如何判断 Linux 服务器是否被入侵?

w-last-history

top-lsof-strace

netstat

CPU利用率很高 800%爆了

netstat

find 文件

查/etc/rc.local有无变化

查异常文件,mv

reboot

改密码

备份数据

iowait高?cpu100?

用户反应网站打开慢排查思路?

路通不(ping/traceroute)-->丢包排查机房线路-->查服务(telnet/cur)-->查带宽/浏览器调试-->查db/存储

- **1.路是否通**

a, ping www.maotai.ml,高速路有没有修好

    能ping通,不丢包.http服务的问题(服务器宕机,服务过载)

    能ping通,丢包.机房带宽不稳定.各个线路不稳定.

    不能ping通,ping 114.114.114.114机房宕了,或者http服务的问题(服务器宕机,服务过载)

b,tracert -d www.maotai.ml 告诉的各个路段有没有修好,从客户端到服务端中间的线路

**2.机房业务是否ok**

c.telnet www.maotai.ml 80 检查web服务有没有开启,及防火墙

  nmap www.maotai.ml -p 80

  curl www.maotai.ml或wget www.maotai.ml

d.提供服务的服务器是否自愿过载,服务器及服务连接数过多,负载高,cpu高,io高

- **3.外部问题**

e,网站购买的带宽满了,通过流量监控服务查看.

f.内链外链(调用外部网站地址有问题)

    浏览器调试工具

- **4.其他问题:**

    个别用户自身问题

- **5.集群架构**

g.web服务问题

h,数据库问题,登录数据库,查看是否有满查询语句,show porceslist,调整mysql配置,优化sql语句

i.存储是否有问题.如NFS,MFS的负载及磁盘io高?

参考上:

1、如何设置tomcat-8.5.9 JVM内存大小,写出设置步骤

JAVA_OPTS="$JAVA_OPTS -Xmx2048m -Xms1024m -Xss512k -XX:NewRatio=4 -XX:SurvivorRatio=4"

    -Xmx2048m #最大可用内存

    -Xms1024m #最小可用内存(最大最小可设置成相等值)

    -Xss512k #每个进程的堆栈大小

2、nginx代理后端主机,客户端访问时页面与日志都是出现504 gateway timeout提示信息,如何解决?写出步骤

    先说下出现的原因吧,出现这类情况原因很多

    总结三大类:

    1:网络问题

    2:代码问题

    3:配置问题

    解决方法如下:

    location / {

       ....................................

        proxy_pass http://10.0.0.101:9563

        proxy_connect_timeout 300 ;

        proxy_read_timeout 300;

        proxy_send_timeout 300;

     }

     #通过设置proxy连接超时时间间隔防止出现504 500等其它错误,默认超时时间为60S

3、如何检查两端文件是否同步完成,并通过配置zabbix来展示和监控,写出思路与具体配置步骤

 这个题没有绝对的答案,只有看谁的实现方法简单、配置少、而又达到目的

 我的解决思路如下:

 1:同步客户端目录定时统计目录与文件数 find ./ |wc -l > file.log

 2:实时同步file.log到同步的服务端,同样服务端定时统计目录与文件数 find ./ wc -l > rsfile.log

 3:用脚本来判断两个文件中数字大小是否相同,相同就打印ok >result.log,否则打印error >result.log

 4: zabbix配置就只需要定时检查result中ok的个数是否为1,不是1就报警

 #如果小伙伴们有好的思路与方法,请在文未留言

4、使用free -mh发现cached大小为4G,内存可使用量只有5M,请问如何清除,写出步骤并注释

####手工释放cached 占用的内存

清除前使用sync命令将所有未写的系统缓冲区写到磁盘中

To free pagecache:  echo 1 > /proc/sys/vm/drop_caches

To free dentries and inodes:  echo 2 > /proc/sys/vm/drop_caches

To free pagecache, dentries and inodes:  echo 3 > /proc/sys/vm/drop_caches

#手工释放完成后,改回默认0:echo 0 > /proc/sys/vm/drop_caches

#################定时释放脚本#################

#!/bin/bash

used=`free -m | awk 'NR==2' | awk '{print $3}'`

free=`free -m | awk 'NR==2' | awk '{print $4}'`

echo "===========================" >> /var/log/mem.log

date >> /var/log/mem.log

echo "Memory usage | [Use:${used}MB][Free:${free}MB]" >> /var/log/mem.log

if [ $free -le 1000 ] ; then

   sync && echo 1 > /proc/sys/vm/drop_caches

   sync && echo 2 > /proc/sys/vm/drop_caches

   sync && echo 3 > /proc/sys/vm/drop_caches

   echo "OK" >> /var/log/mem.log

else

  echo "Not required" >> /var/log/mem.log

fi

########################################

5、创建与调整SWAP分区的方法,请写出具体步骤

####创建与调整SWAP分区的方法

###方法1:创建分区文件

dd if=/dev/zero of=/var/swap bs=1024 count=5G

mkswap /var/swap

swapon /var/swap

加入/etc/fstab

/var/swap  swap swap defaults 0 0

###方法2:调整正在使用的分区大小

#关闭分区

swapoff /dev/mapper/VolGroup-lv_swap

#增加大小

lvm lvresize /dev/mapper/VolGroup-lv_swap -L +25000M 

#格式化分区

mkswap /dev/mapper/VolGroup-lv_swap

#启用分区

swapon -va

6、如何设置redis开启远程访问

cd /application/redis/

vim redis.confg

bind 127.0.0.1—————> #bind 127.0.0.1

protected-mode yes—————> protected-mode no

重启服务

7、登陆mysql数据库进行操作,出现Too Many Connections的错误提示,如何解决?写出配置步骤

vim /etc/my.cnf

max_connections = 500 #视具体情况调整值的大小

wait_timeout=5

/etc/init.d/mysqld restart

超过150左右不知为何挂.出现无法连接.



[svc]linux紧急情况处理的更多相关文章

  1. python第三方模块详细教程(紧急情况宝典)

    目录 一:第三方模块 第三方模块:并不是python自带的 需要基于网络下载! 使用下载第三方模块 需要将python pip添加到环境变量 1.验证pip路径添加成功 2.pycharm添加第三方模 ...

  2. Linux 常见紧急情况处理方法

    使用急救盘组进行维护 急救盘组(也称为 boot/root 盘组),是系统管理员必不可少的工具.用它可以独立地启动和运行一个完整的 Linux 系统.实际上,急救盘组中的第 2 张盘上就有一个完整的 ...

  3. linux服务器情况

    查看Linux 进程命令  ps -aux 或者ps -ef linux 进程很多 如果需要查找某一个进程可以使用 管道和grep命令 Linux下常用命令  grep  匹配字符   ps 查询Li ...

  4. [svc]linux的inode和block-软硬链接

    磁盘结构 容量 磁盘结构 磁盘容量 = 一个柱面大小柱面的总数 = 磁头数量每个磁道上的扇区数一个扇区大小柱面总数 存储容量=磁头数 × 磁道(柱面)数 × 每道扇区数 × 每扇区字节数 了解-什么是 ...

  5. [svc]linux iptables实战

    参考: http://blog.51yip.com/linux/1404.html 链和表 参考: https://aliang.org/Linux/iptables.html 配置 作为服务器 用途 ...

  6. [svc]linux性能监控

    参考 w - Show who is logged on and what they are doing. [root@n1 ~]# w # w - Show who is logged on and ...

  7. [svc]Linux中Swap与Memory内存简单介绍

    swap区域是干嘛的 cpu 内存(不常用到的进程swap区) 磁盘 当内存没有可用的,就必须要把内存中不经常运行的程序给踢出去.但是踢到哪里去,这时候swap就出现了. 背景介绍 对于Linux来说 ...

  8. [svc]Linux vmstat命令实战详解

    vmstat输出 注:是cpu 内存 磁盘 虚拟内存交换情况 io读写情况 vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存 ...

  9. [svc]linux中的文件描述符(file descriptor)和文件

    linux中的文件描述符(file descriptor)和文件 linux为了实现一切皆文件的设计哲学,不仅将数据抽象成了文件,也将一切操作和资源抽象成了文件,比如说硬件设备,socket,磁盘,进 ...

随机推荐

  1. html5手势操作与多指操作封装与Canvas图片裁切实战

    当前情况,移动端的开发占比越来越高,单指的拖拽触碰等操作是常规需要.特殊的多指操作与手势操作还需另做处理,而且还涉及到兼容性问题. // 屏幕上存在两根或两根以上的手指 时触发 仅IOS存在手势事件, ...

  2. 练习七 Procedure中使用DDL

    1 在存储过程中使用ddl语句有如下异常: create or replace procedure test_create_table (Table_Name in VARCHAR2, column_ ...

  3. SET ANSI_WARNINGS { ON | OFF }

    SET ANSI_WARNINGS { ON | OFF } 注释 SET ANSI_WARNINGS 影响以下情况: 当设置为 ON 时,如果聚合函数(如 SUM.AVG.MAX.MIN.STDEV ...

  4. BZOJ.5289.[AHOI/HNOI2018]排列(贪心 heap)

    BZOJ LOJ 洛谷 \(Kelin\)写的挺清楚的... 要求如果\(a_{p_j}=p_k\),\(k\lt j\),可以理解为\(k\)要在\(j\)之前选. 那么对于给定的\(a_j=k\) ...

  5. tomcat修改端口号

    以前只知道当tomcat端口号冲突了如何修改tomcat默认的8080端口号 今天遇到个情况,装了个BO,自带个tomcat,这时就需要修改三个地方 修改Tomcat的端口号: 在默认情况下,tomc ...

  6. Windows环境下Composer的安装教程

    1.先下载Composer-Setup.exe,下载地址:下载Composer .会自动搜索php.exe的安装路径,如果没有,就手动找到php路径下的php.exe. 2.在PHP目录下,打开php ...

  7. Linux x86_64 APIC中断路由机制分析

    不同CPU体系间的中断控制器工作原理有较大差异,本文是<Linux mips64r2 PCI中断路由机制分析>的姊妹篇,主要分析Broadwell-DE X86_64 APIC中断路由原理 ...

  8. [Python]网络爬虫( 连载:大牛汪海 )

    汪海个人博客:http://blog.callmewhy.com/ Python爬虫专栏,汪海专栏 Python爬虫入门教程 简单的介绍如何使用Python的相关模块如urllib2来实现网络爬虫的基 ...

  9. tcp协议下粘包问题的产生及解决方案

    1 tcp有粘包及udp无粘包 - TCP 是面向连接的,面向流的可靠协议:发送端为了将多个发往接收端的包,更有效的发到对方,使用了优化方法(Nagle算法),将多次间隔较小且数据量小的数据, 合并成 ...

  10. VueJs记录

    v-model是双向绑定,v-bind用来绑定属性,也可以简写成为: