一. 收到报警线上有一台服务器磁盘检测告警了，提示空间不足。爬到服务器查看相关信息：/data分区只使用了71%，创建文件却提示磁盘空间不足，按理说不会出现这种情况的。难道inode耗尽？二. 分析原因查看/data分区inode使用情况相关信息如下：果不其然，IUse%=100%，导致无法创建文件。在linux系统下，硬盘被分区格式化后，包含inode和block，inode是用来记录文件的大小，物理地址，属主，属组，读写权限，时间戳，被硬链接的次数等等元数据的。block是用来存储数据的。正因为这种文件系统结构，在linux下，除了剩余磁盘空间之外，还要剩余inode才行，两者缺一不可的。可通过dumpe2fs -h /dev/sdb1或tune2fs -l /dev/sdb1 来查看最大inode数和inode大小。一旦文件系统创建后，每个分区的可用inode数无法动态的进行调整，除非重新格式化。三. 查找原因并解决/data是线上业务数据目录，各种站点、日志、临时文件存放目录。其中有个程序产生大量的小文件造成的。可通过下面的命令找出占用空间最多的文件或目录：# du -cks * | sort -nr | head -n 20删除部分文件，释放inode。

收到一台web服务器告警消息，查看/var/log/message日志信息如下所示：该台服务器每日有3kw的pv，压力有些大。 服务器的TCP连接数，超出了内核定义最大数。修改内容参数 /proc/sys/net/ipv4/tcp_max_tw_buckets# echo 20000 > /proc/sys/net/ipv4/tcp_max_tw_buckets写入/etc/sysctl.conf使之永久生效net.ipv4.tcp_max_tw_buckets = 20000# sysctl -p

在iptables开启的状态下， 最让人烦恼的事情就是ip_conntrack table full dropping packet，丢包严重，有时服务器都连接不上的，要重启系统，严重影响线上业务。在ubuntu12.04/centos6.4系统下，更改net.ipv4.ip_conntrack_max会报错error: “net.ipv4.ip_conntrack_max” is an unknown key。因为改名字了哈。同时，如果没有加载ip_conntrack模块、iptables 不要配置状态的规则也会报这个错误的。在ubuntu12.04/centos6.4系统下：vi /etc/sysctl.confnet.nf_conntrack_max = 6553600sysctl –p

当我们开启iptables后，会有这么个现象发生，丢包。ping的话会断断续续的丢包，ifconfig 会看到网卡dropped：XXX一直在增加，messages日志有以下内容：ip_conntrack表满导致的，iptables开启后会加载ip_conntrack模块，来跟踪包。默认情况下ip_conntrack_max大小为65536。iptables导致ftp列表失败一例参见：pureftp读取目录列表失败解决查看ip_conntrack最大大小：# cat /proc/sys/net/ipv4/ip_conntrack_max查看当前ip_conntrack大小：# wc -l /proc/net/ip_conntrack解决方法：1. 更改ip_conntrack大小# /etc/sysctl.conf net.ipv4.netfilter.ip_conntrack_max = 6553600net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 300net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 12net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120# sysctl -p  使其生效这种解决方案，需要在每次iptables重启后，都要执行一遍sysctl -p， 也可以将sysctl -p写入到iptables启动脚本中。 不过ip_conntrack满的隐患还是存在的。2. 不加载ip_conntrack模块修改 /etc/sysconfig/iptables-co...

FTP是初学linuxer最经常用到的，要么遇到ftp连接超时，要么是ftp打开目录失败，要么是用户没权限。今天遇到的ftp读取目录列表失败，状况如下图：打开目录列表失败我们公司都是使用后台开通ftp账号，pure-ftp到mysql中认证，但是提示读取目录列表失败，问题一般出在服务器上，怀疑是否为iptables的问题service iptables stop然后连接FTP,不再提示失败.查看iptables,并未禁止20,21端口. 修改iptables-config文件cat /etc/sysconfig/iptables-config | grep ip_nat_ftp IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp"重启iptables，打开目录列表成功，ftp正常使用。

用yum来安装软件包非常方便快捷，有几个由CentOS以及其他第三方开发者提供的软件库，具有base和updates这两个缺省软件库以外的软件组件，可以满足你的需求，这些软件库在CentOS社区内有不同程度的稳定性、支持和合作。下面来具体列举几个软件库：1. RPMForge这个软件库主要由Dag维护的，提供超过10000个CentOS组件，包括mplayer、xmms-mp3和其他受欢迎的媒体工具。这个软件库稳定安全。缺省的RPMforge软件库不会取代任何CentOS的基本组件。以往有些组件会这么做，但现在被收录在一个独立rpmforge-extras、缺省停用的软件库中。1.1 CentOS/RHCE 6的RPMforge根据你的系统结构下载合适的rpmforge-release组件i386: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i386.rpmx86_64: http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm1.1.1 安装GPG密钥：# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt如果出现error：http://apt.sw.be/RPM-GPG-KEY.dag.txt: key 1 import failed.说明密钥已经安装过的。1.1.2 安装rpmforge组件：推荐将i386和x86_64都安装上# rpm -i rpmforge-release-0.5.2-2.el6....

tomcat单机多实例配置实战java不同于php,单个站点更新维护都会影响到其他站点，一般都会将几个站点放在一个实例下。今天全称演示单台服务器如何配置多个tomcat实例。环境tomcat：/usr/local/tomcat-7.0.50a.ttlsa.com站点程序：/data/site/a.ttlsa.com端口：8080b.ttlsa.com站点程序：/data/site/b.ttlsa.com端口：80811. tomcat安装安装很简单，配置好jdk与解压tomcat即可，关于《tomcat安装》我这边不再重复了。如果连接失效，请复制http://www.ttlsa.com/web/install-tomcat7-on-linux/2. 配置多实例目录在tomcat安装目录下创建a.ttlsa.com、b.ttlsa.com，并且将conf、logs、webapp、temp、work目录拷贝到这两个目录，然后tomcat安装目录只需要留下bin、a.ttlsa.com、b.ttlsa.com、lib这4个目录即可。配置后的目录结构如下：# pwd /usr/local/tomcat-7.0.50 # tree -d -L 2 ├── bin ├── a.ttlsa.com │ ├── conf │ ├── logs │ ├── target │ ├── temp │ ├── webapp │ └── work ├── lib └── b.ttlsa.com ├── conf ├── logs ├── temp ├── ...

Socks5服务一键搭建脚本 稳定版V1.1.8介绍一个Shell脚本，集成socks5搭建，管理，启动，添加账号等基本操作。基于socks5官方的辅助脚本，方便用户操作，并且支持快速构建socks5服务环境。脚本只提供学习交流，请在法律允许范围内使用！！！！系统支持CentOS 6.xCentOS 7.x谷歌云部分系统问题请看更新日志功能全自动无人值守安装，服务端部署只需一条命令）一键开启、关闭ss5服务添加账户，删除用户，开启账户验证，关闭账户验证，一键修改端口支持傻瓜式用户添加，小白也可以用自动修改防火墙规则输入 s5 即可启动控制面板一键安装或更新到最新wget -q -N --no-check-certificate https://raw.githubusercontent.com/wyx176/Socks5/master/install.sh && bash install.sh相关文件路径1.端口文件/etc/sysconfig/ss52.访问授权配置文件/etc/opt/ss5/ss5.conf3.用户账号信息文件/etc/opt/ss5/ss5.passwd4.部分文件修改后需要重启ss5重启命令:service ss5 restart更新日志-2019.05.19 v1.1.81.增加自动关闭防火墙2.修复centos6下启动s5服务时异常提示3.优化控制面板,选择更新时可以看到更新的内容-2019.05.12 v1.1.71.优化控制面板2.增加版本显示,有新版本会提示更新...

varnish是和squid类似的高性能开源HTTP加速器,我这里用来缓存图片,js,css等小文件varnish cache 192.168.0.15 centos6.0nagios www后端 192.168.0.11 centos5.31.安装varnishwget http://repo.varnish-cache.org/source/varnish-3.0.0.tar.gztar zxvf varnish-3.0.0.tar.gz cd varnish-3.0.0./configure --prefix=/opt/varnish-3.0.0makemake installln -s /opt/varnish-3.0.0 /opt/varnish2.设置权限cd /opt/varnish#varnish以www:website来运行chown -R www:website /opt/varnish/var/varnish/mkdir /var/log/varnishchown -R www:website /var/log/varnishchown -R www:website /opt/varnish/var/varnish/`hostname`mkdir /opt/varnish/var/varnish/`hostname`3.配置文件#查看默认配置文件cat etc/varnish/default.vcl#编辑新配置文件vi etc/vcl.conf#http请求处理过程#1,receive请求入口状态，根据vcl判断pass还是lookup本地查询#lookup，在hash表中查找数据，若找到则进入hit状态，否则进入fetch状态#pass，选择后台，进入fetch状态#fetch，对请求进行后端的获取，发送请求，获得数据，并进行本地存储#deliver，将数据发送给客户端，进入done#done,处理结束backend www...

优化Apache服务器的重负荷Apache在一天两万个请求确实不大，但如果在高峰时期出现，而晚间或其它时间没有，呈正态分布，且均是需要时间的下载服务，那负载还是很大的。 　　Apache允许为请求开的最大进程数是256,MaxClients的限制是256.如果用户多了，用户就只能看到Waiting for reply....然后等到下一个可用进程的出现。这个最大数，是Apache的程序决定的--它的NT版可以有1024，但Unix版只有256，你可以在src/include/httpd.h中看到： 　　#ifndef HARD_SERVER_LIMIT 　　#ifdef WIN32 　　#define HARD_SERVER_LIMIT 1024 　　#else 　　#define HARD_SERVER_LIMIT 256 　　#endif 　　#endif 　　你可以把它调到1024，然后再编译你的系统。记得在httpd.conf里也要更改相应配置，缺省好象是150。就下面的机器来说，调到512顶死了，如果再高，系统受不了。 　　另外，一些系统也限制了一个用户的最大进程数。你可以用ulimit -u 来看。Linux一般是256。因此你要真想让Apache超过这个数，就得调整 这个参数： 　　ulimit -u unlimited 　　这个参数要在Apache运行之前修改，因此建议加到apachectl里： 　　case $ARG in 　　start) 　　if [ $RUNNING -eq 1 ]; then 　　echo ...