一、准备一个物理卷
- 你需要用作物理卷的硬盘必须被联接到系统并打开电源。用ioscan命令查找新硬盘的设备文件名。ioscan –funC disk -u 代表使用前一次扫描的结果
Continue reading
一、 solaris配置
1.svcadm disable cde-login
关闭后用ps-ef|grep dtlogin 应该看不到dtlogin进程了
本文是给懒人没写的一个傻瓜式的nginx无缝升级教程,看题目就知道这个方法不是通用的~
首先,写下升级前提,当初通过debian squee官方源apt-get方式安装的nginx版本为0.7.6的版本,如果是自己下载的源文件编译的升级起来反倒容易了,只要用相同的参数把新版本再编译一遍就是了。当然,官方源安装的也可以这么干,我看网上就有不少介绍这种方法的帖子。但是,这里介绍一种更加简单的方法。
1.先看nginx版本:
#/usr/sbin/nginx –V
其实,这个时候它就会把当初编译时用的参数也显示出来了。
2.添加nginx源:
#vi /etc/apt/sources.list
添加以下源
deb http://nginx.org/packages/debian/ squeeze nginx
deb-src http://nginx.org/packages/debian/ squeeze nginx
保存好了之后执行下apt-get update,这时候可能会报错,提示说key无效神马的,可以通过以下方法添加key来解决:
运行apt-key update会告诉你目前有的key,以下是添加的方法。
gpg --keyserver pgpkeys.mit.edu --recv-keys 9AA38DCD55BE302B && apt-key add /root/.gnupg/pubring.gpg
其中:9AA38DCD55BE302B 就是要添加的key,在上一步报错的时候找到那个不存在的把它替换上去执行上面的语句就可以了。
3.添加完nginx源后执行apt-get upgrade升级
重启 /etc/init.d/nginx restart
注意:在升级过程中会提示是否覆盖新的配置文件,建议先把原来的配置文件备份下(其实就算不备份,系统再覆盖前也会自动备份),在升级完成之后,再比对下新旧配置文件,把你自己需要的配置项重新替换加上就可以了。
最后,再执行下/usr/sbin/nginx -v来检查下现在的版本号是不是变成最新的了。
一、实现目的
建立三个FTP用户
用户名:bbs 密码:123456 访问目录(可读、可写、可修改、可删除):/home/www.osyunwei.com/bbs
用户名:sns 密码:123456 访问目录(可读、可写、可修改、可删除):/home/www.osyunwei.com/sns
用户名:blog密码:123456 访问目录(可读、可写、可修改、可删除):/home/www.osyunwei.com/blog
二、安装Vsftpd服务器
apt-get install vsftpd #根据提示,输入y安装完成
三、配置Vsftpd服务器
cp /etc/vsftpd.conf /etc/vsftpd.confbak #备份原有配置文件
nano /etc/vsftpd.conf#编辑
use_localtime=YES#ftp时间和系统同步
listen_port=21 #默认无此行,ftp端口为21,添加listen_port=21把默认端口修改为21,注意:防火墙同时要开启21端口
anonymous_enable=NO #禁止匿名用户
local_enable=YES #设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问
write_enable=YES #全局设置,是否容许写入(无论是匿名用户还是本地用户,若要启用上传权限的话,就要开启)
local_umask=022 #设定上传后文件的权限掩码。
anon_upload_enable=NO #禁止匿名用户上传。
anon_mkdir_write_enable=NO #禁止匿名用户建立目录。
dirmessage_enable=YES #设定开启目录标语功能。
xferlog_enable=YES #设定开启日志记录功能。
connect_from_port_20=YES #设定端口20进行数据连接。
chown_uploads=NO #设定禁止上传文件更改宿主。
xferlog_file=/var/log/vsftpd.log #日志保存路径(先创建好文件)
xferlog_std_format=YES #使用标准格式
async_abor_enable=YES #设定支持异步传输功能。
ascii_upload_enable=YES #设定支持ASCII模式的上传功能。
ascii_download_enable=YES #设定支持ASCII模式的下载功能。
ftpd_banner=Welcome to osyunwei.com FTP servers #设定Vsftpd的登陆标语。
chroot_local_user=YES #禁止本地用户登出自己的FTP主目录。
pam_service_name=vsftpd #设定PAM服务下Vsftpd的验证配置文件名。因此,PAM验证将参考/etc/pam.d/下的vsftpd文件配置。
userlist_enable=NO #设为YES的时候,如果一个用户名是在userlist_file参数指定的文件中,那么在要求他们输入密码之前,会直接拒绝他们登陆,这里设置为NO
tcp_wrappers=YES #是否支持tcp_wrappers
idle_session_timeout=300 #超时设置
data_connection_timeout=1 #空闲1秒后服务器断开
#########################################################
以下这些是关于Vsftpd虚拟用户支持的重要配置项目。
默认Vsftpd.conf中不包含这些设定项目,需要自己手动添加配置
#########################################################
guest_enable=YES #设定启用虚拟用户功能。
guest_username=vsftpd #指定虚拟用户的宿主用户(这个是我们后面要新建的用户)
user_config_dir=/etc/vsftpd/vconf #设定虚拟用户个人Vsftp的配置文件存放路径。也就是说,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同
virtual_use_local_privs=YES #当该参数激活(YES)时,虚拟用户使用与本地用户相同的权限,当此参数关闭(NO)时,虚拟用户使用与匿名用户相同的权限。默认情况下此参数是关闭的(NO)。
pasv_min_port=9000 #设置被动模式的端口范围
pasv_max_port=9045 #设置被动模式的端口范围
accept_timeout=5 #保持5秒
connect_timeout=1 #1秒后重新连接
ctrl+o #保存配置
ctrl+x #退出
四、建立虚拟用户名单文件
mkdir /etc/vsftpd #创建目录
nano /etc/vsftpd/virtusers.txt #建立虚拟用户名单文件(第一行账号,第二行密码)
bbs
123456
sns
123456
blog
123456
ctrl+o #保存配置
ctrl+x #退出
五、生成虚拟用户数据文件
apt-get install db4.8-util #安装db4数据库,注意:Debian 5.x需要用命令apt-get install db3-util
db4.8_load -T -t hash -f /etc/vsftpd/virtusers.txt /etc/vsftpd/virtusers.db #生成数据库文件
chmod 600 /etc/vsftpd/virtusers.db #设定PAM验证文件,并指定对虚拟用户数据库文件进行读取
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpdbak #备份原有配置文件
nano /etc/pam.d/vsftpd #编辑配置文件,在头部加入以下信息(在后面加入无效),并注释最后四行
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/virtusers
account required /lib/security/pam_userdb.so db=/etc/vsftpd/virtusers
#@include common-account
#@include common-session
#@include common-auth
#auth required pam_shells.so
ctrl+o #保存配置
ctrl+x #退出
注意:如果系统为64为,则上面的lib改为lib64,否则配置失败
系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
六、新建一个系统用户vsftpd,用户家目录为/home/www.osyunwei.com, 用户登录终端设为/bin/false(即使之不能登录系统)
useradd vsftpd -d /home/www.osyunwei.com -s /bin/false #创建用户vsftpd
chown vsftpd:vsftpd /home/www.osyunwei.com -R #设置用户家目录
七、建立虚拟用户个人Vsftp的配置文件
mkdir /etc/vsftpd/vconf #创建目录
cd /etc/vsftpd/vconf #进入目录
touch bbs sns blog #这里创建三个虚拟用户配置文件(用户名不能为root,系统保留)
nano bbs #编辑用户bbs配置文件
local_root=/home/www.osyunwei.com/bbs
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
ctrl+o #保存配置
ctrl+x #退出
nano sns #编辑用户sns配置文件
local_root=/home/www.osyunwei.com/sns
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
ctrl+o #保存配置
ctrl+x #退出
nano blog #编辑用户blog配置文件
local_root=/home/www.osyunwei.com/blog
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
ctrl+o #保存配置
ctrl+x #退出
八、重启vsftpd服务器
apt-get install chkconfig #安装chkconfig
chkconfig vsftpd on #开机启动vsftpd
/etc/init.d/vsftpd restart #重启
/etc/init.d/vsftpd stop #停止
/etc/init.d/vsftpd start #启动
linux renice 命令详解
功能说明:调整程序优先级。
语 法:renice [优先等级][-g <程序群组名称>…][-p <程序识别码>…][-u <用户名称>…]
补充说明:renice指令可重新调整程序执行的优先权等级。预设是以程序识别码指定程序调整其优先权,您亦可以指定程序群组或用户名称调整优先权等级,并修改所有隶属于该程序群组或用户的程序的优先权。等级范围从-20–19,只有系统管理者可以改变其他用户程序的优先权,也仅有系统管理者可以设置负数等级。
参 数:
-g <程序群组名称> 使用程序群组名称,修改所有隶属于该程序群组的程序的优先权。
-p <程序识别码> 改变该程序的优先权等级,此参数为预设值。
-u <用户名称> 指定用户名称,修改所有隶属于该用户的程序的优先权。
一开始执行程式就立即给予一个特定的 nice 值:用 nice 命令;
调整某个已经存在的 PID 的 nice 值:用 renice 命令。
推荐阅读一:linux进程cpu资源分配命令nice,renice,taskset
进程cpu资源分配就是指进程的优先权(priority)。优先权高的进程有优先执行权利。配置进程优先权对多任务环境的linux很有用,可以改善系统性能。还可以把进程运行到指定的CPU上,这样一来,把不重要的进程安排到某个CPU,可以大大改善系统整体性能。
一、先看系统进程:
PR 就是 Priority 的简写,而 NI 是 nice 的简写。这两个值决定了PR的值,PR越小,进程优先权就越高,就越“优先执行”。换算公式为:PR(new) = PR(old) + NI
—————————————————————————
二、修改进程优先级的命令主要有两个:nice,renice
1、一开始执行程序就指定nice值:nice
Java代码
nice -n -5 /usr/local/mysql/bin/mysqld_safe &
linux nice 命令详解
功能说明:设置优先权。
语 法:nice [-n <优先等级>][–help][–version][执行指令]
补充说明:nice指令可以改变程序执行的优先权等级。
参 数:-n<优先等级>或-<优先等级>或–adjustment=<优先等级> 设置欲执行的指令的优先权等级。等级的范围从-20-19,其中-20最高,19最低,只有系统管理者可以设置负数的等级。
–help 在线帮助。
–version 显示版本信息。
—————————————————————————
2.1、调整已存在进程的nice:renice
Java代码
renice -5 -p 5200
#PID为5200的进程nice设为-5
linux renice 命令详解
功能说明:调整优先权。
语 法:renice [优先等级][-g <程序群组名称>…][-p <程序识别码>…][-u <用户名称>…]
补充说明:renice指令可重新调整程序执行的优先权等级。预设是以程序识别码指定程序调整其优先权,您亦可以指定程序群组或用户名称调整优先权等级,并修改所有隶属于该程序群组或用户的程序的优先权。等级范围从-20–19,只有系统管理者可以改变其他用户程序的优先权,也仅有系统管理者可以设置负数等级。
参 数:
-g <程序群组名称> 使用程序群组名称,修改所有隶属于该程序群组的程序的优先权。
-p <程序识别码> 改变该程序的优先权等级,此参数为预设值。
-u <用户名称> 指定用户名称,修改所有隶属于该用户的程序的优先权。
2.2、也可以用top命令更改已存在进程的nice:
Java代码
top
#进入top后按”r”–>输入进程PID–>输入nice值
三、把进程运行到指定CPU(即修改进程的”CPU亲和性”):taskset
两个名词
SMP (Symmetrical Multi-Processing):指在一个计算机上汇集了一组处理器(多CPU),各CPU之间共享内存子系统以及总线结构。
CPU affinity:中文唤作“CPU亲和性”,是指在CMP架构下,能够将一个或多个进程绑定到一个或多个处理器上运行。
请先确定你的cpu核心及命名(例如四个核心:0,1,2,3):cat /proc/cpuinfo
Java代码
taskset -cp 1 5200
#把PID为5200的进程运行到CPU#1上
#也可以在启动进程时指定:
taskset -c 1 /etc/init.d/mysql start
关于程序的执行顺序:
现在的系统都支持多任务处理,那么多个工作是如何进行的呢? 其实每个工作都会进入到 CPU 的工作排程当中,并等待 CPU 来执行, 而 CPU 会根据每个工作的优先执行序 (priority) 来判断谁比较重要, 所以某个工作就可能会比较优先被执行完毕啦!
也就是说, Linux 系统中,每个 process 都会拥有一个所谓的‘优先执行序 (priority)’的属性, 利用该属性来让 CPU 判断那个工作是比较重要的,那个工作在一群工作当中就会优先被执行, 也让系统资源可以分配的更恰当。我们可以使用 ps 还观察优先执行序:
[root@linux ~]# ps -l
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
0 S 0 18851 18827 0 77 0 – 1302 wait pts/0 00:00:00 su
4 S 0 18852 18851 0 76 0 – 1349 wait pts/0 00:00:00 bash
4 R 0 19510 18852 0 76 0 – 1111 – pts/0 00:00:00 ps
其中,那个 PRI 就是 Priority 的简写,而 NI 是 nice 的简写,这两个东西是凑在一起才产生目前的 PRI 值的! PRI 越小时,代表该程序可以具有‘越早被优先执行’的意思,只是 PRI 是由系统动态产生的, 并不会是一直固定的值喔。至于那个 NI (nice) 则是我们操作值额外给予的一个数值, 他可以影响 PRI 的值,基本上,他的相关性是这样的:
* PRI(new) = PRI(old) + nice
不过您要特别留意到,如果原本的 PRI 是 50 ,并不是我们给予一个 nice = 5 ,就会让 PRI 变成 55 喔! 因为 PRI 是系统‘动态’决定的,所以,虽然 nice 值是可以影响 PRI ,不过, 最终的 PRI 仍是要经过系统分析后才会决定的。另外, nice 值是有正负的喔,而既然 PRI 越小越早被执行, 所以,当 nice 值为负值时,那么该程序就会降低 PRI 值,亦即会变的较优先被处理。