表示列出任务计划
-r 表示删除任务计划

[[email protected] ~]# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
# For details see man 4 crontabs
# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed

格式:分 时 日 月 周 命令
分的范围:0-59 (* 表示所有)
时的范围:0-23 (* 表示所有)
日的范围:1-31 (* 表示所有)
月的范围:1-12 (* 表示所有)
周的范围:0-6(Sunday=0 or 7) (* 表示所有)
任务计划不执行,一般有两种情况:1.crond服务没启动,默认是开机启动的。2.PATH没有命令的路径,脚本中没使用绝对路径导致命令找不到
启动crond服务

[[email protected] ~]# systemctl start crond                    #启动crond服务
[[email protected] ~]# ps aux |grep crond                       #查看有没有crond进程
root        557  0.0  0.1 126280  1608 ?        Ss   19:37   0:00 /usr/sbin/crond -n
root       2429  0.0  0.0 112720   972 pts/2    R+   21:58   0:00 grep --color=auto crond
[[email protected] ~]# systemctl status crond                  #查看crond状态
● crond.service - Command Scheduler
   Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)
   Active: active (running) since 三 2018-06-13 10:57:50 CST; 1 day 11h ago
 Main PID: 557 (crond)
   CGroup: /system.slice/crond.service
           └─557 /usr/sbin/crond -n
6月 13 10:57:50 luo systemd[1]: Started Command Scheduler.
6月 13 10:57:50 luo systemd[1]: Starting Command Scheduler...
6月 13 10:57:51 luo crond[557]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 93% if used.)
6月 13 10:57:51 luo crond[557]: (CRON) INFO (running with inotify support)

停止crond服务:

[[email protected] ~]# systemctl stop crond.service

10.24 chkconfig工具

查看预设服务:

[[email protected] ~]# ls /etc/init.d/
functions   mysqld      netconsole  network     README

列出服务和级别开启状态:chkconfig --list

[[email protected] ~]# chkconfig --list

注:该输出结果只显示 SysV 服务,并不包含
原生 systemd 服务。SysV 配置数据
可能被原生 systemd 配置覆盖。 

      要列出 systemd 服务,请执行 ‘systemctl list-unit-files‘。
      查看在具体 target 启用的服务请执行
      ‘systemctl list-dependencies [target]‘。

netconsole      0:关 1:关 2:关 3:关 4:关 5:关 6:关
network         0:关 1:关 2:开 3:开 4:开 5:开 6:关

centos7之前采用的服务管理是:SysV;7则换成了system
--add  增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
--del  删除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
--level<等级代号>  指定读系统服务要在哪一个执行等级中开启或关毕。
0:关机 1:单用户 2:无网络连接的多用户命令行模式 3:有网络连接的多用户命令行模式(常用级别) 4:系统保留 5:图形化界面 6:重启
更改某级别下的开机状态:

[[email protected] ~]# chkconfig --level 3 mysqld off                       #指定mysqld在运行级别3不开机启动
[[email protected] ~]# chkconfig --list

注:该输出结果只显示 SysV 服务,并不包含
原生 systemd 服务。SysV 配置数据
可能被原生 systemd 配置覆盖。
      要列出 systemd 服务,请执行 ‘systemctl list-unit-files‘。
      查看在具体 target 启用的服务请执行
      ‘systemctl list-dependencies [target]‘。
mysqld          0:关 1:关 2:开 3:关 4:开 5:开 6:关
netconsole      0:关 1:关 2:关 3:关 4:关 5:关 6:关
network         0:关 1:关 2:开 3:开 4:开 5:开 6:关

多个级别:chkconfig --level 345 mysqld off
不加级别表示省略;默认针对级别2、3、4、5、
删除:chkconfig --del 服务名
添加:chkconfig --add 服务名

10.25 systemd管理服务

系统单元:在/lib/systemd/system目录中,优先级高于用户单元。
用户单元:在/usr/lib/systemd/system目录中
查看用户所有unit:ls /usr/lib/systemd/system/

[[email protected] ~]# ls /usr/lib/systemd/system/
Display all 257 possibilities? (y or n)
arp-ethers.service                             rhel-configure.service
auditd.service                                 rhel-dmesg.service
[email protected]                                rhel-domainname.service
basic.target                                   rhel-import-state.service
basic.target.wants/                            rhel-loadmodules.service
blk-availability.service                       rhel-readonly.service
bluetooth.target                               rpcbind.target
brandbot.path                                  rsyncd.service
brandbot.service                               [email protected]
chrony-dn***[email protected]                         rsyncd.socket
chrony-dn***[email protected]                           rsyslog.service
chronyd.service                                runlevel0.target
chrony-wait.service                            runlevel1.target
console-getty.service                          runlevel1.target.wants/
console-shell.service                          runlevel2.target
[email protected]                       runlevel2.target.wants/
cpupower.service                               runlevel3.target
crond.service                                  runlevel3.target.wants/
cryptsetup-pre.target                          runlevel4.target
cryptsetup.target                              runlevel4.target.wants/
ctrl-alt-del.target                            runlevel5.target
dbus-org.freedesktop.hostname1.service         runlevel5.target.wants/
dbus-org.freedesktop.import1.service           runlevel6.target
dbus-org.freedesktop.locale1.service           saslauthd.service
dbus-org.freedesktop.login1.service            [email protected]
dbus-org.freedesktop.machine1.service          sendmail.service
dbus-org.freedesktop.timedate1.service         [email protected]
dbus.service                                   shutdown.target
dbus.socket                                    shutdown.target.wants/
dbus.target.wants/                             sigpwr.target
debug-shell.service                            sleep.target
default.target                                 -.slice
default.target.wants/                          slices.target
dev-hugepages.mount                            smartcard.target
dev-mqueue.mount                               sm-client.service
dracut-cmdline.service                         sockets.target
dracut-initqueue.service                       sockets.target.wants/
dracut-mount.service                           sound.target
dracut-pre-mount.service                       sshd-keygen.service
dracut-pre-pivot.service                       sshd.service

列出所有服务:systemctl list-units --all --type=service

[[email protected] ~]# systemctl list-units --all --type=service
  UNIT                                   LOAD      ACTIVE   SUB     DESCRIPTION
  auditd.service                         loaded    active   running Security Auditing Service
  brandbot.service                       loaded    inactive dead    Flexible Branding Service
  chronyd.service                        loaded    active   running NTP client/server
  cpupower.service                       loaded    inactive dead    Configure CPU power related setting
  crond.service                          loaded    active   running Command Scheduler
  dbus.service                           loaded    active   running D-Bus System Message Bus
● display-manager.service                not-found inactive dead    display-manager.service
  dracut-shutdown.service                loaded    inactive dead    Restore /run/initramfs
  ebtables.service                       loaded    inactive dead    Ethernet Bridge Filtering tables
  emergency.service                      loaded    inactive dead    Emergency Shell
● exim.service                           not-found inactive dead    exim.service
  firewalld.service                      loaded    active   running firewalld - dynamic firewall daemon
  [email protected]                     loaded    active   running Getty on tty1
  ip6tables.service                      loaded    inactive dead    IPv6 firewall with ip6tables
● ipset.service                          not-found inactive dead    ipset.service
  iptables.service                       loaded    inactive dead    IPv4 firewall with iptables
  irqbalance.service                     loaded    inactive dead    irqbalance daemon
● kdump.service                          loaded    failed   failed  Crash recovery kernel arming
  kmod-static-nodes.service              loaded    active   exited  Create list of required static devi
● ldap.service                           not-found inactive dead    ldap.service
  microcode.service                      loaded    inactive dead    Load CPU microcode update
  mysqld.service                         loaded    inactive dead    LSB: start and stop MySQL
  network.service                        loaded    active   exited  LSB: Bring up/down networking
  NetworkManager-wait-online.service     loaded    active   exited  Network Manager Wait Online
  NetworkManager.service                 loaded    active   running Network Manager
● nscd.service                           not-found inactive dead    nscd.service
● ntpd.service                           not-found inactive dead    ntpd.service
● ntpdate.service                        not-found inactive dead    ntpdate.service
  plymouth-quit-wait.service             loaded    inactive dead    Wait for Plymouth Boot Screen to Qu
  plymouth-quit.service                  loaded    inactive dead    Terminate Plymouth Boot Screen
  plymouth-read-write.service            loaded    inactive dead    Tell Plymouth To Write Out Runtime
  plymouth-start.service                 loaded    inactive dead    Show Plymouth Boot Screen
  polkit.service                         loaded    active   running Authorization Manager
  postfix.service                        loaded    inactive dead    Postfix Mail Transport Agent
  rc-local.service                       loaded    inactive dead    /etc/rc.d/rc.local Compatibility
  rescue.service                         loaded    inactive dead    Rescue Shell

常用服务相关命令
systemctl enable crond.service //让某个服务开机启动
systemctl disable crond //不让开机启动
systemctl status crond //查看服务状态
systemctl stop crond //停止服务
systemctl start crond //启动服务
systemctl restart crond //重启服务
systemctl is-enabled crond //检查服务是否开机启动

10.26 unit介绍

单元(Unit)
Systemd有一个叫做单元(Unit)的概念,它保存了服务、设备、挂载点和操作系统其他信息的配置文件,并能够处理不同单元之间的依赖关系。大部分单元都静态的定义在单元文件中,也有一些是动态生成的。单元有多种状态:
处于活动的则是(active),当前正在运行
停止的则是(inactive),当前已经停止
启动中的则是(activing),当前正在启动
停止中的则是(deactiving),当前正在停止
失败的则是(failed)状态,意思说单元启动过程中遇到错误比如找不到文件、路径或者进程运行中崩溃了等。
unit分类
一共有11种不同类型的单元:

单元类型 说明
service单元 用于封装一个后台服务进程,比如通过systemctl start firewalld启动防火墙,这种就属于service单元。
socket单元 用于封装一个后台服务进程,比如通过systemctl start firewalld启动防火墙,这种就属于service单元。
target单元 用于将多个单元在逻辑上组合在一起让它们同时启动。
device单元 用于封装一个设备文件,可用于基于设备启动。并不是每一个设备文件都需要一个device单元,但是每一个被udev规则标记的设备都必须作为一个device单元出现。
mount单元 用于封装一个文件系统挂载点(向后兼容/etc/fstab)
automount单元 用于封装一个文件系统自动挂载点,只有该文件系统被访问时才会进行挂载,它取代了传统的autofs服务。
timer单元 用于封装一个基于时间触发的动作,它取代了atd、crond等计划任务。
swap单元 用于封装一个交换分区或者交换文件,它与mount类似。
path单元 用于根据文件系统上特定对象的变化来启动其他服务。
slice单元 用于控制特定的CGroup内所有进程的总体资源占有。
scope单元 它与service单元类似,但是由systemd根据D-bus接口接收到的信息自动创建,可用于管理外部创建的进程。

systemd能够处理各种依赖与冲突关系以及先后顺序,依赖与冲突、先后顺序两者之间是独立的。比如service1依赖service2,而且启动service1必须先启动service2,,那么这2个服务将会同时启动。
说明:一个单元配置文件只能描述一种单元。
系统提供两种级别的单元
系统单元:在/lib/systemd/system目录中,优先级高于用户单元。
用户单元:在/usr/lib/systemd/system目录中
常用unit相关命令
systemctl list-units //列出正在运行的unit
systemctl list-units --all //列出所有的unit
systemctl list-units --all --state=inactive //列出所有inactive的unit
systemctl list-units --all --type=service //列出状态的service
systemctl is-active crond.service //查看某个unit是否active

[[email protected] ~]# systemctl list-units                                              列出正在运行的unit
[[email protected] ~]# systemctl list-units --all                                      列出所有的unit
[[email protected] ~]# systemctl list-units --all --state=inactive           列出所有inactive的unit
[[email protected] ~]# systemctl list-units --all --type=service            列出类型为service的unit
[[email protected] ~]# systemctl is-active crond                                 查看某个unit是否active
active

10.27 target介绍

Target(目标)
在systemd中有一个叫做target的单元,也叫作目标单元。这个单元没有专用的配置选项,它只是以.target结尾的文件,它本身没有具体功能,你可以理解为类别,它的作用就是将一些单元汇聚在一起。
常用的Target有

名称                              说明

basic.target 启动基本系统,该目标间接包含了所有的本地挂载点单元以及其他必须的系统初始化单元。
ctrl-alt-del.target 当在控制台按下Ctrl+Alt+Del组合键时要启动的单元。
default.target 默认的启动目标,通常指向multi-user.target或者graphical.target的目标。
graphical.target专用于启动图形化登陆界面的目标单元,其中包含了multi-user.target单元。
hibernate.target专用于系统休眠到硬盘时启动的单元。
halt.target专用于关闭系统单不切断电源时启动的单元。
local-fs.target专用于集合本地文件系统挂载点的目标单元。
multi-user.target专用于多用户且为命令行模式下启动的单元。所有用于要在命令行多用户模式下启动的单元,其[Install]段都应该加上
WantedBy=multi-user.target指令。
reboot.target专用于重启系统时需要需要启动的单元。
rescure.target专用于启动基本系统并打开一个救援shell时需要启动的单元。
shutdown.target专用于在关机过程中关闭所有的单元。
sleep.target专用于进入休眠状态的目标单元。
timers.target专用于包含所有应该在系统启动时被启动的timer单元。

查看当前系统所有target;(unit组合):systemctl list-unit-files --type=target

[[email protected] ~]# systemctl list-unit-files --type=target
UNIT FILE                 STATE
basic.target              static
bluetooth.target          static
cryptsetup-pre.target     static
cryptsetup.target         static
ctrl-alt-del.target       disabled
default.target            enabled
emergency.target          static
final.target              static
getty.target              static
graphical.target          static
halt.target               disabled
hibernate.target          static
hybrid-sleep.target       static
initrd-fs.target          static
initrd-root-fs.target     static
initrd-switch-root.target static
initrd.target             static
iprutils.target           disabled
kexec.target              disabled
local-fs-pre.target       static
local-fs.target           static
machines.target           disabled
multi-user.target         enabled
network-online.target     static
network-pre.target        static
network.target            static
nss-lookup.target         static
nss-user-lookup.target    static
paths.target              static
poweroff.target           disabled
printer.target            static
reboot.target             disabled
remote-fs-pre.target      static
remote-fs.target          enabled
rescue.target             disabled
rpcbind.target            static
runlevel0.target          disabled
runlevel1.target          disabled
runlevel2.target          enabled

查看target包含所有的unit:systemctl list-dependencies multi-user.target

[[email protected] ~]# systemctl list-dependencies multi-user.target
multi-user.target
● ├─auditd.service
● ├─brandbot.path
● ├─chronyd.service
● ├─crond.service
● ├─dbus.service
● ├─firewalld.service
● ├─irqbalance.service
● ├─kdump.service
● ├─mysqld.service
● ├─network.service
● ├─NetworkManager.service
● ├─plymouth-quit-wait.service
● ├─plymouth-quit.service
● ├─rsyslog.service
● ├─sendmail.service
● ├─sm-client.service
● ├─sshd.service
● ├─sysstat.service
● ├─systemd-ask-password-wall.path
● ├─systemd-logind.service
● ├─systemd-readahead-collect.service
● ├─systemd-readahead-replay.service
● ├─systemd-update-utmp-runlevel.service
● ├─systemd-user-sessions.service
● ├─tuned.service
● ├─vmtoolsd.service
● ├─basic.target
● │ ├─microcode.service
● │ ├─rhel-autorelabel-mark.service
● │ ├─rhel-autorelabel.service
● │ ├─rhel-configure.service
● │ ├─rhel-dmesg.service
● │ ├─rhel-loadmodules.service
● │ ├─[email protected]
● │ ├─paths.target
● │ ├─slices.target
● │ │ ├─-.slice
● │ │ └─system.slice
● │ ├─sockets.target

查看系统默认的target:systemctl get-default

[[email protected] ~]# systemctl get-default
multi-user.target

设置默认的target:systemctl set-default multi-user.target

[[email protected] ~]# systemctl set-default multi-user.target
Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/multi-user.target.

service、unit、target之间的联系
一个service属于一种unit;
多个unit组成了一个target;
一个target包含多个service;查看/usr/lib/systemd/system/sshd.service里面[install]部份的内容,定义了该service属于哪一个target。

[[email protected] ~]# cat /usr/lib/systemd/system/crond.service
[Unit]
Description=Command Scheduler
After=auditd.service systemd-user-sessions.service time-sync.target

[Service]
EnvironmentFile=/etc/sysconfig/crond
ExecStart=/usr/sbin/crond -n $CRONDARGS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process

[Install]
WantedBy=multi-user.target

原文地址:http://blog.51cto.com/13736286/2129531

时间: 2024-10-09 01:14:09

2018-06-13(日常运维三)的相关文章

Linux学习笔记(三十一)日常运维三

一.linux网络相关. ifconfig  ifconfig        //查看网卡ip(yum install net-tools)  ifup ens33/ifdown ens33       //开启网卡,关闭网卡,只有一个网卡时,一旦关闭了网卡就会断开远程链接,只能去服务器主机重新打开 ifdown ens33 && ifup ens33  //重启网卡 设定虚拟网卡ens33:1 cd /etc/sysconfig/network-scripts/ cp ifcfg-ens

zookeeper 用法和日常运维

本文以ZooKeeper3.4.3版本的官方指南为基础:http://zookeeper.apache.org/doc/r3.4.3/zookeeperAdmin.html,补充一些作者运维实践中的要点,围绕ZK的部署和运维两个方面讲一些管理员需要知道的东西.本文并非一个ZK搭建的快速入门,关于这方面,可以查看<ZooKeeper快速搭建>. 1.部署 本章节主要讲述如何部署ZooKeeper,包括以下三部分的内容: 系统环境 集群模式的配置 单机模式的配置 系统环境和集群模式配置这两节内容大

mysql日常运维与参数调优

日常运维 DBA运维工作 日常 导数据,数据修改,表结构变更 加权限,问题处理 其它 数据库选型部署,设计,监控,备份,优化等 日常运维工作: 导数据及注意事项 数据修改及注意事项 表结构变更及注意事项 加权限及注意事项 问题处理,如数据库响应慢 导数据及注意事项 数据最终形式(csv,sql文本,还是直接导入某库中) 导数据方法(mysqldump,select into outfile,) 注意事项 导出为csv格式需要file权限,并且只能数据库本地导 避免锁库锁表(mysqldump使用

日常运维工作中如何确保你的linux操作系统安全

在现在这个世道中,Linux操作系统的安全是十分重要的.但是,你得知道怎么干.一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作.下面是日常运维工作中常用的几种Linux安全的策略方法. 1. 使用SELinux SELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制.SELinux为访问控制添加了更细的颗粒度控制.与仅可以指定谁可以读.写或执行一个文件的权限不同的是,SELinux可以让你指定谁可以删除链接.只能追加.移动一个文件之类的

Hbase 日常运维

1.1监控Hbase运行状况 1.1.1操作系统 1.1.1.1IO a.群集网络IO,磁盘IO,HDFS IO IO越大说明文件读写操作越多.当IO突然增加时,有可能:1.compact队列较大,集群正在进行大量压缩操作. 2.正在执行mapreduce作业 可以通过CDH前台查看整个集群综合的数据或进入指定机器的前台查看单台机器的数据: b.Io wait 磁盘IO对集群的影响比较大,如果io wait时间过长需检查系统或磁盘是否有异常.通常IO增加时io wait也会增加,现在FMS的机器

hadoop日常运维与升级总结

日常运维 升级 问题处理方法 日常运维 进程管理 由于配置文件的更改,需要重启生效, 或者是进程自己因某种致命原因终止, 或者发现进程工作出现异常等情况下,需要进行手动进程的关闭或启动, 或者是增删节点过程中的需要, 进程的关闭与启动,使用 hadoop-daemon.sh start|stop datanode/namenode/journalnode/zkfc yarn-daemon.sh start|stop nodemanager/resourcemanager 检查进程是否完成关闭:

MySQL 日常运维业务账号权限的控制

在MySQL数据库日常运维中,对业务子账号的权限的统一控制十分必要. 业务上基本分为读账号和写账号两种账号,所以可以整理为固定的存储过程,让数据库自动生成对应的库的账号,随机密码.以及统一的读权限,写权限.(这里没有对 host进行过多的限制.只赋给通用的192.168.% .有兴趣的同学可以在存储过程加个参数,对host 控制) delimiter // set session sql_log_bin=OFF; drop PROCEDURE IF EXISTS `usercrt` // CRE

Openstack云计算项目实施其二(安装后日常运维)

5 安装后日常运维   运维基本的操作都在控制节点上的,较为方便的方式就是在openstack 的 dashboard(仪表盘)中进行,进入 dashboard 的方式就是直接在浏览器中输入控制节点的 IP 地址.(需要注意的是浏览器选择方面最好选择火狐浏览器或则谷歌浏览器,因为相对于 IE 浏览器而言,前面两个浏览器对于 openstack 的支持性要好,使用 IE 会在打开实例控制台时无法进入,出现"No vnc...."的错误信息) 用户名和密码放在控制节点/root 下,存放在

kafka知识体系-日常运维命令

本文主要讲解kafka日常运维的命令,包括topic管理.性能测试脚本. kafka版本0.10.0,安装步骤见大数据平台搭建-kafka集群的搭建 常用脚本 如下所有的命令均基于KAFKA_HOME=/wls/oracle/kafka ,服务器列表如下: 10.20.112.59 10.20.112.64 10.20.112.65 10.20.116.129 10.20.116.175 创建topic /wls/oracle/kafka/bin/kafka-topics.sh --zookee