Linux服务器故障排查指南linux服务器应用(精选11篇)
作为一个运维人员,遇到服务器故障是在所难免的,要是再赶上修复时间紧、奇葩的技术平台、缺少信息和文档,基本上这过程都会惨痛到让我们留下深刻的记忆。当出现此类问题时,应该如何处理?本文给大家详尽的分析了一下,一起来看看。
我们团队为上一家公司承担运维、优化和扩展工作的时候,我们碰到了各种不同规模的性能很差的系统和基础设备(大型系统居多,比如CNN或者世界银行的系 统)。要是再赶上修复时间紧、奇葩的技术平台、缺少信息和文档,基本上这过程都会惨痛到让我们留下深刻的记忆。
遇到服务器故障,问题出现的原因很少可以一下就想到。我们基本上都会从以下步骤入手:
一、尽可能搞清楚问题的前因后果
不要一下子就扎到服务器前面,你需要先搞明白对这台服务器有多少已知的情况,还有故障的具体情况。不然你很可能就是在无的放矢。
必须搞清楚的问题有:
故障的表现是什么?无响应?报错? 故障是什么时候发现的? 故障是否可重现?
有没有出现的规律(比如每小时出现一次)
最后一次对整个平台进行更新的内容是什么(代码、服务器等)?
故障影响的特定用户群是什么样的(已登录的, 退出的, 某个地域的…)? 基础架构(物理的、逻辑的)的文档是否能找到?
是否有监控平台可用?(比如Munin、Zabbix、Nagios、New Relic… 什么都可以)
是否有日志可以查看?.(比如Loggly、Airbrake、Graylog…)
最后两个是最方便的信息来源,不过别抱太大希望,基本上它们都不会有。只能再继续摸索了。
二、有谁在? $ w$ last 用这两个命令看看都有谁在线,有哪些用户访问过。这不是什么关键步骤,不过最好别在其他用户正干活的时候来调试系统。有道是一山不容二虎嘛。(ne cook in the kitchen is enough.)
三、之前发生了什么? $ history
查看一下之前服务器上执行过的命令。看一下总是没错的,加上前面看的谁登录过的信息,应该有点用。另外作为admin要注意,不要利用自己的权限去侵犯别人的隐私哦。到这里先提醒一下,等会你可能会需要更新 HISTTIMEFORMAT 环境变量来显示这些命令被执行的时间。对要不然光看到一堆不知道啥时候执行的命令,同样会令人抓狂的。
四、现在在运行的进程是啥? $ pstree-a$ ps aux
这都是查看现有进程的。ps aux 的结果比较杂乱,pstree-a 的结果比较简单明了,可以看到正在运行的进程及相关用户。
五、监听的网络服务
$ netstat-ntlp$ netstat-nulp$ netstat-nxlp
我一般都分开运行这三个命令,不想一下子看到列出一大堆所有的服务。netstat-nalp倒也可以。不过我绝不会用 numeric 选项(鄙人一点浅薄的看法:IP 地址看起来更方便)。找到所有正在运行的服务,检查它们是否应该运行。查看各个监听端口。在netstat显示的服务列表中的PID 和 ps aux 进程列表中的是一样的。
如果服务器上有好几个Java或者Erlang什么的进程在同时运行,能够按PID分别找到每个进程就很重要了。
通常我们建议每台服务器上运行的服务少一点,必要时可以增加服务器。如果你看到一台服务器上有三四十个监听端口开着,那还是做个记录,回头有空的时候清理一下,重新组织一下服务器。
六、CPU 和内存
$ free-m$ uptime$ top$ htop 注意以下问题:
还有空余的内存吗? 服务器是否正在内存和硬盘之间进行swap?
还有剩余的CPU吗? 服务器是几核的? 是否有某些CPU核负载过多了? 服务器最大的负载来自什么地方?平均负载是多少?
七、硬件
$ lspci$ dmidecode$ ethtool
有很多服务器还是裸机状态,可以看一下:
找到RAID 卡(是否带BBU备用电池?)、CPU、空余的内存插槽。根据这些情况可以大致了解硬件问题的来源和性能改进的办法。
网卡是否设置好? 是否正运行在半双工状态? 速度是10MBps? 有没有 TX/RX 报错?
八、IO 性能
$ iostat-kx 2$ vmstat 2 10$ mpstat 2 10$ dstat--top-io--top-bio 这些命令对于调试后端性能非常有用。
检查磁盘使用量:服务器硬盘是否已满? 是否开启了swap交换模式(si/so)?
CPU被谁占用:系统进程? 用户进程? 虚拟机?
dstat 是我的最爱。用它可以看到谁在进行 IO: 是不是MySQL吃掉了所有的系统资源? 还是你的PHP进程?
九、挂载点 和 文件系统
$ mount$ cat /etc/fstab$ vgs$ pvs$ lvs$ df-h$ lsof +D / /* beware not to kill your box */
一共挂载了多少文件系统?
有没有某个服务专用的文件系统?(比如MySQL?)
文件系统的挂载选项是什么: noatime? default? 有没有文件系统被重新挂载为只读模式了?
磁盘空间是否还有剩余?
是否有大文件被删除但没有清空?
如果磁盘空间有问题,你是否还有空间来扩展一个分区?
十、内核、中断和网络
$ sysctl-a | grep...$ cat /proc/interrupts$ cat /proc/net/ip_conntrack /* may take some time on busy servers */$ netstat$ ss-s
你的中断请求是否是均衡地分配给CPU处理,还是会有某个CPU的核因为大量的网络中断请求或者RAID请求而过载了?
SWAP交换的设置是什么?对于工作站来说swappinness 设为 60 就很好, 不过对于服务器就太糟了:你最好永远不要让服务器做SWAP交换,不然对磁盘的读写会锁死SWAP进程。
conntrack_max 是否设的足够大,能应付你服务器的流量? 在不同状态下(TIME_WAIT, …)TCP连接时间的设置是怎样的? 如果要显示所有存在的连接,netstat 会比较慢,你可以先用 ss 看一下总体情况。
你还可以看一下 Linux TCP tuning 了解网络性能调优的一些要点。
十一、系统日志和内核消息
$ dmesg$ less /var/log/messages$ less /var/log/secure$ less /var/log/auth
查看错误和警告消息,比如看看是不是很多关于连接数过多导致? 看看是否有硬件错误或文件系统错误?
分析是否能将这些错误事件和前面发现的疑点进行时间上的比对。
十二、定时任务
$ ls /etc/cron* + cat$ for user in $(cat /etc/passwd | cut-f1-d:);do crontab-l-u $user;done
是否有某个定时任务运行过于频繁? 是否有些用户提交了隐藏的定时任务?
在出现故障的时候,是否正好有某个备份任务在执行?
十三、应用系统日志
这里边可分析的东西就多了, 不过恐怕你作为运维人员是没功夫去仔细研究它的。关注那些明显的问题,比如在一个典型的LAMP(Linux+Apache+Mysql+Perl)应用环境里:
Apache & Nginx;查找访问和错误日志, 直接找 5xx 错误, 再看看是否有 limit_zone 错误。
MySQL;在mysql.log找错误消息,看看有没有结构损坏的表,是否有innodb修复进程在运行,是否有disk/index/query 问题.PHP-FPM;如果设定了 php-slow 日志, 直接找错误信息(php, mysql, memcache, …),如果没设定,赶紧设定。
Varnish;在varnishlog 和 varnishstat 里, 检查 hit/miss比.看看配置信息里是否遗漏了什么规则,使最终用户可以直接攻击你的后端?
HA-Proxy;后端的状况如何?健康状况检查是否成功?是前端还是后端的队列大小达到最大值了?
结论
经过这5分钟之后,你应该对如下情况比较清楚了:
在服务器上运行的都是些啥?
这个故障看起来是和 IO/硬件/网络 或者 系统配置(有问题的代码、系统内核调优, …)相关。
这个故障是否有你熟悉的一些特征?比如对数据库索引使用不当,或者太多的apache后台进程。
代理服务器(Proxy)是一种主流的网络服务器,其工作主要是代理内部网络用户去取得外部数据。当客户端有因特网数据请求时,代理服务器会帮助用户去向目的地取得用户所需要的数据,客户端向外部要求的数据事实上都是代理服务器帮用户取得的,除此之外代理服务器还有防火墙功能。一般来说代理服务器搭建在整个内部网络的对外的防火墙上
当内网客户端指定了代理为服务器后,客户端想要取得外部数据主要包括以下步骤:1)客户端向代理服务器发送一个数据需求数据包;2)代理服务器收到请求后,先比对这个数据包的来源与预计要前往的目标网站是否可接受,如果目标合法,代理服务器为该请求执行代理服务;3)代理服务器首先检查自己缓存,如果有,直接将数据取出,如果代理服务器没有客户端需要的数据时,代理服务器访问外网去的相关数据;4)最后,由代理服务器将从缓存或外网中取得的数据回送给客户端。
由于所有的内网请求都会经过代理服务器,因此代理服务器经常会用于大型的企业内部,可以对工作时间内员工开展的网络活动进行限制,还可以监测用户的资料要求流向和流量。搭建代理服务器主要有以下优点:1)节省单点对外的网络带宽,降低网络负载;2)以较短的路径取得网络数据,有网络加速的感觉;3)通过上层代理服务器的辅助,达到自动数据分流的效果;4)提供防火墙内部的计算机连上因特网。
2 squid代理服务器
2.1 squid的安装与启动
目前Linux环境中的代理服务器主要是squid,本文Cent OS6.5为例,squid的版本为3.1.10,使用rpm命令进行安装,网络连通的情况下也可以使用yum命令进行安装:
[root@localhost~]#rpm-ivh squid-3.1.10-19.el6_4.i686.rpm
[root@localhost~]#yum install squid
squid服务守护进程名为squid,启动、关闭和重启守护进程可以使用/etc/rc.d/init.d/squid,也可以使用service命令[2]。
[root@localhost~]#/etc/rc.d/init.d/squid{start|stop|restart}
[root@localhost~]#service squid{start|stop|restart}
2.2 Squid的配置和访问控制
squid服务器的配置文件主要有/etc/squid/squid.conf和/etc/squid/mime.conf,squid.conf是主配置文件,所有squid需要的设置都放在这个文件中,mine.conf设置squid支持的Internet上的文件格式;squid的主程序是/etc/sbin/squid,默认的缓存是/etc/spool/squid,提供额外控制的是/etc/lib64/squid,影响认证密码方面的程序也都放在该该目录下。
Cent OS 6.x的squid配置文件已经精简许多,管理员可以根据网络实际情况在squid.conf中进行设置,常用的关键字段包括:
http_port 3128 //指定squid所监听的端口,默认端口为3128
cache_dirufs /var/spool/squid 100 16 256 //设置高速缓存的大小
acllocalnetsrc 192.168.0.0/16//定义访问控制对象
进行访问控制
1)访问控制对象的定义
squid使用acl来定义访问控制的对象,管理信任的来源或者限制的目标,acl的基本语法为:
acl<自定义的acl名称><acl控制类型><设置的内容>
具体为哪些对象提供代理服务,也就是squid服务器的信任来源,控制信任来源的acl类型主要有以下几种:
srcip-address/netmask//squid信任来源为主机或网络
src addr1-addr2/netmask // squid信任来源为一段范围的IP地址
srcdomain .domain.name //squid信任来源为特定域名空间内的主机
除了管理信任来源,代理服务器上可以就用户请求进行控制,如限制访问一些有安全隐患的网站、限制上班时间对娱乐购物网站、限制不良内容等,对代理目标的控制主要有以下关键字段:
dstip-addr/netmask//以IP地址控制代理目标,如acldropip-dst 140.5.3.5/32
dstdomian .domain.name //以域名控制代理目标
urlpath_regex //以正则表达式来对访问的网址进行部分对比
2)访问控制的实施
使用acl定义控制对象后,具体如何处置这些定义的对象,由http_access项目决定是拒绝(deny)还是允许(allow),如放行内部网络,拒绝对外访问暴力有关图片和购物网站,在squid的主配置文件中应该做如下配置:
[root@localhost~]#vi/etc/squid/squid.conf
acllocallansrc 192.168.0.0/24
//定义控制对象名为locallan,用以控制来自192.168.0.0 这个网络的代理请求;
acldropshoppingdstdomain .shopping.com
//定义控制对象dropdomain,用以处理访问对象为域名为shopping.com主机的代理请求;
acldropviolenceurlpath_regex /violence.*.jpg$
//定义控制对象名为violence-url,限制对暴力网站的访问,控制含有/violence的名称并以jpg结尾的的访问
http_access deny dropshopping//对定义的控制对象drop-shopping执行拒绝处理
http_access deny dropviolence//对定义的控制对象dropvio-lence执行拒绝处理
http_access allow locallan////对定义的控制对象locallan执行放行处理
http_access是按规则在配置文件中的先后顺序处理的,并且找到第一个匹配项后,就按照到的规则处理,后继规则就忽略不作对比。如上例中的三条http_access规则,当前locallan的位置是放在最后一位,对于内网的代理请求,squid将先对比dropshopping和dropviolence这两条规则,禁止内网访问购物网站和浏览暴力图片,如果将locallan放在dropshopping和dropvi-olence这两条规则前面,那么对于内网的请求,squid将根据lo-callan执行放行动作,后两天规则得到不到执行,因此网络管理员在确定http_access顺序时,须十分谨慎。
3)客户端设置
内网用户在浏览器中设置代理服务器地址,指定端口,以Firefox为例,设置的路径为Preferences->Advanced->Network->Connection Settings->Manual Proxy Configuration,此后用户的访问将转发给代理服务器,代理服务器也需在防火墙中开放相应的端口(默认3128)来提供代理服务。
3 透明代理
为了对内网用户对外网的访问进行全面的控制和代理,可以强制用户使用代理服务器,这也就是透明代理。透明代理是在对外的防火墙服务器NAT上安装squid服务器,在squid中开启transparent功能,在防火墙中做配置,将内网中所有目的端口为80的请求重定向到防火墙上squid的监听端口3128,由此用户不需要再浏览器内做任何设置,代理工作由防火墙上的squid服务器自动完成。
以内网地址为192.168.0.0/24,防火墙双网卡,内网地址192.168.0.254/24,外网地址120.5.6.7/24 为例,访问对象外网的WEB服务器地址为120.5.6.10/24,防火墙使用Linux自带防火墙iptables,搭建透明代理主要包括以下步骤:
1)安装squid服务器,对squid服务进行配置:
[root@localhost ~]# vi /etc/squid/squid.conf //打开配置文件进行修改和添加
http_port 3128 transparent //修改已有语句,设置提供透明代理服务
acllocallansrc 192.168.0.0/24 //添加语句,设置控制对象lo-callan
http_accessallow locallan//添加语句,对locallan放行
配置完成后,重启服务,使配置生效:
[root@localhost~]#service squid restart
2)防火墙的透明代理配置
防火墙作为内网和外网之间的安全组件,所有经过防火墙的数据都接受检查,只有符合安全策略的数据,才能放行。Linux自带防火墙iptables是基于内核内建的Netfilter机制,提供一系列配置命令,可提供高效的包过滤处理。作为内外网之间防火墙,防火墙的filter表的INPUT、OUTPUT、FORWARD三链的默认规则均为阻断DROP,需要放行的数据,另行规定,本文将放行透明代理的iptables配置写成可执行脚本,以便批处理和重复利用,脚本语言中以#作为注释符号,具体如下:
[root@localhost ~]# vi /root/transparent/transparent-fw.sh // 编辑脚本,添加以下内容
#!/bin/bash
#指定用/bin/bash来解释执行本脚本
iptables - A INPUT - m state -- state RELATED,ESTAB-LISHED -j ACCEPT
#在INPUT中,放行外网对内网发起会话的响应
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
#在INPUT中,放行squid服务
iptables-A OUTPUT-p tcp--sport 3128-j ACCEPT
#在OUTPUT中放行squid服务,
iptables -A OUTPUT -p tcp -d 120.5.6.10 --dport 80 -j AC-CEPT
#在OUTPUT中放行内网对外网WEB服务器的访问
iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24-p tcp --dport 80 -j REDIRECT --to-ports 3128
#防火墙将接收到的目的端口为80 的内网请求重定向到代理服务器
脚本撰写完成后,可以将其设置为可执行程序,或者将脚本的路径加到系统环境中,使其成为一个系统命令:
[root@localhost ~]#chmoda + x /root/transparent/transparent-fw.sh
[root@localhost~]#./root/transparent/transparent-fw.sh
//为脚本增加执行权限后,通过./可执行该脚本
[root@localhost ~]#mv /root/transparent/transparent- fw.sh /root/transparent/transparent-fw
//将脚本重命名为transparent-fw
[root@localhost ~]#export PATH=$PATH:/root/transparent/
//将transparent-fw的路径加到环境变量中,使transparent-fw成为系统命令
4 squid和SAG日志管理
squid的日志文件目录为/var/log/squid,日志文件包括ac-cess.log和cache.log。access.log最为重要,记录HTTP的代理记录,该文件是基于行的,每行对应一个客户端请求,包含客户端IP(或主机名)、请求URL、响应size等信息;cache.log记录缓存的启动以及各类状态;squid日志数据往往比较庞大,纯文本日志文件往往阅读理解不便,也缺少必要的分析,因此图形化的日志分析工具更利于squid服务器的日志管理,如SARG(Squid Analysis Report Generator,分析报告制造者)。SARG读取squid的日志进行解析,可以根据时间、网站等进行输出。SARG依赖于Web服务器,SAG将统计结果输出到/var/www/sarg,以下是SARG的使用方法:
[root@localhost ~]# rpm -ivh apache-tomcat-apis-0.1-1.el6.noarch.rpm //安装Web服务器
[root@localhost ~]#rpm -ivh sarg-2.2.3-1.el5.rf.i386.rpm //安装SARG
[root@localhost ~]#sarg //制作日志数据报表
[root@localhost ~]#sh /etc/cron.daily/sarg //生成前一天的统计报表
[root@localhost ~]#sh /etc/cron.weekly/sarg//生成本月的统计报表
管理员可以在squid服务器上打开浏览器输入http://local-host/sarg来访问报表,如图1所示:
5 结束语
本文阐述Linux中主流代理服务器squid的配置和使用方法,重点讲解透明代理和squid日志管理,对Linux网络管理员的日常运维工作具有一定的实践参考价值和指导意义。
摘要:该文Linux中代理服务器squid为研究对象,分析代理服务器工作原理,阐述squid代理服务器的具体工作过程,给出了基于Linux iptables防火墙和squid代理服务器的透明代理的搭建方法,说明了squid的日志管理的具体步骤。
【摘要】针对教室和机房的环境,采用VMware虚拟机方式进行Linux服务器教学和实验。本文介绍了如何采用VMware简单搭建实验的网络环境,并且方便的增添实验所需硬件设备。
【关键字】VMware 虚拟机 服务器教学
一、引言
近年来各大高职院校网络专业均开设有Linux操作系统及Linux网络管理课程,作为专业必修课。掌握Linux的系统操作以及在Linux系统平台上搭建服务器已经成为高职院校网络专业毕业生所必须具备的技能。虽然Linux系统发展多年,在全球服务器领域内所占有的份额已不容小觑,但在国内,Linux的大众熟悉度与普及度却不如Windows。学校内的教师机及学生机房的机器上一般都选择安装Windows系统,这就给教师教授Linux相关课程造成一定麻烦。教师可以选择在机器上安装双系统,也可以更简单的选择使用VMware虚拟化技术搭建虚拟实验平台,以保障教学和学生实验顺利实施。
二、VMware简介
VMware是一款虚拟机软件,使同一台主机上,可以运行多个独立的操作系统。直接安装在硬件之上的操作系统称为主机的宿主系统,而在该虚拟机软件之上安装的每个操作系统都称为虚拟系统(虚拟机)。所谓虚拟机,是指通过该软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。每台虚拟机都具有独立的CPU,内存,网卡等硬件,可以安装不同的操作系统如Linux、Windows server 2007。
三、VMware中搭建“服务器/客户端”网络环境
在Linux操作系统平台上,通常教学需要搭建的服务器包括DNS服务器,DHCP服务器,WEB服务器等。无论是哪种服务器,都需要一个测试用的网络环境。通过VMware软件,教师可以通过多台虚拟机采用同样的联网模式这个方法,实现单机局域网。
1、实现局域网内多台机器。为了方便学生清晰的理解网络环境,一般在教学或实验中我们需要至少三台机器,一个Linux系统做服务器,另一台Linux系统和一台Windows系统做测试用客户端。以上环境可以通过在VMware软件中安装三台操作系统来实现,也可以通过安装一台Linux系统,并对其进行克隆来实现。克隆是虚拟机软件自带的一项功能,可以在软件界面的导航栏中“虚拟机”一栏的下拉菜单中找到,该功能可以对软件上安装好的操作系统创造出多个副本,并达到节省磁盘空间的目的。同时测试用的Windows系统,可以用宿主系统来模拟。
2、多台机器联成局域网。Linux系统上搭建的网络服务器,需要通过网络上的数据传输来测试,所以三台机器需要实现在网络上的通信。现实中三台真实主机联网需要将其连在同一台交换机上。VMware提供了三种联网模式,只需将三台虚拟机的联网模式设为一致,即为连接在同一虚拟交换机上,可以达成互相通信的目的。NAT模式:该模式下,虚拟系统之间可以互相访问,虚拟系统与宿主系统之间可以互访,虚拟系统可以访问宿主系统所在网络的其他物理主机,但反之不可。采用该模式组建局域网,每个虚拟系统的网卡,以及宿主系统的VMnet8网卡,IP地址段均需设为一致,并且不与宿主系统的本地连接网卡IP地址段重复。Host-Only模式:该模式下,虚拟系统之间,虚拟系统与宿主系统之间可以互访,但虚拟系统不可以访问任何外部网络。这使得虚拟系统的网络环境处于完全隔离的状态,比较适合一些特殊的网络调试工作。采用该模式,需要保证每个虚拟系统的IP地址段均与宿主系统的VMnetl网卡设为一致,并且不与宿主系统的本地连接网卡IP地址段重复。Bridged模式:该模式下,虚拟系统之间,虚拟系统与宿主系统之间,虚拟系统与宿主系统所在网络的其他物理主机均可相互访问。因此在做例如DHCP服务器测试时,不适合选取该联网方式。采用该模式,虚拟系统的IP地址应与宿主系统本地连接网卡的IP地址保持在同一网段内。
3、网络环境测试、完成上述操作后,虚拟系统和宿主系统已组成单机局域网,可以使用Ping命令测试多台系统之间的连通性。确保网络连通性后,才能在客户端使用命令测试服务器的功能,如在客户端系统中输入nslookup命令测试DNS服务器的功能。
四、VMware中增添硬件设备
教学中,经常遇到需要给机器增加硬件的情况,比如DHCP中继实验需要系统有多个网卡,LVM实验需要用到多块硬盘。如果采用给物理机添加硬件的方式,则会增加不小的金钱成本和时间成本。
五、小结
简化操作系统安装过程能够减少管理云计算环境所需的时间,本文讲解如何在新的 IBM Power? System 或 System p? LPAR 上自动安装 SUSE Linux?。这种安装方法也适用于安装 Red Hat Linux 或 AIX?。
云计算的特性之一就是能够将应用程序从一个处理器环境移动到另一个。这个特性要求在移动应用程序之前 存在一个接收它的目标操作系统。如果能够自动化新操作系统的安装,不是很好吗?
Intel? 架构系统的一个为人熟知的特性就是能够自动安装 Linux。不过,对于使用硬件管理控制台的 System p 或 IBM Power Systems,自动安装 Linux 是一个棘手的问题。本文讨论的解决方案的优点之一是:它是一个纯 Linux 解决方案,并且不要求您掌握任何具体的 AIX 技术。
自动化解决方案概述
这个解决方案的目标是通过使用一组易于维护和修改的配置自动化操作系统的安装。它具有以下特征:
●刚创建和安装的 LPAR 使用一个静态 IP 地址。这仅与 LPAR 的最终配置相关;您可以在安装过程使用动态主机配置协议(DHCP)。
●Automatic Linux Installation and Configuration with YaST2(AutoYaST)配置 XML 文件是很通用的,可以在许多服务器类型上使用,包括 HTTP、MySQL 等。
●AutoYaST 文件不 包含特定于系统的信息,比如 IP 地址、主机名等。
●使用这种方式自动化所有内容,这样在 HMC 上使用一个命令就可以安装新的 LPAR。
●构建和使用自动化解决方案的步骤包括:
1.配置 AutoYaST 文件
2.配置 DHCP/BOOTP 和 TFTP 服务器
3.使用 HMC lpar_netboot 命令
4.使用 -g 参数自动化 lpar_netboot
5.重用自动化解决方案
步骤 1. 配置 AutoYaST 文件
SUSE Linux 使用一个名为 AutoYaST.xml 的 XML 配置文件控制操作系统的安装。默认情况下,每次使用 AutoYaST 时它都会使用相同的配置安装系统。这使您能够获得特定于不同配置的 AutoYaST 文件。例如,您可能有一个针对 Web 服务器的 AutoYaST 文件,以及另一个针对 MySQL 服务器的 AutoYaST 文件。然而,如果服务器仅是 IP 地址和主机名不同,为它们配置和维护多个 AutoYaST 文件是相当困难的,并且很费时。
要创建一个从 DHCP 服务器获取 IP 地址和主机名的定制 AutoYaST 文件,必须从 SUSE 安装 CD 复制 AutoYaST 文件,并按以下的说明修改它:
1.将标准的 AutoYaST 文件配置为使用 DHCP。将网络区段修改为仅在首次安装操作系统时使用 DHCP。进行检查,确保这些网络区段中没有分配主机名。如果某个区段存在主机名,必须完全删除该区段。
2.如果 XML 文件包含静态 IP 信息、DNS 信息 或其他网络信息,请将这些内容从文件中删除。
3.将清单 1 中的代码复制到 AutoYaST 文件的最后一个 XML 标记之前的位置。这个新的部分包含一个脚本,它将当前的引导 DHCP 配置转换成静态网络配置(在下一次引导 LPAR 时使用该配置)。
有了这个脚本之后,就不需要单独为每个 LPAR 准备硬编码 IP 地址的 AutoYaST 文件。因此,您只需维护 DHCP 服务器。
清单 1. AutoYaST DHCP 转换脚本
步骤 2. 配置 DHCP/BOOTP 和 TFTP 服务器
这个解决方案使用标准的 Linux DHCP 服务器,该服务器是所有主要的 Linux 发行版的一部分。在这一步骤中,需要配置 DHCP 服务器以为新的 LPAR 提供网络引导信息。初始代码通过 Trivial File Transfer Protocol(TFTP)服务器装载到 LPAR。要设置网络引导,必须将 DHCP 服务器和 TFTP 服务器装载到网络中的服务器。
这个解决方案使用的 DHCP 服务器并没有配置为动态地向网络中的系统提供 TCP/IP 地址,但它能够在同一个网络上和担任这一传统角色的 DHCP 服务器共存。即使 DHCP 服务器所在的网络与引导系统的网络不同,也可以使用这种类型的配置。例如,它可以通过德克萨斯州的服务器动态地引导在纽约的系统。
要使 lpar_netboot 命令能够按照这个解决方案的 步骤 3 那样工作,则需要为每个安装的 LPAR 配置 DHCP 服务器。这个方法的优点是:自动安装 LPAR 所需的所有配置信息都包含在 dhcpd.conf 文件中。因此,在前面步骤中更改的 AutoYaST 文件不需要包含任何用于定义 LPAR 网络配置的硬编码信息。
清单 2 包含了一个示例 dhcp.conf 文件。使用这个示例作为一个模型,并为每个需要配置的 LPAR 添加额外的 host 定义。本文 下载 小节的压缩文件包含一个名为 addsystem 的脚本,您可以使用它来自动化 dhcpd.conf 文件的编辑过程。
每次更改 dhcpd.conf 文件时,必须重启 DHCP 服务器使更改生效。
清单 2. 示例 dhcpd.conf 文件
ddns-update-style. ad-hoc;
allow bootp;
subnet 0.0.0.0 netmask 0.0.0.0 {
host rcc-hny-poc-003 {
option host-name “myserver.cloud9.ibm.com”;
fixed-address 192.168.0.203;
hardware ethernet 16:E9:10:94:87:03;
filename “inst64”;
}
next-server 192.168.0.201;
option routers 192.168.0.201;
}
下面详细说明示例 dhcp.conf 文件中的选项:
●subnet 将该服务器配置为响应其他服务器的请求,而不考虑这些服务器在网络中的位置。因为没有将这个 DHCP 服务器配置为动态寻址,所以它将响应来自 LPAR 的引导请求,并且不影响在网络上进行正常的 DHCP 操作。
●host 部分定义每个需要配置的 LPAR。配置文件中可以拥有多个 host 部分。这个示例的 host 部分仅包含安装 LPAR 所需的最少选项(并且以后将 LPAR 作为 DHCP 客户机引导时还可以使用这个选项)。
host-name 是 DNS 分配给客户机的 IP 地址的名称。如果客户机没有 DNS 条目,这个选项应该指定需要包含在 LPAR 的本地主机文件中的名称。
fixed-address 是分配给 LPAR 的 IP 地址。这个指定的地址用于代替 DHCP 服务器的默认地址池,
这样做的优点是在每次引导操作系统时为 LPAR 保留这一 IP 地址。
hardware ethernet 指定 LPAR 的 MAC 地址。使用这个选项在安装的 BOOTP 阶段将 LPAR 和 host 条目关联起来。
●filename 指定响应 BOOTP 请求时需要装载的 Linux 内核。必须能够通过由 next-server 选项指定的服务器上的 TFTP 访问这个文件。或者,如果忽略 next-server,则必须能够通过 DHCP 服务器上的 TFTP 访问这个文件。
●next-server 指定服务器的地址。在这个服务器上,通过 TFTP 可以访问在 filename 选项中定义的 Linux 内核。如果 TFTP 服务器与 DHCP 服务器都在同一个服务器中,则可以跳过这个选项。
option routers 指定 TFTP 服务器的地址,前提是将路由器配置为在网络中不将 TFTP 服务器请求转发到 TFTP 服务器。如果 TFTP 服务器和 DHCP 服务器在同一个机器上,则可以跳过这个选项。
可以使用 SLES 发行版中的 atftpd 包配置 TFTP 服务器。TFTP 配置提供一个目录,在这里可以使用 TFTP 下载文件。下载目录通常为 /tftpboot。在 dhcpd.conf 文件中的每个 host 部分的 filename 参数上指定的文件必须位于该下载目录中。
例如,对于网络安装 SUSE,该文件为 inst64 文件,可从 SUSE 安装 CD 的 /suseboot 目录获得。您需要将该文件放到 /tftpboot 目录,确保所有人都有读取它的权限。步骤 3. 使用 HMC lpar_netboot 命令
就像 HMC 可用于激活现有的 LPAR 一样,它也可用于在一个新的 LPAR 上安装操作系统。虽然 HMC 提供了一个图形用户界面,但所有 HMC 功能也可以通过命令行来使用。通过命令行可以进一步自动化这个步骤。
开始网络安装的 HMC 命令为 lpar_netboot。本文的 参考资料 小节包含详细说明如何使用 lpar_netboot 命令的链接。这个解决方案使用 lpar_netboot 通过网络引导 LPAR。
清单 3 是一个示例 lpar_netboot 命令。根据需求修改这个示例,然后在一个 LPAR 上使用它,并尝试从网络中的服务器引导它。
该示例命令假设:
●如本文的前一个步骤所述,配置 DHCP/BOOTP 服务器,使其带有新的 LPAR 的 MAC 地址,并且有一个针对 SUSE 安装程序的条目。
●通常将新的 LPAR 作为 DHCP 引导,并且在 dhcpd.conf 文件中包含为它定义的静态 IP 地址。
清单 3. 示例 lpar_netboot 命令
lpar_netboot -f -t ent -m 16E910948703 -s auto -d auto -S 192.168.0.201 -G
192.168.0.201 -C 192.168.0.203 lpar1 lpar1 SystemA
注意:清单 3 使用反斜杠字符表示连续行;它不是该命令的一部分。输入命令时切勿使用反斜杠。
以下是该示例中所用的参数的详细说明:
●-m 需要引导的客户机的 MAC 地址。可以通过使用另一种形式的 lpar_netboot 命令获取 MAC 地址。
●-S 是 DHCP/BOOTP 服务器的 IP 地址。
●-G 是到达 DHCP/BOOTP 服务器所需的网关的 IP 地址。如果 DHCP/BOOTP 服务器位于本地网络,则改用 DHCP/BOOTP 服务器的 IP 地址。
●-C 是分配给被引导的客户机的 IP 地址。
●命令末尾有 3 个名称:
LPAR(lpar1)的 HMC 名
LPAR 配置名,默认情况下与 LPAR 本身同名(lpar1)
在 HMC 上拥有 LPAR 的服务器的名称(SystemA)
本文 下载 小节的压缩文件包含一个名为 autoinstall 的示例脚本。您可以将该脚本安装到 HMC 服务器,以使用本文描述的技术自动安装新的 LPAR。该脚本自动获取 LPAR 的 MAC 地址,接着调用 DHCP addsystem 脚本来配置并重启 DHCP 服务器,然后调用 lpar_netboot 命令安装 LPAR。最后,它调用一个 mkvterm 命令,使您可以看到安装过程。步骤 4. 使用 -g 参数自动化 lpar_netboot
新的 LPAR 使用本文前面提到的步骤装载 Linux 安装程序。如果从 HMC 打开一个到 LPAR 的控制台连接,就可以看到安装程序的初始屏幕。
要进一步自动化安装,可以使用 lpar_netboot 命令的 -g 参数,将其他参数传递到刚引导的系统的安装程序。Linux 发行版(比如 SUSE 和 Red Hat)允许通过网络完全自动化安装,前提是要将正确的信息传递给安装程序以启动安装。
在 -g 参数上传递的信息是一个字符串,它包含安装程序查找 SUSE AutoYaST XML 文件和 SUSE 操作系统安装 RPM 所需的信息。该信息的格式由每个发行版进行归档,并且对所有架构都是一样的(i386 和 Power 等)。
清单 4 是 -g 参数的一个示例,它从服务器启动一个自动化安装。根据需要修改这个示例,然后将它和 lpar_netboot 命令一起使用,以开始操作系统的自动化安装。
这个示例假设:
拥有一个在安装服务器上运行的 Web 服务器。这个 Web 服务器可以包含 DHCP 服务器和 TFTP 服务器,但这不是必须的。
已经将 SUSE 安装 CD 映像复制到 Web 服务器文档根目录下的一个目录中。
已经将在本文的 步骤 1 中配置的 AutoYaST.xml 文件的一个副本放置到 SUSE 安装映像所在的 Web 服务器目录中。
清单 4. 示例 lpar_netboot 服务器 -g 参数
-g “hostip=192.168.0.203 netmask=255.255.255.0
gateway=192.168.0.1 nameserver=192.168.0.1 insmod=ibmveth
install=192.168.0.201/SUSE autoyast=192.168.0.201/autoyast.xml”
注意:清单 4 使用反斜杠字符表示连续行;它不是该命令的一部分。输入命令时切勿使用反斜杠。
清单 4 中的 insmod 参数装载一个虚拟 Ethernet 适配器。如果当前引导的 LPAR 拥有一个物理 Ethernet 适配器,则不需要该参数。步骤 5. 重用自动化解决方案
现在,您已经拥有一个在云环境中轻松管理 LPAR 的配置。通过以下步骤添加新的 LPAR:
1.在 HMC 上创建 LPAR。
2.登录 HMC SSH 界面并运行 lpar_netboot,确定 LPAR 的 MAC 地址。
3.使用新的 LPAR 信息重新配置 dhcpd.conf 文件。
4.重启 DHCP 服务器使对 dhcpd.conf 的更改生效。
5.再次登录 HMC 并运行 lpar_netboot 以在 LPAR 上安装操作系统。
如果是干净系统那么就跟我一起来学习安装过程吧
首先卸载服务器软件
查询Mysql命令:
rpm -qa | grep mysql
卸载:
yum remove mysql
查询Apache命令:
rpm -qa | grep httpd
卸载:
yum remove httpd
查询PHP命令:
rpm -qa | grep php
卸载:
yum remove php
开始安装
yum install screen #安装screen(如果已有则跳过)
screen –S kloxo #建立一个窗口
wget download.lxcenter.org/download/kloxo/production/kloxo-installer.sh #下载
sh ./kloxo-installer.sh --type=master 运行脚本
控制面板管理地址
IP:7777/ /*安全连接*/ IP:7778/ /*普通链接,常用*/ 默认用户和密码都是admin,
电脑资料
其他组件及系统更新
yum install php-bcmath
yum install php-mbstring
yum check-update
yum update
yum clean all
安装汉化包
cd /usr/local/lxlabs/kloxo/httpdocs/lang
wget www.vpsjy.com/info/zip/kloxo_cn_pack.zip
unzip kloxo_cn_pack.zip
后台配置汉化
Advanced,Appearance,Language选择chinese 点 update 完成
cd /etc/yum.repos.d/ mv CentOS-Base.repo CentOS-Base.repo.bakwget mirrors.163.com/.help/CentOS6-Base-163.repo mv CentOS6-Base-163.repo CentOS-Base.repoyum makecache
CentOS6-Base-163.repo为CentOS6,如果CentOS5就是CentOS5-Base-163.repo
关键词:Linux,网络服务,虚拟机,实验教学
在《Linux网络服务》实验中, 需要做大量的实验, 常常需要使用服务器、客户机、交换机等多台设备构建出一个小型局域网来进行服务器的配置及客户端对服务器的测试。这样在老师备课、上课及学生练习时就需要大量的设备。给实验教学带来很大的不便。我们可以通过使用虚拟机软件, 在一台物理计算机上, 虚拟出组建局域网所需要的一些网络设备来进行《Linux网络服务》的实验.从而解决硬件不足的问题, 给实验教学效果带来显著的提高。
1 虚拟机技术
虚拟机实际上就是一种应用软件, 广义上来说Word、Photoshop、flash等应用软件也算虚拟机, 只不过它们只用于处理文字、图片或者动画的虚拟设备。而我们平时所说的虚拟机就是狭义上的虚拟计算机, 由它创建的虚拟机与真实机几乎一模一样, 不但有自己的CPU、内存、硬盘、光驱、网卡甚至还有自己的BIOS。在这个虚拟机上, 可以安装Windows、Linux等真实的操作系统, 及各种应用程序。目前流行的虚拟机软件有VMware和Virtual PC。本文使用的VMware软件。
使用虚拟机可以给《Linux网络服务》实验教学提供多种硬件支持:
1) 在一台物理计算机上虚拟出多台计算机。在每台虚拟计算机上可以安装实验所需的操作系统。例如:安装Linux操作系统 (RHEL5) 作为服务器, 安装Windows操作系统作为客户机, 或者用Linux操作系统做客户机等等。在做实验过程中如果系统出现问题时, 可以利用他的“快照”功能进行恢复, 前提是做实验前要先做一次“快照”。
2) 组建虚拟的局域网。利用他内置的虚拟交换机可以把多台虚拟计算机或物理计算机连接起来实现局域网的构建。
2 案例分析
下面我们以一个具体的案例来对比一下, 用虚拟技术和不用虚拟机技术在搭建实验环境方面有什么不同。在《Linux网络服务》中我们要做的第一个服务配置实验就是DHCP及DHCP中继服务器配置。实验环境, 公司内部网络划分三个物理网段, 并通过一台Linux网关服务器相互连接。为了提供集中化的地址分配管理, 现需要构建一台DHCP服务器, 在不增加硬件投资的情况下, 为处于不同的客户机动态配置IP地址等网络参数 (如图1所示) 。
需求描述:
在网关主机中构建DHCP、DHCP中继服务器
为以下三个物理网段提供动态地址分配服务:
192.168.1.0/24、192.168.2.0/24、192.168.3.0/24
默认租约时间21600秒, 最大租约时间43200秒
客户机使用的DNS服务器地址如下:
202.106.0.20、202.106.148.1
用于动态分配的IP地址范围分别为:
192.168.1.20~192.168.1.200
192.168.2.20~192.168.2.200
192.168.3.20~192.168.3.200
网关主机各接口的IP地址作为对应网段的默认网关
2.1 未用虚拟机的服务器配置实验要求
在进行DHCP服务器配置实验前.首先要搭建实验环境。由图1可知, 需要五台真实PC机, 三台交换机。一台PC (Linux操作系统) 作为DHCP服务器;一台PC (Linux操作系统) 作为DHCP中继服务器, 需要安装三块网卡;三台PC (Linux或Windows操作系统) 作为测试机, 也可以用一台PC机作为测试机, 但需要安装三块网卡。假设全班有45人, 如果要为每人准备一个实验环境的话, 不算交换机, 到少要需要135台PC机, 而且要求PC要有双系统才能完成实验。有的学校可能才用分组的方式, 3个人一组, 则只需要45台PC机就够了。但随之而来就会出现一个组里面只有一个在动手, 其他在旁边看着。也就是“打酱油”现象。如何保证教学为质量, 更不要说锻炼学生的动手能力了。
2.2 基于虚拟机的服务器配置实验环境构建
我们只要为每人准备一台真实PC机就可以了。在PC机上分别安装准备三台虚拟机, 至少两台为 (Linux操作系统) , 连交换机用VM软件自带的就可以了, 不需要准备真实的硬件设备。而且在虚拟机上添加网卡也为需要硬件支持。
2.3 具体配置过程
下面我们按照基于虚拟机的服务器配置实验环境来描述具体配置过程。
2.3.1 构建实验环境
按照表1所示, 进行IP、掩码、和网关的设置 (具体略) 。DHCP服务器的网关是192.168.1.1, 以便与内网客户机通讯。
2.3.2 DHCP服务器的配置
搭好实验环境准备后, 开始进行DHCP服务器配置。
1) 从RHEL5光盘中安装DHCP服务器软件包。
2) 复制配置范本文件/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample为/etc/dhcpd.conf, 并根据需求描述修改配置内容。
3) 启动dhcpd服务。[root@localhost~]#se
[root@localhost~]#service dhcpd start
2.3.3 DHCP中继服务器的配置
1) 从RHEL5光盘中安装DHCP服务器软件包。
2) 编辑/etc/sysconfig/dhcrelay, 设置好网络接口及DHCP服务器地址。
3) 启动dhcrelay中继服务
4) 开启路由转发功能。
2.3.4 测试客户机
修改客户机的网卡连接方式, 分别使用VMnet3、VMnet2、VMnet1进行测试。确认都能够通过DHCP方式获取正确的网络地址配置。测试时可参考以下方法:
如果测试客户机使用Windows系统, 则打开cmd命令窗口, 执行“ipconfig/release”命令释放租约, 执行“ipconfig/renew”命令重新获取地址。
如果测试客户机使用Linux系统, 则执行“dhclient eth0”命令获取地址。或者修改eth0网卡的配置文件, 设置“BOOTPROTO=dhcp”, 然后重启network服务。
3 结束语
该文把虚拟机技术引入《Linux网络服务》实验教学。创建教学中的实验环境, 使得教师演示和学生的实验操作都可以非常方便的进行, 由于是通过虚拟机软件VMware Workstation来实现一个逻辑上的计算机, 拟出服务器配置实验中所需要的一些设备, 大大减少该实验课程中对物理设备的依赖。这样对硬件上的操作对计算机并不造成损害, 实现了传统的教学手段在Linux教学中某些无法完成的操作, 不仅保证了教学质量, 又节省投入的经费。而且, 在虚拟机上的操作可以暂停, 继续, 甚至保存在某一个状态, 下次课继续做, 有利于教师很好的控制教学进度和实验的每一个环节。也可以利用他的快照功能, 当出现系统崩溃时, 恢复到某一个状态。我们专业利用虚拟软件进行《Linux网络服务》课程的教学已经四年了, 在这四年多的教学中, 其效果是令人满意的。总之虚拟机对于改进网络服务教学和提高教学质量提供了很强的辅助教学手段, 同时很大程度上节约了硬件投资。
参考文献
[1]徐祇祥.Linux网络服务[M].北京:科学技术文献出版社, 2009 (11) :24-31.
[2]孙涛, 李娟.虚拟机在《Windows服务器配置》实验教学中的应用[J].现代计算机, 2008 (2) :105-107.
关键词:Linux;教学方法;教改投递到计算机光盘软件与应用
中图分类号:TP393.05-4 文献标识码:A文章编号:1007-9599(2011)07-0000-01
Teaching Reform of Linux Server Configuration and Management
Ke Hui
(Chongqing Information Technology Vocational College,Wanzhou404000,China)
Abstract:This paper with Chongqing Information Technology Vocational School of Computer Network Technology "Linux Server Configuration and Management"course status,the process of teaching the course analyzes the problems,explained the need for reform of teaching and measures.
Keywords:Linux;Teaching methods;Reform delivered to the application of computer software and CD-ROM
一、引言
随着开源软件在世界范围内影响力的日益增强,Linux在服务器、桌面、行业定制等领域获得了长足发展,尤其在服务器领域,Linux的性价比优势则更加明显,市场占有率有较大的提高。国外政府和组织越来越多的采用Unix和Linux系统软件,在我国由于Linux的发展起步较晚,Linux的应用水平落后于发达国家,Linux的从业人员相对较少,所以目前Linux的人才缺口较大。2004年12月教育部和科技部发出关于组建国家Linux技术培训与推广中心的通知,随后,各高职院校纷纷开设了Linux的相关课程,由于Linux对实践应用能力要求较高,采用传统的教学方法显然是不合理的,所以对该课程进行改革是很有必要的。
二、现状与存在的问题
(一)现状。我院开设《Linux服务器配置与管理》课程较晚,于2008年开设本门课程,3年来曾采用了《Linux服务器配置与管理》和《Red Hat Linux用户基础》等教材,本课程的开出学期为第4学期,先导课程为《计算机网络基础》与《Windows服务器配置与管理》,分别于第2和第3学期开设。
(二)存在的问题。1.教材问题:本课程采用的冯昊编著《Linux服务器配置与管理》教材,服务配置案例较多,Linux的基础命令与桌面介绍较少,对学生的基础要求较高;采用的红帽学院官方指定教程《Red Hat Linux用户基础》,对命令的讲解非常细致,方便学生自学,但该教材中未涉及到Linux中相关服务的配置与管理。2.教学方法和手段问题:该问题表现较突出,首先,虽然目前该课程的实践教学比重较大,但是理论课程教学过程中采用大班教学,学生人数较多,操作演示的效果不理想,学生的理论课学习兴趣不高。其次,由于多数教师没有工程经验,只能照本宣科,导致学生的学习作用和目标不明确,产生厌学情绪。3.考核问题:《Linux服务器配置与管理》课程,目前采用传统的理论与实践分开考试的方法,这种考核方法效果较差,不能很好的体现学生对知识的实际掌握情况。
三、拟采用的方法及措施
针对上述问题,我们拟采用如下的具体措施进行改革。
(一)针对教材的不足的之处,可寻找合适的教材或自编教材进行解决。所选教材应具备如下特点:1.内容全面,易于自学。2.项目式教学,将知识点融入到实际案例中。3.紧跟新技术,融入实际的工程案例。
(二)针对教学方法和手段问题,采用如下措施:1.改变传统的教学组织方式,取消理论课教学,将理论课与实验课结合,所有的内容都在实验室完成。这样在教学过程中,能够更好的将理论与实践进行结合。2.采用分组、任务式的教学方法,加强学生学习监督和实践操作过程的检验机制。将班级分成若干小组,选1名组长。每一次课程的实践操作内容,以任务的方式下达给各小组,每个学生完成自己的实践任务,组长除了完成自己的任务外还应负责监督,任务完成后,组长填写相应任务完成情况记录表,教师检查任务完成情况,并对每一位的学生完成情况做记录。
(三)考核问题:当教材问题与教学方法和手段问题解决后,那么对学生的学习效果应该有一套完善的考核标准,具体措施如下:1.取消传统的理论与实验考试,由过去只注重结果的考试变为既注重结果又注重过程的考核方法。2.经过改革后,学生的课程成绩将由3部分组成,即平时成绩、项目成绩与答辩成绩。其中平时成绩占20%,主要由教师对学生的出勤情况与平时表现进行打分;项目成绩占50%,由组长对组员的每次任务完成情况,按要求打分,所有任务完成的平均分,即为项目成绩;答辩成绩占30%,该部分成绩在期末以项目答辩和个人总结的方式完成。
3.设计专门的学生成绩考核表,如表2所示:
表2学生成绩考核表
班级姓名项目任务综述总成绩:
次
数任务
名称完成
情况成
绩平时成绩
20%项目总成绩
50%答
辩
成
绩
30%
2009级1班王维1
2
3
4
评
语
四、预期效果
通过课程的改革,将达到的预期效果如下:
(一)提高任课教师的教学水平,发表若干教改与科研论文。
(二)提高学生的学习积极性,建立切实可行的学生学习监督与过程检验机制,使学生每一节课目标明确,学有所获。
(三)先把该课程建设成为校级精品课程,再争取建设成为省级精品课程。
参考文献:
[1]冯昊.Linux服务器配置与管理[M].清华大学出版社,2005
[2]Red Hat Linux用户基础[M].电子工业出版社,红帽学院官方指定教程,2008
[3]黄东,蒲玲.高校Linux课程建设研究[J].福建电脑,2010(4)178-179
VPS:Virtual Private Server (虚拟专用服务器)是利用虚拟服务器软件(如微软的Hyper-v、VMware、SWsoft 的Virtuozzo)在一台物理服务器上创建多个相互隔离的小服务器。这些小服务器(VPS)本身就有自己操作系统,它的运行和管理与独立服务器完全相同。
对于终端用户,特别是只需要一两台服务器的小用户来说,拿到手的云主机或VPS通过远程桌面登录后,管理功能是类似的,都能看到服务商所标称的几个CPU、多少内存、多大硬盘等参数,所以在使用感知上云主机和VPS并不明显,
正是因为这方面的原因,也给了很多小的IDC服务商以可乘之机,能堂而皇之地把VPS慌称为”云主机”且在很多时候还能蒙混过关。其实VPS主机有的确有一些它的优势,比如成本低,用户能以极低的价格就能获得类似独立主机一样的功能,在最近几年有着不少的用户选择VPS主机。所以卖VPS主机是没问题的,毕竟有很多对可靠性要求不是特别高的用户确实需要这样的产品,但为了利润与噱头,就把VPS主机当云主机来卖就有点不厚道了。毕竟VPS与云主机的成本和可靠性不在同一个层次。
从上文的介绍可以看出,VPS是一台服务器在为多个VPS用户提供服务,这些VPS子服务器的带宽、硬盘IO性能、CPU能力等等都受制于这台”母服务器”的性能,如果母服务器的硬盘损坏、主板损坏等,则意味着上面的所有VPS服务器都将宕机,需要相当长的时间才能恢复服务。而云主机是若干台服务器组成的集群在同时提供服务,集群中的一两台服务器的宕机并不影响云主机的正常使用,云主机的磁盘IO性能、带宽、内存等都不受制于单台服务器的限制,可以灵活方便地自由扩展。
OS: Ubuntu 14.04 LTS x86_64
OpenERP:7.0
在/etc/apt/sources.list的最后,添加一行:“deb nightly.openerp.com/7.0/nightly/deb/ ./”
然后执行:
sudo apt-get update
sudo apt-get update
安装postgresql和OpenERP:
sudo aptitude install postgresql
sudo aptitude install openerp
访问YOUR_HOST:8069按照提示进行安装配置,
卸载postgresql和OpenERP:
sudo aptitude remove openerp
sudo aptitude remove postgresql
二、启停postgresql和OpenERP:
sudo /etc/init.d/postgresqlstart/stop/restart
sudo /etc/init.d/openerp start/stop/restart
三、定制OpenERP的Logo和标题
生成新的logo图标favicon.ico logo.png logo2.png,替换下列目录中的图标:
/usr/lib/pymodules/python2.7/openerp/addons/web/static/src/img/
将logo.png替换下面的公司logo,或者在控制台上设置公司的logo:
/usr/share/pyshared/openerp/addons/base/res/res_company_logo.png
将OpenERP的title或页眉页脚改为自己的:
sudo vim /usr/share/pyshared/openerp/addons/web/static/src/xml/base.xml
sudo vim/usr/share/pyshared/openerp/addons/web/controllers/main.py
sudo vim/usr/share/pyshared/openerp/addons/web/static/src/js/chrome.js
去掉登录之后页面上方提示的“Your OpenERP is not supported.”
sudo vim/usr/share/pyshared/openerp/addons/mail/static/src/js/mail.js
注释掉“openerp_announcement(session);”
报表pdf中中文乱码问题解决:
第一步:先到apps.openerp.com/addon/get_module_as_zip/6647/oecn_base_fonts.zip这里下载oecn_base_fonts这个软件包,并按装对应的字体:
sudo apt-get install ttf-wqy-zenhei
第二步:解压放到/usr/lib/pymodules/python2.7/openerp/addons文件夹下,最后形成的目录一定是这样的:/usr/lib/pymodules/python2.7/openerp/addons/oecn_base_fonts
第三步:采用管理员账号登陆OPENERP系统,将Administrator用户的权限中的技术特性勾选,
第四步:在设置里面,点击更新模块列表。
第五步:更新完成过后,在可安装的模块中筛选“oecn”即可找到该模块,选择安装即可。
第六步:重新启动OPENERP服务。
随着企业信息化程度的提高, 企业对电子化的信息系统的依赖程度也越来越高, 但由于大多数企业都把网络建立在传统的网络构架上, 而该架构又缺乏诸多安全考虑, 加之人们对网络安全认识不足, 管理松散, 使得网络信息的安全风险日益加剧, 因此, 企业网络服务器的安全设施的建设已经成为刻不容缓的重要课题。在网络操作系统的选择中, 考虑到企业的需要, 选择了目前比较流行且经济的Linux作为网络平台。
1 防火墙
在网络中, 所谓“防火墙”, 是指一种将内部网和公众访问网 (如Internet) 分开的方法, 它实际上是一种隔离技术。
1) 防火墙上有两张网卡, 分别为eth0和eth1。eth0为接外网的网卡, eth1为接内网网段的网卡;
2) IP分配:
eth0:10.10.123.151/24 (防火墙地址)
eth0:0:10.10.123.2/24 (给服务器的固定地址)
eth0:1:10.10.123.3/24 (给内网PC机动态地址)
eth1:192.168.1.1/24 (作为内网网关)
3) 防火墙的路由配置
echo"1">/proc/sys/net/ipv4/ip_forward
route add-net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0dev eth1
4) 配置防火墙的nat转发功能
2 web服务器
Apache是世界使用排名第一的Web服务器软件。
2.1 Apache服务器的配置
2.1.1 用户权限认证
1) 创建/var/www/httpd目录:mkdir/var/www/httpd, 并在该目录下放置index.html主页;
2) 编辑/etc/httpd/conf/httpd.conf, 添加如下内容:
3) 在/var/www/httpd/目录下编辑.htgroup文件, 内容如下:
allowuser:Jack Tom
4) 添加Jack用户:htpasswd–c/var/www/httpd/.htpasswd Jack;
5) 添加Tom用户:htpasswd/var/www/httpd/.htpasswd Tom;
6) 在//var/www/httpd目录下编辑.htaccess文件, 内容如下:
7) 重新启动Apache:service httpd restart。
2.1.2 基于ip地址的虚拟主机的配置
1) 创建/tmp/web1和/tmp/web2目录:分别执行mkdir/tmp/web1和mkdir/tmp/web2;
2) 设置虚拟ip:
ifconfig eth0:0 192.168.1.x netmask 255.255.255.0
3) 编辑Apache主配置文件, 添加以下内容:
4) 重新启动Apache, 并在客户端分别以192.168.1.x的ip地址访问Apache服务器。
3 邮件服务器
sendmail是在Unix环境下使用最广泛的实现邮件发送/接受的邮件传输代理程序。
邮件服务器的配置:
1) 邮件系统域名解析配置;2) MTA配置与安装;3) 开启sendmail的发邮件功能;4) 生成新的sendmail配置文件;5) 添加主机别名;6) 添加用户别名;7) 允许投递;8) 测试MAT服务;9) POP3与IMAP配置;10) 在window下用outlook express收发邮件。
4 结论
在信息高度发展的时代, 采用Linux的超级电脑亦愈来愈多, 从发展的背景看, Linux与其他操作系统的区别在于Linux是一种开放、免费的操作系统, 而其他操作系统都是封闭的系统, 需要有偿使用。本文主要是关于基于linux小型网络配置的一些探究, 并通过实践证明了相应的可行性, 对于了解及掌握linux服务配置具有一定的指导意义。
摘要:在信息时代的今天, 计算机参与企业日常业务管理已成为企业现代化建设不可缺少的一个重要因素, 企业内部网络服务器的架设以及管理尤为重要, 已成为保障公司网络正常运营的主要环节。本文论述了一种适合中小企业, 基于linux操作系统的网络服务构建以及服务器的配置管理。
关键词:linux,mail服务器,防火墙配置
参考文献
[1][美]阿德斯特 (Adelstein, T.) , [美]卢布诺维克 (Lubanovic, B.) .LINUX系统管理.东南大学出版社.
【Linux服务器故障排查指南linux服务器应用】推荐阅读:
便民服务指南07-07
行政服务中心办事指南06-17
阳光助残志愿者服务指南06-20
PPP应用于我国养老服务业的政策分析06-26
服务技巧与服务用语07-05
党群服务站服务宗旨06-11
011服务器管理制度05-29
dhcp服务器实验报告07-09
服务器管理器 使用方法07-13
