服务器搭建手册标准版之服务器维护手册
提纲
- UNIX系统维护………………………………………………………………………..
- UNIX防火墙安全维护………………………………………………………………..
- APACHE服务器缓护…………………………………………………………………..
- MYSQL服务器缓护……………………………………………………………………
- FTP服务器维护…………………………………………………………………………
- MAIL服务器维护……………………………………………………………………….
- DNS服务器维护………………………………………………………………………….
- LOG服务器维护………………………………………………………………………….
- SquILD缓存服务器维护……………………………………………………………………
- CVS服务器维护……………………………………………………………………………
运(行)维(护)部
Evan.Jiang 制
2006.6.23
服务器维护手册主要是记录一些常用系统维护、服务器维护的命令以及一些注意事项。这些都是从实践应用而来,都是一些实际经验,记录如下:
- UNIX系统维护
重启系统:reboot shutdown –r now
关闭系统:hatl shutdown init 0
查看服务器硬件运行情况:
安装bsdsar
#cd /usr/ports/sysutils/bsdsar
# make install clean
运行命令
#/usr/local/bin/bsdsar
运行参数
-n 察看某日状况。(需配合其它参数)
-f 从由某bsdsar记录文件调阅资料。
-v 察看bsdsar版本。
-a 显示所有纪录的资料。
-u 显示cpu使用状况。
-d 显示磁盘使用状况。
-r 显示内存与swap的使用状况。
-i 显示网络使用状况。
-I 显示网络使用状况。
-N 显示nfs的使用状况。
-s 显示cpu使用量最高的5个程序(process)。
-S 显示内存使用量最高的5个程序(processes)。
安装yawho
# cd /usr/ports/sysutils/yawho
# make install clean
yawho程序显示一些机器上标准的使用者信息. yawho 除能够显示w能显示的上述信息之外,还有两项额外的信息,
分别是:
DAEMON – 显示连结的型态,像是telnet或是ptelntd
SHP – 显示login shell 的 process id (这对于你想要kill登陆者的process 联机挺方便的
二、UNIX防火墙维护
略
- APACHE服务器维护:
重启服务:apachectl restart
开启服务:apachecttl start
半闭服务:apachectl stop
Mysql 数据库维护
- FTP服务器维护:
启动服务:
/usr/local/sbin/pure-config.pl /usr/local/etc/pure-ftpd.conf
可以通过这个命令来启动:
/usr/local/etc/rc.d/pure-ftpd.sh start
关闭ftp服务器 /usr/local/etc/rc.d/pure-ftpd.sh stop
重启FTP服务器 /usr/local
提示这个表示运行正常:
Running: /usr/local/sbin/pure-ftpd -A -c50 -B -C8 -D -E -fftp -H -I15
-lmysql:/usr/local/etc/pureftpd-mysql.conf -L2000:8 -m4 -Q1:10 -s -U133:022
-u100 -Ow3c:/var/log/pureftpd.log -j -k99 -Z
- MAIL服务器维护.
服务器启动:/usr/local/sbin/postfix start
服务器重启动:/usr/local/sbin/postfix restart
服务器关闭:/usr/local/sbin/postfix stop
- DNS服务器维护.
服务器启动:/usr/sbin/named -gc /etc/namedb/named.conf &
查看服务器运行状态:/usr/sbin/rndc status
重新加载服务器配置:/usr/sbin/rndc reload
停止服务:/usr/sbin/rndc stop
- LOG服务器维护.
AWSTATS服务器启动:./awstats.pl -update -config=ding9 -lang=cn
Awstats后台日志登陆密码修改命令:
#cd /usr/local/www/apache22/cgi-bin/awstats
# /usr/local/sbin/htpasswd -bc .htpasswd ding968 ding9368
# chmod 644 .htpasswd
webalizer服务器启动:/usr/bin/webalizer -c /etc/webalizer.conf
日志按日轮询隔断
安装cronlog
#cd /usr/ports/sysutils/cronolog
#make install clean
编辑httpd.conf
加入这些内容:
#CustomLog /var/log/httpd-access.log combined
CustomLog “|/usr/local/sbin/cronolog /var/log/httpd-access.log.%Y%m%d” combined
- 缓存服务器维护。
a、首先以root身份登陆。运行如下命令:
# /usr/local/sbin/squid-z
该命令会产生Squid所有的缓存目录。
b、如果你想前台执行Squid,接着执行命令:
# /usr/local/sbin/squid -NCd1
该命令正式启动Squid。如果一切正常,你会看到一行输出
Ready to serve requests.
c、如果想后台运行Squid,把它做为一个精灵进程,执行命令:
# /usr/local/sbin/squid
d、观察Squid是否运行使用命令:
# /usr/local/sbin/squid -k check
输出会告诉你Squid的当前状态。
e、停止squid:
# /usr/local/sbin/squid -k shutdown
f、启用新配置:
# /usr/local/sbin/squid -k reconfig
- CVS服务器维护。
A、 初始化数据仓库的目录
cvs -d /usr/cvsroot init
B、测试CVS链接
cvs -d :pserver:cvsroot@192.168.1.87:/usr/cvsroot login
C、建立CVS用户账号:
创建可以登陆cvs服务的用户及密码,需要创建文件passwd
vi /usr/cvsroot/CVSROOT/passwd
文件内容如下:
evan:xxxxx:cvsroot
simon:xxxxx:cvsroot
此文件的意思是evan和simon两个用户可以登陆cvs服务器,登陆后其权限为用户cvsroot的权限
D、创建用户的密码:
如果需要密码为:some,则敲入:
passwdgen.pl “some”
附带:系统配置文件备份
ns1# cp /usr/local/etc/apache22/httpd.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/my.cnf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/cp sysctl.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/sysctl.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/ipfw.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/rc.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/resolv.conf /usr/local/www/apache22/data/sysbk/
ns1# cp -rf /etc/namedb /usr/local/www/apache22/data/sysbk/
ns1# cp /usr/local/etc/pure-ftpd.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /usr/local/etc/pureftpd-mysql.conf /usr/local/www/apache22/data/sysbk/
ns1# cp -rf /usr/local/etc/postfix /usr/local/www/apache22/data/sysbk/
ns1# cp /usr/local/etc/squid/squid.conf /usr/local/www/apache22/data/sysbk/
ns1# cd /usr/local/www/apache22/cgi-bin/awstats
ns1#cp common.conf awstats.ding9.conf .htpasswd /usr/local/www/apache22/data/sysbk/
附带:87服务器维护日志
q: 87服务器打开网页很慢。要隔几十秒甚至一分钟才能将网页显示正常
a:
- 在/etc/rc.conf 注解掉apache22_enable=”YES” ,
- 然后在/usr/ports/www/apache22 运行make deinstall
- 然后再刷除/usr/local/etc/apache22目录.
- 然后在/usr/ports/www/apache22/ 运行:make install clean
- 然后在conf 加上对php的支持
- 重启apache服务.问题解决.
2006.8.27日87服务器新建一个拥有root权限的账号:
#新建一个普通账号。
#然后用命令: pw usermod 普通账号名 –u 0
#将现有一个用户加入到另一个组
pw usermod simon -G cvs
强制终止所有以 httpd 激活的程序[root@linux ~]# killall -9 httpd
FREEBSD下面显示中文:
# $FreeBSD: src/etc/csh.cshrc,v 1.3 1999/08/27 23:23:40 peter Exp $
#
# System-wide .cshrc file for csh(1).
set autolist
setenv LC_CTYPE en_us.ISO8859-1
setenv LC_ALL zh_CN.GB2312
setenv LANG zh_CN.GB2312
# Read system messages
# msgs -f
# Allow terminal messages
# mesg y
export LC_CTYPE=”en_US.ISO8859-1″
#export LC_ALl=”en_US.ISO8859-1″
#export LANG=”en_US.ISO8859-1″
LANG=zh_CN.GB2312
LC_ALL=zh_CN.GB2312
export LANG LC_All
Linux/unix 下 用 sendmail 发邮件!
mail -s ‘title text’ test@example.com < mail.txt 把文档中内容邮寄出去。
2007-01-30日 邮件服务器UNIX操作系统(从FB6升级到FB6。2)造成邮服不正常的恢复纪录过程.
killall sendmail
mv /usr/sbin/sendmail /usr/sbin/sendmail.OFF
ln -s /usr/local/sbin/sendmail /usr/sbin/sendmail
postfix stop
postfix start
1、下载cvsup
fetch ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.1-release/Latest/cvsup-without-gui.tbz
2、安装
pkgadd cvsup-without-gui.tbz
sql_select option missing问题解决
May 25 14:37:01 www16 postfix/smtpd[88473]: sql_select option missing
May 25 14:37:01 www16 postfix/smtpd[88473]: auxpropfunc error no mechanism available
May 25 14:41:00 www16 postfix/smtpd[88741]: sql_select option missing
May 25 14:41:00 www16 postfix/smtpd[88741]: auxpropfunc error no mechanism available
May 25 14:42:10 www16 postfix/smtpd[88907]: sql_select option missing
May 25 14:42:10 www16 postfix/smtpd[88907]: auxpropfunc error no mechanism available
May 25 14:42:10 www16 postfix/smtpd[88908]: sql_select option missing
May 25 14:42:10 www16 postfix/smtpd[88908]: auxpropfunc error no mechanism available
May 25 14:48:32 www16 postfix/smtpd[89400]: sql_select option missing
May 25 14:48:32 www16 postfix/smtpd[89400]: auxpropfunc error no mechanism available
May 25 14:51:32 www16 postfix/smtpd[89610]: sql_select option missing
May 25 14:51:32 www16 postfix/smtpd[89610]: auxpropfunc error no mechanism available
May 25 14:59:59 www16 postfix/smtpd[90073]: sql_select option missing
系统日志 出现大量的类似日志,虽然不影响使用,但是却扰乱日志记录。
修改smtpd.conf文件的配置,配置如下:
# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: authdaemond
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
authdaemond_path:/var/run/authdaemond/socket
sql_hostnames: localhost
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: select password from mailbox where username=’%u’
[解]处理auxpropfunc error no mechanism available错误
在部署好php-syslog-ng服务器后,发现邮件服务器报下面的错误信息:
引用
Nov 11 04:30:04 mail postfix/smtpd[25964]: sql_select option missing
Nov 11 04:30:04 mail postfix/smtpd[25964]: auxpropfunc error no mechanism available
以前一直都没有发现该问题,就是因为通常我只是grep error或fail信息,而没有看miss信息,并且原来的syslog也没有明显的把level区分开来。所以说,一定要选好日志服务器,并做好其维护工作。
一、系统平台
引用
操作系统:红旗DC Server 5.0 for x86
应用软件:postfix、cyrus-sals、courier-imap、maildrop、clamav、amavisd-new、courier-authlib等。
二、解决问题
查找资料后发现,该错误应该有由于安装了cyrus-sasl-sql套件导致的:
引用
# rpm -qa|grep cyrus-sasl-sql
cyrus-sasl-sql-2.1.19-5.EL4.1AX
当安装该套件的时候,启动cyrus-sasl就会调用该库文件。但由于我并没有配置使用它,所以就报一个ERROR等级的信息咯。
解决办法好简单,卸载即可:
# rpm -e cyrus-sasl-sql
三、同解
若发现报类似:
引用
Nov 15 16:03:26 mail postfix/smtpd[22902]: auxpropfunc error invalid parameter supplied
则应该是cyrus-sasl-ldap的问题,若并没有使用ldap,而安装了该包的话,postfix就会报类似的信息。卸载它吧。
以下文章点击率最高
Loading…