服务器搭建手册标准版之服务器维护手册

 

服务器搭建手册标准版之服务器维护手册

 

提纲

  • UNIX系统维护………………………………………………………………………..
  • UNIX防火墙安全维护………………………………………………………………..
  • APACHE服务器缓护…………………………………………………………………..
  • MYSQL服务器缓护……………………………………………………………………
  • FTP服务器维护…………………………………………………………………………
  • MAIL服务器维护……………………………………………………………………….
  • DNS服务器维护………………………………………………………………………….
  • LOG服务器维护………………………………………………………………………….
  • SquILD缓存服务器维护……………………………………………………………………
  • CVS服务器维护……………………………………………………………………………

 

运(行)维(护)部

Evan.Jiang

2006.6.23

 

服务器维护手册主要是记录一些常用系统维护、服务器维护的命令以及一些注意事项。这些都是从实践应用而来,都是一些实际经验,记录如下:

  • UNIX系统维护

重启系统:reboot shutdown –r now

关闭系统:hatl  shutdown  init 0

查看服务器硬件运行情况:

安装bsdsar

#cd /usr/ports/sysutils/bsdsar

# make install clean

运行命令

#/usr/local/bin/bsdsar

运行参数

-n 察看某日状况。(需配合其它参数)

-f 从由某bsdsar记录文件调阅资料。

-v 察看bsdsar版本。

-a 显示所有纪录的资料。

-u 显示cpu使用状况。

-d 显示磁盘使用状况。

-r 显示内存与swap的使用状况。

-i 显示网络使用状况。

-I 显示网络使用状况。

-N 显示nfs的使用状况。

-s 显示cpu使用量最高的5个程序(process)。

-S 显示内存使用量最高的5个程序(processes)。

安装yawho

# cd /usr/ports/sysutils/yawho

# make install clean

yawho程序显示一些机器上标准的使用者信息. yawho 除能够显示w能显示的上述信息之外,还有两项额外的信息,

分别是:

DAEMON – 显示连结的型态,像是telnet或是ptelntd

SHP – 显示login shell 的 process id (这对于你想要kill登陆者的process 联机挺方便的

二、UNIX防火墙维护

  • APACHE服务器维护:

重启服务:apachectl restart

开启服务:apachecttl start

半闭服务:apachectl stop

Mysql               数据库维护

  • FTP服务器维护:

启动服务:

/usr/local/sbin/pure-config.pl /usr/local/etc/pure-ftpd.conf

可以通过这个命令来启动:

/usr/local/etc/rc.d/pure-ftpd.sh start

关闭ftp服务器 /usr/local/etc/rc.d/pure-ftpd.sh stop

重启FTP服务器 /usr/local

提示这个表示运行正常:

Running: /usr/local/sbin/pure-ftpd -A -c50 -B -C8 -D -E -fftp -H -I15

-lmysql:/usr/local/etc/pureftpd-mysql.conf -L2000:8 -m4 -Q1:10 -s -U133:022

-u100 -Ow3c:/var/log/pureftpd.log -j -k99 -Z

  • MAIL服务器维护.

 

服务器启动:/usr/local/sbin/postfix  start

服务器重启动:/usr/local/sbin/postfix restart

服务器关闭:/usr/local/sbin/postfix stop

  • DNS服务器维护.

服务器启动:/usr/sbin/named -gc /etc/namedb/named.conf &

查看服务器运行状态:/usr/sbin/rndc status

重新加载服务器配置:/usr/sbin/rndc reload

停止服务:/usr/sbin/rndc stop

  • LOG服务器维护.

AWSTATS服务器启动:./awstats.pl -update -config=ding9 -lang=cn

Awstats后台日志登陆密码修改命令:

#cd /usr/local/www/apache22/cgi-bin/awstats

# /usr/local/sbin/htpasswd -bc .htpasswd ding968 ding9368

# chmod 644 .htpasswd

webalizer服务器启动:/usr/bin/webalizer -c /etc/webalizer.conf

日志按日轮询隔断

安装cronlog

#cd /usr/ports/sysutils/cronolog

#make install clean

编辑httpd.conf

加入这些内容:

#CustomLog /var/log/httpd-access.log combined

CustomLog “|/usr/local/sbin/cronolog /var/log/httpd-access.log.%Y%m%d” combined

  • 缓存服务器维护。

a、首先以root身份登陆。运行如下命令:

# /usr/local/sbin/squid-z

该命令会产生Squid所有的缓存目录。

b、如果你想前台执行Squid,接着执行命令:

# /usr/local/sbin/squid -NCd1

该命令正式启动Squid。如果一切正常,你会看到一行输出

Ready to serve requests.

c、如果想后台运行Squid,把它做为一个精灵进程,执行命令:

# /usr/local/sbin/squid

d、观察Squid是否运行使用命令:

# /usr/local/sbin/squid -k check

输出会告诉你Squid的当前状态。

e、停止squid:
# /usr/local/sbin/squid -k shutdown

f、启用新配置:
# /usr/local/sbin/squid -k reconfig

  • CVS服务器维护。

A、 初始化数据仓库的目录

cvs        -d        /usr/cvsroot        init

B、测试CVS链接

cvs  -d :pserver:cvsroot@192.168.1.87:/usr/cvsroot login

C、建立CVS用户账号:

创建可以登陆cvs服务的用户及密码,需要创建文件passwd

vi /usr/cvsroot/CVSROOT/passwd

文件内容如下:

evan:xxxxx:cvsroot

simon:xxxxx:cvsroot

此文件的意思是evan和simon两个用户可以登陆cvs服务器,登陆后其权限为用户cvsroot的权限

D、创建用户的密码:

如果需要密码为:some,则敲入:

passwdgen.pl “some”

附带:系统配置文件备份

ns1# cp /usr/local/etc/apache22/httpd.conf /usr/local/www/apache22/data/sysbk/

ns1# cp /etc/my.cnf /usr/local/www/apache22/data/sysbk/

ns1# cp /etc/cp sysctl.conf /usr/local/www/apache22/data/sysbk/

ns1# cp /etc/sysctl.conf /usr/local/www/apache22/data/sysbk/

ns1# cp /etc/ipfw.conf /usr/local/www/apache22/data/sysbk/

ns1# cp /etc/rc.conf /usr/local/www/apache22/data/sysbk/

ns1# cp /etc/resolv.conf /usr/local/www/apache22/data/sysbk/

ns1# cp -rf /etc/namedb /usr/local/www/apache22/data/sysbk/

 

ns1# cp /usr/local/etc/pure-ftpd.conf /usr/local/www/apache22/data/sysbk/

ns1# cp /usr/local/etc/pureftpd-mysql.conf /usr/local/www/apache22/data/sysbk/

ns1# cp -rf /usr/local/etc/postfix /usr/local/www/apache22/data/sysbk/

ns1# cp /usr/local/etc/squid/squid.conf /usr/local/www/apache22/data/sysbk/

ns1# cd /usr/local/www/apache22/cgi-bin/awstats

ns1#cp common.conf awstats.ding9.conf .htpasswd /usr/local/www/apache22/data/sysbk/

附带:87服务器维护日志

q: 87服务器打开网页很慢。要隔几十秒甚至一分钟才能将网页显示正常

a:

  1. 在/etc/rc.conf 注解掉apache22_enable=”YES” ,
  2. 然后在/usr/ports/www/apache22 运行make deinstall
  3. 然后再刷除/usr/local/etc/apache22目录.
  4. 然后在/usr/ports/www/apache22/ 运行:make install clean
  5. 然后在conf 加上对php的支持
  6. 重启apache服务.问题解决.

2006.8.27日87服务器新建一个拥有root权限的账号:

#新建一个普通账号。

#然后用命令: pw usermod 普通账号名 –u 0

#将现有一个用户加入到另一个组

pw usermod simon -G cvs

强制终止所有以 httpd 激活的程序[root@linux ~]# killall -9 httpd

 

FREEBSD下面显示中文:

# $FreeBSD: src/etc/csh.cshrc,v 1.3 1999/08/27 23:23:40 peter Exp $

#

# System-wide .cshrc file for csh(1).

set autolist

setenv LC_CTYPE en_us.ISO8859-1

setenv LC_ALL zh_CN.GB2312

setenv LANG zh_CN.GB2312

# Read system messages

# msgs -f

# Allow terminal messages

# mesg y

export LC_CTYPE=”en_US.ISO8859-1″

#export LC_ALl=”en_US.ISO8859-1″

#export LANG=”en_US.ISO8859-1″

LANG=zh_CN.GB2312

LC_ALL=zh_CN.GB2312

export LANG LC_All

 

Linux/unix 下 用 sendmail 发邮件!

 

mail -s ‘title text’ test@example.com < mail.txt 把文档中内容邮寄出去。

 

2007-01-30日 邮件服务器UNIX操作系统(从FB6升级到FB6。2)造成邮服不正常的恢复纪录过程.

 

killall sendmail

mv /usr/sbin/sendmail /usr/sbin/sendmail.OFF
ln -s /usr/local/sbin/sendmail /usr/sbin/sendmail

postfix stop

postfix start

 

1、下载cvsup

fetch ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.1-release/Latest/cvsup-without-gui.tbz

2、安装

pkgadd cvsup-without-gui.tbz

 

sql_select option missing问题解决

May 25 14:37:01 www16 postfix/smtpd[88473]: sql_select option missing
May 25 14:37:01 www16 postfix/smtpd[88473]: auxpropfunc error no mechanism available
May 25 14:41:00 www16 postfix/smtpd[88741]: sql_select option missing
May 25 14:41:00 www16 postfix/smtpd[88741]: auxpropfunc error no mechanism available
May 25 14:42:10 www16 postfix/smtpd[88907]: sql_select option missing
May 25 14:42:10 www16 postfix/smtpd[88907]: auxpropfunc error no mechanism available
May 25 14:42:10 www16 postfix/smtpd[88908]: sql_select option missing
May 25 14:42:10 www16 postfix/smtpd[88908]: auxpropfunc error no mechanism available
May 25 14:48:32 www16 postfix/smtpd[89400]: sql_select option missing
May 25 14:48:32 www16 postfix/smtpd[89400]: auxpropfunc error no mechanism available
May 25 14:51:32 www16 postfix/smtpd[89610]: sql_select option missing
May 25 14:51:32 www16 postfix/smtpd[89610]: auxpropfunc error no mechanism available
May 25 14:59:59 www16 postfix/smtpd[90073]: sql_select option missing

系统日志 出现大量的类似日志,虽然不影响使用,但是却扰乱日志记录。

修改smtpd.conf文件的配置,配置如下:

# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: authdaemond
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
authdaemond_path:/var/run/authdaemond/socket
sql_hostnames: localhost
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: select password from mailbox where username=’%u’

[解]处理auxpropfunc error no mechanism available错误

在部署好php-syslog-ng服务器后,发现邮件服务器报下面的错误信息:

引用

Nov 11 04:30:04 mail postfix/smtpd[25964]: sql_select option missing
Nov 11 04:30:04 mail postfix/smtpd[25964]: auxpropfunc error no mechanism available

以前一直都没有发现该问题,就是因为通常我只是grep error或fail信息,而没有看miss信息,并且原来的syslog也没有明显的把level区分开来。所以说,一定要选好日志服务器,并做好其维护工作。
一、系统平台

引用

操作系统:红旗DC Server 5.0 for x86
应用软件:postfix、cyrus-sals、courier-imap、maildrop、clamav、amavisd-new、courier-authlib等。

二、解决问题
查找资料后发现,该错误应该有由于安装了cyrus-sasl-sql套件导致的:

引用

# rpm -qa|grep cyrus-sasl-sql
cyrus-sasl-sql-2.1.19-5.EL4.1AX

当安装该套件的时候,启动cyrus-sasl就会调用该库文件。但由于我并没有配置使用它,所以就报一个ERROR等级的信息咯。
解决办法好简单,卸载即可:

# rpm -e cyrus-sasl-sql

三、同解
若发现报类似:

引用

Nov 15 16:03:26 mail postfix/smtpd[22902]: auxpropfunc error invalid parameter supplied

则应该是cyrus-sasl-ldap的问题,若并没有使用ldap,而安装了该包的话,postfix就会报类似的信息。卸载它吧。

 

 

以下文章点击率最高

Loading…

发表评论