Linux操作系统是一个开源产品，也是一个开源软件的实践和应用平台，在这个平台下有无数的开源软件支撑，我们常见的apache、tomcat、mysql、php等等，开源软件的最大理念是自由、开放，那么linux作为一个开源平台，最终要实现的是通过这些开源软件的支持，以最低廉的成本，达到应用最优的性能。因此，谈到性能问题，主要实现的是linux操作系统和应用程序的最佳结合。 一、性能问题综述 系统的性能是指操作系统完成任务的有效性、稳定性和响应速度。Linux系统管理员可能经常会遇到系统不稳定、响…

问题说明 IDC里的一台服务器的/分区使用率爆满了！已达到100%！经查看发现有个文件过大（80G），于是在跟有关同事确认后rm -f果断删除该文件。但是发现删除该文件后，/分区的磁盘空间压根没有释放出来，使用率还是100%！这是为什么呢？？ [root@linux-node1 ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup00-LogVol00 58G 7.8G 47G 100% / tmpfs…

随着云计算越来越普及，企业原来以内部IDC机房为载体的IT基础架构也逐渐发生了很大的变化，企业的业务系统除了部署在原来物理架构外，可能部署在yMware私有云、spenstack，私有云、阿里云公有云、AWS公有云、腾讯云、Azure等等各种云平台之上，形成了更加复杂在多云1T基础架构。那么我们该如何对多云主机进行管理和运维呢？今天我们就给大家分享一个Go语言的案例。 一、项目思路 整个代码的实现思路其实很简单，首先，每个云平台都有开放API接口，可以通过命令行工具TCCLI以及curl命令调用…

IT行业发展到现在，安全问题已经变得至关重要，从最近的“棱镜门”事件中，折射出了很多安全问题，信息安全问题已变得刻不容缓，而做为运维人员，就必须了解一些安全运维准则，同时，要保护自己所负责的业务，首先要站在攻击者的角度思考问题，修补任何潜在的威胁和漏洞。 一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程，rootkit攻击是Linux系统下最常见的攻击手段和攻击方式。 1、受攻击现象 这是一台客户的门户网站服务器，托管在电信机房，客户接到…

需求 将生产环境的流量拷贝到预上线环境或测试环境，这样做有很多好处，比如： 可以验证功能是否正常，以及服务的性能； 用真实有效的流量请求去验证，又不用造数据，不影响线上正常访问； 这跟灰度发布还不太一样，镜像流量不会影响真实流量； 可以用来排查线上问题； 重构，假如服务做了重构，这也是一种测试方式； 为了实现流量拷贝，Nginx提供了ngx_http_mirror_module模块 安装Nginx 首页，设置yum仓库。为此，创建一个文件/etc/yum.repos.d/nginx.repo 将…

MySQL主从同步原理 MySQL主从同步是在MySQL主从复制(Master-Slave Replication)基础上实现的，通过设置在Master MySQL上的binlog(使其处于打开状态)，Slave MySQL上通过一个I/O线程从Master MySQL上读取binlog，然后传输到Slave MySQL的中继日志中，然后Slave MySQL的SQL线程从中继日志中读取中继日志，然后应用到Slave MySQL的数据库中。这样实现了主从数据同步功能。 MySQL中主从复制的优点…

监控是整个运维乃至整个产品生命周期中最重要的一环，事前及时预警发现故障，事后提供详实的数据用于追查定位问题。 目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统，是一个省时省力、效率最高的方案。当然，对监控不是很明白的朋友们，看了以下文章可能会对监控整个体系有比较深刻的认识。 一、监控目标 每个人由于所在的行业、公司、业务、岗位不同，对监控的理解也不尽相同，但是我们需要注意，监控是需要站在公司的业务角度去考虑，而不是针对某个监控技术的使用。 对系统不间断的实时监控：实际上是对系统不间断…

近期，微盟公司发布公告称，其业务数据遭到人为破坏，经查证系微盟研发中心运维部核心运维人员造成的恶意破坏，目前生产环境和数据修复正在有序进行。 听到这消息后做运维的都惊呆了。身边的朋友都在讨论这事，据说损失要好几百万。 事件回溯 2 月 25 日一早，微盟集团发布公告称，SAAS 业务数据遭到一名员工“人为破坏”，已向上海警方报案，该员工已被刑事拘留。 微盟在公告中称，2 月 23 日 19:00 ，微盟公司收到系统监控报警，随后微盟公司立即召集相关技术人员进行排查，并与腾讯云技术团队一起研究制定…

很多公司内部都有Gitlab，Openvpn，Jumpserver，Jira，Jenkins，内部各种运维系统等，每个新员工入职，运维小马就需要一个挨一个的登录到每个系统的后台给新员工开通账号，设置密码，然后员工离职，小马还得去到每个系统后台去关闭账号，想想多浪费时间，那么能不能维护一套账号，对所有系统生效呢？当然有，那就是LDAP。 LDAP 全称轻量级目录访问协议（英文：Lightweight Directory Access Protocol），是一个运行在 TCP/IP 上的目录访问协议…

监控指标 •性能指标：Performance•内存指标: Memory •基本活动指标：Basic activity •持久性指标: Persistence •错误指标：Error 性能指标：Performance 内存指标: Memory 基本活动指标：Basic activity 持久性指标: Persistence 错误指标：Error 监控方式 •redis-benchmark •redis-stat •redis-faina •redislive •redis-cli •monitor…