在生产环境中，从centos6.0以来，kvm虚拟机时钟配置这块，都使用的是localtime，工作很正常。123456  <clock offset='localtime'>    <timer name='rtc' tickpolicy='catchup' track='guest'>      <catchup threshold='123' slew='120' limit='10000'/>    </timer>    <timer name='pit' tickpolicy='delay'/>  </clock>但是在升级到centos6.5以后，发现虚拟机启动以后，时间和宿主机相差8个小时，折腾了一段时间，后来将时区强制设置成timezone方式，解决了这个问题。123  <clock offset="timezone" timezone="China/Shanghai">     <timer name='rtc' tickpolicy='catchup' track='guest'/>  </clock>

最新Linux系统运维工作常见面试题1. 在Linux系统中，以 文件 方式访问设备 。 2. Linux内核引导时，从文件/etc/fstab中读取要加载的文件系统。 3. Linux文件系统中每个文件用i字节来标识。 4. 全部磁盘块由四个部分组成，分别为引导块、i字节表块、专用块、数据储存块。 5. 链接分为： 硬链接 和 符号链接 。 6. 超级块包含了i字节表 和 空闲块表 等重要的文件系统信息。 7. 某文件的权限为：drw-r--r--，用数值形式表示该权限，则该八进制数为： 644，该文件属性是 目录 。 8. 前台起动的进程使用 ctrl+c终止。 9. 静态路由设定后，若网络拓扑结构发生变化，需由系统管理员修改路由的设置。 10. 网络管理的重要任务是： 控制 和 监控。 11. 安装Linux系统对硬盘分区时，必须有两种分区类型： 文件系统分区 和 交换分区 。 13. 编写的Shell程序运行前必须赋予该脚本文件 执行 权限。 14. 系统管理的任务之一是能够在 分布式 环境中实现对程序和数据的安全保护、备份、恢复和更新。 15. 系统交换分区是作为系统 虚拟储存器 的一块区域。 16. 内核分为 进程管理系统、文件管理系统、I/O管理系统和内存管理系统 等四个子系统。 17. 内核配置是系统管理员在改变系统配置 硬件 时要...

Linux 下配置多路径 1、安装多路径软件包：device-mapper-1.02.67-2.el5device-mapper-event-1.02.67.2.el5device-mapper-multipath-0.4.7-48.el5[plain] view plaincopyprint?[root@RKDB01 Server]# rpm -ivh device-mapper-1.02.67-2.el5.x86_64.rpm   warning: device-mapper-1.02.67-2.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 37017186  Preparing...                ########################################### [100%]          package device-mapper-1.02.67-2.el5.x86_64 is already installed  [root@RKDB01 Server]# rpm -ivh device-mapper-event-1.02.67-2.el5.x86_64.rpm   warning: device-mapper-event-1.02.67-2.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID&nbs...

Linux管理多块磁盘时（以sata盘为例），会按磁盘加载的顺序依次给磁盘命名为/dev/sda, /dev/sdb... 这种命名规则就会导致，一块磁盘在发生热插拔或系统重启后，盘符可能发生变化，会影响到一些依赖磁盘盘符工作的应用程序，比如fstab里按盘符名来挂载。要解决磁盘盘符漂移问题，一劳永逸的方法就是将磁盘槽位与盘符名做绑定；淘宝内核组的三百同学针对ali内核，添加了磁盘绑定的补丁。如果只针对磁盘挂载到问题，可通过按标签或UUID挂载的方式解决，下文将简单介绍下方案。如下所示的fstab，系统启动时，会自动执行每一行挂载动作，将/dev/sda挂载到/data/disk1，其它依此类推。如果磁盘发生热插拔，第一块磁盘的盘符由原来的/dev/sda变成了/dev/sdc，那么fstab就不能正确挂载第一块磁盘。/dev/sda /data/disk1 ext4 defaults,noatime 0 0 /dev/sdb /data/disk2 ext4 defaults,noatime 0 0为了保证在发生盘符漂移时，磁盘仍能正常挂载，首先对fstab做如下改进，按磁盘标签来挂载；比如第一行的含义是，将标签为disk1的磁盘挂载到/data/disk1。LABEL=disk1 /data/disk1    ext4    defaults,noatime 0 0LABEL=disk2 /data/disk2    ext4 &...

一. 收到报警线上有一台服务器磁盘检测告警了，提示空间不足。爬到服务器查看相关信息：/data分区只使用了71%，创建文件却提示磁盘空间不足，按理说不会出现这种情况的。难道inode耗尽？二. 分析原因查看/data分区inode使用情况相关信息如下：果不其然，IUse%=100%，导致无法创建文件。在linux系统下，硬盘被分区格式化后，包含inode和block，inode是用来记录文件的大小，物理地址，属主，属组，读写权限，时间戳，被硬链接的次数等等元数据的。block是用来存储数据的。正因为这种文件系统结构，在linux下，除了剩余磁盘空间之外，还要剩余inode才行，两者缺一不可的。可通过dumpe2fs -h /dev/sdb1或tune2fs -l /dev/sdb1 来查看最大inode数和inode大小。一旦文件系统创建后，每个分区的可用inode数无法动态的进行调整，除非重新格式化。三. 查找原因并解决/data是线上业务数据目录，各种站点、日志、临时文件存放目录。其中有个程序产生大量的小文件造成的。可通过下面的命令找出占用空间最多的文件或目录：# du -cks * | sort -nr | head -n 20删除部分文件，释放inode。

收到一台web服务器告警消息，查看/var/log/message日志信息如下所示：该台服务器每日有3kw的pv，压力有些大。 服务器的TCP连接数，超出了内核定义最大数。修改内容参数 /proc/sys/net/ipv4/tcp_max_tw_buckets# echo 20000 > /proc/sys/net/ipv4/tcp_max_tw_buckets写入/etc/sysctl.conf使之永久生效net.ipv4.tcp_max_tw_buckets = 20000# sysctl -p

在iptables开启的状态下， 最让人烦恼的事情就是ip_conntrack table full dropping packet，丢包严重，有时服务器都连接不上的，要重启系统，严重影响线上业务。在ubuntu12.04/centos6.4系统下，更改net.ipv4.ip_conntrack_max会报错error: “net.ipv4.ip_conntrack_max” is an unknown key。因为改名字了哈。同时，如果没有加载ip_conntrack模块、iptables 不要配置状态的规则也会报这个错误的。在ubuntu12.04/centos6.4系统下：vi /etc/sysctl.confnet.nf_conntrack_max = 6553600sysctl –p

当我们开启iptables后，会有这么个现象发生，丢包。ping的话会断断续续的丢包，ifconfig 会看到网卡dropped：XXX一直在增加，messages日志有以下内容：ip_conntrack表满导致的，iptables开启后会加载ip_conntrack模块，来跟踪包。默认情况下ip_conntrack_max大小为65536。iptables导致ftp列表失败一例参见：pureftp读取目录列表失败解决查看ip_conntrack最大大小：# cat /proc/sys/net/ipv4/ip_conntrack_max查看当前ip_conntrack大小：# wc -l /proc/net/ip_conntrack解决方法：1. 更改ip_conntrack大小# /etc/sysctl.conf net.ipv4.netfilter.ip_conntrack_max = 6553600net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 300net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 12net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120# sysctl -p  使其生效这种解决方案，需要在每次iptables重启后，都要执行一遍sysctl -p， 也可以将sysctl -p写入到iptables启动脚本中。 不过ip_conntrack满的隐患还是存在的。2. 不加载ip_conntrack模块修改 /etc/sysconfig/iptables-co...

FTP是初学linuxer最经常用到的，要么遇到ftp连接超时，要么是ftp打开目录失败，要么是用户没权限。今天遇到的ftp读取目录列表失败，状况如下图：打开目录列表失败我们公司都是使用后台开通ftp账号，pure-ftp到mysql中认证，但是提示读取目录列表失败，问题一般出在服务器上，怀疑是否为iptables的问题service iptables stop然后连接FTP,不再提示失败.查看iptables,并未禁止20,21端口. 修改iptables-config文件cat /etc/sysconfig/iptables-config | grep ip_nat_ftp IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp"重启iptables，打开目录列表成功，ftp正常使用。

用yum来安装软件包非常方便快捷，有几个由CentOS以及其他第三方开发者提供的软件库，具有base和updates这两个缺省软件库以外的软件组件，可以满足你的需求，这些软件库在CentOS社区内有不同程度的稳定性、支持和合作。下面来具体列举几个软件库：1. RPMForge这个软件库主要由Dag维护的，提供超过10000个CentOS组件，包括mplayer、xmms-mp3和其他受欢迎的媒体工具。这个软件库稳定安全。缺省的RPMforge软件库不会取代任何CentOS的基本组件。以往有些组件会这么做，但现在被收录在一个独立rpmforge-extras、缺省停用的软件库中。1.1 CentOS/RHCE 6的RPMforge根据你的系统结构下载合适的rpmforge-release组件i386: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i386.rpmx86_64: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm1.1.1 安装GPG密钥：# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt如果出现error：http://apt.sw.be/RPM-GPG-KEY.dag.txt: key 1 import failed.说明密钥已经安装过的。1.1.2 安装rpmforge组件：推荐将i386和x86_64都安装上# rpm -i rpmforge-release-0.5.2-2.el6....