虚写人生[周锋]-服务器架构与运维

上次测试了一家商用的堡垒机器后，印象特别深刻，发现堡垒机器做行为审计真的是做的极致了，但是价格好贵啊，刚好碰上公司开源节流的时候，项目就给XX掉了！后来很是心痛，这样的事情是否有开源的呢？后来我组的一位同事花了不少时间在研究这个东西，他偶尔发现了一个特别好用的可以替代堡垒机方案的开源软件：TILT (Terminal Interaction Logging Tool)，其官方网站是http://sourceforge.net/projects/tilt/reviews/下边就来讲讲安装和部署： 1.下载源码： wget http://down.hiphp.com/ports/tilt/tilt-0.1.1.gz 2.修改源码: #ifdef TELNET #define EXE "/usr/bin/telnet_bak" #define CHILDNAME "TELNET" #endif #ifdef SSH #define EXE "/usr/bin/ssh_bak" #define CHILDNAME "SSH" #endif #ifdef BASH #define EXE "/bin/bash_bak" #define CHILDNAME "BASH" #endif #ifndef DEBUG #define LOGPATH "/var/log/tilt" #else #define LOGPATH "." #endif 3.安装： tar -zxvf tilt-0.1.1.gz cd tilt-0.1.1 ./configure –prefix=/usr/local/tilt-0.1.1 make [...]

最近/var空间老是报警，起因是/var/spool/clientmqueue下文件数量太多导致占用空间很大，此空间下存放了大量的crontab运行而发送给root的邮件，可以用以下步骤解决： 1、首先删除此目录下的三天前的文件: find ./ -atime +3 -exec rm {} \; 2、在所有运行的crontab脚本后添加日志重定向 >/dev/null 2>&1 对于LINUX的重定向，转一篇比较好的说明文字： Linux Shell 环境中支持输入输出重定向，用符号来表示。0、1和2分别表示标准输入、标准输出和标准错误信息输出，可以用来指定需要重定向的标准输入或输出，比如 2>a.txt 表示将错误信息输出到文件a.txt中。 同时，还可以在这三个标准输入输出之间实现重定向，比如将错误信息重定向到标准输出，可以用 2>&1来实现。 Linux下还有一个特殊的文件/dev/null，它就像一个无底洞，所有重定向到它的信息都会消失得无影无踪。这一点非常有用，当我们不需要回显程序的所有信息时，就可以将输出重定向到/dev/null。 如果想要正常输出和错误信息都不显示，则要把标准输出和标准错误都重定向到/dev/null， 例如： # ls 1>/dev/null 2>/dev/null 还有一种做法是将错误重定向到标准输出，然后再重定向到 /dev/null，例如： # ls >/dev/null 2>&1 注意：此处的顺序不能更改，否则达不到想要的效果，此时先将标准输出重定向到 /dev/null，然后将标准错误重定向到标准输出，由于标准输出已经重定向到了/dev/null，因此标准错误也会重定向到/dev/null，于是一切静悄悄:-)

今天周一刚一上班，发现我的CACTI登录后老是502错误，于是登录系统开始排查： 1、我首先看了下系统版本 [root@sdb1 log]# cat /etc/redhat-release Red Hat Enterprise Linux AS release 4 (Nahant Update 5) [root@sdb1 log]# uname -a Linux sdb1 2.6.9-55.ELsmp #1 SMP Fri Apr 20 17:03:35 EDT 2007 i686 i686 i386 GNU/Linux 2、我看到系统是32位系统，于是想是不是有日志文件超过2G了，于是我把Nginx的日志，FastCGI的日志都清理了一遍，问题依然存在。 3、我把FastCGI和Nginx都重启了一遍，问题也依然存在。 4、没有办法，我把Nginx的的debug日志打开，查看日志错误提示 (104: Connection reset by peer) while reading response header from upstream 5、好熟悉的日志啊，我以前肯定处理过，但是不记得了于是开始GOOGLE，按照网上提示说修改内存大小，修改超时时间，重启FastCGI,问题依然存在。 6、从这个时候起我开始怀疑是不是有人修改了配置，于是开始把Nginx和FastCGI的配置跟正常机器都核对了一遍，没有发现问题。 7、目光终于开始转向到Cacti目录。 du -sh cacti/log [...]

环境要求 1.客户端利用xmanager3.0连接服务器可以看到和本机登录一样的图形界面 2.允许root远程连接登录 3.注意重要一点，REDHAT需要反向访问PC机器的6000-6010端口，请确认这点。 相关配置文件介绍 1./usr/share/gdm/defaults.conf—- GNOME管理默认的配置文件 2./etc/inittab—init进程的主配置文件 3./etc/gdm/custom.conf—GNOME的自定义配置文件 服务器配置 1.改变defaults.conf文件权限,默认是只读 chmod 700 /usr/share/gdm/defaults.conf 2.做如下配置—编辑/usr/share/gdm/defaults.conf Enable=true DisplaysPerHost=10 Port=177 AllowRoot=true AllowRemoteroot=true AllowRemoteAutoLogin=false 3.做如下配置—编辑 /etc/gdm/custom.conf [xdmcp] Enable=1 4.做如下配置—编辑 /etc/inittab(不要修改原来设置,在最后新增一行如下记录) x:5:respawn:/usr/sbin/gdm #此设置经过试验可以不加 5.重新加载GNOME桌面配置 init 3;init 5 总结：还是记录下吧，经过实测是没有问题的，为了以前的记忆差点把GOOGLE给搜烂了。

HProf是facebook开源出来的一个php轻量级的性能分析工具，跟Xdebug类似，但性能开销更低，还可以用在生产环境中，也可以由程序开关来控制是否进行profile。基于浏览 器的性能分析用户界面能更容易查看，或是与同行们分享成果。也能绘制调用关系图。在数据收集阶段，它记录调用次数的追踪和包容性的指标弧在动态callgraph的一个程序。 它独有的数据计算的报告/后处理阶段。在数据收集时，XHProfd通过检测循环来处理递归的函数调用，并通过给递归调用中每个深度的调用一个有用的命名来避开死循环。 XHProf的轻量级性质和汇聚功能，使得它非常适合用于收集“生产环境”的性能统计数据的统计。 1. 安装XHProf wget http://pecl.php.net/get/xhprof-0.9.2.tgz tar zxvf xhprof-0.9.2.tgz cd xhprof-0.9.2 mkdir /data/xhprof/logs/ cp -r xhprof_html xhprof_lib <directory_for_htdocs> cd extension/ /usr/local/webserver/php/bin/phpize ./configure –with-php-config=/usr/local/webserver/php/bin/php-config make cp modules/xhprof.so /usr/local/webserver/php/lib/php/extensions/no-debug-non-zts-20060613/ </directory_for_htdocs>