运维部落

CentOS 7 vs CentOS 6的不同
(1)桌面系统
[CentOS6] GNOME 2.x
[CentOS7] GNOME 3.x（GNOME Shell）

(2)文件系统
[CentOS6] ext4
[CentOS7] xfs

(3)内核版本
[CentOS6] 2.6.x-x
[CentOS7] 3.10.x-x

(4)启动加载器
[CentOS6] GRUB Legacy (+efibootmgr)
[CentOS7] GRUB2

(5)防火墙
[CentOS6] iptables
[CentOS7] firewalld

(6)默认数据库
[CentOS6] MySQL
[CentOS7] MariaDB

(7)文件结构
[CentOS6] /bin, /sbin, /lib, and /lib64在/下
[CentOS7] /bin, /sbin, /lib, and /lib64移到/usr下

(8)主机名
[CentOS6] /etc/sysconfig/network
[CentOS7] /etc/hostname

(9)时间同步
[CentOS6]
$ ntp
$ ntpq -p

[CentOS7]
$ chrony
$ chronyc sources

(10)修改时间
[CentOS6]
$ vim /etc/sysconfig/clock
ZONE=”Asia/Tokyo”
UTC=fales
$ sudo ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

[CentOS7]
$ timedatectl set-timezone Asia/Tokyo
$ timedatectl status

(11)修改地区
[CentOS6]
$ vim /etc/sysconfig/i18n
LANG=”ja_JP.utf8″
$ /etc/sysconfig/i18n
$ locale

[CentOS7]
$ localectl set-locale LANG=ja_JP.utf8
$ localectl status

(12)服务相关

1）启动停止
[CentOS6]
$ service service_name start
$ service service_name stop
$ service sshd restart/status/reload

[CentOS7]
$ systemctl start service_name
$ systemctl stop service_name
$ systemctl restart/status/reload sshd

自启动
[CentOS6]
$ chkconfig service_name on/off

[CentOS7]
$ systemctl enable service_name
$ systemctl disable service_name

服务一览
[CentOS6]
$ chkconfig –list

[CentOS7]
$ systemctl list-unit-files
$ systemctl –type service

强制停止
[CentOS6]
$ kill -9

[CentOS7]
$ systemctl kill –signal=9 sshd

(13)网络

1）网络信息
[CentOS6]
$ netstat
$ netstat -I
$ netstat -n

[CentOS7]
$ ip n
$ ip -s l
$ ss

2）IP地址MAC地址
[CentOS6]
$ ifconfig -a

[CentOS7]
$ ip address show

3）路由
[CentOS6]
$ route -n
$ route -A inet6 -n

[CentOS7]
$ ip route show
$ ip -6 route show

(14)重启关闭

1）关闭
[CentOS6]
$ shutdown -h now

[CentOS7]
$ poweroff
$ systemctl poweroff

2）重启
[CentOS6]
$ reboot
$ shutdown -r now

[CentOS7]
$ reboot
$ systemctl reboot

3）单用户模式
[CentOS6]
$ init S

[CentOS7]
$ systemctl rescue

4）启动模式
[CentOS6]
[GUICUI]
$ vim /etc/inittab
id:3:initdefault:
[CUIGUI]
$ startx

[CentOS7]
[GUICUI]
$ systemctl isolate multi-user.target
[CUIGUI]
$systemctl isolate graphical.target
默认
$ systemctl set-default graphical.target
$ systemctl set-default multi-user.target
当前
$ systemctl get-default

ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息：
所有的TCP sockets
所有的UDP sockets
所有ssh/ftp/ttp/https持久连接
所有连接到Xserver的本地进程
使用state（例如：connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT）、地址、端口过滤
所有的state FIN-WAIT-1 tcpsocket连接以及更多
很多流行的Linux发行版都支持ss以及很多监控工具使用ss命令.熟悉这个工具有助于您更好的发现与解决系统性能问题.本人强烈建议使用ss命令替代netstat部分命令,例如netsat -ant/lnt等.

展示他之前来做个对比,统计服务器并发连接数
netstat
# time netstat -ant | grep EST | wc -l
3100

real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
3204

real 0m0.030s
user 0m0.005s
sys 0m0.026s

结果很明显ss统计并发连接数效率完败netstat,在ss能搞定的情况下, 你还会在选择netstat吗, 还在犹豫吗, 看以下例子,或者跳转到帮助页面.
常用ss命令：
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established ‘( dport = :smtp or sport = :smtp )’ 显示所有已建立的SMTP连接
ss -o state established ‘( dport = :http or sport = :http )’ 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息:
显示sockets简要信息
列出当前已经连接，关闭，等待的tcp连接

# ss -s
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452

Transport Total IP IPv6
* 3691 – -
RAW 2 2 0
UDP 10 7 3
TCP 3375 3368 7
INET 3387 3377 10
FRAG 0 0 0
列出当前监听端口
# ss -l
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 10 :::5989 :::*
0 5 *:rsync *:*
0 128 :::sunrpc :::*
0 128 *:sunrpc *:*
0 511 *:http *:*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 :::35766 :::*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 100 ::1:smtp :::*
0 100 127.0.0.1:smtp *:*
0 511 *:https *:*
0 100 :::1311 :::*
0 5 *:5666 *:*
0 128 *:3044 *:*

ss列出每个进程名及其监听的端口

# ss -pl

ss列所有的tcp sockets

# ss -t -a

ss列出所有udp sockets

# ss -u -a

ss列出所有http连接中的连接

# ss -o state established ‘( dport = :http or sport = :http )’

·以上包含对外提供的80，以及访问外部的80

·用以上命令完美的替代netstat获取http并发连接数，监控中常用到
ss列出本地哪个进程连接到x server

# ss -x src /tmp/.X11-unix/*

ss列出处在FIN-WAIT-1状态的http、https连接

# ss -o state fin-wait-1 ‘( sport = :http or sport = :https )’

ss常用的state状态：
established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listen
closing
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.

ss使用IP地址筛选
ss src ADDRESS_PATTERN
src：表示来源
ADDRESS_PATTERN：表示地址规则

如下：
ss src 120.33.31.1 # 列出来之20.33.31.1的连接

＃　列出来至120.33.31.1,80端口的连接
ss src 120.33.31.1:http
ss src 120.33.31.1:80

ss使用端口筛选
ss dport OP PORT
OP:是运算符
PORT：表示端口
dport：表示过滤目标端口、相反的有sport

OP运算符如下：

<= or le : 小于等于 >= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
< or lt : 小于这个端口 > or gt : 大于端口

OP实例

ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport \> :1024
ss sport \> :1024
ss sport \< :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24

为什么ss比netstat快：

netstat是遍历/proc下面每个PID目录，ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多
ss命令帮助

# ss -h
Usage: ss [ OPTIONS ]
ss [ OPTIONS ] [ FILTER ]
-h, –help this message
-V, –version output version information
-n, –numeric don’t resolve service names
-r, –resolve resolve host names
-a, –all display all sockets
-l, –listening display listening sockets
-o, –options show timer information
-e, –extended show detailed socket information
-m, –memory show socket memory usage
-p, –processes show process using socket
-i, –info show internal TCP information
-s, –summary show socket usage summary

-4, –ipv4 display only IP version 4 sockets
-6, –ipv6 display only IP version 6 sockets
-0, –packet display PACKET sockets
-t, –tcp display only TCP sockets
-u, –udp display only UDP sockets
-d, –dccp display only DCCP sockets
-w, –raw display only RAW sockets
-x, –unix display only Unix domain sockets
-f, –family=FAMILY display sockets of type FAMILY

-A, –query=QUERY, –socket=QUERY
QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]

-D, –diag=FILE Dump raw information about TCP sockets to FILE
-F, –filter=FILE read filter information from FILE
FILTER := [ state TCP-STATE ] [ EXPRESSION ]

问题：phpmyadmin报错——Unknown storage engine ‘InnoDB’

解决方法：解决方法：
1.关闭MySQL数据库
　　 2.修改my.ini文件，把skip-innodb这行注释掉
　　 3.打开MySQL数据库
当然把innodb改成MyISAM也行

原因：没有开启MySQL InnoDB存储引擎。

关于innodb引擎的资料：
事务型数据库的首选引擎，支持ACID事务，支持行级锁定。InnoDB是为处理巨大数据量时的最大性能设计。InnoDB存储引擎完全与MySQL服务器整合，InnoDB存储引擎为在主内存中缓存数据和索引而维持它自己的缓冲池。InnoDB存储它的表＆索引在一个表空间中，表空间可以包含数个文件（或原始磁盘分区）。这与MyISAM表不同，比如在MyISAM表中每个表被存在分离的文件中。InnoDB 表可以是任何尺寸，即使在文件尺寸被限制为2GB的操作系统上。InnoDB默认地被包含在MySQL二进制分发中。Windows Essentials installer使InnoDB成为Windows上MySQL的默认表。

　　简介 　　InnoDB 给 MySQL 提供了具有事务(transaction)、回滚(rollback)和崩溃修复能力(crash recovery capabilities)、多版本并发控制(multi-versioned concurrency control)的事务安全(transaction-safe (ACID compliant))型表。InnoDB 提供了行级锁(locking on row level)，提供与 Oracle 类似的不加锁读取(non-locking read in SELECTs)。InnoDB锁定在行级并且也在SELECT语句提供一个Oracle风格一致的非锁定读。这些特色增加了多用户部署和性能。没有在InnoDB中扩大锁定的需要，因为在InnoDB中行级锁定适合非常小的空间。InnoDB也支持FOREIGN KEY强制。在SQL查询中，你可以自由地将InnoDB类型的表与其它MySQL的表的类型混合起来，甚至在同一个查询中也可以混合。这些特性均提高了多用户并发操作的性能表现。在InnoDB表中不需要扩大锁定(lock escalation)，因为 InnoDB 的行级锁定(row level locks)适宜非常小的空间。InnoDB 是 MySQL 上第一个提供外键约束(FOREIGN KEY constraints)的表引擎。 　　在技术上，InnoDB 是一套放在 MySQL 后台的完整数据库系统，InnoDB 在主内存中建立其专用的缓冲池用于高速缓冲数据和索引。

MySQL

InnoDB 把数据和索引存放在表空间里，可能包含多个文件，这与其它的不一样，举例来说，在 MyISAM 中，表被存放在单独的文件中。InnoDB 表的大小只受限于操作系统的文件大小，可也可以每个表使用各自独立的表空间，只需要启用选项 innodb_file_per_table。 　　在 MySQL 的源代码中，从 3.23.34a 开始包含 InnoDB 表引擎，并在 MySQL -Max 的二进制版本中激活。

在linux下经常向其他服务器传输文件。有时在总带宽的限制下。不可能时时跑满占用带宽。这种情况下我们就需要对传输进行一定的限制和自定义。以下写出两个经常使用的传输命令的参数，希望对大家有一定帮助。

1.scp 限速100KB/s

scp -l 1000 testfiles root@192.168.1.108
此时的传输速率就是1M/8=100KB左右

2.rsync 限速100KB/s
rsync -auvzP –bwlimit=100 本地文件 远程文件
参数说明：
v：详细提示
a：以archive模式操作，复制目录、符号连接，等价于 -rlptgoD 。
z：压缩
u：只进行更新，防止本地新文件被重写，注意两者机器的时钟的同时
P：是综合了–partial –progress两个参数，
此时的rsync支持了断点续传。

通常情况下。大文件，我建议大家使用rsync。因为有断点续传。可以有更好的选择。

新版本的ubuntu server版本安装完成后是默认不能ssh直接登陆的。要配置密钥配合。这样其实很麻烦。

ssh不能登录上，就修改sshd的默认配置
ssh出现permission denied (publickey)问题:

修改/etc/ssh/sshd-config文件.

将其中的PermitRootLogin no修改为yes

PubkeyAuthentication yes修改为no

AuthorizedKeysFile .ssh/authorized_keys前面加上#屏蔽掉，

PasswordAuthentication no修改为yes就可以了。

有关key的文件都先#注释掉吧。重启一下应该可以连了。建议这些都使用SSH Secure Shell 或者 SecureCRT。
如果要用putty，建议使用版本0.63以上。

在linux下，路径是区分大小写的，今天我们来把它改成不区分大小写的方法吧，有需要的朋友可以参考一下。

inux是区分大小写，下面是让aparch不区分路径的大小写

http.conf

加载mod_speling模块： LoadModule speling_module /usr/lib/apache2/modules/mod_speling.so

开启模块： CheckSpelling on

重启apache
这样改一下就正常了

rsync命令

#rsync -av –progress /mnt/vps12com2/full20100526.tar.gz /mnt/vps12com1/

[以上命令] 可以实现本机带进度条提示拷贝，可以实现不同机器带进度条提示拷贝，可以拷贝多个文件

scp命令

#scp -v /mnt/vps12com2/full20100526.tar.gz /mnt/vps12com1/
[以上命令] 本机拷贝无法显示进度

#scp -v /mnt/vps12com2/full20100526.tar.gz root@192.168.1.1:/mnt/vps12com1/
[以上命令] 不同机器拷贝可以显示进度条，即使不带“-v”参数也可以显示进度条

#scp -v /mnt/vps12com2/full20100526.tar.gz root@127.0.0.1:/mnt/vps12com1/
[以上命令] 变相实现本机带进度条提示拷贝，可以不带“-v”参数

cp命令

没有找到带进度条提示拷贝，有知道的朋友请分享，谢谢。

关于rsync, scp, cp拷贝速度

我做了一个简单的测试，拷贝一个240M的文件，仅供参考

#cp full20100526.tar.gz full20100526.tar.gz.bak

速度很快

#rsync -av –progress full20100526.tar.gz full20100526.tar.gz.bak

速度比较快（113.10MB/s）

#scp -v full20100526.tar.gz root@127.0.0.1:/root/full20100526.tar.gz

速度有些慢（26.9MB/s）

确认cp拷贝速度的方法

#cp full20100526.tar.gz full20100526.tar.gz.bak1 && full20100526.tar.gz.bak1 full20100526.tar.gz.bak2

#stat full20100526.tar.gz.bak1

Access: 2010-06-11 11:02:01.000000000 +0800
Modify: 2010-06-11 11:01:58.000000000 +0800
Change: 2010-06-11 11:01:58.000000000 +0800

#stat full20100526.tar.gz.bak2

Access: 2010-06-11 11:01:58.000000000 +0800
Modify: 2010-06-11 11:02:01.000000000 +0800
Change: 2010-06-11 11:02:01.000000000 +0800

有一次在centos上用RPM命令装gcc时，遇到了下面的问题，错误提示：

　　rpmdb: unable to join the environment
　　error: db4 error(11) from dbenv->open: Resource temporarily unavailable
　　error: cannot open Packages database in /var/lib/rpm

　　经多方查阅，并尝试各种办法之后发现，这是因为rpm的数据库被损坏了，解决的办法就是重建数据库。在重建之前，你需要先删掉以前rpm数据库的相关内容，即/var/lib/rpm目录下的__db.*的几个文件，若有一个*.back文件，也需要删除。主要是以下的两条命令完成删除和重建：

　　rm -rf /var/lib/rpm/__db*
　　rpm -rebuilddb

　　如果在第二条命令执行时，又提示你“空间不够”时，这时你可以删除/var/log目录下的所有文件，然后再次执行上述的第二条命令就可以了。 想了下之前好像打了个很大的tar包。估计是空间满了。应该就是出现这个原因。清空一下空间

今天发现vps敲入crontab -e 居然提示 “Disk quota exceeded” 无法编辑。于是”df -h”查了查发现系统磁盘空间使用100%了。最后定位到是/var/spool/mail/root 这个文件有几个G。于是清理掉，问题解决。如果不知道是哪些文件占了磁盘空间，可以看下面查找大文件方法。

以下内容转自 http://hi.baidu.com/11haiou/item/f3a4878b601e084e840fab17

linux操作系统中，经常会遇到磁盘空间满的问题。遇到这样的问题，先查下是什么文件过大或过多引起的，至于引起这个更深一层的原因，先不探讨。怎么查看大文件所在的路径，linux中有一个命令，叫du，
先贴命令：du -m –max-depth=1或du -h –max-depth=1du：用于统计linux中文件或目录所占磁盘空间的大小du参数######-
m：以M为单位展示查询结果
-h：以K、M、G为单位展示查询结果，提高信息可读性
–max-depth=1：其中，数字“1”是指查询结果中最多显示的目录层数，这里指最多显示一层目录。

然后，利用此命令，逐层（目录）深入，这样就一定会查询到大文件所在目录，但也有可能是目录中文件过多所致。当找到大文件后，若因某些原因，不想对文件进行删除，可以用echo或cat或clear命令清除文件内容：
echo > /var/log/big.log此命令会把/var/log目录中的big.log文件内容清除，而又不删除big.log文件
cat > /var/log/big.log此命令能与“echo > /var/log/big.log”达到相同效果，不过，命令执行后，需要用“Ctrl + d”结束
clear > /var/log/big.log此命令会把big.log文件内容清空，而不删除文件

==========================================================

另一种情况： 也可能是inode用完了.

用# df -i 可以查看。

真的是inode用完了，磁盘没法再写入新的内容了，这个是某些临时的小文件太多了，把inode用完了，把它删掉就行了。

# find /var/spool/clientmqueue -type f -print -exec rm -f {} \;
这个命令中 /var/spool/clientmqueue 是要删除的文件所在的目录 -type f这个参数限定find只查找普通文件（即不是管道文件，不是块文件，不是链接文件，不是目录等），防止误删除系统文件。

原因分析：系统中有用户开启了cron，而cron中执行的程序有输出内容，输出内容会以邮件形式发给cron的用户，而sendmail没有启动所以就产生了这些文件；

Centos 内存占满 释放内存

大家经常使用centos系统是不是感觉经常使用top看到内存在使用一段时间后会越来越大，我也一样，今天用 free -m 查看，发现内存跑满了。
top后按下shift+m，就是按内存占用百分比排序的程序，发现排在第一的进程，才占用0.9%，那是什么占用的呢？谷歌了一下，据说是centos为了提高效率，把部分使用过的文件缓存到了内存里。如果是这样的话，我又不需要这样的文件性能，那就可以释放。如下两个命令就可以：

1
2

sync
echo 3 > /proc/sys/vm/drop_caches