Centos7.6快速编译安装Nginx-1.14.2 及Php7.3.0
Centos7.6快速编译安装Nginx-1.14.2 及Php7.3.0

操作系统版本:cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 安装扩展包并更新系统内核:yum install epel-release -y yum update -y安装基础依赖组件yum install wget vim pcre pcre-devel openssl openssl-devel libicu-devel gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel lib ......

NC(netcat)瑞士军刀使用使用方法参数
NC(netcat)瑞士军刀使用使用方法参数

NC官网地址:https://eternallybored.org/misc/netcat/截至目前最新版本:netcat 1.12 netcat被誉为网络安全界的'瑞士军刀',简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据,它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几 乎所有类型的网络连接。RHEL/CentOS安装:yum install nc -yWindows直接下载https://eternallybored.org/misc/netcat/netcat-win32- ......

Nginx按天或按小时切割日志

Nginx日志访问量大的时候,日志文件增长很快,查询日志很不方便,以下为实现按天或者小时将access文件切割:按天切割方法如下:创建log.sh脚本:vim /usr/local/nginx/logs/log.sh #!/bin/bash LOG_PATH=/usr/local/nginx/logs/ YESTERDAY=$(date -d "yesterday" +%Y-%m-%d) mv ${LOG_PATH}access.log ${LOG_PATH}access-${YESTERDAY}.log mv ${LOG_PATH}error.log ${L ......

Nginx记录请求分发日志及后端负载的IP

前端nginx接收到请求之后, 需把请求分发到后端WEB服务集群,需要记录分发日志, 来分析后端每台WEB服务器处理的请求数目,日志里面需要记录客户端IP、每个URL请求是哪个后端处理的,nginx配置文件如下: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' ' ......

RHEL/CentOS.x服务器CPU相关信息查看
RHEL/CentOS.x服务器CPU相关信息查看

可以使用lscpu快速查看:lscpu命令参数-a, –all: 包含上线和下线的cpu的数量,此选项只能与选项e或-p一起指定 -b, –online: 只显示出上线的cpu数量,此选项只能与选项e或者-p一起指定 -c, –offline: 只显示出离线的cpu数量,此选项只能与选项e或者-p一起指定 -e, –extended [=list]: 以人性化的格式显示cpu信息,如果list参数省略,输出所有可用数据的列,在指定了list参数时,选项的字符串、等号(=)和列表必须不包含任何空格或其他空白。比如:’-e=cpu,node’ or ’–extended=cp ......

CentOS6/7中禁用Transparent Huge Pages(大页)

RHEL6/CentOS6版本开始引入了Transparent Huge Pages(THP),从CentOS7版本开始,该特性默认就会启用。尽管THP的本意是为提升内存的性能,不过某些数据库厂商还是建议直接关闭THP(Oracle、MariaDB、MongoDB、Redis等),否则可能会导致性能出现下降,查看THP的启用状态:[root@localhost ~]# cat /sys/kernel/mm/transparent_hugepage/defrag [always] madvise never [root@localhost ~]# cat /sys/kernel/m ......

Zabbix housekeeper processes more than 75% busy

收到Zabbix housekeeper processes more than 75% busy 报警,问题原因为了防止数据库持续增大,zabbix有个自动删除历史数据的机制,就是housekeeper,而mysql数据库删数据的时候,性能会降低,就会报这个错误,解决方法如下:调整HousekeepingFrequency参数,设置为3小时执行一次vim /usr/local/zabbix/etc/zabbix_server.conf HousekeepingFrequency=3 #间隔时间 MaxHousekeeperDelete=3000 ......

平滑升级Nginx到最新版本
平滑升级Nginx到最新版本

Nginx目前爆出在HTTP/2 和 MP4 模块中存在安全漏洞,容易被DOS攻击。Nginx官方于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息,见官方公告:http://nginx.org/en/security_advisories.html低版本升级到目前最新版nginx-1.14.1方法步骤如下:1、查看原来安装nginx的版本以及编译的参数:[root@xshell ~]# /usr/local/nginx/sbin/ngin ......

CentOS 7.5快速安装ss服务
CentOS 7.5快速安装ss服务

1、安装epel源:yum install epel-release -y2、更新当前系统:yum update -y3、安装升级pipyum install python-pip -y pip install -U pip4、pip安装shadowsockspip install shadowsocks5、创建配置文件:cat <<EOF>> /etc/shadowsocks.json { "server":"VPS IP", "local_address":"127. ......

Siege安装与使用 并发性能压力测试工具

siege 是Linux/Unix下的一个WEB系统的压力性能测试工具,官网地址https://www.joedog.org/siege-home目前最新版本是siege-4.0.4下载编译安装:wget http://download.joedog.org/siege/siege-4.0.4.tar.gz tar xvf siege-4.0.4.tar.gz ./configure make make install[root@hongsin-monitor data]# siege -V SIEGE 4.0.4Copyright (C) 2017 by Jeffrey F ......

sysctl.conf参数调优

sysctl.conf 工作原理sysctl 命令被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录 /proc/sys 中。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用 sysctl 可以读取设置超过五百个系统变量。vi /etc/sysctl.conf # 禁用包过滤功能 net.ipv4.ip_forward = 0 # 启用源路由核查功能 net.ipv4.conf.default.rp_filter = 1 # 禁用所有 IP 源路由 net.ipv4.conf.default.a ......

CentOS修改默认启动模式(文本/图像)

CentOS7修改方法为:1.首先删除已经存在的符号链接rm /etc/systemd/system/default.target2.默认级别转换为3(文本模式)ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target3、或者默认级别转换为5(图形模式)ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target4.重启rebootCentOS5/6版本修改默认启动模式:vim /et ......

ab压力测试工具

几个压力性能相关的名字:吞吐率(Requests per second) 概念:服务器并发处理能力的量化描述,单位是reqs/s,指的是某个并发用户数下单位时间内处理的请求数。某个并发用户数下单位时间内能处理的最大请求数,称之为最大吞吐率。 计算公式:总请求数 / 处理完成这些请求数所花费的时间,即 Request per second = Complete requests / Time taken for tests QPS(每秒查询数)、TPS(每秒事务数)是吞吐量的常用量化指标,另外还有HPS(每秒HTTP请求数)。 跟吞吐量有关的几个重要是:并发数、响应时间。 QPS( ......

Linux下svn命令整理

1、将文件checkout到本地目录svn checkout path(path是服务器上的目录) 例如:svn checkout svn://192.168.1.35/pro/domain 如果开启了https浏览模式也可以写成: svn checkout https://192.168.1.35/pro/domain 简写:svn co svn co https://192.168.1.35/pro/domain2、往版本库中添加新的文件svn add file 例如:svn add test.php(添加test.php) svn add *.php(添加当前目录下 ......

Linux下使用iptables端口转发

需要将外网访问本地IP(192.168.255.244)的8443端口转换为访问192.168.255.97的8443端口,这就需要用到iptables的端口映射实现:需要先开启linux的数据转发功能# vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效在255.244机器上进行相同端口转发iptables -t nat -I PREROUTING -p tcp --dport 8443 -j DNAT --to 192.168.255.97 ip ......

RHEL 6 或者 Oracle Linux 6, 不重启识别新添加的scsi硬盘VM虚拟机同样适用

下面看一下在系统不重启的情况,如何让系统认识新的磁盘,并能对其分区与格式化1、在开机状态下新增磁盘2、执行下面的命令echo "- - -" > /sys/class/scsi_host/host0/scan注意:"- – -" 这三个-之间是有空格的假如 fdisk -l 还是未发现新硬盘,则将上面命令中的host0,替换为host1,host2,....看看查看系统日志tail -f /var/log/messages发现对SCSI设备进行了一次重新扫描,然后用fdisk -l也看到了新增加的磁盘了,然后用fdisk分区并挂载即可;VIA: http ......

CentOS下TIME_WAIT过多-问题处理方法

TIME_WAIT状态原理当客户端主动关闭连接时,会发送最后一个ack,然后会进入TIME_WAIT状态,再停留2个MSL时间(约1-4分钟),进入CLOSED状态。CentOS6/7.x默认没有对系统参数进行设置,当大量TIME_WAIT产生的时候会影响系统性能,统计TIME_WAIT状态数量netstat -ano | grep TIME_WAIT | wc -l查看系统当前连接状态:netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 352 ESTABLISHED 90 ......

zabbix 客户端执行netstat -p 报错

zabbix_get执行的脚本中含有netstat -lantup命令报错,原因是-p参数需要root用户才能使用zabbix_get执行脚本时报错:(Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.解决该问题的办法有两种:通过配置vi /etc/sudoersCmnd_Alias MONITORING = /bin/netstat,/sbin/sudo %monitor ......

Nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in nginx.conf解决之热更新

Nginx如果未开启SSL模块,配置Https时提示错误nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf是因为nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module参数Nginx开启SSL模块步骤:安装openssl支持yum install openssl openssl-devel -y查看nginx原有的模块/usr/local/nginx/sbin ......