运维部落

香港vps促销1G99元 点击购买 美国vps促销512M59元 点击购买 日本vps促销1G100元 点击购买

[kipmi0]进程导致系统负载高(转)

2018年11月11日 没有评论

最近一个用户这边服务器运行四五天就会出现服务器负载很高的情况,原本正常是0.3~0.5左右  不正常的时候会达到3,重启机器就正常,开始以为是程序问题,后来在观察的时候把程序给杀掉了 然后重启,结果负载还是很高,于是挨个分析每个进程发现

查看当前正在运行的进程发现kipmi0进程占用率达到100%。

于是查了下这个进程的一些资料

google查不到多少资料,看到一篇说法:是一些平台接口的管理器。不敢贸然杀死,再查查资料。

看看专业的说法:
kipmi is supposed to run with low priority. When you say it consumes 70-90% of the CPUs, is that constant (does it still consume the processor when they are other tasks in the process queue that should have a larger slice of the CPU time) or the 70%/90% comes when the machine is idle?
A second issue to investigate is whether you have pending controller issues (alarms of varying nature that are not resolved) and/or older versions of controller firmware.

虽然这是一个利用空余的CPU资源进行一些接口自动调节的任务,但看着占那么多的资源还是怕出意外。并且现在已经出了意外 反正不管怎么样试试

Fix:不需要修复
No fix required. You should ignore increased CPU utilization as it has no impact on actual system performance.
利用空余的CPU资源进行一些接口自动调节的任务。

临时降低(立即生效,cpu占用率降到10%以内):

echo 100 > /sys/module/ipmi_si/parameters/kipmid_max_busy_us

永久性降低(修改配置文件,模块/系统重启生效)

To make the changes persistent you can configure the options for the ipmi_si kernel module.
Create a file in /etc/modprobe.d/, i.e./etc/modprobe.d/ipmi.conf, and add the following content:
# Prevent kipmi0 from consuming 100% CPU

echo “options ipmi_si kipmid_max_busy_us=100″>/etc/modprobe.d/ipmi.conf

修改了了之后再查看下系统负载,果然降低到了正常值。

分类: 解决方案 标签:

你所不了解的“T3+”机房等级标准(转)

2018年11月2日 没有评论
Tier等级标准的等级分类
T1:基本机房基础设施 T2:冗余机房基础设施容量组件 T3:可并行维护的机房基础设施 T4: 容错机房基础设施
a) T1 基本数据中心拥有非冗余容量组件,以及一个单一的非冗余分配路径来为关键环境提供服务。T1 基础设施包括:IT 系统的专用空间、过滤电力峰值、谷值和暂时中断的 UPS;专用冷却备;以及避免 IT 功能受长期断电影响的引擎式发电机。
b) 为引擎式发电机储备 12 个小时的现场燃料存储。
a) T2 数据中心拥有冗余容量组件,以及一个单一的非冗余分配路径来为关键环境提供服务。冗余组件是额外的引擎式发电机、UPS 模块和能量存储、冷却器、散热设备、泵、冷却装置和燃料箱。
b) 为“N”容量储备 12 个小时的现场燃料存储。
a) 可并行维护的数据中心拥有冗余容量组件,以及多个独立分配路径来为关键系统提供服务。任何时候,只需一个分配路径为关键环境提供服务。
b) 所有 IT 设备均为双电源供电(如 Uptime Institute 的《容错电源合规规范 2.0 版》所述),并且合理安装以兼容机房架构的拓扑。如果关键环境不满足这一规范,则必须采用使用点开关等传输装置。
c) 为“N”容量储备 12 个小时的现场燃料存储。
a) 容错数据中心拥有多个独立的物理隔离系统来提供冗余容量组件,以及多个独立、不同、激活的分配路径同时为关键环境提供服务。冗余容量组件和不同的分配路径配置时应采用的原则是,任何基础设施出现故障后,“N”容量均会为关键环境提供电力和冷却。
b) 所有 IT 设备均为双电源供电(如 Uptime Institute 的《容错电源合规规范 2.0 版》所述),并且合理安装以兼容机房架构的拓扑。如果关键环境不满足这一规范,则必须采用使用点开关等传输装置。
c) 补充系统和分配路径必须相互物理隔离(分区化),以防任何单项事件同时影响两个系统或分配路径。
d) 需要连续冷却。
e) 为“N”容量储备 12 个小时的现场燃料存储。

华为机房建设为T3+的标准,也就是几乎接近于高级别的数据机房标准,因此,用户大可不必担心自己的数据安全性问题。选择华为云,您的数据是绝对安全的。
——-华为云,有技术,有未来,值得信赖。

分类: 网络产品 标签:

Microsoft SQLServer, 错误 : 15023,用户、组或角色’XXX’在当前数据库中已存在如何解决

2018年10月23日 没有评论

为一个数据库添加一个用户或者映射数据库时,提示以下错误信息:
用户、组或角色 ***** 在当前数据库中已存在。 (Microsoft SQLServer, 错误 : 15023)

问题原因:在还原数据库的过程中,在其它sql server服务器上进行还原之后,会出现一个在原服务器上可以正常的用户在目标服务器上出现无法登录的使用。

解决方法:
当数据库恢复到其他服务器时,原数据库中包含一组用户和权限,但可能没有相应的登录或者登录所关联的用户可能不是相同的用户。这种情况可能会出现上面的问题。该问题是无法通过新建登录或者是对同名登录授予对应数据库的“用户”权限来解决登录问题。由于SQLServer会提示“错误15023:当前数据库中已存在用户或角色”,要解决这个问题,需要调用系统存储过程sp_change_users_login,具体用法如下:

1.打开SQL Server Management Studio, 右键选择“数据库”>“新建查询”
输入以下sql脚本:

Use 数据库名
go
sp_change_users_login update_one, XXX, XXX

接着执行脚本即可。

注:其中update_one是存储过程的参数,表示只处理一个用户,前一个XXX是“用户”,后一个XXX是“登录”,以上这个SQL表示将服务器登录“XXX”与数据库用户“XXX”重新关联。

firewalld对指定IP开放指定端口的配置

2018年10月5日 没有评论

1.打开firewalld防火墙

systemctl start firewalld.service
2.添加防火墙规则(对指定ip开放指定端口)
(以下红色字体需要根据实际情况修改)

#(1) Postgresql端口设置。允许192.168.142.166访问5432端口
firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.142.166″ port protocol=”tcp” port=”5432″ accept”
#(2)redis端口设置。允许192.168.142.166访问6379端口
firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.142.166″ port protocol=”tcp” port=”6379″ accept”
#(3)beanstalkd端口设置。允许192.168.142.166访问11300端口
firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.142.166″ port protocol=”tcp” port=”11300″ accept”
3.重启防火墙,使配置生效

systemctl restart firewalld.service
4.查看配置结果,验证配置

firewall-cmd –list-all
5.删除规则

示例:

firewall-cmd –permanent –remove-rich-rule=”rule family=”ipv4″ source address=”192.168.142.166″ port protocol=”tcp” port=”11300″ accept”
systemctl restart firewalld.service

分类: Linux, 解决方案 标签: ,

IPLC和IEPL特点区别

2018年9月5日 没有评论

IPLC是”International Private Leased Circuit” 的缩写,即“国际专线”,是指用户专用的跨国的数据、话音等综合信息业务的通信线路。通俗地说,也就是指传统的专线,如DDN、E1等,用于互连两点之间的通信,只不过IPLC是跨国跨境的而已。

IPLC 特点:

1、用户按需要租用带宽,并独享租用带宽
2、传输速率选择范围大(N*64K-2Mbps、45M、155M)
3、支持语音、数据、图像、传真、视频等综合信息的传输
4、承担大数据量的安全、稳定、高速、低误码率传送
5、为客户与遍布世界各地的分支机构之间架起直通的点对点连接

主要面向客户群体:

1、外资企业的在华分支机构
2、有海外分支机构的国内企事业单位
3、有与海外进行高质量数据/话音/视频通信需求的公司

国际专线(IPLC)业务提供端到端、可管理和专用的优质全透明数字电路,广泛应用于跨国企业、银行、证券、教育、互联网服务等行业的互联,可以较好支持视频和语音应用。 IPLC包括国际SDH、DDN、ATM及FR专线。

「国际以太网专线服务(IEPL),该服务为一个端对端的管理式频宽服务方案,透过网络平台,为客户提供可作无限扩充的点对点专用跨境通讯服务。
国际以太网专线(IEPL)业务是长城宽带在传输网之上提供的以太网解决方案,基于长城宽带最新的多业务传送平台MSTP,通过标准的以太网接口,向客户提供运营商级的点到点和点到多点的国际以太网专线连接。

Win10专业版下禁止系统自动安装游戏的解决方法

2018年9月2日 没有评论

Win10专业版系统自动安装应用到时遇见过,自动安装游戏程序还真是第一次碰到,这到底是什么情况呢?其实大家大可不必惊慌,我们只需将其禁用就可以解决问题了,下面,跟随小编一起来看看解决Win10专业版下禁止系统自动安装游戏程序的方法。
解决方法:
1、使用win+r快捷键打开运行窗口,输入regedit命令按回车

2、依次打开“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows”,然后右击新建名为CloudContent的子项

3、点击CloudContent项,在右边空白处新建一个DWORD(32位)值,重命名为“DisableWindowsConsumerFeatures”

4、双击DisableWindowsConsumerFeatures,把数值数据修改为1,点击“确定”保存,

以上就是win10专业版下禁止系统自动安装游戏的解决方法,有遇到同样情况的用户可参考上面方法解决。

分类: 解决方案 标签: ,

ie默认首页修改,注册表位置

2018年8月19日 没有评论

安装完网上自带的一些系统。总有影响ie的默认首页,其实都在注册表这些地方。

示例

?View Code REGEDIT
1
2
3
4
5
6
7
8
9
10
11
12
13
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduProtect\LockIEStartPage]
"Start Page"="http://www.vps12.com/?3"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Default_Page_URL"="http://www.vps12.com/?3"
"Start Page"="http://www.vps12.com/?3"
"First Home Page"="http://www.vps12.com/?3"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.vps12.com/?3"
"Default_Page_URL"="http://www.vps12.com/?3"

lvs,nginx,haproxy的优缺点及适合场景(转)

2018年8月8日 没有评论

Nginx/LVS/HAProxy的基于Linux的开源免费的负载均衡软件。

LVS:使用集群技术和Linux操作系统实现一个高性能、高可用的服务器,它具有很好的可伸缩性、可靠性和可管理性,是一款强大实用的开源软件。

LVS的优点:

1:抗负载能力强、是工作在网络4层之上仅作分发之用,没有流量的产生,这个特点也决定了它在负载均衡软件里的性能最强的,也保证了均衡器I/O的性能不会受到大流量的影响。;
2:lvs是专门的负载均衡软件,对任何应用都可以做负载均衡;
3:工作稳定,因为其本身抗负载能力很强,自身有完整的双机热备方案,目前用的比较多的是lvs+keepalived,比较大型的用的多的是lvs+heartbeat。

nginx的优点:

1:Nginx的高并发,同时能承载上万个并发连接;
2:nginx有充足的第三方功能模块的支持,主要通过upstream模块进行负载均衡;
3:nginx对网络的依赖较小,理论上只要Ping得通,网页访问正常,nginx就能连得通;
4:工作在网络的7层之上,可以针对http应用做一些分流的策略,它的正则规则比haproxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,nginx单凭这点可利用的场合就远多于lvs了。

nginx的缺点:

1:将Nginx当做反向代理时,负载均衡功能不是很好,对后端服务器的健康检查功能较弱;
2:nginx仅能支持http、https和email协议,这样就在适用范围上面小些,这个是它的缺点;
3:nginx只支持通过端口来检测,不支持通过url来检测。

haproxy的优点:

1:HAProxy的优点能够补充Nginx的一些缺点,比如支持Session的保持,Cookie的引导;同时支持通过获取指定的url来检测后端服务器的状态;
2:haproxy也是专门的负载均衡软件,Haproxy可以负载http,还可以负载均衡mysql;
3:HAProxy是支持虚拟主机的。

总结这么多,我觉得根据不同的需求,不同的功能,可以选择不同的软件类的负载均衡软件,当然也是可以选择硬件类的负载均衡器。
像对于大型的,需要进行高并发的网站或者对网络不太严格的时候,可以使用nginx;
对于大型的Web服务器的时候可以使用haproxy;
对性能有严格要求的时候可以使用lvs,就单纯从负载均衡的角度来说,lvs也许会成为主流,更适合现在大型的互联网公司。

分类: Linux, 网络产品 标签: , ,

nginx代理socket tcp/udp

2018年7月7日 没有评论

准备一台linux服务器。nginx官网:http://nginx.org/ 。在网上搜到大致用的是 ngx_stream_core_module 这个模块,这里你也可以关注一下官方文档中的其他模块都是做什么的,那么这有相关的启用配置说明,与示例配置。

第一句便是:该ngx_stream_core_module模块是自1.9.0版本。此模块不是默认构建的,应使用配置参数启用 –with-stream 。

那好吧,我们就安装nginx,搞这个的,安装应该都会吧。

1
2
[root@localhost /]# cd /usr/local/src
[root@localhost src]# wget http://nginx.org/download/nginx-1.11.10.tar.gz

然后解压,解压完,根据文档提示需要使用这个参数–with-stream 来启用功能。

1
[root@localhost src]# ./configure  --prefix=/usr/local/nginx --with-stream

然后,make,make install。

完成之后就是nginx配置配置文件啦,这个文档中有示例,可知与events模块平级,按照这做就好啦。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
user  nobody;
worker_processes  auto;
error_log  logs/error.log  info;
 
pid        logs/nginx.pid;
 
events {
    worker_connections  1024;
}
stream {
    upstream dns_upstreams {
        server 120.79.11.11:53;
        server 177.1.22.1:53;
    }
    server {
        listen 53 udp;
        proxy_pass dns_upstreams;
        proxy_connect_timeout 1s;
        proxy_timeout 5s;
    }
}

nginx获取真实ip——toa模块(转)

2018年7月7日 没有评论

toa模块是为了让后端的realserver能够看到真实的clientip而不是lvs的dip。
1、下载http://kb.linuxvirtualserver.org … 86_64.rs.src.tar.gz
2、解压
3、编辑.config,将CONFIG_IPV6=M改成CONFIG_IPV6=y
测试的时候发现如果不改会遇到报错,可以看下这个帖子:http://bbs.linuxtone.org/forum.p … 1631&pid=111599
4、编辑Makefile,可以在EXTRAVERSION =处加上自定义的一些说明,将会在uname -r中显示。比如-shanks.e11.x86_64
5、make -jn
6、make modules_install
7、make install
8、修改/boot/grub/grub.conf     用第一个内核启动
9、reboot
10、装个nginx,试试看能不能看见真实的clientip。
参考:http://kb.linuxvirtualserver.org/wiki/IPVS_FULLNAT_and_SYNPROXY