服務器搭建手冊標準版之服務器維護手冊
提綱
- UNIX系統維護………………………………………………………………………..
- UNIX防火牆安全維護………………………………………………………………..
- APACHE服務器緩護…………………………………………………………………..
- MYSQL服務器緩護……………………………………………………………………
- FTP服務器維護…………………………………………………………………………
- MAIL服務器維護……………………………………………………………………….
- DNS服務器維護………………………………………………………………………….
- LOG服務器維護………………………………………………………………………….
- SquILD緩存服務器維護……………………………………………………………………
- CVS服務器維護……………………………………………………………………………
運(行)維(護)部
Evan.Jiang 制
2006.6.23
服務器維護手冊主要是記錄一些常用系統維護、服務器維護的命令以及一些注意事項。這些都是從實踐應用而來,都是一些實際經驗,記錄如下:
- UNIX系統維護
重啟系統:reboot shutdown –r now
關閉系統:hatl shutdown init 0
查看服務器硬件運行情況:
安裝bsdsar
#cd /usr/ports/sysutils/bsdsar
# make install clean
運行命令
#/usr/local/bin/bsdsar
運行參數
-n 察看某日狀況。(需配合其它參數)
-f 從由某bsdsar記錄文件調閱資料。
-v 察看bsdsar版本。
-a 顯示所有紀錄的資料。
-u 顯示cpu使用狀況。
-d 顯示磁盤使用狀況。
-r 顯示內存與swap的使用狀況。
-i 顯示網絡使用狀況。
-I 顯示網絡使用狀況。
-N 顯示nfs的使用狀況。
-s 顯示cpu使用量最高的5個程序(process)。
-S 顯示內存使用量最高的5個程序(processes)。
安裝yawho
# cd /usr/ports/sysutils/yawho
# make install clean
yawho程序顯示一些機器上標準的使用者信息. yawho 除能夠顯示w能顯示的上述信息之外,還有兩項額外的信息,
分別是:
DAEMON – 顯示連結的型態,像是telnet或是ptelntd
SHP – 顯示login shell 的 process id (這對於你想要kill登陸者的process 聯機挺方便的
二、UNIX防火牆維護
略
- APACHE服務器維護:
重啟服務:apachectl restart
開啟服務:apachecttl start
半閉服務:apachectl stop
Mysql 數據庫維護
- FTP服務器維護:
啟動服務:
/usr/local/sbin/pure-config.pl /usr/local/etc/pure-ftpd.conf
可以通過這個命令來啟動:
/usr/local/etc/rc.d/pure-ftpd.sh start
關閉ftp服務器 /usr/local/etc/rc.d/pure-ftpd.sh stop
重啟FTP服務器 /usr/local
提示這個表示運行正常:
Running: /usr/local/sbin/pure-ftpd -A -c50 -B -C8 -D -E -fftp -H -I15
-lmysql:/usr/local/etc/pureftpd-mysql.conf -L2000:8 -m4 -Q1:10 -s -U133:022
-u100 -Ow3c:/var/log/pureftpd.log -j -k99 -Z
- MAIL服務器維護.
服務器啟動:/usr/local/sbin/postfix start
服務器重啟動:/usr/local/sbin/postfix restart
服務器關閉:/usr/local/sbin/postfix stop
- DNS服務器維護.
服務器啟動:/usr/sbin/named -gc /etc/namedb/named.conf &
查看服務器運行狀態:/usr/sbin/rndc status
重新加載服務器配置:/usr/sbin/rndc reload
停止服務:/usr/sbin/rndc stop
- LOG服務器維護.
AWSTATS服務器啟動:./awstats.pl -update -config=ding9 -lang=cn
Awstats後台日誌登陸密碼修改命令:
#cd /usr/local/www/apache22/cgi-bin/awstats
# /usr/local/sbin/htpasswd -bc .htpasswd ding968 ding9368
# chmod 644 .htpasswd
webalizer服務器啟動:/usr/bin/webalizer -c /etc/webalizer.conf
日誌按日輪詢隔斷
安裝cronlog
#cd /usr/ports/sysutils/cronolog
#make install clean
編輯httpd.conf
加入這些內容:
#CustomLog /var/log/httpd-access.log combined
CustomLog “|/usr/local/sbin/cronolog /var/log/httpd-access.log.%Y%m%d” combined
- 緩存服務器維護。
a、首先以root身份登陸。運行如下命令:
# /usr/local/sbin/squid-z
該命令會產生Squid所有的緩存目錄。
b、如果你想前台執行Squid,接着執行命令:
# /usr/local/sbin/squid -NCd1
該命令正式啟動Squid。如果一切正常,你會看到一行輸出
Ready to serve requests.
c、如果想後台運行Squid,把它做為一個精靈進程,執行命令:
# /usr/local/sbin/squid
d、觀察Squid是否運行使用命令:
# /usr/local/sbin/squid -k check
輸出會告訴你Squid的當前狀態。
e、停止squid:
# /usr/local/sbin/squid -k shutdown
f、啟用新配置:
# /usr/local/sbin/squid -k reconfig
- CVS服務器維護。
A、 初始化數據倉庫的目錄
cvs -d /usr/cvsroot init
B、測試CVS鏈接
cvs -d :pserver:cvsroot@192.168.1.87:/usr/cvsroot login
C、建立CVS用戶賬號:
創建可以登陸cvs服務的用戶及密碼,需要創建文件passwd
vi /usr/cvsroot/CVSROOT/passwd
文件內容如下:
evan:xxxxx:cvsroot
simon:xxxxx:cvsroot
此文件的意思是evan和simon兩個用戶可以登陸cvs服務器,登陸後其權限為用戶cvsroot的權限
D、創建用戶的密碼:
如果需要密碼為:some,則敲入:
passwdgen.pl “some”
附帶:系統配置文件備份
ns1# cp /usr/local/etc/apache22/httpd.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/my.cnf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/cp sysctl.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/sysctl.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/ipfw.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/rc.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /etc/resolv.conf /usr/local/www/apache22/data/sysbk/
ns1# cp -rf /etc/namedb /usr/local/www/apache22/data/sysbk/
ns1# cp /usr/local/etc/pure-ftpd.conf /usr/local/www/apache22/data/sysbk/
ns1# cp /usr/local/etc/pureftpd-mysql.conf /usr/local/www/apache22/data/sysbk/
ns1# cp -rf /usr/local/etc/postfix /usr/local/www/apache22/data/sysbk/
ns1# cp /usr/local/etc/squid/squid.conf /usr/local/www/apache22/data/sysbk/
ns1# cd /usr/local/www/apache22/cgi-bin/awstats
ns1#cp common.conf awstats.ding9.conf .htpasswd /usr/local/www/apache22/data/sysbk/
附帶:87服務器維護日誌
q: 87服務器打開網頁很慢。要隔幾十秒甚至一分鐘才能將網頁顯示正常
a:
- 在/etc/rc.conf 註解掉apache22_enable=”YES” ,
- 然後在/usr/ports/www/apache22 運行make deinstall
- 然後再刷除/usr/local/etc/apache22目錄.
- 然後在/usr/ports/www/apache22/ 運行:make install clean
- 然後在conf 加上對php的支持
- 重啟apache服務.問題解決.
2006.8.27日87服務器新建一個擁有root權限的賬號:
#新建一個普通賬號。
#然後用命令: pw usermod 普通賬號名 –u 0
#將現有一個用戶加入到另一個組
pw usermod simon -G cvs
強制終止所有以 httpd 激活的程序[root@linux ~]# killall -9 httpd
FREEBSD下面顯示中文:
# $FreeBSD: src/etc/csh.cshrc,v 1.3 1999/08/27 23:23:40 peter Exp $
#
# System-wide .cshrc file for csh(1).
set autolist
setenv LC_CTYPE en_us.ISO8859-1
setenv LC_ALL zh_CN.GB2312
setenv LANG zh_CN.GB2312
# Read system messages
# msgs -f
# Allow terminal messages
# mesg y
export LC_CTYPE=”en_US.ISO8859-1″
#export LC_ALl=”en_US.ISO8859-1″
#export LANG=”en_US.ISO8859-1″
LANG=zh_CN.GB2312
LC_ALL=zh_CN.GB2312
export LANG LC_All
Linux/unix 下 用 sendmail 發郵件!
mail -s ‘title text’ test@example.com < mail.txt 把文檔中內容郵寄出去。
2007-01-30日 郵件服務器UNIX操作系統(從FB6升級到FB6。2)造成郵服不正常的恢復紀錄過程.
killall sendmail
mv /usr/sbin/sendmail /usr/sbin/sendmail.OFF
ln -s /usr/local/sbin/sendmail /usr/sbin/sendmail
postfix stop
postfix start
1、下載cvsup
fetch ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.1-release/Latest/cvsup-without-gui.tbz
2、安裝
pkgadd cvsup-without-gui.tbz
sql_select option missing問題解決
May 25 14:37:01 www16 postfix/smtpd[88473]: sql_select option missing
May 25 14:37:01 www16 postfix/smtpd[88473]: auxpropfunc error no mechanism available
May 25 14:41:00 www16 postfix/smtpd[88741]: sql_select option missing
May 25 14:41:00 www16 postfix/smtpd[88741]: auxpropfunc error no mechanism available
May 25 14:42:10 www16 postfix/smtpd[88907]: sql_select option missing
May 25 14:42:10 www16 postfix/smtpd[88907]: auxpropfunc error no mechanism available
May 25 14:42:10 www16 postfix/smtpd[88908]: sql_select option missing
May 25 14:42:10 www16 postfix/smtpd[88908]: auxpropfunc error no mechanism available
May 25 14:48:32 www16 postfix/smtpd[89400]: sql_select option missing
May 25 14:48:32 www16 postfix/smtpd[89400]: auxpropfunc error no mechanism available
May 25 14:51:32 www16 postfix/smtpd[89610]: sql_select option missing
May 25 14:51:32 www16 postfix/smtpd[89610]: auxpropfunc error no mechanism available
May 25 14:59:59 www16 postfix/smtpd[90073]: sql_select option missing
系統日誌 出現大量的類似日誌,雖然不影響使用,但是卻擾亂日誌記錄。
修改smtpd.conf文件的配置,配置如下:
# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: authdaemond
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
authdaemond_path:/var/run/authdaemond/socket
sql_hostnames: localhost
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: select password from mailbox where username=’%u’
[解]處理auxpropfunc error no mechanism available錯誤
在部署好php-syslog-ng服務器後,發現郵件服務器報下面的錯誤信息:
引用
Nov 11 04:30:04 mail postfix/smtpd[25964]: sql_select option missing
Nov 11 04:30:04 mail postfix/smtpd[25964]: auxpropfunc error no mechanism available
以前一直都沒有發現該問題,就是因為通常我只是grep error或fail信息,而沒有看miss信息,並且原來的syslog也沒有明顯的把level區分開來。所以說,一定要選好日誌服務器,並做好其維護工作。
一、系統平台
引用
操作系統:紅旗DC Server 5.0 for x86
應用軟件:postfix、cyrus-sals、courier-imap、maildrop、clamav、amavisd-new、courier-authlib等。
二、解決問題
查找資料後發現,該錯誤應該有由於安裝了cyrus-sasl-sql套件導致的:
引用
# rpm -qa|grep cyrus-sasl-sql
cyrus-sasl-sql-2.1.19-5.EL4.1AX
當安裝該套件的時候,啟動cyrus-sasl就會調用該庫文件。但由於我並沒有配置使用它,所以就報一個ERROR等級的信息咯。
解決辦法好簡單,卸載即可:
# rpm -e cyrus-sasl-sql
三、同解
若發現報類似:
引用
Nov 15 16:03:26 mail postfix/smtpd[22902]: auxpropfunc error invalid parameter supplied
則應該是cyrus-sasl-ldap的問題,若並沒有使用ldap,而安裝了該包的話,postfix就會報類似的信息。卸載它吧。
以下文章點擊率最高
Loading…