Linux排障技巧在數(shù)據(jù)中心十分受人重視。數(shù)據(jù)中心專(zhuān)家對(duì)此提供了一些Linux服務(wù)器排障相關(guān)的性能問(wèn)題、優(yōu)化和便利工具參考。

Linux性能工具好用嗎？

也許你從沒(méi)使用過(guò)pchar、pidstat或perf_events，但你不是一個(gè)人。這些僅僅是大量Linux性能工具中的其中幾個(gè)，可以利用這些工具來(lái)觀察帶寬、性能狀態(tài)并進(jìn)行動(dòng)態(tài)追蹤。這些工具聽(tīng)起來(lái)可能不起眼，但實(shí)施得當(dāng)?shù)脑?，可以顯著提升Linux性能。

如何處理針對(duì)Linux服務(wù)器的惡意軟件攻擊？

Linux服務(wù)器同樣存在惡意軟件問(wèn)題；只是它們的表現(xiàn)與其他平臺(tái)不同。rootkit是這些問(wèn)題最常見(jiàn)的原因。它們修改服務(wù)器原本的二進(jìn)制文件，并將其替換為留有后門(mén)的版本，以此破壞系統(tǒng)安全性與私密性。rootkit可以攻陷服務(wù)器并讓它們極度脆弱。使用文件檢查器或高級(jí)入侵檢測(cè)系統(tǒng)可以快速定位并判斷rootkit可能造成的損害。同樣還可以使用一些Linux命令，如有rpm -Va，可幫助系統(tǒng)管理員校驗(yàn)認(rèn)證安裝包的認(rèn)證情況。

是什么導(dǎo)致服務(wù)器連接失敗，我該如何解決這個(gè)問(wèn)題？

很難確認(rèn)是否為傳輸層安全性(TLS)證書(shū)問(wèn)題，這使得Linux無(wú)法連接服務(wù)器的排障存在困難。

首先，確定是否證書(shū)存在問(wèn)題。需要熟悉.crt服務(wù)器證書(shū)文件，因?yàn)樽C書(shū)經(jīng)常由未知的頒發(fā)機(jī)構(gòu)頒發(fā)，這也是影響安全憑證和信息加密公共密鑰的主體。

認(rèn)證失敗十分常見(jiàn)，但理解出錯(cuò)原因、可能造成的影響以及如何修復(fù)十分重要。

檢查日志文件與網(wǎng)絡(luò)流量，并使用正確的Linux命令來(lái)排查連接故障。如tcpdump命令可以檢查網(wǎng)絡(luò)流量，定位哪個(gè)端口正在使用連接。這個(gè)命令可以定位協(xié)議，便于發(fā)現(xiàn)是否存在安全或不安全的端口，而這些端口可能是連接問(wèn)題的根源。

我的SSH服務(wù)器經(jīng)常斷開(kāi)連接，要怎么辦？

安全外殼(SSH)連接可以讓管理員遠(yuǎn)程連接Linux與Unix系統(tǒng)，但同樣也會(huì)出現(xiàn)與服務(wù)器斷開(kāi)連接的情況，這在物理上同樣無(wú)法避免。這可不是一件好事，問(wèn)題會(huì)隨著同時(shí)登錄服務(wù)器的數(shù)量增長(zhǎng)而擴(kuò)大。

SSH會(huì)關(guān)閉空閑連接來(lái)回收資源。這無(wú)意中會(huì)導(dǎo)致系統(tǒng)管理員斷開(kāi)連接。

當(dāng)面對(duì)服務(wù)器經(jīng)常斷開(kāi)連接的情況，可以在排錯(cuò)時(shí)調(diào)整兩個(gè)資源配置：ClientAliveInterval參數(shù)和TCPKeepAlive參數(shù)。ClientAliveInterval參數(shù)用于設(shè)定SSH守護(hù)進(jìn)程周期性檢查連接是否還在使用。例如將其設(shè)置為400，SSH服務(wù)器會(huì)每400秒檢查一次連接是否還在使用。TCPKeepAlive用于確定SSH會(huì)話是否依然活躍。如果你希望離開(kāi)服務(wù)器遠(yuǎn)程連接后，會(huì)話仍處于空閑狀態(tài)并持續(xù)一段時(shí)間，延長(zhǎng)這兩個(gè)參數(shù)即可。

Linux服務(wù)器無(wú)法正常啟動(dòng)，而之前的采用的老方法現(xiàn)在不適用了。

如果習(xí)慣了上一代Linux發(fā)行版，如Red Hat Enterprise Linux 5，你會(huì)發(fā)現(xiàn)在最新版本中，GRUB2和systemd改變了系統(tǒng)管理員排查無(wú)法正常啟動(dòng)系統(tǒng)的方式，而且需要恢復(fù)關(guān)鍵任務(wù)。

Red Hat Enterprise Linux 7和SUSE Linux Enterprise Server 12中，多個(gè)啟動(dòng)選項(xiàng)都已經(jīng)變了。例如，runlevel選項(xiàng)被從兩個(gè)發(fā)行版中移除。取而代之的是systemd服務(wù)集，被稱作Systemd.units，其替代了rescue和emergency模式。

一旦你熟悉如何修改GRUB2默認(rèn)設(shè)置，排查新版本Linux服務(wù)器故障會(huì)更容易。如果GRUB2引導(dǎo)程序中有東西阻止服務(wù)器正常啟動(dòng)，系統(tǒng)管理員需要修改GRUB2設(shè)置來(lái)修復(fù)配置。但GRUB2配置文件本身無(wú)法被修改，它們必須依賴于輸入文件。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專(zhuān)注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900