系统运维常用操作

发表于 | 分类于

CentOS6已经进入EOL寿命终了阶段,yum源将失效,可从centos-vault源继续安装软件,下面是已经修改的源,直接下载替换

http://xz.itcytblog.cn/CentOS6-Base.repo

系统运维常用操作

宝塔的管理

转移系统盘的宝塔到指定磁盘
先挂载指定磁盘到/data,再转移

1
2
3
4
5
6
7
8
9
10
mkdir /data
echo '/dev/xvdb1  /data ext4   defaults    0  0' >> /etc/fstab
mount -a
df -h
service bt stop
mv /www/* /data
umount /data
sed -i '$s/data/www/g' /etc/fstab
mount -a
service bt start

如果宝塔的PHP无法安装,可以尝试使用以下方法。

1
2
3
把public.sh和php.sh删除,在执行这个下面命令后,重新安装一下PHP看看
wget http://download.bt.cn/install/public.sh
路径/www/server/panel/install

centos系统防火墙配置

centos8 目前只支持ext2格式化 网易源 http://mirrors.163.com/centos/8/BaseOS/x86_64/os/

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
centos7.x防火墙:查看所有打开的端口: firewall-cmd --zone=public --list-ports   
yum -y install firewall
sudo systemctl start firewalld
sudo systemctl enable firewalld
 firewall-cmd --state(状态)  
 firewall-cmd --reload (重启)  
systemctl restart firewalld.service

查看开放的端口和服务以及屏蔽的IP
firewall-cmd --zone=public --list-all

查看系统中查看系统中可用的服务
firewall-cmd --get-services
添加端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
添加端口段
firewall-cmd --zone=public --add-port=5060-5061/udp --permanent

删除端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
热加载才能生效
firewall-cmd --reload

屏蔽IP
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=43.229.53.61 reject"
取消屏蔽IP
firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address=43.229.53.61 reject"

查看屏蔽结果
firewall-cmd --list-rich-rules
firewall-cmd --reload

centos6.x: 
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT(执行命令放行指定端口)
/etc/rc.d/init.d/iptables save(保存端口配置)
/etc/rc.d/init.d/iptables restart(重启防火墙)
/etc/init.d/iptables status(查看端口是否开放)

开机自启
开启: chkconfig iptables on
关闭: chkconfig iptables off

vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 端口 -j ACCEPT

win系统配置多人远程

默认远程数为2个,如需添加需要配置

注意:需要先安装远程管理服务 选择远程桌面会话主机

打开cmd,输入gpedit.msc 组策略,找到【计算机设置】–【管理模板】–【windows组件】–【远程桌面服务】–【远程桌面会话主机】–【连接】
1、拒绝将已经登录到控制台会话的管理员注销—选择启用 ? ? —— 防止恶搞T管理员
2、限制连接的数量—选择启用,配置‘允许的RD最大连接数’为10个
3、将远程桌面服务用户限制到单独的远程桌面服务会话—选择禁用
最后复制 gpupdate/force 命令到管理员命令提示符窗口中, 回车,显示: 正在更新策略… 计算机策略更新成功完成。

liunx服务器异常重启日志查看

执行命令”cd /var/log“进入系统所在日志目录
执行命令”last | grep reboot“ 查看过去重启的日志;
执行命令”last reboot | head -1“ 查看最近的一条重启记录;
为了排查问题,也可以执行命令”last -x|grep shutdown | head -1“查看上次关机的日期和时间:
执行命令”history“ 查看最近系统执行了哪些操作
执行命令”cat /var/log/messages|grep WARNING 查看整个系统日志的报错信息;

系统激活软件

优先使用手动进行激活 http://0x3ev0.coding-pages.com/2020/09/24/手动KVM微软系统激活/
激活工具 https://www.lanzoux.com/imsIDgjjvvg
https://cangshui.net/-down/-mysh/kms/KMS-Cangshui.net.bat

同步时间命令

yum -y install ntp
hwclock - -show 查看硬件时间
ntpdate ntp.api.bz 同步系统时间
hwclock - -hctosys 设置系统时间和硬件时间同步
hwclock -w 保存时钟

或者
ntpdate ntp.api.bz 同步系统时间
直接执行 hwclock - -systohc 写入硬件时间

xen转移机器

模板导出; xe vm-export uuid=3fb1a8cc-2eac-24c4-f556-bc33320a98c6 filename=xvm编号
模板导入: xe vm-import -h 节点内网ip -u root -pw 节点密码 filename=./xvm编号
service iptables start
service iptables stop

iptables -I INPUT -s 需要放行的ip -p tcp –dport 443 -j ACCEPT
iptables -D INPUT -s 需要屏蔽的ip -p tcp –dport 443 -j ACCEPT
iptables -I INPUT -s 全部放行的ip -j ACCEPT

mysql日志分析

mysql日志分析:https://www.cnblogs.com/f-ck-need-u/p/9001061.html

查看数据库的最大连接数
mysql> show variables like ‘%max_connections%’;

查看数据库当前连接数,并发数。
mysql> show status like ‘Threads%’;

Threads_cached : 代表当前此时此刻线程缓存中有多少空闲线程。
Threads_connected :代表当前已建立连接的数量,因为一个连接就需要一个线程,所以也可以看成当前被使用的线程数。
Threads_created :代表从最近一次服务启动,已创建线程的数量。
Threads_running :代表当前激活的(非睡眠状态)线程数。并不是代表正在使用的线程数,有时候连接已建立,但是连接处于sleep状态,这里相对应的线程也是sleep状态。

查看数据库编码
mysql> show variables like ‘character%’;

character_set_client 为客户端编码方式;
character_set_connection 为建立连接使用的编码;
character_set_database 为数据库的编码;
character_set_results 为结果集的编码;
character_set_server 为数据库服务器的编码;
只要保证以上采用的编码方式一样,就不会出现乱码问题。

查看日志分析
mysql> show global variables like ‘%log%’;

查看慢日志超时时间
mysql> show global variables like ‘long%’;

其中这个慢查询时间并不是只表示语句自身执行超过的时间(秒)还包含由于其他资源被征用造成阻塞的查询执行时间或其他原因等都被记录到慢查询中。
所以这个慢查的时长表示从查询开始到查询结束中间包含可能的任何原因所经历的所有时间。

配置root支持远程控制

1
2
grant all privileges on *.* to 'root' @'%' identified by 'password' with grant option;
flush privileges;

通过二进制恢复数据库
mysqlbinlog –no-defaults –stop-position=’1673’ mysql-bin.000008 | mysql -u root -p 1673为日志中的end_log_pos

其他

查看当前目录文件大小前十的文件du -a -h | sort -n -r | head -n 10

查看当前目录下各文件、文件夹的大小
du -h –max-depth=1
目录总大小可以使用du -sh,其中s代表统计汇总的意思
du -h –max-depth=0 *,可以只显示直接子目录文件及文件夹大小统计值

修复数据表check table 表名 repair table 表名

[root@jyrac2 /]# mkfs.ext3 /dev/sda3
mke2fs 1.39 (29-May-2006)
Could not stat /dev/sda3 — No such file or directory

The device apparently does not exist; did you specify it correctly?

解决这个问题可以使用partprobe 命令,partprobe包含在parted的rpm软件包中。partprobe可以修改kernel中分区表,使kernel重新读取分区表。 因此,使用该命令就可以创建分区并且在不重新启动机器的情况下系统能够识别这些分区。
检查是否安装了partprobe软件包
[root@jyrac2 /]# rpm -q parted
parted-1.8.1-23.el5

[root@jyrac2 /]# partprobe
[root@jyrac2 /]# mkfs -t ext4 /dev/sda3