1. 安裝 webmin
# 安裝 webmin
cd /usr/local/ieternal/
mkdir download
cd download/p>
p>wget a >http://downloads.sourceforge.net/project/webadmin/webmin/1.660/webmin-1.660-1.noarch.rpm?r=http%3A%2F%2Fwww.webmin.cn%2Fts=1387801624use_mirror=jaist/a>/p>
p>rpm -U webmin-1.660-1.noarch.rpm /p>
p># 此時(shí),可以通過: a >http://115.28.9.136:10000//a> 進(jìn)行訪問,用戶名,密碼是root的./p>
p>
2. SSH Tunnel端口轉(zhuǎn)發(fā),端口代理
##############################################
#### SSH Tunnel; 經(jīng)測(cè)試,已經(jīng)打通
##############################################
# 公網(wǎng)服務(wù)器外網(wǎng)IP: 115.28.9.136
# 公網(wǎng)服務(wù)器內(nèi)網(wǎng)IP: 10.144.7.195
# 內(nèi)網(wǎng)服務(wù)器內(nèi)網(wǎng)IP: 10.144.7.191/p>
p>### 1 先登錄 115.28.9.136/p>
p>ssh a href="mailto:root@115.28.9.136">root@115.28.9.136/a> -p 22/p>
p>#通過 webmin 修改 ssh配置,并應(yīng)用變更
# 實(shí)質(zhì)是 /etc/ssh/sshd_config 文件
GatewayPorts yes/p>
p>
### 2 在 136 上登錄 10.144.7.191/p>
p>ssh a href="mailto:root@10.144.7.191">root@10.144.7.191/a> -p 22/p>
p>### 3 在 10.144.7.191 上執(zhí)行:
# 即通過此SSH后臺(tái)登陸 195機(jī)器,監(jiān)聽了 195:19122端口,
# 此時(shí)訪問 136:19122 的請(qǐng)求,相當(dāng)于都轉(zhuǎn)發(fā)到本地的22端口了。
# -Nf 是后臺(tái)命令的意思
ssh -Nf 10.144.7.195 -R 19122:10.144.7.191:22/p>
p># 此時(shí),客戶端通過 115.28.9.136:19122 登錄,實(shí)際上登陸的就是 10.144.7.191:22 服務(wù)器了。
3. 安裝squid代理
##### 1. 安裝squid
yum -y remove squid
yum -y install squid/p>
p>##### 2. 修改配置文件
#搜索”http_access deny all”改為”http_access allow all”
# ESC, /http_access 可以進(jìn)行搜索
vim /etc/squid/squid.conf/p>
p># 執(zhí)行以下修改/p>
p>#http_access deny CONNECT !SSL_ports
http_access allow CONNECT !SSL_ports/p>
p>#http_access deny all
http_access allow all/p>
p>#coredump_dir /var/spool/squid
coredump_dir /usr/local/ieternal/squid_cache/p>
p>##### 3. 設(shè)置緩存目錄
##### !!!必須修改該目錄的所屬用戶及用戶組
mkdir /usr/local/ieternal/squid_cache
chown squid:squid /usr/local/ieternal/squid_cache
cd /usr/local/ieternal/squid_cache/
/usr/sbin/squid -k shutdown
/usr/sbin/squid -z/p>
p>##### 4. 啟動(dòng)
#/usr/sbin/squid
service squid start /p>
p>##### 5. 查看監(jiān)聽端口狀態(tài)
netstat -ntl
4. 在內(nèi)網(wǎng)機(jī)器上設(shè)置yum代理
#### 在191上執(zhí)行:設(shè)置代理/p>
p>#yum的代理可以單獨(dú)設(shè)置
vim /etc/yum.conf
# 在最后加上
proxy=http://10.144.7.195:3128
# 也可以如此執(zhí)行
#cp /etc/yum.conf /etc/yum.conf_original
#echo 'proxy=http://10.144.7.195:3128' >> /etc/yum.conf/p>
p>#在Linux的命令行底下,一般的程序都是使用http_proxy和ftp_proxy這兩個(gè)環(huán)境變量來(lái)獲得代理設(shè)置的。/p>
p>#所以只要使用export http_proxy=10.144.7.195:3128就可以使用代理了。
#export http_proxy=10.144.7.195:3128/p>
p># 如果要設(shè)置系統(tǒng)級(jí)別的代理,使用如下語(yǔ)句:
#vim /etc/profile/p>
p>#http_proxy="10.144.7.195:3128"
#export_http_proxy
完整的命令如下所示:
cp /root/.bash_profile /root/.bash_profile_bak_1231
echo 'http_proxy=10.144.7.195:3128' >> /root/.bash_profile
echo 'export http_proxy' >> /root/.bash_profile
source /root/.bash_profile
echo $http_proxy
此時(shí),可以使用yum安裝,更新軟件了
5. 使用 kill 殺死某些僵死的進(jìn)程
# 查看含有tomcat的進(jìn)程
ps -aux | grep tomcat/p>
p># 殺死指定的進(jìn)程
# xxx 是看到的進(jìn)程號(hào)
kill -9 xxx/p>
p># 重新啟動(dòng)tomcat
# ... ...
6. 遠(yuǎn)程主機(jī)簽名更改的解決辦法
因?yàn)橹刂昧?31服務(wù)器,所以從linux上再次登錄時(shí)提示遠(yuǎn)程主機(jī)已更改,提示的信息如下:
[root@AY1312181745044978b4Z ~]# ssh 10.144.169.131
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
36:86:33:b9:61:f8:fc:92:df:0b:d7:b3:ae:e5:4e:fb.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:2
RSA host key for 10.144.169.131 has changed and you have requested strict checking.
Host key verification failed.
其實(shí)從上面的信息提示可以知道,需要修改 /root/.ssh/known_hosts 。解決方式是將此IP對(duì)應(yīng)的行刪除即可。
操作方式是使用 vi 或者 vim 打開該文件,然后按ESC進(jìn)入命令模式(如果按 a 或者 i 則進(jìn)入編輯模式),并定位到需要?jiǎng)h除的行,按 dd 即可刪除一行。
vim ~/.ssh/known_hosts
7. 安裝rzsz
在XShell或者其他ssh客戶端工具中,可以使用 rz來(lái)選擇文件上傳,也可以用 sz 選擇文件下載。所以是個(gè)很好用的工具。
安裝很簡(jiǎn)單:
yum install lrzsz -y
下載文件示例:
sz /etc/init.d/mysql
執(zhí)行此命令后,會(huì)彈出一個(gè)對(duì)話框,選擇本地存放路徑后就開始下載. 但是對(duì)命令行顯示可能會(huì)有些延遲,完成操作后再按一次回車即可。
至于rz的操作,就更簡(jiǎn)單了,先 cd 到需要上傳的路徑,然后執(zhí)行 rz 命令即可. 然后也是彈出對(duì)話框,選擇文件上傳。
8. 查看磁盤空間使用情況
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 20G 6.1G 13G 33% /
tmpfs 939M 0 939M 0% /dev/shm
/dev/xvdb1 50G 21G 26G 45% /usr/local/ieternal
9. 查看當(dāng)前目錄的空間大小
# du -ch --max-depth=1
4.5G ./video_source
270M ./client
8.5G ./video
23M ./family
14M ./sid
341M ./repository
20M ./guide
127M ./style
1.5G ./photo
2.0G ./music
3.0G ./video_dest
21G .
21G total
-c 是在最后做一個(gè)統(tǒng)計(jì)的信息, -h 是顯示人工可讀的統(tǒng)計(jì)信息,如270M, 4.5G,等。 最大深度設(shè)置為1. 更多選項(xiàng)可以使用 "man du" 來(lái)查看
10. 安裝JDK
# 查看可用列表
yum list java*
# 然后安裝JDK7,openJDK6有bug,所以...
yum install java-1.7.0-openjdk* -y
檢查是否安裝正確:
# java -version
java version "1.7.0_45"
OpenJDK Runtime Environment (rhel-2.4.3.4.el6_5-x86_64 u45-b15)
OpenJDK 64-Bit Server VM (build 24.45-b08, mixed mode)
# javac -version
javac 1.7.0_45
11. 設(shè)置 wget 代理
echo 'https_proxy=http://10.144.7.195:3128/' >> $HOME/.wgetrc
echo 'http_proxy=http://10.144.7.195:3128/' >> $HOME/.wgetrc
echo 'ftp_proxy=http://10.144.7.195:3128/' >> $HOME/.wgetrc
12. 安裝 tomcat
# 創(chuàng)建下載目錄
mkdir /usr/local/ieternal/download
# 進(jìn)入下載目錄
cd /usr/local/ieternal/download/p>
p># 下載文件
wget a >http://mirror.bit.edu.cn/apache/tomcat/tomcat-6/v6.0.37/bin/apache-tomcat-6.0.37.tar.gz/a>
# 解壓文件
tar -zxf apache-tomcat-6.0.37.tar.gz
# 剪切目錄
mv apache-tomcat-6.0.37 /usr/local/tomcat
# 進(jìn)入tomcat配置目錄
cd /usr/local/tomcat/conf/
# 備份原始的配置文件
cp -a /usr/local/tomcat/conf/server.xml /usr/local/tomcat/conf/server.xml_original/p>
p># 按需要編輯
vim /usr/local/tomcat/conf/server.xml
完整的一個(gè)示例如下: 其中配置了 2個(gè)主機(jī)域, 其中也包括默認(rèn)域的配置,并將 根目錄 與 upload 目錄都映射到了自定義文件夾。
需要注意的是,默認(rèn)是不能有漢字存在的,因?yàn)槟J(rèn)保存的是ANSI編碼。
?xml version='1.0' encoding='utf-8'?>/p>
p>Server port="8005" shutdown="SHUTDOWN">/p>
p> !--APR library loader. Documentation at /docs/apr.html -->
Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
!--Initialize Jasper prior to webapps are loaded. Documentation at /docs/jasper-howto.html -->
Listener className="org.apache.catalina.core.JasperListener" />
!-- Prevent memory leaks due to use of particular java/javax APIs-->
Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
!-- JMX Support for the Tomcat server. Documentation at /docs/non-existent.html -->
Listener className="org.apache.catalina.mbeans.ServerLifecycleListener" />
Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />/p>
p> !-- Global JNDI resources
Documentation at /docs/jndi-resources-howto.html
-->
GlobalNamingResources>
!-- Editable user database that can also be used by
UserDatabaseRealm to authenticate users
-->
Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
/GlobalNamingResources>/p>
p>!--
renfufei,20131229,not loadbalance
-->
Service name="Catalina">
Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
maxThreads="250" minSpareThreads="20"/>
Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla,traviata"
compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain,application/json,application/javascript,application/x-javascript"
/>
Connector port="8009" protocol="AJP/1.3" redirectPort="8443" executor="tomcatThreadPool"/>
Engine name="Catalina" defaultHost="a >
Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
Host name="a appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
Alias>localhost/Alias>
Alias>www.renfufei.cn/Alias>
Alias>renfufei.com/Alias>
Alias>renfufei.cn/Alias>
Context docBase="/usr/local/renfufei/upload" path="/upload" />
Context docBase="/usr/local/renfufei/index" path="" />
/Host>
Host name="m.renfufei.com" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
Alias>m.renfufei.com/Alias>
Alias>m.renfufei.cn/Alias>
Context docBase="/usr/local/renfufei/upload" path="/upload" />
Context docBase="/usr/local/renfufei/blog" path="" />
/Host>
/Engine>
/Service>/p>
p>/Server>
13. 安裝FFMpeg轉(zhuǎn)碼程序
FFMpeg 是一個(gè)集播放,采集輸入源,解碼,轉(zhuǎn)碼,影音服務(wù)器這些功能的強(qiáng)大開源類庫(kù)。我們主要用于轉(zhuǎn)碼。
編譯安裝的方式,需要下載源碼包,大體操作如下:
#### Tran1 上/p>
p>首先安裝編譯環(huán)境。
yum install -y automake autoconf libtool gcc gcc-c++
yum install make
下載所需文件 ffmpeg.tar
wget a >http://m.ieternal.com/upload/ffmpeg.tar/a>
解壓ffmpeg.tar
tar xvf ffmpeg.tar
切換到ffmpeg目錄下,執(zhí)行以下命令。/p>
p>./configure --prefix=/usr -- disable-yasm /p>
p>make /p>
p>make install
測(cè)試轉(zhuǎn)碼命令,注意區(qū)分文件名的大小寫 包括后綴
ffmpeg -i /usr/local/movi/qq.mov -r 25 -b 3200k -vcodec mpeg4 -ab 128k -ac 2 -ar 44100 /usr/local/movi/kk.mp4。/p>
p>
另外一種是采用別人已經(jīng)構(gòu)建編譯好的版本,如下所示:
#########
#Tran2.3.4上:
#下載目錄: a >http://ffmpeg.gusari.org/static/64bit//a>
#01-02版本: d1062ad9c208267241b6dfac7fa4ea25 (md5)/p>
p># 創(chuàng)建目錄并下載
mkdir /usr/local/ieternal/download
mkdir /usr/local/ffmpeg
cd /usr/local/ieternal/download
wget a >http://ffmpeg.gusari.org/static/64bit/ffmpeg.static.64bit.2014-01-02.tar.gz/a>/p>
p>mv /usr/local/ieternal/download/ffmpeg.static.64bit.2014-01-02.tar.gz /usr/local/ffmpeg/ffmpeg.tar.gz/p>
p>cd /usr/local/ffmpeg
# md5校驗(yàn)
md5sum ffmpeg.tar.gz
# 解壓到當(dāng)前目錄
tar zxf ffmpeg.tar.gz/p>
p>
# 設(shè)置 Path
cp /root/.bash_profile /root/.bash_profile_bak_0102
echo 'PATH=$PATH:/usr/local/ffmpeg' >> /root/.bash_profile
echo 'export PATH' >> /root/.bash_profile
source /root/.bash_profile
echo $PATH/p>
p>
14. 啟動(dòng)內(nèi)網(wǎng)端口轉(zhuǎn)發(fā)
### 2. 查看IP以及網(wǎng)卡信息
# 可以發(fā)現(xiàn), eth0 的地址 inet addr:10.144.7.195, 此為內(nèi)網(wǎng)網(wǎng)卡
# 公網(wǎng)網(wǎng)卡, eth1 的地址 inet addr:115.28.9.136,
# 此外,還有一個(gè)回環(huán)地址, 127.* /p>
p>ifconfig/p>
p>### 2.0 查看端口占用情況
netstat -ntl/p>
p>### 2.1 查看系統(tǒng)中現(xiàn)有的iptables規(guī)劃集/p>
p>iptables --list -t nat/p>
p>### 2.2 查看IP轉(zhuǎn)發(fā)的啟用狀態(tài)/p>
p>cat /proc/sys/net/ipv4/ip_forward/p>
p>########清空 nat table
# --flush -F , Delete all rules
# --delete-chain -X , Delete a user-defined chain
# --zero -Z , Zero counters in chain or all chains/p>
p>iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat/p>
p>
######### 啟用IP包轉(zhuǎn)送,即時(shí)生效
echo 1 > /proc/sys/net/ipv4/ip_forward/p>
p># IP包轉(zhuǎn)送,也可以設(shè)置 net.ipv4.ip_forward = 1
vim /etc/sysctl.conf/p>
p># 然后執(zhí)行生效, 重啟依然有效
sysctl -p/p>
p># 將 3306端口映射到 10.144.169.131:3306,
# PREROUTING 和 POSTROUTING 都必須設(shè)置
# 經(jīng)測(cè)試已經(jīng)打通
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 6606 -j DNAT --to-destination 10.144.169.131:6606
iptables -t nat -A POSTROUTING -j MASQUERADE/p>
p>
15. 壓縮文件
將當(dāng)前目錄下的 blog 目錄打包到 blog.tar.gz 文件中:
tar -zcf blog.tar.gz blog
其中, -c 表示壓縮,compress; -z表示進(jìn)行zip壓縮; -f 就表示輸出到文件(而不是輸出流,內(nèi)存什么的.); 后面的 blog 就是相對(duì)的路徑, 可以是空格分隔的多個(gè)文件/目錄.
而命名為 .tar.gz 也是一種命名習(xí)慣,一眼就可以看出是經(jīng)過 gzip 壓縮的 tar文件。
如果不需要壓縮,命令如下所示:
tar -cf blog.tar blog
16. 解壓文件
對(duì)應(yīng)的目錄如下:
tar -zxf blog.tar.gz
如果不是gzip壓縮,可以如下:
tar -xf blog.tar
17. NFS簡(jiǎn)單使用
# 說(shuō)明,centos5使用的是portmap
# yum install nfs-utils portmap
# centos6 使用的是rpcbind
# yum -y install nfs-utils rpcbind
NFS服務(wù)端
# 安裝軟件包
yum -y install nfs-utils rpcbind/p>
p># 創(chuàng)建測(cè)試目錄
cd /usr/local/
mkdir /usr/local/nfstest
mkdir /usr/local/nfstest/nfsdir/p>
p># 添加內(nèi)容
echo "/usr/local/nfstest 10.144.169.0/24(rw,no_root_squash)" >> /etc/exports/p>
p>cat /etc/exports/p>
p>chkconfig nfs on
# 啟動(dòng)
/etc/init.d/rpcbind start/p>
p>/etc/init.d/nfs start
NFS客戶端
# 安裝軟件包
yum -y install nfs-utils rpcbind/p>
p>showmount -e 10.144.169.135/p>
p>#
cd /usr/local/
mkdir /usr/local/nfstest/p>
p>mount -t nfs 10.144.169.135:/usr/local/nfstest/ /usr/local/nfstest//p>
p>ll /usr/local/nfstest//p>
p>
# 設(shè)置自動(dòng)加載,需要寫入到 /etc/fstab # 此處暫時(shí)還不理解
10.144.169.135:/usr/local/nfstest/ /usr/local/nfstest/ nfs nodev,ro,rsize=32768,wsize=32768 0 0
18. 虛擬機(jī)復(fù)制以后設(shè)置網(wǎng)卡信息
VMware虛擬機(jī)復(fù)制以后,可能出現(xiàn)網(wǎng)卡信息加載不成功的問題;
Bringing up interface eth0: Device eth0 does not seem to be present,delaying initialization. [FAILED]
此時(shí),需要修改 /etc/sysconfig/network-scripts/ifcfg-eth0 文件的信息以避免沖突。方法如下:
# cat /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key./p>
p># PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:d7:b6:a9", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"/p>
p># PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:90:dd:db", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
先查看物理硬件信息,然后記下 eth1網(wǎng)卡的MAC地址信息,比如"00:0c:29:90:dd:db";
然后修改eth0配置腳本:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
修改以后的信息類似如下所示,其中,我這里的虛擬機(jī)NAT對(duì)應(yīng)的是 192.168.254.*網(wǎng)段,具體的網(wǎng)段信息可以看windows的 "VMware Network AdapterVMnet8" 這張網(wǎng)卡的信息,或者在cmd下輸入 ipconfig 命令查看,而 192.168.254.2 是VMWARE的網(wǎng)關(guān)。自動(dòng)NAT的地址。如果審不準(zhǔn)請(qǐng)查看VMWARE的自動(dòng)DHCP信息。
# cat /etc/sysconfig/network-scripts/ifcfg-eth0"
DEVICE=eth1
HWADDR=00:0C:29:90:DD:DB
TYPE=Ethernet
UUID=cfb84a5c-c605-46ee-853c-214a7f4d7546
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR="192.168.254.137"
NETMASK="255.255.255.0"
GATEWAY="192.168.254.2"/p>
p>DNS1="192.168.254.2"
然后,重啟網(wǎng)絡(luò)即可。在我這里是測(cè)試ping www.baidu.com 是通的。
#重啟網(wǎng)絡(luò)
service network restart
另外,針對(duì)安裝VMWARE以后windows7的網(wǎng)絡(luò)很慢的問題,可以在 控制面板 --> 網(wǎng)絡(luò)連接 --> 本地連接 --> 屬性 --> Internet4設(shè)置 --> 高級(jí) --> IP設(shè)置 --> 默認(rèn)網(wǎng)關(guān) 設(shè)置躍點(diǎn)數(shù)為 1 即可。
19. 安裝rsync
服務(wù)器端:
############
############
## 服務(wù)器端/p>
p># 安裝
yum -y install rsync xinetd/p>
p># 啟動(dòng)rsync依賴服務(wù)
/etc/init.d/xinetd start
chkconfig xinetd on/p>
p>mkdir /usr/local/ieternal
mkdir /usr/local/ieternal/upload
mkdir /etc/rsyncd/p>
p>#rsync服務(wù)器的配置文件
touch /etc/rsyncd/rsyncd.conf/p>
p>#定義服務(wù)器信息的文件
touch /etc/rsyncd/rsyncd.motd/p>
p>#用戶密碼文件
touch /etc/rsyncd/rsyncd.secrets
chmod 600 /etc/rsyncd/rsyncd.secrets/p>
p>/p>
p>##############################
##############################
vim /etc/rsyncd/rsyncd.conf
文件 /etc/rsyncd/rsyncd.conf 的內(nèi)容如下: 其中只定義了一個(gè)upload的節(jié),后面的客戶端連接需要指明連到此節(jié)
address=192.168.254.137
port=873
max connections=10
uid=root
gid=root
use chroot=no
strict modes=yes/p>
p>
motd file =/etc/rsyncd/rsyncd.motd
log format=%t %a %m %f %b
syslog facility=local3
timeout =300/p>
p>[upload]
path=/usr/local/ieternal/upload/
exclude =repository/
comment =upload path
ignore errors
read only=no
list=yes
auth users =rsync_user
secrets file =/etc/rsyncd/rsyncd.secrets
hosts allow=192.168.254.0/255.255.255.0
hosts deny=*
pid file =/var/run/rsyncd.pid
lock file =/var/run/rsync.lock
log file =/var/log/rsync.log
指定用戶與密碼,此處顯示了內(nèi)容:
#cat /etc/rsyncd/rsyncd.secrets
rsync_user:pass_word
歡迎信息:
#cat /etc/rsyncd/rsyncd.motd
services user=rsync_user;pass_word=***
啟動(dòng)rsync服務(wù)
#啟動(dòng)rsync服務(wù):
/usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf
# 查看端口狀態(tài)
netstat -ntl
客戶端:
# 1.安裝
mkdir /usr/local/ieternal
mkdir /usr/local/ieternal/upload
mkdir /etc/rsyncd
yum -y install rsync xinetd/p>
p># 2.啟動(dòng)rsync依賴服務(wù)
/etc/init.d/xinetd start
chkconfig xinetd on/p>
p># 3.客戶端必須配置密碼文件
touch /etc/rsync.pas
chmod 600 /etc/rsync.pas
vim /etc/rsync.pas
指定密碼:
#cat /etc/rsync.pas
pass_word
執(zhí)行同步:
# 4.執(zhí)行同步
# 下載:
rsync -auzv --progress --delete --password-file=/etc/rsync.pas a href="mailto:rsync_user@192.168.254.137::upload">rsync_user@192.168.254.137::upload/a> /usr/local/ieternal/upload/p>
p># 上傳:
rsync -auzv --progress --delete --password-file=/etc/rsync.pas /usr/local/ieternal/upload/* a href="mailto:rsync_user@192.168.254.137::upload">rsync_user@192.168.254.137::upload/a>
錯(cuò)誤信息:
rsync: failed to connect to 192.168.254.137: No route to host (113)
rsync error: error in socket IO (code 10) at clientserver.c(124) [receiver=3.0.6]
已查明是由于防火墻開啟引起的,此時(shí)可以修改防火墻過濾規(guī)則,或者在客戶端與服務(wù)器端停用防火墻:
# 停止防火墻
service iptables stop
20. IO監(jiān)控工具
安裝:
yum -y install iotop
使用
# iotop
大體的匯總信息如下:磁盤讀寫的速度
Total DISK READ: 0.00 B/s | Total DISK WRITE: 0.00 B/s
21. 安裝memcached
如果沒有g(shù)cc,需要安裝:
# 安裝 gcc
yum -y install gcc
安裝依賴庫(kù) libevent::
# 安裝依賴庫(kù) libevent
yum -y install libevent libevent-devel
下載 程序包, 參考地址是: http://memcached.org/
# 下載
mkdir /usr/local/ieternal
mkdir /usr/local/ieternal/download
cd /usr/local/ieternal/download
wget a >http://www.memcached.org/files/memcached-1.4.17.tar.gz/a>
對(duì)下載包校驗(yàn):
# 計(jì)算 sha1值,
# linux自帶的哈希校驗(yàn)工具: sha1sum 或 md5sum;
# 2b4fc706d39579cf355e3358cfd27b44d40bd79c
sha1sum memcached-1.4.17.tar.gz
解壓:
# 解壓
tar zxf memcached-1.4.17.tar.gz
安裝:
# 安裝
# 默認(rèn)情況, memcached 安裝到 /usr/local/bin/ 目錄下
cd memcached-1.4.17
./configure
make
make install
前臺(tái)啟動(dòng):
# /usr/local/bin/memcached -p 11211 -m 64m -vv -u root
/usr/local/bin/memcached -u root
后臺(tái)啟動(dòng):
# 后臺(tái)啟動(dòng)
# -h 只顯示幫助信息
# -u root 時(shí)指定以某個(gè)用戶運(yùn)行
# -p TCP端口號(hào);
# -m 最大內(nèi)存大小,默認(rèn)為 64M
# -vv 用 very verbose 模式啟動(dòng),調(diào)試信息和錯(cuò)誤 輸出到控制臺(tái)
# -d 作為daemon在后臺(tái)啟動(dòng)
/usr/local/bin/memcached -p 11211 -m 64m -d -u root
啟動(dòng)時(shí)使用pid文件,將進(jìn)程ID寫入到特定文件:
# 后臺(tái)啟動(dòng),端口號(hào),內(nèi)存,用戶,pid文件
/usr/local/bin/memcached -d -p 11211 -m 128m -u root -P /usr/local/memcached.pid
ps aux |grep memcached
cat /usr/local/memcached.pid
# 殺進(jìn)程,注意不是單引號(hào),而是 大鍵盤數(shù)字1前面那個(gè)字符`
kill `cat /usr/local/memcached.pid`
22. 使用 GPG 生成密鑰對(duì)
# 安裝GnuPG, 即GPG,一般系統(tǒng)已經(jīng)自帶
yum install gpgme -y/p>
p># 查看幫助信息
gpg --help/p>
p># 生成密鑰...
gpg --gen-key
23. Apache Bench基準(zhǔn)測(cè)試
Apache Bench 簡(jiǎn)稱 ab,是 Apache服務(wù)器附帶的一款壓力基準(zhǔn)測(cè)試工具。使用方式:
/usr/local/apache2/bin/ab -c 10 -t 10 a >http://www.baidu.com//a>
其中, -c 是指concurrency,即并發(fā)線程數(shù); -t 是指時(shí)間,單位是秒。上面的意思是: 測(cè)試 百度 10秒鐘,采用 10個(gè)客戶端線程.
另外還有一個(gè)常用的參數(shù)是 -n, 即總的限制測(cè)試次數(shù)是多少次,如果多個(gè)參數(shù)組合使用,應(yīng)該是先達(dá)到的條件會(huì)成為限制條件。
當(dāng)然,上面是使用的全路徑,請(qǐng)根據(jù)安裝路徑?jīng)Q定。也可以先進(jìn)入apache的bin目錄:
cd /usr/local/apache2/bin/
# 測(cè)試100次
./ab -c 10 -n 100 a >http://www.baidu.com//a>
在windows下的使用方式也是一樣的,只是路徑不一樣而已。
當(dāng)然,也可以將結(jié)果輸出到文件之中,采用HTML格式:
./ab -c 10 -t 10 -w a >http://www.baidu.com//a> >> /usr/local/ab_20140311204010.log.html
詳細(xì)的幫助信息如下所示:
[root@ALY bin]# cd /usr/local/apache2/bin/
[root@ALY bin]# ./ab -h
使用方式: ./ab [options] [http://]hostname[:port]/path
選項(xiàng)包括:
-n requests 要執(zhí)行的請(qǐng)求的次數(shù)
-c concurrency 要構(gòu)建多少個(gè)并發(fā)線程來(lái)執(zhí)行
-t timelimit 最大限制時(shí)間,單位(Second,秒). 時(shí)間到后會(huì)等待響應(yīng)完成才退出
-b windowsize TCP協(xié)議 發(fā)送/接收的緩沖區(qū)大小, 單位字節(jié)(byte)
-p postfile POST請(qǐng)求要發(fā)送的數(shù)據(jù). 需要設(shè)置選項(xiàng) -T
-u putfile PUT請(qǐng)求要發(fā)送的數(shù)據(jù). 需要設(shè)置選項(xiàng) -T
-T content-type 發(fā)送的內(nèi)容格式頭信息 (Content-type), 例如
'application/x-www-form-urlencoded' 等,
默認(rèn)值是 'text/plain'
-v verbosity 需要打印的故障排除日志信息級(jí)別
-w 使用 HTML tables 格式打印結(jié)果信息
-i 使用 HEAD 方式請(qǐng)求,而不是 GET 方式
-x attributes 要插入作為 table attributes 的字符串
-y attributes 要插入作為 tr attributes 的字符串
-z attributes 要插入作為 td/th attributes 的字符串
-C attribute 添加 cookie信息, 示例: 'Apache=1234. (可多個(gè))
-H attribute 添加任意的頭信息(header line), 例如: 'Accept-Encoding: gzip'
插入到其他正常的頭信息后面. (可多個(gè))
-A attribute 添加基本網(wǎng)站認(rèn)證信息(Basic WWW Authentication),
屬性采用英文冒號(hào)(:) 來(lái)分隔 username 和 password.
-P attribute 添加代理用戶密碼(Basic Proxy Authentication),
屬性采用英文冒號(hào)(:) 來(lái)分隔 username 和 password.
-X proxy:port 要使用的代理服務(wù)器,以及端口號(hào)
-V 只打印版本號(hào)并且退出
-k 使用 HTTP KeepAlive 特性
-d 不要顯示響應(yīng)時(shí)間統(tǒng)計(jì)百分比.
-S 不要顯示 信任估計(jì)(? confidence estimators) 和警告信息.
-g filename 將收集的數(shù)據(jù)輸出到 Gnuplot交互式繪圖 格式文件.
-e filename 將響應(yīng)時(shí)間統(tǒng)計(jì)百分比輸出到 CSV 文件
-r 當(dāng) socket 接受到錯(cuò)誤時(shí)不要退出.
-h 顯示幫助信息(實(shí)際上就是此信息)
24. 時(shí)間同步
同步時(shí)間可以使用 root 執(zhí)行如下命令完成:
rdate -s time.nist.gov
如果需要自動(dòng)同步,可以采用crontab自動(dòng)調(diào)度,每小時(shí)執(zhí)行一次:
編輯 crontab:
crontab -e
按 i 進(jìn)入插入模式,然后添加如下一行:
1 * * * * root rdate -s time.nist.gov
然后依次按 ESC進(jìn)入命令模式, 看見冒號(hào)以后,輸入 wq 和回車保存退出即可(其實(shí)就是vi /etc/crontab).