衆所周所,現在搞系統運維的一般會區分二種環境,一種是開發環境,我們一般稱之爲內網,用的服務器系統一般是FreeBSD8(64位)或Ubuntu系列;一種是運維環境,即我們託管的系統或網站,一般放電信機房或雙線機房,我們稱之爲外網,用的服務器系統爲CentOS5系列(64位)。玩了幾年Linux/UNIX,我這裏有幾點心得技巧,可能是大家平時在工作和學習中容易忽略的,特與大家交流分享下,希望能提高大家的運維水平。
一、選擇一個合適的遠程操作工具
Linux/unix下我推薦X-manager 3.0企業版,windows2003/2008下我推薦用RA和遠程桌面。這裏稍爲介紹下它們的優點:
X-manager 3.0企業版
官方網站:http://www.netsarang.com/products/xmg_detail.html
①跟putty不同,它只需要一個程序窗口就可以同時控制成百臺Linux/unix服務器;
②X-shell的亂碼情況比putty更好;
③X-browser能很好的從windows桌面控制Linux桌面,尤其是操作Linux下的oracle數據庫時;
④X-sftp很方便的和安全的上傳和下載Linux/unix服務器的東西,尤其是在windowsXP下。
Remote Admin
撫琴煮酒外出公幹時,有幸經HP工程推薦使用Remote Admin(以下簡稱爲ra)用來遠程管理windows2003機器,後來在公司60k的限速環境下一直運行得很好。家裏的機器是二臺XP機器,用windows自帶的遠程桌面效果非常不佳,這時想起了ra,效果非常好,這裏將其使用心得與大家分享交流一番:
①windows的遠程桌面用於windows2003效果不錯,反而用於xp效果不佳:局域網連接速度慢,鼠標有延遲情況等,這應該有由於系統自身的bug引起的;因爲對比公司局域網中windows2003的遠程桌面,完全沒有這種現象;
②二臺XP之間共享文件很麻煩,而且傳輸速度相當慢;用於ra的File transfer效果就不一樣了,撫琴煮酒有了這個後,基本放充了xp的網上鄰居了。以前如果有超過10G的連續劇要共享的話,用飛秋和飛鴿在XP下傳輸速度居然都很慢,改用ra後速度有明顯提高;
③每次用完遠程桌面後,被控機必須輸入管理員密碼才能進,而ra可以選擇性的是否鎖定,這點設計我感覺反而更人性化;
④同事從公司遠程上傳大約SQL Server2008的數據庫大約40G,在60K限制的情況下也能很穩定的成功上傳,基本上一晚上來個無人值守上傳就OK了,呵呵。
現在內網我就用遠程桌面,外網windows2003服務器操縱時我喜歡用RA。
二、小心謹慎的使用X-manager
使用X-manager時需要注意區別三種環境,一般爲虛擬機環境、內網環境、外網環境。喜歡用X-shell的小夥都應該知道,有時你同時連上二三十臺Linux或FreeBSD服務器時,特別是連上Linux服務器時,許多SA估計都跟我一樣,都喜歡用root操作,稍不留心就會鑄成大禍,這裏我有個心得,如果是操作的的是內網或線上環境服務器,操作完畢後建議馬上退出登錄,如果需要再操作時就再登錄,這樣更安全。
三、用sudo,避免使用root
如果操作的是FreeBSD服務器,建議用帶sudo權限的用戶操作(強烈建議不要用root),有時許多操作對於系統而言是非常危險的,尤其是rm -rf,而這個時候sudo會要求輸入你具有root權限的用戶密碼,提醒你是否執行此危險操作;我從Linux轉到FreeBSD下操作時也非常不習慣了,現在也喜歡用sudo了,建議你的Linux也可按FreeBSD操作。
四、巧用crontab
如果你的Linux機器處於IDC機房,前端沒有硬件防火牆時建議開啓iptables防護;但此時就有一個問題,你可能要在處於千里之外的公司調試iptables腳本,稍一出錯後果就很嚴重。
我在配置一臺服務器的iptables時,不小心設置了某一項錯誤參數,結果鎖定了SSH會話,導致我們經理及另一技術員連不上服務器。鬱悶之餘,看到此法特推薦給大家,極其有用,建議大家學習參考:可以配置一計劃任務crontab,每5分鐘運行一次,即*/5 * * * * root /bin/sh /root/firestop.sh,firestop.sh內容爲:service iptables stop;這樣即使你的腳本存在錯誤設置(或丟失的)規則時,也不至於將你鎖在計算機外而無法返回與計算機的連接,讓你放心大膽的調試你的腳本。同學們可參考學習下,這畢竟是生產環境下逼出來的辦法。
五、合理利用虛擬機來組構開發環境及實驗環境
Linux和windows服務器環境下,我比較推薦Vmware vSphere和Vmare GSX,FreeBSD我推薦下jail。目前我將Vmware vSphpere和GSX均用於了生產環境,效果也比較穩定和安全,這裏重點推薦下其特點。
最近在公司的DELL2850(開發服務器)部署成功了VMware vSphere,一直在測試其性能,目前除了它的兼容性以外(成功率10%),其它還算不錯;最近一直在關注其中的新技術,在講到HA的時候,資料要求中有幾個需要注意的:
①HA是針對安裝有ESX主機的硬件的,在ESX主機故障後,虛擬機在其它主機恢復時使用了VMotion技術,但VMotion則是針對虛擬機的(建議參考VMwareHA、DRS、VMotion相互關係)
②HA實現過程也就是虛擬機故障恢後在其它主機的過程中,虛擬機對外的服務會中斷,但是時間相對較短罷了,這和VMotion上也有不同之處。
③所有的虛擬機硬盤文件等必須要放在共享存儲上。
④需要使用到DNS或HOSTS服務,這個容易實現,以前部署lvs+heartbeat我就蠻喜歡用hosts的,推薦hosts服務。
⑤ESX主機在同一子網內,如果有多個網段,要確保ESX主機上有足夠的網卡去連接。
⑥公司其它有虛擬要求的服務器,實在裝不上VMware vSphere的,我安裝完VMware GSX v3.2.1後作了系統相關負載測試,跟vSphere作了對比,沒發現性能上有明顯差異;而且前期在電信機房GSX v3.2.1用於生產環境也相當穩定。
⑦VMware vSphere至少需要二臺服務器作infrastructure環境,其中一臺用來作vmware VirtualCenter,畢竟vSphere的其中賣點之一就是它的高可控性。
⑧ESX Server系列對服務器的要求比較高,必須要有兩個以上的網卡,其中一個作爲控制用途(Control Console),就是管理員通過這個網卡使用瀏覽器和 VMware vSphere Client來進行管理,這個網卡設定的ip地址就是ESX Server的ip地址,另外一個網卡就作爲 Virtual Network 設備使用。
六、Linux下用crontab定時執行PHP程序的正確方法
這種情況,涉及得比較多的是要定期執行一段郵件或短信任務。以前我用是的wget程序,感覺雖然實現了目的,但還是沒有研究透徹。後來花了些時間測試發現在linux下,可以使用crontab+php的方法:
1、使用crontab -e編輯定時任務
內容爲:
xx:xx:xx 執行一個test.php文件
2、php文件必須在文件頭一行,加上解釋器路徑(就象perl做的那樣)
#!/usr/local/bin/php
PHP的執行需要Apache的支持,shell腳本的執行需要Linux的支持,而Linux支持定時運行某個程序的功能。
※以上是第一種辦法。另一種方法就是直接在/etc/crontab裏直接帶上php路徑,如
*/5 * * * * root php test.php
這樣就設定爲每隔五分鐘執行一次test.php。有興趣的朋友可寫一個hello程序測試,將其所有輸出到一個文件即可測試。
七、點分十進制
另外值得一說的是,大家玩Linux服務時應該會發現,Linux下的服務衆多。籤於Linux中此類安全限制衆多,比如samba,nfs,rsync,tcp_wrapper,xinetd等,而每個又要各自支持的寫法,這樣對於考試學習及工作記憶很不方便。其實它們均支持192.168.0.0/255.255.255.0這樣的點分十進制寫法,這裏特指出來,希望對大家學習及工作有所幫助(感謝衆多RHCE們的努力)。
(注:iptables的語法不支持這樣的寫法,只支持192.168.0.0/24此類寫法。)
八、學習網絡知識
另外,系統管理員雖然主要處理的是系統方面和應用方面的事情,但有時遇到了故障,第一時間應該處理的是網絡方面的事情;我以前所在的公司,規模都比較大,Network Engineer和System Admin的職責範圍都區別開了,雖然網絡工程師可以不懂,但SA最好是掌握網絡方面的知識,這樣對自己的職業生涯還是有幫助的。