如何判断 Linux 服务器是否被入侵?

w-last-history

top-lsof-strace

netstat

CPU利用率很高 800%爆了

netstat

find 文件

查/etc/rc.local有无变化

查异常文件,mv

reboot

改密码

备份数据

iowait高?cpu100?

用户反应网站打开慢排查思路?

路通不(ping/traceroute)-->丢包排查机房线路-->查服务(telnet/cur)-->查带宽/浏览器调试-->查db/存储

- **1.路是否通**

a, ping www.maotai.ml,高速路有没有修好

    能ping通,不丢包.http服务的问题(服务器宕机,服务过载)

    能ping通,丢包.机房带宽不稳定.各个线路不稳定.

    不能ping通,ping 114.114.114.114机房宕了,或者http服务的问题(服务器宕机,服务过载)

b,tracert -d www.maotai.ml 告诉的各个路段有没有修好,从客户端到服务端中间的线路

**2.机房业务是否ok**

c.telnet www.maotai.ml 80 检查web服务有没有开启,及防火墙

  nmap www.maotai.ml -p 80

  curl www.maotai.ml或wget www.maotai.ml

d.提供服务的服务器是否自愿过载,服务器及服务连接数过多,负载高,cpu高,io高

- **3.外部问题**

e,网站购买的带宽满了,通过流量监控服务查看.

f.内链外链(调用外部网站地址有问题)

    浏览器调试工具

- **4.其他问题:**

    个别用户自身问题

- **5.集群架构**

g.web服务问题

h,数据库问题,登录数据库,查看是否有满查询语句,show porceslist,调整mysql配置,优化sql语句

i.存储是否有问题.如NFS,MFS的负载及磁盘io高?

参考上:

1、如何设置tomcat-8.5.9 JVM内存大小,写出设置步骤

JAVA_OPTS="$JAVA_OPTS -Xmx2048m -Xms1024m -Xss512k -XX:NewRatio=4 -XX:SurvivorRatio=4"

    -Xmx2048m #最大可用内存

    -Xms1024m #最小可用内存(最大最小可设置成相等值)

    -Xss512k #每个进程的堆栈大小

2、nginx代理后端主机,客户端访问时页面与日志都是出现504 gateway timeout提示信息,如何解决?写出步骤

    先说下出现的原因吧,出现这类情况原因很多

    总结三大类:

    1:网络问题

    2:代码问题

    3:配置问题

    解决方法如下:

    location / {

       ....................................

        proxy_pass http://10.0.0.101:9563

        proxy_connect_timeout 300 ;

        proxy_read_timeout 300;

        proxy_send_timeout 300;

     }

     #通过设置proxy连接超时时间间隔防止出现504 500等其它错误,默认超时时间为60S

3、如何检查两端文件是否同步完成,并通过配置zabbix来展示和监控,写出思路与具体配置步骤

 这个题没有绝对的答案,只有看谁的实现方法简单、配置少、而又达到目的

 我的解决思路如下:

 1:同步客户端目录定时统计目录与文件数 find ./ |wc -l > file.log

 2:实时同步file.log到同步的服务端,同样服务端定时统计目录与文件数 find ./ wc -l > rsfile.log

 3:用脚本来判断两个文件中数字大小是否相同,相同就打印ok >result.log,否则打印error >result.log

 4: zabbix配置就只需要定时检查result中ok的个数是否为1,不是1就报警

 #如果小伙伴们有好的思路与方法,请在文未留言

4、使用free -mh发现cached大小为4G,内存可使用量只有5M,请问如何清除,写出步骤并注释

####手工释放cached 占用的内存

清除前使用sync命令将所有未写的系统缓冲区写到磁盘中

To free pagecache:  echo 1 > /proc/sys/vm/drop_caches

To free dentries and inodes:  echo 2 > /proc/sys/vm/drop_caches

To free pagecache, dentries and inodes:  echo 3 > /proc/sys/vm/drop_caches

#手工释放完成后,改回默认0:echo 0 > /proc/sys/vm/drop_caches

#################定时释放脚本#################

#!/bin/bash

used=`free -m | awk 'NR==2' | awk '{print $3}'`

free=`free -m | awk 'NR==2' | awk '{print $4}'`

echo "===========================" >> /var/log/mem.log

date >> /var/log/mem.log

echo "Memory usage | [Use:${used}MB][Free:${free}MB]" >> /var/log/mem.log

if [ $free -le 1000 ] ; then

   sync && echo 1 > /proc/sys/vm/drop_caches

   sync && echo 2 > /proc/sys/vm/drop_caches

   sync && echo 3 > /proc/sys/vm/drop_caches

   echo "OK" >> /var/log/mem.log

else

  echo "Not required" >> /var/log/mem.log

fi

########################################

5、创建与调整SWAP分区的方法,请写出具体步骤

####创建与调整SWAP分区的方法

###方法1:创建分区文件

dd if=/dev/zero of=/var/swap bs=1024 count=5G

mkswap /var/swap

swapon /var/swap

加入/etc/fstab

/var/swap  swap swap defaults 0 0

###方法2:调整正在使用的分区大小

#关闭分区

swapoff /dev/mapper/VolGroup-lv_swap

#增加大小

lvm lvresize /dev/mapper/VolGroup-lv_swap -L +25000M 

#格式化分区

mkswap /dev/mapper/VolGroup-lv_swap

#启用分区

swapon -va

6、如何设置redis开启远程访问

cd /application/redis/

vim redis.confg

bind 127.0.0.1—————> #bind 127.0.0.1

protected-mode yes—————> protected-mode no

重启服务

7、登陆mysql数据库进行操作,出现Too Many Connections的错误提示,如何解决?写出配置步骤

vim /etc/my.cnf

max_connections = 500 #视具体情况调整值的大小

wait_timeout=5

/etc/init.d/mysqld restart

超过150左右不知为何挂.出现无法连接.



[svc]linux紧急情况处理的更多相关文章

  1. python第三方模块详细教程(紧急情况宝典)

    目录 一:第三方模块 第三方模块:并不是python自带的 需要基于网络下载! 使用下载第三方模块 需要将python pip添加到环境变量 1.验证pip路径添加成功 2.pycharm添加第三方模 ...

  2. Linux 常见紧急情况处理方法

    使用急救盘组进行维护 急救盘组(也称为 boot/root 盘组),是系统管理员必不可少的工具.用它可以独立地启动和运行一个完整的 Linux 系统.实际上,急救盘组中的第 2 张盘上就有一个完整的 ...

  3. linux服务器情况

    查看Linux 进程命令  ps -aux 或者ps -ef linux 进程很多 如果需要查找某一个进程可以使用 管道和grep命令 Linux下常用命令  grep  匹配字符   ps 查询Li ...

  4. [svc]linux的inode和block-软硬链接

    磁盘结构 容量 磁盘结构 磁盘容量 = 一个柱面大小柱面的总数 = 磁头数量每个磁道上的扇区数一个扇区大小柱面总数 存储容量=磁头数 × 磁道(柱面)数 × 每道扇区数 × 每扇区字节数 了解-什么是 ...

  5. [svc]linux iptables实战

    参考: http://blog.51yip.com/linux/1404.html 链和表 参考: https://aliang.org/Linux/iptables.html 配置 作为服务器 用途 ...

  6. [svc]linux性能监控

    参考 w - Show who is logged on and what they are doing. [root@n1 ~]# w # w - Show who is logged on and ...

  7. [svc]Linux中Swap与Memory内存简单介绍

    swap区域是干嘛的 cpu 内存(不常用到的进程swap区) 磁盘 当内存没有可用的,就必须要把内存中不经常运行的程序给踢出去.但是踢到哪里去,这时候swap就出现了. 背景介绍 对于Linux来说 ...

  8. [svc]Linux vmstat命令实战详解

    vmstat输出 注:是cpu 内存 磁盘 虚拟内存交换情况 io读写情况 vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存 ...

  9. [svc]linux中的文件描述符(file descriptor)和文件

    linux中的文件描述符(file descriptor)和文件 linux为了实现一切皆文件的设计哲学,不仅将数据抽象成了文件,也将一切操作和资源抽象成了文件,比如说硬件设备,socket,磁盘,进 ...

随机推荐

  1. Jenkins环境搭建(5)-与Jmeter完成参数化构建和构建前删除操作

    此前介绍过几篇关于Jenkins配置相关的文章,今天再来说说参数化构建和构建前删除已有的报告.在实际测试过程中,是需要测试几套环境的,不使用参数化构建的话,构建脚本就比较麻烦了:自然,已生成的报告,不 ...

  2. Java反射之基础概念

    0.实例准备 package com.blueStarWei.invoke; public class Student { private String name; public Student() ...

  3. 改变字体大小实现自适应之js方案A

    一.元素大小有两种写法 1.写结果:设计师给的移动端页面sketch设计稿一般是750px宽度,在sublime编辑器里,设置cssrem或rem-unit插件为56px的字体大小.做页面时,设计稿是 ...

  4. BZOJ.1210.[HNOI2004]邮递员(插头DP Hash 高精)

    BZOJ 洛谷 http://www.cnblogs.com/LadyLex/p/7326874.html 插头DP.\(m+1\)个插头的状态需要用三进制表示:\(0\)表示无插头,\(1\)表示是 ...

  5. 纯js上传文件 很好用

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name ...

  6. SpringIOC和DI

    1.Spring的概念 Spring的绿草丛(一) Spring轻量级框架, Java EE的春天,当前主流框架目标使现有技术更加易用,推进编码最佳实践内容IoC容器AOP实现数据访问支持简化JDBC ...

  7. Usaco 4.3.1 Buy Low, Buy Lower 逢低吸纳详细解题报告

    问题描述: "逢低吸纳"是炒股的一条成功秘诀.如果你想成为一个成功的投资者,就要遵守这条秘诀:  "逢低吸纳,越低越买"  这句话的意思是:每次你购买股票时的股 ...

  8. 【数论&想法题】小C的问题 @"科林明伦杯"哈尔滨理工大学第八届程序设计竞赛

    Time Limit: 1000 MS Memory Limit: 256000 K Description 小C是一个可爱的女孩,她特别喜欢世界上最稳定的图形:三角形.有一天她得到了n根木棍,她把这 ...

  9. django之ajax补充

    之前的ajax使用都是依据jquery来使用的,本篇会先分析ajax的原生的js代码实现,还有jsonp的介绍和最终使用. 本篇导航: js实现的ajax 同源策略与Jsonp 一.js实现的ajax ...

  10. 异常 Exception 知识点总结 MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...