Linux排障技巧在數(shù)據(jù)中心十分受人重視。數(shù)據(jù)中心專家對此提供了一些Linux服務(wù)器排障相關(guān)的性能問題、優(yōu)化和便利工具參考。

Linux性能工具好用嗎？

也許你從沒使用過pchar、pidstat或perf_events，但你不是一個人。這些僅僅是大量Linux性能工具中的其中幾個，可以利用這些工具來觀察帶寬、性能狀態(tài)并進行動態(tài)追蹤。這些工具聽起來可能不起眼，但實施得當(dāng)?shù)脑?，可以顯著提升Linux性能。

如何處理針對Linux服務(wù)器的惡意軟件攻擊？

Linux服務(wù)器同樣存在惡意軟件問題；只是它們的表現(xiàn)與其他平臺不同。rootkit是這些問題最常見的原因。它們修改服務(wù)器原本的二進制文件，并將其替換為留有后門的版本，以此破壞系統(tǒng)安全性與私密性。rootkit可以攻陷服務(wù)器并讓它們極度脆弱。使用文件檢查器或高級入侵檢測系統(tǒng)可以快速定位并判斷rootkit可能造成的損害。同樣還可以使用一些Linux命令，如有rpm -Va，可幫助系統(tǒng)管理員校驗認(rèn)證安裝包的認(rèn)證情況。

是什么導(dǎo)致服務(wù)器連接失敗，我該如何解決這個問題？

很難確認(rèn)是否為傳輸層安全性(TLS)證書問題，這使得Linux無法連接服務(wù)器的排障存在困難。

首先，確定是否證書存在問題。需要熟悉.crt服務(wù)器證書文件，因為證書經(jīng)常由未知的頒發(fā)機構(gòu)頒發(fā)，這也是影響安全憑證和信息加密公共密鑰的主體。

認(rèn)證失敗十分常見，但理解出錯原因、可能造成的影響以及如何修復(fù)十分重要。

檢查日志文件與網(wǎng)絡(luò)流量，并使用正確的Linux命令來排查連接故障。如tcpdump命令可以檢查網(wǎng)絡(luò)流量，定位哪個端口正在使用連接。這個命令可以定位協(xié)議，便于發(fā)現(xiàn)是否存在安全或不安全的端口，而這些端口可能是連接問題的根源。

我的SSH服務(wù)器經(jīng)常斷開連接，要怎么辦？

安全外殼(SSH)連接可以讓管理員遠(yuǎn)程連接Linux與Unix系統(tǒng)，但同樣也會出現(xiàn)與服務(wù)器斷開連接的情況，這在物理上同樣無法避免。這可不是一件好事，問題會隨著同時登錄服務(wù)器的數(shù)量增長而擴大。

SSH會關(guān)閉空閑連接來回收資源。這無意中會導(dǎo)致系統(tǒng)管理員斷開連接。

當(dāng)面對服務(wù)器經(jīng)常斷開連接的情況，可以在排錯時調(diào)整兩個資源配置：ClientAliveInterval參數(shù)和TCPKeepAlive參數(shù)。ClientAliveInterval參數(shù)用于設(shè)定SSH守護進程周期性檢查連接是否還在使用。例如將其設(shè)置為400，SSH服務(wù)器會每400秒檢查一次連接是否還在使用。TCPKeepAlive用于確定SSH會話是否依然活躍。如果你希望離開服務(wù)器遠(yuǎn)程連接后，會話仍處于空閑狀態(tài)并持續(xù)一段時間，延長這兩個參數(shù)即可。

Linux服務(wù)器無法正常啟動，而之前的采用的老方法現(xiàn)在不適用了。

如果習(xí)慣了上一代Linux發(fā)行版，如Red Hat Enterprise Linux 5，你會發(fā)現(xiàn)在最新版本中，GRUB2和systemd改變了系統(tǒng)管理員排查無法正常啟動系統(tǒng)的方式，而且需要恢復(fù)關(guān)鍵任務(wù)。

Red Hat Enterprise Linux 7和SUSE Linux Enterprise Server 12中，多個啟動選項都已經(jīng)變了。例如，runlevel選項被從兩個發(fā)行版中移除。取而代之的是systemd服務(wù)集，被稱作Systemd.units，其替代了rescue和emergency模式。

一旦你熟悉如何修改GRUB2默認(rèn)設(shè)置，排查新版本Linux服務(wù)器故障會更容易。如果GRUB2引導(dǎo)程序中有東西阻止服務(wù)器正常啟動，系統(tǒng)管理員需要修改GRUB2設(shè)置來修復(fù)配置。但GRUB2配置文件本身無法被修改，它們必須依賴于輸入文件。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900