Linux運(yùn)維從入門到高級學(xué)習(xí)筆記

Linux運(yùn)維入門到高級目 錄Linux入門篇 41 Linux操作系統(tǒng)簡介 41.2 Linux發(fā)展趨勢 51.3 Linux系統(tǒng)安裝 64 Linux學(xué)習(xí)技巧 21Linux系統(tǒng)篇 22Linux系統(tǒng)管理 222.1.1 Linux目錄初識 222.1.2 Linux常用命令 242.1.3 Linux用戶權(quán)限 262.1.4 Linux網(wǎng)絡(luò)配置 27Linux服務(wù)篇 31Linux服務(wù)部署 313.1.1 構(gòu)建NTP時(shí)間服務(wù)器 313.1.2 構(gòu)建DHCP服務(wù)器 333.1.3 搭建Samba服務(wù)器 363.1.4 搭建NFS服務(wù)器 403.1.5 搭建FTP服務(wù)器 423.1.6 構(gòu)建ApacheWEB服器 473.1.7 構(gòu)建MySQL服務(wù)器 523.1.8 LAMP架構(gòu)網(wǎng)站搭建 563.1.9 Cacti監(jiān)控平臺搭建 623.1.10 Nagios監(jiān)控平臺搭建 673.1.11 Kickstart自動(dòng)化安裝臺 76Linux編程篇 84LinuxShell編程 844.1.1 Shell編程簡介 844.1.2 Shell變量設(shè)置 864.1.3 Shell流程控制語句 874.1.4 Shell腳本案例 944.1.5 Shell數(shù)組編程 99Linux深入篇 1011 構(gòu)建NginxWEB服器 1011 NginxWEB安裝 1025.1.2 Nginx虛擬主機(jī)配置 1045.1.3 Nginx性能優(yōu)化 1055.1.4 Nginx參數(shù)深入理解 1085 NginxRewrite規(guī)則 1095.2 構(gòu)建Rsync同步服務(wù)器 1111 Rsync服務(wù)端配置 1115.2.2 Rsync基于SSH同步 1153 Rsync實(shí)時(shí)同步配置 1165.3 Tomcat/ResinJAVA務(wù)器 1171 Tomcat安裝配置 1175.3.2 Tomcat性能優(yōu)化 1195.3.3 Resin安裝配置 1205.3.4 Resin性能優(yōu)化 1225.3.5 Resin多實(shí)例配置 1235.4 NginxTomcat動(dòng)靜分離 1245.5 LNAMP高性能架構(gòu)配置 1285.6 構(gòu)建DNS域名解析服務(wù)器 1365.7 MySQL主從高可用架構(gòu) 1405.8 LVS+Keepalived負(fù)載衡 1509 Squid緩存服務(wù)器配置 161Linux下高并發(fā)系統(tǒng)內(nèi)核優(yōu)化 170Nginx負(fù)載均衡機(jī)制及常見問題 175Linux運(yùn)維職業(yè)規(guī)劃 180Linux運(yùn)維面試總結(jié) 181面試技巧總結(jié) 181面試題目總結(jié) 1821. Linux入門篇1.1Linux操作系統(tǒng)簡介LinuxUnixPOSIXUNIX的多用戶、多任務(wù)、支持多線程和多CPUUNIX工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。它支持32位和64位硬件。Linux了Unix以網(wǎng)絡(luò)為核心的設(shè)計(jì)思想，是一個(gè)性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。1991年的10月5日，Linux創(chuàng)始人林納斯·托瓦茲（LinusTorvalds）在comp.os.minix新聞組Linux年3月，Linux1.017GPL（GeneralPublicLicenseGNU）協(xié)議。Linux穩(wěn)定、免費(fèi)或者花費(fèi)少安全性高多任務(wù)，多用戶耗資源少由于內(nèi)核小，所以它可以支持多種電子產(chǎn)品，如：AndroidPDA1.2Linux發(fā)展趨勢隨著ITLinuxAndroidLinuxLinux2010年據(jù)有關(guān)權(quán)威部門統(tǒng)計(jì)：將來幾年內(nèi)我國軟件行業(yè)的從業(yè)機(jī)會十分龐大，中國每年對軟件人才的需求將達(dá)到50萬人左右。而對于Linux5-10Linux120+！尤其是有經(jīng)驗(yàn)的資深的Linux工程師目前非常的缺乏，薪資也是非常誘人，平均月薪都是15-20K，能力強(qiáng)的薪資更高。所以機(jī)會對每個(gè)人都是公平的，關(guān)鍵是我們每個(gè)人如何去行動(dòng)，選擇大于努力。1.3Linux系統(tǒng)安裝在安裝Linux系統(tǒng)之前，先來了解windows系統(tǒng)結(jié)構(gòu)，windows系統(tǒng)一般是安裝在C盤系統(tǒng)盤，同樣inux也有類似的系統(tǒng)盤（/根分區(qū)，inux（/wapinuxwindows對于文件系統(tǒng)的屬性來說，windows文件系統(tǒng)類型一般是ntfs、fat32等，而Linux文件系統(tǒng)類型則為ext2ext3ext4等（是操作系統(tǒng)用于明確磁盤或分區(qū)上的文件的方法和數(shù)據(jù)結(jié)構(gòu)）安裝LinuxLinux已經(jīng)提供了友好的圖形交互界面，但是很多人還是感覺無從下手。這其中的原因主要是不清楚LinuxwindowsCD在Linux中規(guī)定，每一個(gè)硬盤設(shè)備最多只能有4個(gè)主分區(qū)（其中包含擴(kuò)展分區(qū)主分區(qū)和擴(kuò)展分區(qū)一共最多是4個(gè)。下面正式來安裝Linux系統(tǒng)，安裝系統(tǒng)前需要準(zhǔn)備如下軟件：VMwareworkstation10.0CentOS5.8安裝圖解如下：第一步，新建虛擬機(jī)如下圖：第二步，選擇相關(guān)選項(xiàng)，如下圖：第三步選擇“稍后安裝操作系統(tǒng)，如下圖:第四步，選擇客戶機(jī)操作系統(tǒng)類型如下圖：第五步，設(shè)置虛擬機(jī)硬盤大小為20G，最低不能小于5G，如下圖：第六步，虛擬機(jī)新建完成，如下圖：第七步，修改虛擬機(jī)內(nèi)存為512M，并添加ISO鏡像，如下圖：Linux系統(tǒng)安裝，系統(tǒng)安裝圖解如下：第一步，進(jìn)入安裝界面，直接按Enter回車鍵即可。第二步，光盤檢測，選擇SKIP跳過。第三步，選擇安裝過程中的語言，初學(xué)者可以選擇“簡體中文。第四步，選擇初始化整個(gè)硬盤，清除所有數(shù)據(jù)。第五步，選擇分區(qū)方式為“自定義分區(qū)“。第五步，點(diǎn)擊“新建“-首先創(chuàng)建一個(gè)swap交換分區(qū)，大小為物理內(nèi)存的2倍1024/為剩余所有空間即可。第七步，默認(rèn)點(diǎn)擊下一步，同時(shí)默認(rèn)DHCP配置，時(shí)鐘選擇上海，去掉UTC勾，點(diǎn)擊下一步。第八步，設(shè)置root密碼，至少六位，點(diǎn)擊下一步。第九步，系統(tǒng)安裝包選擇，這里選擇“現(xiàn)在定制“。第十步，系統(tǒng)安裝包選擇，左側(cè)選擇“開發(fā)“ 右側(cè)選擇”開發(fā)工具“和“開發(fā)庫，語言選擇“支持中文“，其他一概不選擇。安裝完畢會提示“reboot“，直接回車即可。4Linux學(xué)習(xí)技巧初學(xué)者可以自己安裝虛擬機(jī)，然后把linux常用命令例如cd、ls、chmod、useradd、vi等等多練習(xí)幾十遍，把自己敲打命令的熟練程度提升上來。Linux（DHCPSAMBADNSApache、ysqlgoogle例如平時(shí)多積累shell編程，可以在網(wǎng)上查找前輩們寫的非常好的shell，自己下載下來多練習(xí)幾遍，從中吸取，不斷提高。建立一個(gè)自己的學(xué)習(xí)博客，把平時(shí)工作學(xué)習(xí)中的知識都記錄在里面，這樣也可以供別人來參考同時(shí)也能提高自己的編寫文檔及方案的能力。習(xí)才是硬道理！實(shí)踐出真知！Linux系統(tǒng)篇Linux系統(tǒng)管理通過前兩章的學(xué)習(xí)，我們已經(jīng)能夠獨(dú)立安裝Linux系統(tǒng)，已經(jīng)掌握了Linux令的使用。2.1.1 Linux目錄初識linuxLinux主要的目錄樹的有/、/root、/home、/usr、/bin等目錄。下面是一個(gè)典型的linux目錄結(jié)構(gòu)如下：（附圖表）/根目錄/bin存放必要的命令/boot存放內(nèi)核以及啟動(dòng)所需的文件/dev存放設(shè)備文件/etc存放系統(tǒng)配置文件/home普通用戶的宿主目錄，用戶數(shù)據(jù)存放在其主目錄中/lib存放必要的運(yùn)行庫/mnt存放臨時(shí)的映射文件系統(tǒng)，通常用來掛載使用。/proc存放存儲進(jìn)程和系統(tǒng)信息/root超級用戶的主目錄/sbin存放系統(tǒng)管理程序/tmp存放臨時(shí)文件/usr存放應(yīng)用程序，命令程序文件、程序庫、手冊和其它文檔。/var系統(tǒng)默認(rèn)日志存放目錄2.1.2 Linux常用命令默認(rèn)進(jìn)入系統(tǒng)，我們會看到這樣的字符:[root@localhost~]#,其中#代表當(dāng)前是root用戶登錄，如果是$表示當(dāng)前為普通用戶。我們了解linux由很多目錄文件構(gòu)成，那我們來學(xué)習(xí)第一個(gè)Linux命令cd命令，cd /home ；解析：進(jìn)入/home目錄cd/root進(jìn)入/root目錄；cd../返回上一級錄;cd ./當(dāng)前目錄（和..可以理解為相對路徑例如cd/hom/test加整的路徑可以理解為絕對路徑接下來繼續(xù)學(xué)習(xí)更多的命令：ls ./查看當(dāng)前目錄所有的文件和目錄。ls -a查看所有的文件，包括隱藏文件,以.開頭的文件。pwd顯示當(dāng)前所在的目錄。mkdir創(chuàng)建目錄，用法mkdirtest，命令后接目錄的名稱。rmdir刪除空目錄rm刪除文件或者目錄，用法rm–rftest.txt(-r表示遞歸，-f表示強(qiáng)制)。cp拷貝文件，用法,cpold.txt/tmp/new.txt，常用來備份；如果拷貝目錄需要加–r參數(shù)。mv重命名或者移動(dòng)文件或者目錄，用法,mvold.txtnew.txttouch創(chuàng)建文件，用法，touchtest.txt，如果文件存在，則表示修改當(dāng)前文件時(shí)間。Useradd創(chuàng)建用戶，用法useraddwugk，userdel刪除用戶。Groupadd創(chuàng)建組，用法groupaddwugk1，groupdel刪除組。find查找文件或目錄，用法find /home name “test.xt”,命令式為:find后接查找的目錄指定需要查找文件名稱名稱可以使用*表所有。find /home name “*.tx”;查找/home.txt或者目錄。vi修改某個(gè)文件，vi有三種模式：命令行模式、文本輸入模式、末行模式。默認(rèn)vi打開一個(gè)文件，首先是命令行模式，然后按i進(jìn)入文本輸入模式，可以在文件里寫入字符等等信息。寫完后，按esc進(jìn)入命令模式，然后輸入:進(jìn)入末行模式，例如輸入:wq表示保存退出。如果想直接退出，不保存，可以執(zhí)行:q!，q!嘆號表示強(qiáng)制退出。cat查看文件內(nèi)容，用法cattest.txt可以看到test.txt內(nèi)容more查看文件內(nèi)容，分頁查看，cat是全部查看，如果篇幅很多，只能看到最后的篇幅。可以使用cat和more同時(shí)使用,例如：cattest.txt|more分頁顯示text內(nèi)容，|符號是管道符，用于把|前的輸出作為后面命令的輸入。echo回顯，用法echook，會顯示ok，輸入什么就打印什么。echook>test.txtoktest.txtechooktest.txttest.txtOK字符，不覆蓋原文件里的內(nèi)容。初學(xué)者常見的命令就如上所示，當(dāng)然還有很多深入的命令需要學(xué)習(xí)，后面的課程會講解。2.1.3 Linux用戶權(quán)限Linuxwindows的administrator，擁有最高權(quán)限，能執(zhí)行任何命令和操作。在系統(tǒng)中，通過UID來區(qū)分用戶的權(quán)限級別，UID等于0，表示此用戶具有最高權(quán)限，也就是管理員。其他的用戶UID依次增加，通過/etc/passwd用戶密碼文件可以查看到每個(gè)用戶的獨(dú)立的UID。每一個(gè)文件或者目錄的權(quán)限，都包含一個(gè)用戶權(quán)限、一個(gè)組的權(quán)限、其他人權(quán)限，例如下：rootrootrootroot[root@node1~]#ls-lmonitor_log.sh-rw-r--r--1rootroot91May 720:21[root@node1~]#如果我們想改變某個(gè)文件的所有者或者所屬的組，可以使用命令chown –R test:test monitor_log.sh即可。每個(gè)Linux文件具有四種訪問權(quán)限：可讀(r)、可寫(w)、可執(zhí)行(x)和無權(quán)限(-)。利用ls-l命令可以看到某個(gè)文件或目錄的權(quán)限，它以顯示數(shù)據(jù)的第一個(gè)字段為準(zhǔn)。第一個(gè)字段由10個(gè)字符組成，如下：[root@node1~]#ls-lmonitor_log.sh-rw-r--r--1rootroot91May 720:21[root@node1~]#第一位表示文件類型，-表示文件，d表示目錄；后面每三位為一組。第一組：2-4位表示文件所有者的權(quán)限，即用戶user權(quán)限，簡稱u第二組：5-7位表示文件所有者所屬組成員的權(quán)限，group權(quán)限，簡稱g第三組：8-10位表示所有者所屬組之外的用戶的權(quán)限，other權(quán)限，簡稱o從上面這個(gè)文件，我們可以看出，monito_log.sh文件對應(yīng)的權(quán)限為：rootroot（4、w（2、x（1Monitor_log.sh如果給某個(gè)文件授權(quán)，命令為chmod：chmod777monitor_log.sh2.1.4 Linux網(wǎng)絡(luò)配置熟悉了常用的命令和LinuxLinuxlinuxLinux服務(wù)器默認(rèn)網(wǎng)卡配置文件在/etc/sysconfig/network-scripts/ifcfg-eth1，eth0表示第一塊網(wǎng)卡，eth1DELLR7204修改網(wǎng)卡的IP，可以使用命令:vi/etc/sysconfig/network-scripts/ifcfg-eth0如果是DHCP獲取的IP，默認(rèn)配置如下：#AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]DEVICE=eth0BOOTPROTO=dhcpHWADDR=00:0c:29:52:c7:4eONBOOT=yesTYPE=Ethernet如果是靜態(tài)配置的IP，ifcfg-eth0網(wǎng)卡配置內(nèi)容如下：#AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]DEVICE=eth0BOOTPROTO=staticHWADDR=00:0c:29:52:c7:4eONBOOT=yesTYPE=EthernetIPADDR=0NETMASK=GATEWAY=網(wǎng)卡參數(shù)詳解如下：DEVICE=eth0 #理設(shè)備ONBOOT=yes yes|no]（重啟網(wǎng)卡是否激活設(shè)備）BOOTPROTO=static#[none|static|bootp|dhcp]（不使用協(xié)議|靜態(tài)分配|BOOTP協(xié)議|DHCP協(xié)議）TYPE=Ethernet 地址NETMASK=#子網(wǎng)掩碼GATEWAY=#網(wǎng)關(guān)地址網(wǎng)卡配置完畢，重啟網(wǎng)卡，命令:/etc/init.d/networkrestart即可。查看ip命令：ifconfig查看當(dāng)前服務(wù)器所有網(wǎng)卡的IP，可以單獨(dú)指定，ifconfigeth0查看eth0的IP地址。網(wǎng)卡配置完畢，如果來配置DNS，首先要知道DNS配置在哪個(gè)目錄文件下，vi/etc/resolv.conf文件:在該文件里面添加如下兩條：nameserver0nameserver從上到下，分別表示主DNS，備DNS。配置完畢后，不需要重啟網(wǎng)卡,DNS立即生效?？梢詐ing看看效果:IPLinuxLinux連接工具有:putty、secureCRT（主流xshell、xmanger下載安裝secureCRT，打開工具，然后如圖配置：點(diǎn)擊左上角quickconnect快速連接，彈出界面，然后輸入22connect彈出輸入密碼框：進(jìn)入遠(yuǎn)程界面，與服務(wù)器真實(shí)登錄一樣，然后可以執(zhí)行命令：Linux接下來就是更進(jìn)一步的服務(wù)配置，Linux系統(tǒng)到底用來做什么呢？接下來的章節(jié)將跟大家一起來學(xué)習(xí)。Linux系統(tǒng)的應(yīng)用，我們最開始介紹的時(shí)候簡單介紹過，目前大中型企業(yè)都webLinux裝各種服務(wù)和軟件來實(shí)現(xiàn)Linux真正的價(jià)值。Linux服務(wù)篇Linux服務(wù)部署3.1.1 構(gòu)建NTP時(shí)間服務(wù)器NTP間?；ヂ?lián)網(wǎng)的時(shí)間服務(wù)器也有很多，例如ntpdate復(fù)旦大學(xué)的NTPNTP服務(wù)器監(jiān)聽端口為UDP的123，那就需要在本地防火墻開啟運(yùn)行客戶端訪問123端口，vi/etc/sysconfig/iptables添加如下規(guī)則：-AINPUTmstatestateNEWmudppudpdport123jACCEPTNTPyuminstallntpntpdateyntp.confcp /etp/ntp.conf/etc/ntp.conf.bakvi/etc/ntp.conf只修改如下兩行，把#號去掉即可server #localclockfudge stratumntpd/etc/init.d/ntpdstart即可（*ntpdserversuitableforsynchronizationfound”錯(cuò)誤）配置時(shí)間同步客戶機(jī)crontab-e增加一行，在每天的6點(diǎn)10分與時(shí)間同步服務(wù)器進(jìn)行同步1006***/usr/sbin/ntpdatentp-server的ip>>/usr/local/logs/crontab/ntpdate.log備注：如果客戶機(jī)沒有ntpdate，可以yum–yinstallntp即可！以下是ntp服務(wù)器配置文件內(nèi)容(局域網(wǎng)NTP，如果需要跟外網(wǎng)同步，添加外網(wǎng)server即可)driftfile/var/lib/ntp/driftrestrictdefaultkodnomodifynotrapnopeernoqueryrestrict-6defaultkodnomodifynotrapnopeernoqueryrestrictrestrict-6::1server #localfudge stratum10includefile/etc/ntp/crypto/pwrestrictdefaultignore#關(guān)閉所有的NTP要求封包restrictrestrictdefaultignore#關(guān)閉所有的NTP要求封包restrict#開啟內(nèi)部遞歸網(wǎng)絡(luò)接口lorestrictmasknomodify#在內(nèi)部子網(wǎng)里面的客戶端可以進(jìn)行網(wǎng)絡(luò)NTP服務(wù)器的時(shí)間參數(shù)。server32#32作為上級時(shí)間服務(wù)器參考restrict32#開放server訪問我們ntp服務(wù)的權(quán)限driftfile/var/lib/ntp/drift在與上級時(shí)間服務(wù)器聯(lián)系時(shí)所花費(fèi)的時(shí)間，記錄在driftfile參數(shù)后面的文件內(nèi)broadcastdelay0.008#廣播延遲時(shí)間自此NTP服務(wù)搭建完畢，然后在所有客戶端crontab里面添加如下語句：0 0 * * */usr/sbin/ntpdate 55>>/data/logs/ntp.log2>&13.1.2 構(gòu)建DHCP服務(wù)器DHC(ynamicHostCnfiguationroocol是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)IP，DHCP3UDP67UDP68DHCP服DHCPServerDHCPClientDHCP可以部署在服務(wù)器、交換機(jī)或者服務(wù)器，可以控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時(shí)就可以自動(dòng)獲得DHCP服務(wù)器分配的IP地址和子網(wǎng)掩碼。其中DHCP所在服務(wù)器的需要安裝TCP/IP協(xié)議，需要設(shè)置靜態(tài)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。正式安裝DHCP服務(wù)：Yum install dcpdhpdevel–yDHCP/etc/dhcpdconf件內(nèi)容如下：ddns-update-styleinterim;ignoreclient-updates;next-server9;filename"pxelinux.0";allowbooting;allowbootp;subnetnetmask{#defaultgatewayoptionrouters ;optionsubnet-mask ;# optionnis-domain # optiondomain-name"0";# optiondomain-name-servers1;# optionntp-servers ;# optionnetbios-name-servers;#Selectspoint-to-pointnode(defaultishybrid).Don'tchangethisunless#--youunderstandNetbiosverywell# optionnetbios-node-type2;rangedynamic-bootp0000;hostns{hardwareethernet00:1a:a0:2b:38:81;fixed-address01;}}參數(shù)解析如下：選 項(xiàng)解 釋ddns-update-styleinterim|ad-hoc|none參數(shù)用來設(shè)置DHCP服務(wù)器與DNS服務(wù)器的動(dòng)態(tài)信息更新模式：interim為DNS互動(dòng)更新模式，ad-hoc為特殊DNS更新模式，none為不支持動(dòng)態(tài)更新模式。next-serverippxeclienttftpserver地址filename開始啟動(dòng)文件的名稱，應(yīng)用于無盤安裝，可以是tftp的相對或絕對路徑ignoreclient-updates為忽略客戶端更新subnet-mask為客戶端設(shè)定子網(wǎng)掩碼optionrouters為客戶端指定網(wǎng)關(guān)地址domain-name為客戶端指明DNS名字domain-name-servers為客戶端指明DNS服務(wù)器的IP地址host-name為客戶端指定主機(jī)名稱broadcast-address為客戶端設(shè)定廣播地址ntp-server為客戶端設(shè)定網(wǎng)絡(luò)時(shí)間服務(wù)器的IP地址time-offset為客戶端設(shè)定格林威治時(shí)間的偏移時(shí)間，單位是秒注意如上配置，需要修改成對應(yīng)服務(wù)器網(wǎng)段IP，然后重啟DHCP服務(wù)，/etc/init.d/dhcpdrestart即可?？蛻舳艘獜倪@個(gè)DHCP服務(wù)器獲取IP，需要做簡單的設(shè)置，如果是linux需要把/etc/sysconfig/network-scritps/ifcfg-eth0里BOOTPROTO相改成dhcp即可，windows機(jī)器的話，需要修改本地連接，把它設(shè)置成自動(dòng)獲取IP即可。BOOTPROTO=dhcp3.1.3 搭建Samba服務(wù)器SambaLinuxUNIXSMB及客戶端程序構(gòu)成，SMB（ServerMessagesBlock，信息服務(wù)塊局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議享服務(wù)。SMB協(xié)議是客戶機(jī)/服務(wù)器型協(xié)議，客戶機(jī)通過該協(xié)議可以訪問服務(wù)器上打印機(jī)“NetBOSoverTC/P不但能與局域網(wǎng)絡(luò)主機(jī)分享資源，還能與全世界的電腦分享資源。安裝SAMBA服務(wù)器：Yuminstall samba安裝完畢，然后做如下設(shè)置（過濾#號行、空行如下命令）cp /etc/samba/smb.conf /etc/samba/smb.conf.bak ;egrep -v "#|^$"/etc/samba/smb.conf.bak|grep-v"^;">/etc/samba/smb.conf查看smb.conf配置文件如下：[global]workgroup=MYGROUPserverstring=SambaServerVersion%vsecurity=sharepassdbbackend=tdbsamloadprinters=yescupsoptions=raw[temp]comment=Temporaryfilespacepath=/tmpreadonly=nopublic=yes[data]

comment=Temporaryfilespacepath=/datareadonly=nopublic=yes根據(jù)需求修改之后重啟服務(wù)：[root@node1~]#/etc/init.d/smbrestartShuttingdownSMBservices: [FAILED]ShuttingdownNMBservices: [FAILED]StartingSMBservices: [ OK ]StartingNMBservices: [ OK ]workgroup=WORKGROUP設(shè)SambaServer所要加入的工作組或者域。server string Samba Version%vSambaServerSambasecurity=usershareambaServer安全性能較低。user：SambaServer由SambaServerSambaServerWindowsNT/2000SambaServerWindows用戶和口令集中到一個(gè)NTWindowsNTSamba程服務(wù)器可以自動(dòng)認(rèn)證全部用戶和口令,如果認(rèn)證失敗,Samba將使用用戶級安全模式作為替代的方式。4.domain：域安全級別,使用主域控制器(PDC)來完成認(rèn)證。comment=test是對該共享的描述，可以是任意字符串。path=/home/test共享目錄路徑browseable=yes/no用來指定該共享是否可以瀏覽。writable=yes/nowritable用來指定該共享路徑是否可寫。available=yes/noavailable用來指定該共享資源是否可用adminusers=admin該共享的管理者validusers=test允許訪問該共享的用戶invalidusers=test禁止訪問該共享的用戶writelist=test允許寫入該共享的用戶public=yes/nopublic用來指定該共享是否允許guest賬戶訪問。\\0SMBselinux/etc/init.d/iptables stop ;sed –i ‘/SELINUX/s/enforcing/disabled’/etc/sysconfig/selinux3.1.4 搭建NFS服務(wù)器NFSNetworkFileSystemSun1984絡(luò)訪問位于服務(wù)器磁盤中的數(shù)據(jù)，是在類Unix方法。NFS在文件傳送或信息傳送過程中依賴于RPC協(xié)議。RPC，遠(yuǎn)程過程調(diào)用(RemoteProcedureCall)是能使客戶端執(zhí)行其他系統(tǒng)中程序的一種機(jī)制。NFS本身是沒有提供信息傳輸?shù)膮f(xié)議和功能的。NFSMFSTFS、HDFSNFS安裝配置：Yum installnfs* portmap -y如下圖，安裝成功即可。NFS安裝完畢，需要?jiǎng)?chuàng)建共享目錄，共享目錄在/etc/exports可配置參數(shù)如下：/data/ 1(rw,sync,no_hide,no_all_squash)在配置文件中添加如上一行，然后重啟Portmap，NFS服務(wù)即可，/etc/init.d/portmaprestart;/etc/init.d/nfsrestart第一列/data/表示需要共享的目錄。IP表示允許哪個(gè)客戶端訪問。IP后括號里的設(shè)置表示對該共享文件的權(quán)限r(nóng)o 只讀訪問rw 讀寫訪問sync 所有數(shù)據(jù)在請求時(shí)寫入共享hide NFSno_hide NFSall_squash UIDGID映射匿名用戶anonymous，適合公用目錄。no_all_squash UIDGID（默認(rèn)）root_squash rootanonymous的權(quán)限（默認(rèn)）no_root_squas rootLinux客戶端，如何想使用這個(gè)NFS文件系統(tǒng)，需要在客戶端掛載，掛載命令為：Mount–tnfs0:/data//mnt即可。如果有報(bào)錯(cuò)根據(jù)錯(cuò)誤信息排查。常見問題有rpc服務(wù)沒有啟動(dòng)、防火墻沒關(guān)閉、selinux未關(guān)閉等問題。（拓展*有興趣的童鞋可以研究MFS（分布式文件系統(tǒng)）3.1.5 搭建FTP服務(wù)器FTP是文件傳輸協(xié)議，正是由于這種協(xié)議使得主機(jī)間可以共享文件。FTP使用TCP生成一個(gè)虛擬連接用于控制信息，然后再生成一個(gè)單獨(dú)的TCP連接用于數(shù)據(jù)傳輸。vsftpdLinuxFTP安全易用；能讓其自身特點(diǎn)得發(fā)發(fā)揮和掌握。目前在開源操作系統(tǒng)中常用的FTP服務(wù)器程序主要有vsftpd、ProFTPD、PureFTPdwuftpdFTPVSFTPDyumvsftpd*-y修改配置文件如下：#vsftpdconfig2014bywugkanonymous_enable=NO //禁止匿名用戶訪local_enable=YES //允許本地用戶登錄FTPwrite_enable=YES //運(yùn)行用戶在FTP目錄有寫入的權(quán)限local_umask=022 //設(shè)置本地用戶的文件生成掩碼為022，默認(rèn)是dirmessage_enable=YES//激活目錄信息,當(dāng)遠(yuǎn)程用戶更改目錄時(shí),將出現(xiàn)提示信息xferlog_enable=YES //啟用上傳和下載日志功能connect_from_port_20=YES //啟用FTP數(shù)端口的連接請求xferlog_std_format=YES //是否使用標(biāo)準(zhǔn)的ftpdxferlog日志文件格式listen=YES //使vsftpd處于獨(dú)立啟動(dòng)監(jiān)聽端口模式pam_service_name=vsftpd//設(shè)置PAM認(rèn)證服務(wù)配置文件名稱，文件存放在/etc/pam.d/目錄userlist_enable=YES //用戶列表中的用戶是否允許登錄FTP服務(wù)器,默認(rèn)是不允許tcp_wrappers=YES //tcp_wrqppers第一種方法就是使用系統(tǒng)用戶登錄FTPLinuxuseraddtest后在xp客戶端打開我的電腦資源里面訪問0和密碼即可訪問，進(jìn)行創(chuàng)建和刪除操作。vsftpd虛擬用戶登錄FTP服務(wù)器進(jìn)行常見的操作。首先安裝FTPyuminstallam*db4*kipbroken–y創(chuàng)建并生成vsftpd數(shù)據(jù)庫文件vi/etc/vsftpd/ftpusers.txt，內(nèi)容如下：第一行為FTP虛擬用戶，登錄用戶名，第二行為密碼，第三行為用戶名，依次類推。wugk1wugk11生成數(shù)據(jù)庫文件命令：db_load-T-thash-f/etc/vsftpd/ftpusers.txt/etc/vsftpd/vsftpd_login.dbchmod700/etc/vsftpd/vsftpd_login.dbPAM在配置文件vi/etc/pamd/vsfpd（如果是32lib64lib，如果RedHat）auth sufficient db=/etc/vsftpd/vsftpd_loginaccount sufficient db=/etc/vsftpd/vsftpd_loginvsftpd所有的FTP虛擬用戶需要使用一個(gè)系統(tǒng)用戶，這個(gè)系統(tǒng)用戶不需要密碼，也不需要登錄。主要用來做虛擬用戶映射使用。useradd –d/home/ftuser–s/sin/nologinanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_file=/var/log/vsftpd.logxferlog_std_format=YESascii_upload_enable=YESascii_download_enable=YESlisten=YESguest_enable=YESguest_username=ftpuserpam_service_name=vsftpduser_config_dir=/etc/vsftpd/vsftpd_user_confvirtual_use_local_privs=YES保存重啟,/etc/init.d/vsftpdrestart即可使用虛擬用戶登錄，這時(shí)候所有的虛擬用戶共同使用/home/ftpuser目錄上傳下載，如果想使用自己獨(dú)立的目錄，可以在/etc/vsftpd/vsftpd_user_conf目錄創(chuàng)建各自的配置文件，如給wugk創(chuàng)建獨(dú)立的配置文件：vi/etc/vsftpd/vsftpd_user_conf/wugk，內(nèi)容如下，建立自己的FTP目錄。local_root=/home/ftpsite/wugkwrite_enable=YESanon_world_readable_only=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES重啟，使用客戶端登錄FTP，測試即可。關(guān)于FTP講解就到此，windows還可以使用Server-U來搭建FTP服務(wù)器端，有興趣的童鞋可以研究一下。FTPFTP主動(dòng)模式：客戶端從一個(gè)任意的非特權(quán)端口N（N>1024）連接到FTPport21N+1PFTP定的數(shù)據(jù)端口N+1FTP被動(dòng)模式：客戶端從一個(gè)任意的非特權(quán)端口N（N>1024）連接到FTP服務(wù)器的port21命令端口。然后客戶端開始監(jiān)聽端口N+1，同時(shí)客戶端提交ASV（P>1024ORT命令給客戶端。然后客戶端發(fā)起從本地端口N+1到服務(wù)器的端口P傳送數(shù)據(jù)。6 構(gòu)建ApacheWEB服務(wù)器ApacheWeb服務(wù)器泛使用的計(jì)算機(jī)平臺上，由于其跨平臺和安全性被廣泛使用，是最流行的Web服務(wù)器端軟件之一。ApachePrefork模式：PreforkMPM個(gè)進(jìn)程在某個(gè)確定的時(shí)間只能維持一個(gè)連接。在大多數(shù)平臺上，PreforkMPMWorkerMPM的無線程設(shè)計(jì)在某些情況下將比worker而言，它也更容易調(diào)試一些。Worker模式：WorkerMPM使用多個(gè)子進(jìn)程，每個(gè)子進(jìn)程有多個(gè)線程。每個(gè)線程在某個(gè)確定的時(shí)間只能維持一個(gè)連接。通常來說，在一個(gè)高流量的HTTP服務(wù)器上，WorkerMPMWorkerMPMMPMWorkerMPM識別為"每個(gè)線程都是安全的"。Apache官方下載目前穩(wěn)定版本，/apache/httpd/httpd-2.2.27.tar.gz，解壓安裝如下，安裝apache之前，需要先安裝aprapr-util。然后啟動(dòng)apache服務(wù): /usr/local/apache2/bin/apachectlstart查看apache進(jìn)程及端口:源碼包安裝Apache默認(rèn)發(fā)布目錄為:/usr/local/apache2/htdocs/下。Apache修改vi/usr/local/apache2/conf/extra/httpd-vhosts.conf虛擬主機(jī)配置文件內(nèi)容如下：NameVirtualHost*:80<VirtualHost*:80>ServerAdminwgkgood@163.comDocumentRoot"/data/webapps/www1"ServerName<Directory"/data/webapps/www1">AllowOverrideAllOptions-IndexesFollowSymLinksOrderallow,denyAllowfromall</Directory>ErrorLog logs/error_logCustomLoglogs/access_logcommon</VirtualHost><VirtualHost*:80>ServerAdminwgkgood@163.comDocumentRoot"/data/webapps/www2"ServerName<Directory"/data/webapps/www2">AllowOverrideAllOptions-IndexesFollowSymLinksOrderallow,denyAllowfromall</Directory>ErrorLog logs/error_logCustomLoglogs/access_logcommon</VirtualHost>然后在/usr/local/apache2/conf/httpd.conf最末尾加入如下配置：Includeconf/extra/httpd-vhosts.conf重新加載apaceusr/local/aach2/bin/pachectlgrceflApache基于IP虛擬主機(jī)同樣跟域名一直，在服務(wù)器配置多個(gè)IP，然后把域名改成IP即可。ApacheRewriteRewriteURL重定向就是實(shí)現(xiàn)URL的跳轉(zhuǎn)和隱藏真實(shí)地址，可以把復(fù)雜的URLseo把所有配置的域名都跳轉(zhuǎn)到一個(gè)域名：RewriteEngineon //rewriteRewriteCond%{HTTP_HOST^NC] //的域名,NCRewriteRule^/(.*)$ /$1 [L]//匹配上面條件，然后跳轉(zhuǎn)到R強(qiáng)制外部重定向。F禁用URL403HTTPG強(qiáng)制URLGONE410HTTPP強(qiáng)制使用代理轉(zhuǎn)發(fā)。L表明當(dāng)前規(guī)則是最后一條規(guī)則，停止分析以后規(guī)則的重寫。N重新從第一條規(guī)則開始運(yùn)行重寫過程。C與下一條規(guī)則關(guān)聯(lián)。3.1.7 構(gòu)建MySQL服務(wù)器MySQL是一個(gè)開放源碼的小型關(guān)聯(lián)式數(shù)據(jù)庫管理系統(tǒng)，開發(fā)者為瑞典MySQLABOracle公司,MySQL應(yīng)用在Internet上的中小體積MySQL數(shù)據(jù)庫。LAMP,MysqlITDBAmysqlorcaclemysqlMariaDBMariaDBmysqlMysqlMyISAMinnoDB什么場合使用什么引擎呢？MyISAMInnoDBSELECT操作，InnoDB或UPDATEInnoDB表，支持行鎖。MySQLyum/rpmtarYum安裝方法很簡單，執(zhí)行命令如下即可:yuminstall–ymsqservermysql-develmysql源碼安裝MySQL方式：cd /usr/src /archives/mysql-5.1/mysql-5.1.63.tar.gz;tarxzfmysql-5.1.63.tar.gz;cdmysql-5.1.63;./configure--prefix=/usr/local/mysql--enable-assembler&&make&&makeinstall配置Mysql服務(wù)為系統(tǒng)服務(wù)：cp/usr/local/mysql/share/mysql/f/etc/fcp/usr/local/mysql/share/mysql/mysql.server/etc/rc.d/init.d/mysqldchkconfig--addmysqldchkconfig--level345mysqldoncd/usr/local/mysqluseraddmysqlchown-Rmysql.mysql/usr/local/mysql/usr/local/mysql/bin/mysql_install_db--user=mysqlchown-Rmysqlvar/usr/local/mysql/bin/mysqld_safe--user=mysql&MySQL日常操作命令：createdatabasetest_db;創(chuàng)建名為test_db數(shù)據(jù)庫usetest_db;進(jìn)入test_db數(shù)據(jù)庫showtables;查看數(shù)據(jù)庫里有多少張表。createtabletest01(idvarchar(20),namevarchar(20));創(chuàng)建名為test01表，并創(chuàng)建兩個(gè)字段，id、name、數(shù)據(jù)長度（用字符來定義長度單位。）insertintotest01values001","wugk1*fromtest01;查看test01grantallprivilegesontest_db.* to test@localhostidentifiedby'123456';grant all on test_db.* to test@localhostidentifiedbygrant selct,insert,updae,deleteon.*toest@” identiiedby mysqlflush privilegesmysqldump–uoot–p123456 test_db>/tmptest.db.sql ;MySQL份或?qū)С鰉ysql–uoot–p12356test_db </tp/testdb.sql ;MySQL導(dǎo)入mysqladmin–uootp123456pssword nwpasword ;修改SQLroot碼dropdatabasetest_db;刪除數(shù)據(jù)droptabletest01; 刪表deletefromtest01;清空表內(nèi)容showvariableslike'%char%';查看數(shù)據(jù)庫字符集修改Mysql字符集為UTF-8的方法：在/etc/f對應(yīng)如下配置段加入相應(yīng)命令。[client]字段里加入default-character-set=utf8[mysqld]character-set-server=utf8[mysql]default-character-set=utf8MySQL3.1.8 LAMP架構(gòu)網(wǎng)站搭建Linux+Apache+Mysql/MariaDB+Perl/PHP/Python一組常用來搭建動(dòng)態(tài)網(wǎng)站或者服務(wù)器的開源軟件Web應(yīng)用程序隨著開源潮流的蓬勃發(fā)展，開放源代碼的LAMP已經(jīng)與J2EE和.Net件IT界的關(guān)注。LAMPPHPSAyumyuminstallhttpdhttpd-develmysql-servermysql-develphpphp-develphp-mysql–y這一條命令LAMP環(huán)境即可安裝成功，只需要重啟apache、mysql服務(wù)即可。如果想要更多功能和自定義模塊，需要使用源碼包的方式來安裝LAMP架構(gòu)。如下我們使用源碼包來實(shí)現(xiàn)LAMP架構(gòu)安裝與配置：LAMPApacheyuminstallapdevelaprutildevel–y；cd /usr/src;wget/apache/httpd/httpd-2.2.27.tar.gz;tarxzfhttpd-2.2.27.tar.gz;cdhttpd-2.2.27;./configure--prefix=/usr/local/apache--enable-so--enable-rewrite&&make&&makeinstallLAMPMySQLcd /usr/src /archives/mysql-5.1/mysql-5.1.63.tar.gz;tarxzfmysql-5.1.63.tar.gz;cdmysql-5.1.63;./configure--prefix=/usr/local/mysql--enable-assembler&&make&&makeinstall配置Mysql服務(wù)為系統(tǒng)服務(wù)：cp/usr/local/mysql/share/mysql/f/etc/fcp/usr/local/mysql/share/mysql/mysql.server/etc/rc.d/init.d/mysqldchkconfig--addmysqldchkconfig--level345mysqldoncd/usr/local/mysqluseraddmysqlchown-Rmysql.mysql/usr/local/mysql/usr/local/mysql/bin/mysql_install_db--user=mysqlchown-Rmysqlvar/usr/local/mysql/bin/mysqld_safe--user=mysql&LAMPPHPcd /usr/src ;wget /php/php-5.3.28.tar.bz2 ;tar php-5.3.28.tar.bz2 ;cd php-5.3.28 ;./configure --with-config-file-path=/usr/local/php/etc--with-apxs2=/usr/local/apache/bin/apxs--with-mysql=/usr/local/mysql/Apache+PHP整合apache+php環(huán)，修改httpd.conf配置文件，然后加入如下語句LoadModule php5_modulemodules/libphp5.so（默認(rèn)已存在）AddType application/x-httpd-php.phpDirectoryIndexindex.phpindex.html(把index.php加入index.html之前)然后在/usr/local/apache/htdocs目錄下創(chuàng)建index.php測試頁面，執(zhí)行如下命令：cat>>/usr/local/apache/htdocs/index.php<<EOF<?phpphpinfo();?>EOF重新啟動(dòng)apache服務(wù)，通過IP訪問界面如下圖，即代表LAMP環(huán)境搭建成功。DISCUZ下載discuz源碼包文，然后解壓cd /usr/src;wget/DiscuzX/3.1/Discuz_X3.1_SC_UTF8.zip解壓discuz程序包：unzipDiscuz_X3.1_SC_UTF8.zip-d/usr/local/apache/htdocs/重命名程序文件：cd/usr/local/apache/htdocs/;mvupload/*.賦予discuz目錄完全訪問權(quán)限：cd/usr/local/apache/htdocs/;chmod777-Rdata/uc_server/config/uc_client/然后訪問IP安裝discuz論壇，如下圖，選擇“我同意”進(jìn)入如下界面，數(shù)據(jù)庫安裝，如果不存在則需要新建數(shù)據(jù)庫并授權(quán)。數(shù)據(jù)庫創(chuàng)建及授權(quán)命令如下：createdatabasediscuzcharset=utf8;grantallondiscuz.*toroot@'localhost'identifiedby"123456";點(diǎn)擊下一步，直至安裝完成，進(jìn)入等待已久的論壇畫面：自此LAMP環(huán)境整合并搭建成功，通過IP直接訪問即可。3.1.9 Cacti監(jiān)控平臺搭建Linux（cactinagioszabbix等）監(jiān)控來實(shí)現(xiàn)。Cactiphp的一個(gè)軟件snmprrdtoolrrdtool生成圖表呈現(xiàn)給用戶。因此，snmprrdtoolcactiSnmp關(guān)系著數(shù)據(jù)的收集，rrdtool關(guān)系著數(shù)據(jù)存儲snmp抓到mysqlrrdtoolrrd（cactirrarra。簡單原理圖如下：Cacti官網(wǎng)下載cacti相關(guān)軟件，一共需要三個(gè)軟件，下載地址分別如下：/downloads/cacti-0.8.8a.tar.gzhttp://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.5.tar.gz/downloads/spine/cacti-spine-0.8.8a.tar.gzLAMP這里采用yum安裝方式，安裝命令：yuminstallhttpdmysqlmysql-server phpphp-mysqlphp-jsonphp-pdo -yrrdtool安裝rrdtool之前需要安裝相應(yīng)的lib庫，如下安裝：yuminstallcairo-devellibxml2-develpangopango-devel–ytarxzfrrdtool-1.4.5.tar.gz ;cdrrdtool-1.4.5;./configure--prefix=/usr/local/rrdtool/make&&makeinstall;ln-s/usr/local/rrdtool/bin/*/usr/local/bin/SNMPyuminstallnetsnmpetsnmputils–ycactitarxzfcacti-0.8.8a.tar.gz&&mvcacti-0.8.8a /var/www/html/cacti/cactimysqluoot–p createdatabasecactigrantalloncacti.*tocacti@'localhost'identifiedby"123456";創(chuàng)建用戶并授權(quán)flushprivileges;刷新權(quán)限mysql配置完畢后，把cacti數(shù)據(jù)導(dǎo)入cacti數(shù)據(jù)庫mysql -ucacti -p123456 cacti</var/www/html/cacti/cacti.sql配置完mysql后，我需要設(shè)置cacti rra、log目錄的權(quán)限，這里設(shè)置為777：chmod-R777/var/www/html/cacti/rra/chmod-R777/var/www/html/cacti/log/cactivi/var/www/html/cacti/include/config.php為如下配置：Rrdtool*/5****/usr/bin/php/var/www/html/cacti/poller.php>>/tmp/cacti_rrdtool.log2>&1Cactihttp://ip/cacti/NEXT下一步。默認(rèn)一直點(diǎn)擊下一步：進(jìn)入登錄界面，第一次需要修改密碼：進(jìn)入Cacti配置管理界面點(diǎn)擊device，可以添加設(shè)備，默認(rèn)可以看到這臺服務(wù)器。右上角Add可以增加設(shè)備。點(diǎn)擊localhost可以看到具體的設(shè)置，包括采用的snmp協(xié)議版本，監(jiān)控的名稱等：如果出現(xiàn)snmperror，檢查snmp服務(wù)是否已啟動(dòng)，或者是否有權(quán)限。出現(xiàn)如上信息則表示正常。graphsacti—localhost右邊會顯示cacti5更多cacti深入知識，根據(jù)需求深入講解。3.1.10 Nagios監(jiān)控平臺搭建NagiosWindowsLinux和的主機(jī)路由器短信通知。Nagioscacticacti頁面展示；nagios（Nagios）NagiosNRPE理程序，接收Nagios監(jiān)控信息。NagiosnagiosLAMPcactiPHPnagioswget/projects/nagios/files/nagios-3.x/nagios-3.2.1/nagios-3.2.1.tar.gz/download/distfiles/nagios-plugins-1.4.14.tar.gz/usr/sbin/useraddnagiostarzxvfnagios-3.2.1.tar.gzcdnagios-3.2.1./configure --prefix=/usr/local/nagios makeallmakeinstall//來安裝主程序,CGI和HTML文件makeinstall-init//在/etc/rc.d/init.d安裝啟動(dòng)腳本makeinstall-config//來安裝示例配置文件,安裝的路徑是/usr/local/nagios/etcmakeinstall-commandmode//來配置目錄權(quán)限makeinstall-webconf//nagios跟apacheNagios-pluginstarzxvfnagios-plugins-1.4.14.tar.gzcdnagios-plugins-1.4.14./configure --prefix=/usr/local/nagios --with-nagios-user=nagios--with-nagios-group=nagiosmake&&makeinstallnagioshtpasswd -c /usr/local/nagios/etc/htpasswd.usersnagiosadmin輸入兩次密碼即可,登錄頁面的時(shí)候會用到這個(gè)密碼.Nagios重啟nagios,/etc/init.d/nagiosrestart;/etc/init.d/httpdrestart;http://localhost/nagios/如下圖：HostslocalhostUP點(diǎn)擊左側(cè)的Services可以看到右側(cè)默認(rèn)localhost監(jiān)控的各個(gè)服務(wù)的狀態(tài)，綠色OK表示正常：NagiosbinNagios可執(zhí)行程序所在目錄etcbinNagios可執(zhí)行程序所在目錄etcNagios配置文件所在目錄sbinNagiosCGI所在的目錄shareNagios網(wǎng)頁文件所在的目錄libexecNagios外部插件所在目錄varNagios日志文件、lock等文件所在的目錄var/archivesNagios日志自動(dòng)歸檔目錄var/rw用來存放外部命令文件的目錄這里先來了解etc/objects目錄主要包括監(jiān)控主機(jī)的配置、模板、監(jiān)控時(shí)間段等配置文件。簡單來添加一個(gè)客戶端監(jiān)控的步驟cplocalhost.cfg 0.cfg把默認(rèn)配置文件里面的locahost、、check_local替換成最新sed -i's#localhost#0#g;s##0#g;s#check_local#check#g；s#linux-servers#0#g'0.cfg在nagios.cfg36行后入cfg_file=/usr/local/nagios/etc/objects/0.cfgsed -i '36a cfg_file=/usr/local/nagios/etc/objects/0.cfg'/usr/local/nagios/etc/nagios.cfg最后執(zhí)行:/usr/local/nagios/bin/nagios-v/usr/local/nagios/etc/nagios.cfg沒有報(bào)錯(cuò)即可。默認(rèn)有報(bào)錯(cuò)，因?yàn)闆]有在客戶端安裝nagios插件及NRPE，需刪掉配置文件里disk、swap、process、user、cpu等監(jiān)控配置段：defineservice{use local-servicehost_name 0service_description SwapUsagecheck_command check_swap!20!10}這里注意*如果沒有配置check_nrpeswapdisk、CPU、process如下是剛剛添加的默認(rèn)的客戶端監(jiān)控圖：NagiosNagios客戶端安裝需要安裝兩個(gè)軟件，nagios-plugins-1.4.15.tar.gz和nrpe-2.13.tar.gz，安裝方法如下：useraddnagios;tar-xzfnagios-plugins-1.4.15.tar.gz&&cdnagios-plugins-1.4.15&&./configure–prefix=/usr/local/nagios&&make&&makeinstalltar-xzfnrpe-2.13.tar.gz&&cdnrpe-2.13&&./configure--enable-ssl--with-ssl-lib&&makeall&&makeinstall-plugin&&makeinstall-daemon&&makeinstall-daemon-configchown-Rnagios:nagios/usr/local/nagios/；cd..;cpnrpe.cfg/usr/local/nagios/etc/nrpe.cfg啟動(dòng)nrpe客戶端命令：/usr/local/nagios/bin/nrpe-c/usr/local/ngiosetc/nrpe.cfg–dNrpe修改vi/usr/local/nagios/etc/nrpe.cfg修改默認(rèn)配置段的內(nèi)容如下，去掉#號，做相應(yīng)修改。command[check_users]=/usr/local/nagios/libexec/check_users-w5-c10-w15,10,5-c/devamand[check_dsk]=usr/local/ngios/liexccheck_dskw20c10pcommand[check_procs]=/usr/local/nagios/libexec/check_procs-w50-c100command[check_swap]=/usr/local/nagios/libexec/check_swap-w20-c10NagiosNrpeNagios服務(wù)器端也需要安裝nrpe，同時(shí)需要定義Nrpe監(jiān)控命令，寫command.cfg末尾即可:definecommand{command_namecheck_nrpecommand_line$USER1$/check_nrpe-H$HOSTADDRESS$-c$ARG1$}Nagios0.cfgnrpe.cfgcheck_load命令，命令一般格式為：check_nrpe!commanddefineservice{use local-servicehost_name 0service_description CurrentLoadcheck_command check_nrpe!check_load}nrpe.cfg以在服務(wù)端引用。NagiosHTTP在真實(shí)的線上環(huán)境中，如果要監(jiān)控HTTP、web、tomcat某個(gè)URL關(guān)鍵詞，監(jiān)控網(wǎng)站關(guān)鍵詞是否被篡改，如果來實(shí)現(xiàn)呢？這里可以使用默認(rèn)監(jiān)控命令check_http命令+相關(guān)的參數(shù)來實(shí)現(xiàn)，如下：在command.cfg添加如下關(guān)鍵詞監(jiān)控命令：check_http_word，參數(shù)解析：-I指定IP或者主機(jī)名，-u指定URL，-p指定端口，-s指定關(guān)鍵詞。definecommand{command_name check_http_wordcommand_line $USER1$/check_http -I $HOSTADDRESS$ -u$$ARG1$-p$$ARG2$-s$ARG3$}然后在服務(wù)器端監(jiān)控主機(jī)的配置文件里面引用即可，引用的方法如下：ATM82web/usr/local/nagios/libexec/check_http-I1-u/index.html-p82-s"ATM"ATMnagiosCRITICAL緊急。Nagios使用nagios139139139定好手機(jī)即可。除此之外還可以使用短信貓（收費(fèi)）設(shè)備來發(fā)送報(bào)警。默認(rèn)command.cfg里面已經(jīng)配置好了郵件報(bào)警設(shè)置，可以使用默認(rèn)的配置，使用系統(tǒng)默認(rèn)的mail發(fā)送郵件；還可以自己定義發(fā)送的內(nèi)容格式及發(fā)送的郵件smtp服務(wù)器端軟件。139.com界面綁定nagios修改配置文件：vi/usr/local/nagios/etc/objects/contacts.cfg內(nèi)容如下：同樣也可以使用sed令修改：cd /usr/local/nagios/etc/objects/;sed -i 's#nagios@localhost#wgkgood@139.com#g' contacts.cfg如上配置完畢后，重啟nagios服務(wù)，可以測試關(guān)閉某個(gè)服務(wù)，過一會就會收到nagios發(fā)來的報(bào)警郵件。nagioscactinagios11 Kickstart自動(dòng)化安裝平臺LinuxLinuxlinux會浪費(fèi)掉更多時(shí)間，如果我們有辦法能節(jié)省一次一次的時(shí)間豈不更好呢？大中型互聯(lián)網(wǎng)公司一次采購服務(wù)器上百臺,如果采用人工手動(dòng)一臺一臺的安裝,一個(gè)人得搞壞N張光盤,得多少個(gè)加班加點(diǎn)才能完成這項(xiàng)”艱巨”的任務(wù)呢,我們可以看到全人工來完成這樣的工作太浪費(fèi)人力了,有沒有自動(dòng)化安裝平臺呢,通過一臺已存在的系統(tǒng)然后克隆或者復(fù)制到新的服務(wù)器呢。Kickstart可以毫不費(fèi)力的完成這項(xiàng)工作。XE(pebootexecuteenironentntel開發(fā)的最新Client/Server工作站通過網(wǎng)絡(luò)從遠(yuǎn)端服務(wù)器下載操作系統(tǒng)IP地址，再用TFTP（trivialfiletransferprotocol）協(xié)議下載一個(gè)啟動(dòng)軟件包到本機(jī)內(nèi)存中執(zhí)行。要使用kickstart安裝平臺，包括的完整架構(gòu)為：Kickstart+DHCP+NFS+TFTP+PXEdhcp、tftp、nfs、kickstart/pxeDHCP、TFTPyum install -y dhcp*tftpvi/etc/xinetd.d/tftpservicetftp{disable=nosocket_type=dgramprotocol=udpwait=yesuser=rootserver=/usr/sbin/in.tftpdserver_args=-unobody-sper_source=11cps=1002flags=IPv4}只需要把disable=yes改成disable=no即可。TFTP+PXE要實(shí)現(xiàn)遠(yuǎn)程安裝系統(tǒng)，首先需要在TFTPBOOT目錄指定相關(guān)PXE內(nèi)核模塊及相關(guān)參數(shù)。配置步驟如下：mount /dev/cdrom /mnt掛載本地光盤#如果系統(tǒng)是5.x，默認(rèn)tftpboot目錄已經(jīng)自動(dòng)創(chuàng)建到/根目錄下#如果系統(tǒng)是6.x，默認(rèn)tftpboot目錄在/var/lib/下，所以centos6.x需要做軟鏈接到/根目錄下。cp/usr/lib/syslinux/pxelinux.0./cp/mnt/images/pxeboot/{vmlinuz,initrd.img} ./ 拷貝內(nèi)核至tftpboot目錄下mkdir-ppxelinux.cfg&&cp/mnt/isolinux/isolinux.cfg pxelinux.cfg/default拷貝isolinux.cfg配置文件重命名，系統(tǒng)安裝的時(shí)候會根據(jù)這個(gè)文件的配置啟動(dòng)相應(yīng)的選項(xiàng)。修改pexlinux.cfg/default內(nèi)容如下：defaultlinuxprompt1timeout10displayboot.msgF1boot.msgF2options.msgF3general.msgF4param.msgF5rescue.msglabelcentos5.8kernelvmlinuzappendks=nfs:9:/centosinstall/ks.cfg ksdevice=e