伺服器運維及部署
建立新的賬號及密碼
給root賬戶修改密碼
$ passwd
注意:完成後不要登出系統,使用另一個視窗用新密碼嘗試登入,即使失敗也可以在原來的視窗重複以上步驟。
新建一個賬號
工具安裝與配置
接下來我們需要給這臺伺服器安裝必備的工具,包括以下幾項,本文將給出工具的安裝方法及常見問題的解決。
nginx
node
pm2
mysql
vsftpd
firewall
工具:
git
brew
grunt
以上安裝均需切入root狀態
nginx
nginx需要安裝必須的庫
1.安裝PCRE庫
$ make install
2.安裝zlib庫
$ make install
3.安裝ssl
4.安裝nginx
$ sudo make install
在–prefix後面接以下命令:
–with-pcre=/usr/local/pcre-8.35 指的是pcre-8.35 的原始碼路徑。
–with-zlib=/usr/local/zlib-1.2.8 指的是zlib-1.2.8 的原始碼路徑。
5.啟動
確保系統的 80 埠沒被其他程式佔用,
$ /usr/local/nginx/sbin/nginx
檢查是否啟動成功:
開啟瀏覽器訪問此機器的 IP,如果瀏覽器出現 Welcome to nginx! 則表示 Nginx 已經安裝並執行成功。
部分命令如下:
重啟:
/usr/local/nginx/sbin/nginx –s reload
測試配置檔案是否正常:
/usr/local/nginx/sbin/nginx –t
配置檔案位置:
/usr/local/nginx/conf
注意埠是否開啟或是否被佔用,nginx 無法連線問題排除文件:
node
下載node:
$ wget http://nodejs.org/dist/v0.12.1/node-v0.12.1.tar.gz
$ sudo make install
如果沒報錯:
輸入 node -v 檢視node的安裝版本
輸入 npm -v 檢視npm的版本
n是node裡面專門管理node版本的模組
pm2
安裝
$ npm install [email protected] -g
常用命令:
$ pm2 kill //殺死程序
具體參考pm2文件
mysql
安裝
因部分centos中yum的安裝不夠全面,本文將使用rpm安裝,安裝前需檢視是否使用其他方法安裝過,如果有提示解除安裝,表示已經使用yum安裝myslq。
$ yum remove mysql
下載安裝包
$ rpm -ivh MySQL-devel-5.6.22-1.el7.x86_64.rpm
安裝正確應顯示:
MySQL-server-5.6.22-1.el7 ################################# [100%]
2015-01-19 11:23:24 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use –explicit_defaults_for_timestamp server option (see documentation for more details).
2015-01-19 11:23:24 17830 [Note] InnoDB: Using atomics to ref count buffer pool pages
…
錯誤資訊提示解決方式:
第一步安裝提示缺少依賴
提示有衝突
RPM安裝後 /etc/中並無mysql.cnf配置檔案
需要從/usr/mysql 中找到cnf檔案,將其複製過去,並修改檔名為mysql.cnf
啟動sql
service mysql start
或
/etc/init.d/mysql start
啟動成功後將mysql新增到自啟動chkconfig mysql on
若提示重定向,請嘗試:
啟動
systemctl start mariadb.service
自啟動
systemctl enable mariadb.service
啟動後可登陸資料庫:
mysql -u root -p //-p 表示使用密碼登陸
初次安裝將產生隨機密碼,可在/root/.mysql_secret檔案中檢視
mysqladmin -u root password ‘123456’ -p
若無法修改,用安全模式登入,手動修改:
停止mysql
service mysql stop
安全模式
/usr/bin/mysqld_safe –skip-grant-tables & //前面的目錄根據安裝目錄有所不同
修改密碼
mysql> update mysql.user set Password=password(‘lifekit’) where User=”root” ;
mysql> flush privileges;
退出安全模式進入嘗試重新登陸
設定可遠端訪問
mysql> use mysql; (此DB存放MySQL的各種配置資訊)
Database changed
mysql> select host,user from user; (檢視使用者的許可權情況)
+—————-+——–+
| host | user |
+—————-+——–+
| localhost | |
| localhost | root |
| localhost | |
| localhost | mysql |
+—————-+——–+
6 rows in set (0.02 sec)
由此可以看出,只能以localhost的主機方式訪問、以下設定可遠端訪問。
mysql> Grant all privileges on . to ‘root’@’%’ identified by ‘lifekit’with grant option;
(表示是所有的外部機器,如果指定某一臺機,就將%改為相應的機器名;‘root’則是指要使用的使用者名稱,裡面的password需要自己修改成root的密碼.)
mysql> flush privileges; //執行為句才生效,或者重啟MySQL
Query OK, 0 rows affected (0.03 sec)
mysql> select host,user from user; (再次檢視使用者的許可權情況)
+—————-+——–+
| host | user |
+—————-+——–+
| % | mysql |
| % | root |
| localhost | |
| localhost | root |
| localhost | |
| localhost | mysql |
+—————-+——–+
mysql>exit
至此完成遠端訪問設定,如還是無法訪問,檢視3306埠是否開啟。
Vsftpd
安裝
使用yum命令直接安裝
$ yum install vsftpd
要使外部可使用ftp登入到該機器需要修改部分配置,配置檔案內容詳見:
以下列出常用內容:
使遠端可通過root使用者登入:
將 /etc/vsftpd/中的 userlist以及 ftpusers 中的root去掉
可能遇到的問題:
- 無法啟動,重定向,直接用以下命令啟動:
$ systemctl start vsftpd
啟動後無法連線,開啟21埠防火牆
無法讀取目錄,修改配置檔案,新增以下:
$ pasv_enable=NO
- 450:讀取目錄列表失敗
可能PASV問題,在vsftpd.conf加上了一句pasv_enable=NO
5. 500 OOPS:cannot change directory:/home/pmfile
新建使用者後登入報錯,剛開始以為是selinux的問題,後來一想不對,其他的帳號都沒事,肯定剛才己關閉了selinux,那麼就是許可權問題了,果然是剛才忘了把許可權給虛擬ftp宿主許可權了:chown -R ftpuser.ftpuser /home/publicfile
6. 530錯誤:Login incorrect.
可能為密碼錯誤
7. 外網無法登入,550錯誤,錯誤: 讀取目錄列表失敗
這個問題很是撓頭,在做完第二臺伺服器後讓客戶先從內網登入,一切都很正常,而從外網登入時就會出現550錯誤,內網對映沒有開放TCP20埠,開放後就OK了
8. 553 錯誤 無法建立檔案
臨時關閉 selinux
Firewall
安裝
使用yum命令直接安裝
建立新的賬號及密碼
給root賬戶修改密碼
$ passwd
注意:完成後不要登出系統,使用另一個視窗用新密碼嘗試登入,即使失敗也可以在原來的視窗重複以上步驟。
新建一個賬號
adduserbigertech passwd bigertech // 密碼 文件 vsftp 常見問題 成功 con 常見 服務器 with 給root賬戶修改密碼
$ passwd
工具安裝與配置
接下來我們需要給這臺服務器安裝必備的工具,包括以下幾項,本文將給出工具的安裝方法及常見問題的解決。
nginx
node
pm2
mysql
埠並不是獨立存在的,它依附於正在執行的程序。某個程序開啟,那麼它對應的埠就開啟了,程序關閉,則該埠也就關閉了。下次若某個程序再次開啟,則相應的埠也再次開啟。而不要純粹的理解為關閉掉某個埠,不過可以禁用某個埠。同時在伺服器運維過程中,修改常用的一些服務的預設埠,
問題一
1.掛機,呈現tomcat假死狀態
2.檢視日誌,被引導偏離(繞了好久)
3.檢視CPU,定位
問題二
背景:ECS mysql遷移 RDS
1.重啟後tomcat假死,時間階段沒規律,阿里雲伺服器各種監控正常,訪問量也不高
2.檢視日誌,無特殊異常出現
接觸自動化運維工具也有半年了,就此做一個總結。如果有不妥之處,歡迎各位牛人批評指正。
到底該不該放棄傳統的伺服器指令碼部署或者手動部署方式,投入自動化運維工具的懷抱?
雖然現在使用自動化運維工具已經成為主流趨勢,但是對於一個之前都是採用傳統方式部署程式碼,又 管理工具 虛擬機 service master 服務端 Saltstack介紹Saltstack是一個新的基礎設施管理工具。目前處於快速發展階段,可以看做是強化的Func+弱化的Puppet的組合。間接的反映出了saltstack的兩大功能:遠程執行和配置管理。Saltstack使用Pyt 也會 出錯 小時 軟件 term ast 周期 分享 image PUPPET簡介
puppet是一種Linux、Unix、windows平臺的集中配置管理系統,使用自有的puppet描述語言,可管理配置文件、用戶、cron任務、軟件包、系統服務等。puppet把這些系統 中小企業2018-2020年資訊化環境運維及安全建議
系統及各種裝置管理口令建議10位以上大小寫字母組合加數字加特殊符號的複雜密碼策略,推薦14位。
網路出口建議用專業的防火牆裝置替代企業級路由器,以確保出口網路安全,防範勒索軟體、***侵入等網路危害行為。網路裝置建議採用千兆介面。推薦企業網路採 linu 做到 布線 文件系統 使用情況 移動端 公司 路由器 篡改 中小企業2018-2020年信息化環境運維及安全建議
系統及各種設備管理口令建議10位以上大小寫字母組合加數字加特殊符號的復雜密碼策略,推薦14位。
網絡出口建議用專業的防火墻設備替代企業級路由器,以確
今天跟大家分享的主題是:線上Linux伺服器運維安全策略經驗。
安全是IT行業一個老生常談的話題了,從之前的“稜鏡門”事件中折射出了很多安全問題,處理好資訊保安問題已變得刻不容緩。因此做為運維人員,就必須瞭解一些安全運維準則,同時,要保護自己所負責的業務,首先要站在***者的 連結伺服器入口
mac使用自帶的終端,就可以直接登入伺服器。windows需要下載工具例如:xshell
登入伺服器ssh
登入伺服器有兩種方式:
通過密碼登入
免密碼登入
通過密碼登入
輸入: ssh -l use 目標:保障運營伺服器7*24小時正常執行 工作流程: 1、通過nginxstatus頁面監視負載、web、圖片伺服器當前連線狀況. nagios監視每臺伺服器所有專案的指示燈..如果燈為紅色.表示相關伺服器出現故障需要立即處理.. 如果燈為黃色.表示相關伺服器出現異常需要儘快處理.如果燈為綠色.表示目 今天跟大家分享的主題是:線上Linux伺服器運維安全策略經驗。安全是IT行業一個老生常談的話題了,從之前的“稜鏡門”事件中折射出了很多安全問題,處理好資訊保安問題已變得刻不容緩。因此做為運維人員,就必須瞭解一些安全運維準則,同時,要保護自己所負責的業務,首先要站在攻擊者的角度思考問題,修補任何潛在的威脅和漏洞 伺服器運維管理系統突發故障:沒有任何一個伺服器是不出故障的,在伺服器執行的過程中都會出現這樣那樣的問題。對於突發故障,高水平的維護人員可以靜下心來冷靜分析故障的觸發原因,迅速找到解決的方法,如果在短時間內找不到解決方法,也可以通過切換到備用裝置上先恢復業 作為一個開發人員,對於伺服器的操作不可避免。最常用的操作就是部署應用到伺服器,及在生產,測試環境通過檢視日誌排查問題。
一般伺服器都是linux作業系統並且是無圖形介面的,所以進行任何操作都是通過命令列,由於從新一代程式設計師接觸電腦都是從圖形介面開始,所以在開始使用命令列的時候都不是很習慣,如果使用命令列 一、認識伺服器
良知知彼才氣百戰不殆,假如對本身維護的伺服器都不相識,何故能正確辦理伺服器宕機、補丁安裝,裂痕修復等問題。
1.伺服器操縱系統範例,版本,補丁版本;
2.伺服器硬碟利用率;
3.伺服器執行業務的環境;
4.伺服器網路設定環境等。
二、按期查抄
1.伺服器電源狀態查抄;
2.伺服 說到伺服器運維,這就是一個比較有針對性的話題了,說的偏了一點都是跑題,所以我深思熟慮了好久才開始下筆,因為我需要不斷的去查,這到底啥意思啊,怎麼寫能不被噴,怎麼寫能看出來自己有了點進步而不是僅僅為了完成任務才去做這個。唉,也怨自己上課偶 1.編譯安裝mod_security mod_security是一個集入侵檢測和防禦引擎功能的開源web應用安全程式(或web應用程式防火牆)它以Apache Web伺服器的模組方式執行, 目標是增強web應用程式的安全性, 防止web應用程式受到已知或未知的攻擊。
# cd /usr/local/src 一、認識伺服器
良知知彼才氣百戰不殆,假如對本身維護的伺服器都不相識,何故能正確辦理伺服器宕機、補丁安裝,裂痕修復等問題。
1.伺服器操縱系統範例,版本,補丁版本;
2.伺服器硬碟利用率;
3.伺服器執行業務的環境;
4.伺服器網路設定環境等。
二、按期查抄
1.伺服器電源狀態查抄;
2.伺服 簡要說明PXE的安裝系統流程?
1.客戶端向DHCP伺服器請求分配IP;
2.DHCP為客戶端分配IP,並告知Boot server
3.客戶端向Boot server請求下載啟動檔案;
4.Boot server 向客戶端提供啟動檔案;
5.客戶端向檔案共享伺服器請求應答檔案;
6.客戶端根據應 相關推薦
伺服器運維及部署
服務器運維及部署
伺服器運維及配置(2)
伺服器運維出現的問題及方法
遠端伺服器部署應用(一)--傳統部署方式還是自動化運維工具部署?
Saltstack(自動化運維環境部署)
自動化運維之部署Puppet
中小企業2018-2020年資訊化環境運維及安全建議
中小企業2018-2020年信息化環境運維及安全建議
線上Linux伺服器運維安全策略經驗分享
伺服器運維基礎
伺服器運維服務規範
Linux伺服器運維安全策略經驗分享
伺服器運維管理
伺服器運維基礎指南
伺服器運維1
正經話題關於伺服器運維
伺服器運維之安全配置1
伺服器運維簡介
伺服器運維基礎知識