2019年8月13日
一、準(zhǔn)備
正式開始前,編譯環(huán)境gcc、g++等開發(fā)庫需要提前安裝。
nginx依賴以下模塊:
gzip模塊需要 zlib 庫
rewrite模塊需要 pcre 庫
ssl 功能需要openssl庫
源碼目錄為:/usr/local/src
1、安裝make
yum -y install gcc automake autoconf libtool make
2、安裝g++
yum install gcc gcc-c++
3、安裝PCRE庫
cd /usr/local/src
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.42.tar.gz
tar -zxvf pcre-8.42.tar.gz
cd pcre-8.42/
./configure
make && make install
出現(xiàn)如下報錯:
make[2]: *** [install-libLTLIBRARIES] Error 1
make[2]: Leaving directory `/usr/local/src/pcre-8.42'
make[1]: *** [install-am] Error 2
make[1]: Leaving directory `/usr/local/src/pcre-8.42'
make: *** [install] Error 2
權(quán)限不夠,切換到root,重新make install即可。
4、安裝zlib庫
cd /usr/local/src
wget http://zlib.net/zlib-1.2.11.tar.gz
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11/
./configure
make && make install
5、安裝OpenSSL庫
cd /usr/local/src
wget http://www.openssl.org/source/openssl-1.1.0h.tar.gz
tar -zxvf openssl-fips-2.0.16.tar.gz
cd openssl-fips-2.0.16/
./config
make && make install
編譯安裝 Openssl 1.1.1 支持國密標(biāo)準(zhǔn)
https://blog.51cto.com/1012682/2380553
6、創(chuàng)建用戶及用戶組
一般為了服務(wù)器安全,會指定一個普通用戶權(quán)限的賬號做為Nginx的運行角色,這里使用www用戶做為Nginx工作進程的用戶。后續(xù)安裝的PHP也以www用戶作為工作進程用戶。
groupadd -r www
useradd -r -g www www
二、NGINX
1、下載
cd /usr/local/src
wget http://nginx.org/download/nginx-1.14.0.tar.gz
tar –zxvf nginx-1.14.0.tar.gz
cd nginx-1.14.0
2、配置
./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_mp4_module --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --http-scgi-temp-path=/var/tmp/nginx/scgi
make && make install
nginx編譯選項說明:
--prefix表示nginx要安裝到哪個路徑下,這里指定剛才新建好的/alidata/server目錄下的nginx-1.12.2;
--sbin-path表示nginx的可執(zhí)行文件存放路徑
--conf-path表示nginx的主配置文件存放路徑,nginx允許使用不同的配置文件啟動,通過命令行中的-c選項
--pid-path表示nginx.pid文件的存放路徑,將存儲的主進程的進程號。安裝完成后,可以隨時改變的文件名 , 在nginx.conf配置文件中使用 PID指令。默認(rèn)情況下,文件名 為prefix/logs/nginx.pid
--error-log-path表示nginx的主錯誤、警告、和診斷文件存放路徑
--http-log-path表示nginx的主請求的HTTP服務(wù)器的日志文件的存放路徑
--user表示nginx工作進程的用戶
--group表示nginx工作進程的用戶組
--with-select_module或--without-select_module表示啟用或禁用構(gòu)建一個模塊來允許服務(wù)器使用select()方法
--with-poll_module或--without-poll_module表示啟用或禁用構(gòu)建一個模塊來允許服務(wù)器使用poll()方法
--with-http_ssl_module表示使用https協(xié)議模塊。默認(rèn)情況下,該模塊沒有被構(gòu)建。建立并運行此模塊的OpenSSL庫是必需的
--with-pcre表示pcre的源碼路徑,因為解壓后的pcre是放在root目錄下的,所以是/root/pcre-8.41;
--with-zlib表示zlib的源碼路徑,這里因為解壓后的zlib是放在root目錄下的,所以是/root/zlib-1.2.11
--with-openssl表示openssl庫的源碼路徑
配置OK:
Configuration summary
+ using PCRE library: /usr/local/src/pcre-8.42
+ using OpenSSL library: /usr/local/src/openssl-1.1.0h
+ using zlib library: /usr/local/src/zlib-1.2.11
nginx path prefix: "/usr/local/nginx"
nginx binary file: "/usr/local/nginx/sbin/nginx"
nginx modules path: "/usr/local/nginx/modules"
nginx configuration prefix: "/usr/local/nginx"
nginx configuration file: "/usr/local/nginx/nginx.conf"
nginx pid file: "/usr/local/nginx/nginx.pid"
nginx error log file: "/usr/local/nginx/logs/error.log"
nginx http access log file: "/usr/local/nginx/logs/access.log"
nginx http client request body temporary files: "/var/tmp/nginx/client/"
nginx http proxy temporary files: "/var/tmp/nginx/proxy/"
nginx http fastcgi temporary files: "/var/tmp/nginx/fcgi/"
nginx http uwsgi temporary files: "/var/tmp/nginx/uwsgi"
nginx http scgi temporary files: "/var/tmp/nginx/scgi"
3、安裝
make && make install
4、啟動
/usr/local/nginx/sbin/nginx
啟動時報錯:
nginx: [emerg] mkdir() "/var/tmp/nginx/client/" failed (2: No such file or directory)
手動創(chuàng)建該目錄即可:mkdir -p /var/tmp/nginx/client
再次啟動,打開瀏覽器訪問此機器的IP,瀏覽器出現(xiàn)Welcome to nginx! 則表示 Nginx 已經(jīng)安裝并運行成功。
5、設(shè)置軟連接
ln -sf /usr/local/nginx/sbin/nginx /usr/sbin
這樣就可以直接執(zhí)行nginx來啟動了。
6、檢測nginx
nginx -t
顯示:
nginx: the configuration file /usr/local/nginx/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/nginx.conf test is successful
三、PHP
1、安裝PHP需要的常用庫
yum -y install libmcrypt-devel mhash-devel libxslt-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel
2、下載
cd /usr/local/src
wget http://cn2.php.net/downloads.php/php-7.2.5.tar.gz
tar -zxvf php-7.2.5.tar.gz
3、配置
./configure --prefix=/usr/local/php \
--with-mysql=mysqlnd \
--enable-mysqlnd \
--with-gd \
--enable-gd-jis-conv \
--enable-fpm
4、安裝
make && make install
安裝信息如下:
Installing shared extensions: /usr/local/php/lib/php/extensions/no-debug-non-zts-20170718/
Installing PHP CLI binary: /usr/local/php/bin/
Installing PHP CLI man page: /usr/local/php/php/man/man1/
Installing PHP FPM binary: /usr/local/php/sbin/
Installing PHP FPM defconfig: /usr/local/php/etc/
Installing PHP FPM man page: /usr/local/php/php/man/man8/
Installing PHP FPM status page: /usr/local/php/php/php/fpm/
Installing phpdbg binary: /usr/local/php/bin/
Installing phpdbg man page: /usr/local/php/php/man/man1/
Installing PHP CGI binary: /usr/local/php/bin/
Installing PHP CGI man page: /usr/local/php/php/man/man1/
Installing build environment: /usr/local/php/lib/php/build/
Installing header files: /usr/local/php/include/php/
Installing helper programs: /usr/local/php/bin/
program: phpize
program: php-config
Installing man pages: /usr/local/php/php/man/man1/
page: phpize.1
page: php-config.1
Installing PEAR environment: /usr/local/php/lib/php/
[PEAR] Archive_Tar: upgrade to a newer version (1.4.3 is not newer than 1.4.3)
[PEAR] Console_Getopt: upgrade to a newer version (1.4.1 is not newer than 1.4.1)
[PEAR] Structures_Graph: upgrade to a newer version (1.1.1 is not newer than 1.1.1)
[PEAR] XML_Util: upgrade to a newer version (1.4.2 is not newer than 1.4.2)
[PEAR] PEAR: upgrade to a newer version (1.10.5 is not newer than 1.10.5)
/usr/local/src/php-7.2.5/build/shtool install -c ext/phar/phar.phar /usr/local/php/bin
ln -s -f phar.phar /usr/local/php/bin/phar
Installing PDO headers: /usr/local/php/include/php/ext/pdo/
5、添加環(huán)境變量
vim /etc/profile
在末尾加入
export PHP_HOME=/usr/local/php
export PATH=/bin:/usr/bin:/usr/sbin:/sbin:$PATH:PHP_HOME/bin:$PHP_HOME/sbin
保存修改后,使用source命令重新加載配置文件:
source /etc/profile
查看環(huán)境變量:
echo $PATH
6、配置php-fpm
cd /usr/local/php/etc
cp php-fpm.conf.default php-fpm.conf
cd php-fpm.d/
cp www.conf.default www.conf
使用vim命令對php-fpm.conf的內(nèi)容進行如下修改:
pid = /usr/local/php/var/run/php-fpm.pid
使用vim命令對php-fpm.conf的內(nèi)容進行如下修改:
user = www
group = www
其他配置可根據(jù)需求進行修改,比如pm.max_children(php-fpm 能啟動的子進程的最大數(shù)量)、pm.start_servers(php啟動時,開啟的子進程的數(shù)量)、pm.min_spare_servers(動態(tài)方式空閑狀態(tài)下的最小php-fpm進程數(shù)量)、pm.max_spare_servers(動態(tài)方式空閑狀態(tài)下的最大php-fpm進程數(shù)量)等。
7、啟動php-fpm
/usr/local/php/sbin/php-fpm
可以通過ps aux | grep php查看php進程。
https://www.cnblogs.com/sunshineliulu/p/8991957.html
三、MySQL
https://blog.csdn.net/weixin_33859844/article/details/90948191
https://www.cnblogs.com/yangchunlong/p/8477743.html
posted @
2019-08-13 17:37 Alpha 閱讀(397) |
評論 (0) |
編輯 收藏
2018年3月13日
一、安裝git服務(wù)器所需軟件
打開終端輸入以下命令:
ubuntu:~$ sudo apt-get install git-core openssh-server openssh-client
git-core是git版本控制核心軟件
安裝openssh-server和openssh-client是由于git需要通過ssh協(xié)議來在服務(wù)器與客戶端之間傳輸文件
然后中間有個確認(rèn)操作,輸入Y后等待系統(tǒng)自動從鏡像服務(wù)器中下載軟件安裝,安裝完后會回到用戶當(dāng)前目錄。如果
安裝提示失敗,可能是因為系統(tǒng)軟件庫的索引文件太舊了,先更新一下就可以了,更新命令如下:
ubuntu:~$ sudo apt-get update
更新完軟件庫索引后繼續(xù)執(zhí)行上面的安裝命令即可。
安裝python的setuptools和gitosis,由于gitosis的安裝需要依賴于python的一些工具,所以我們需要先安裝python
的setuptools。
執(zhí)行下面的命令:
ubuntu:~$ sudo apt-get install python-setuptools
這個工具比較小,安裝也比較快,接下來準(zhǔn)備安裝gitosis,安裝gitosis之前需要初始化一下服務(wù)器的git用戶信息,這個隨便填。
ubuntu:~$ git config --global user.name "myname"
ubuntu:~$ git config --global user.email "******@gmail.com"
初始化服務(wù)器用戶信息后,就可以安裝gitosis了,gitosis主要是用于給用戶授權(quán),設(shè)置權(quán)限也算是很方便的。
可以通過以下命令獲取gitosis版本文件
ubuntu:~$ git clone https://github.com/res0nat0r/gitosis.git
注意:中間有兩個是數(shù)字零
獲取gitosis文件后,進入到文件目錄下面
ubuntu:/tmp$ cd gitosis/
接著使用python命令安裝目錄下的setup.py的python腳本進行安裝
ubuntu:/tmp/gitosis$ sudo python setup.py install
到這里,整個安裝步驟就完成了,下面就開始對git進行一些基本的配置。
二、創(chuàng)建git管理員賬戶、配置git
創(chuàng)建一個賬戶(git)作為git服務(wù)器的管理員,可以管理其他用戶的項目權(quán)限。
ubuntu:/tmp/gitosis$ sudo useradd -m git
ubuntu:/tmp/gitosis$ sudo passwd git
然后再/home目錄下創(chuàng)建一個項目倉庫存儲點,并設(shè)置只有g(shù)it用戶擁有所有權(quán)限,其他用戶沒有任何權(quán)限。
ubuntu:/tmp/gitosis$ sudo mkdir /home/gitrepository
ubuntu:/tmp/gitosis$ sudo chown git:git /home/gitrepository/
ubuntu:/tmp/gitosis$ sudo chmod 700 /home/gitrepository/
由于gitosis默認(rèn)狀態(tài)下會將倉庫放在用戶的repositories目錄下,例如git用戶的倉庫地址默認(rèn)在/home/git/repositories/目錄下,這里我們需要創(chuàng)建一個鏈接映射。讓他指向我們前面創(chuàng)建的專門用于存放項目的倉庫目錄/home/gitrepository。
ubuntu:/tmp/gitosis$ sudo ln -s /home/gitrepository /home/git/repositories
這里我將在服務(wù)器端生成ssh公鑰,如果想在其他機器上管理也可以在其他機器上生成一個ssh的公鑰。
ubuntu:/home/git$ ssh-keygen -t rsa
這里會提示輸入密碼,我們不輸入直接回車即可。
然后用剛生成公鑰id_rsa.pub來對gitosis進行初始化。
向gitosis添加公鑰并初始化:
$ cp ~/.ssh/id_rsa.pub /tmp
$ sudo -H -u gitadmin gitosis-init < /tmp/id_rsa.pub
出現(xiàn)如上信息說明gitosis已經(jīng)初始化成功。
gitosis主要是通過gitosis-admin.git倉庫來管理一些配置文件的,如用戶權(quán)限的管理。這里我們需要對其中的一個post-update文件添加可執(zhí)行的權(quán)限。
ubuntu:/home/git$ sudo chmod 755 /home/gitrepository/gitosis-admin.git/hooks/post-update
三、服務(wù)器上創(chuàng)建項目倉庫
使用git賬戶在服務(wù)器上創(chuàng)建一個目錄(mytestproject.git)并初始化成git項目倉庫。
ubuntu:/home/git$ su git
$ cd /home/gitrepository
$ mkdir mytestproject.git
$ git init --bare mytestproject.git
$ exit
如果出現(xiàn)以下信息就說明已經(jīng)成功創(chuàng)建了一個名為mytestproject.git的項目倉庫了,新建的這個倉庫暫時還是空的,不能被客戶端clone,還需要對gitosis進行一些配置操作。
四、使用gitosis管理用戶操作項目的權(quán)限
首先需要在前面生成ssh公鑰(用來初始化gitosis)的機器上將gitosis-admin.git的倉庫clone下來。
在客戶端機器上新建一個目錄用于存放gitosis-admin.git倉庫
ubuntu:~$ mkdir gitadmin
ubuntu:~$ cd gitadmin/
ubuntu:~/gitadmin$ git clone git@192.168.1.106:gitosis-admin.git
clone正確會顯示以下信息
clone下來會有一個gitosis.conf的配置文件和一個keydir的目錄。gitosis.conf用于配置用戶的權(quán)限信息,keydir主要用戶存放ssh公鑰文件(一般以“用戶名.pub”命名,gitosis.conf配置文件中需使用相同用戶名),用于認(rèn)證請求的客戶端機器。
現(xiàn)在讓需要授權(quán)的用戶使用前面的方式各自在其自己的機器上生成相應(yīng)的ssh公鑰文件,管理員把他們分別按用戶名命名好,復(fù)制到keydir目錄下。
ubuntu:~$ cp /home/aaaaa/Desktop/zhangsan.pub /home/aaaaa/gitadmin/gitosis-admin/keydir/
ubuntu:~$ cp /home/aaaaa/Desktop/lisi.pub /home/aaaaa/gitadmin/gitosis-admin/keydir/
繼續(xù)編輯gitosis.conf文件
[gitosis]
[group gitosis-admin]
####管理員組
members = charn@ubuntu
####管理員用戶名,需要在keydir目錄下找到相應(yīng)的.pub文件,多個可用空格隔開(下同)
writable = gitosis-admin####可寫的項目倉庫名,多個可用空格隔開(下同)
[group testwrite]
####可寫權(quán)限組
members = zhangsan####組用戶
writable = mytestproject####可寫的項目倉庫名
[group
testread] ####只讀權(quán)限組
members =lisi####組用戶
readonly= mytestproject####只讀項目倉庫名
因為這些配置的修改只是在本地修改的,還需要推送到服務(wù)器中才能生效。
ubuntu:~/gitadmin/gitosis-admin$ git add .
ubuntu:~/gitadmin/gitosis-admin$ git commit -am "add a user permission"
ubuntu:~/gitadmin/gitosis-admin$ git push origin master
推送成功會顯示下面提示信息
又是后新增的用戶不能立即生效,這時候需要重新啟動一下sshd服務(wù)
ubuntu:~/gitadmin/gitosis-admin$ sudo /etc/init.d/ssh restart
現(xiàn)在,服務(wù)端的git就已經(jīng)安裝和配置完成了,接下來就需要有權(quán)限的組成員在各自的機器上clone服務(wù)器上的相應(yīng)
項目倉庫進行相應(yīng)的工作了。
五、客戶端(windows)使用git
下載安裝windows版本的git客戶端軟件,下載地址:http://msysgit.github.io/
安裝完成后右鍵菜單會出現(xiàn)幾個git相關(guān)的菜單選項,我們主要使用其中的git
bash通過命令行來進行操作。
在本地新建一個目錄,使用git初始化這個目錄,然后再里面新建一個文本文件用于測試,最后關(guān)聯(lián)到git服務(wù)器倉庫
中的相關(guān)項目,最后上傳本地版本到服務(wù)器。
$ mkdir testgit
$ cd testgit
$ git init
$ echo "this is a test text file,will push to server" > hello.txt
$ git add .
$ git commit -am "init a base version,add a first file for push to server"
$ git remote add origin git@serverip:mytestproject.git
$ git push origin master
這樣服務(wù)端就創(chuàng)建好了一個mytestproject.git的倉庫的基礎(chǔ)版本了,現(xiàn)在其他組員只要從服務(wù)端進行clone就可以了。
window下面進入到需要克隆的本地目錄下面右鍵選擇git bash選項,輸入
$ git clone git@serverip:mytestproject.git
就可以把項目clone到本地倉庫了。
下面進行簡單的修改和提交操作
$ cd mytestproject
$ echo "this is another text file created by other" >another.txt
$ git add .
$ git commit -am "add a another file by other"
$ git push origin master
最后推送到服務(wù)器成功會顯示如下信息
gitolite搭建git倉庫(服務(wù)端+客戶端)
http://blog.csdn.net/ChiChengIT/article/details/49863383
posted @
2018-03-13 15:35 Alpha 閱讀(1197) |
評論 (0) |
編輯 收藏
2018年3月8日
摘要: Git 教程http://www.runoob.com/git/git-tutorial.htmlGit本地服務(wù)器搭建及使用Git是一款免費、開源的分布式版本控制系統(tǒng)。眾所周知的Github便是基于Git的開源代碼庫以及版本控制系統(tǒng),由于其遠(yuǎn)程托管服務(wù)僅對開源免費,所以搭建本地Git服務(wù)器也是個較好的選擇,本文將對此進行詳細(xì)講解。(推薦一家提供私有源代碼免費托管的網(wǎng)站:Bitbucket,目前支持...
閱讀全文
posted @
2018-03-08 10:44 Alpha 閱讀(3244) |
評論 (0) |
編輯 收藏
2017年12月25日
1.查看內(nèi)存 free
2.查看cpu cat cpuinfo
3.查看磁盤 fdisk -l
4.查看帶寬 iptraf-ng
5.查看負(fù)載 top
6.查看請求數(shù) netstat -anp | wc -l
7.查看請求詳情 netstat -anp
8.查看某個程序請求數(shù) netstat -anp | grep php |wc -l
9.查看磁盤使用情況 df -h
10.查看系統(tǒng)日志 dmesg
11.查看進程數(shù)量 ps aux | wc -l
12.查看運行網(wǎng)絡(luò)程序 ps auxww | more
13.查看php運行程序 ps auxww | grep php
14.查看php運行程序數(shù)量 ps auxww | grep php | wc -l
15.查看init.d運行 ls -al /etc/init.d/
16.查找文件路徑 find / -name php.ini
17.查看mysql端口 netstat -anp | grep 3306
18.查看本機ip地址 ip add
19.查找某個字符串在文件中出現(xiàn)的 grep 127.0.0.1:9000 *.conf
20.
posted @
2017-12-25 10:16 Alpha 閱讀(625) |
評論 (0) |
編輯 收藏
2017年12月23日
一、背景
系統(tǒng)管理員,最謹(jǐn)慎的linux就是rm命令了,一不小心數(shù)據(jù)就沒干掉,最恐怖的是數(shù)據(jù)沒有備份,沒法還原了,此類事情發(fā)生的太多了,針對于此,我們經(jīng)過多次嘗試演練,終于成功的把大部分刪除的數(shù)據(jù)找回來了,下面我把演練過程給大家介紹一下。
二、安裝恢復(fù)軟件
extundelete,該工具官方給出的是可以恢復(fù)ext3或者ext4文件系統(tǒng)被刪除的文件。
1:通過命令安裝
#yum install extundelete -y
2:通過源碼編譯安裝
#yum -y install e2fsprogs-devel e2fsprogs #wget http://zy-res.oss-cn-hangzhou.aliyuncs.com/server/extundelete-0.2.4.tar.bz2 #tar -xvjf extundelete-0.2.4.tar.bz2 #cd extundelete-0.2.4 #./configure #make &&make install
三、刪除數(shù)據(jù)查找
首先,我們先刪除一個文件,如圖:
如上圖,我們剛才在/boot目錄下刪除了個symvers-2.6.32-431.el6.x86_64.gz文件,/boot是落到/dev/sda1下
在Linux下可以通過“ls -id”命令來查看某個文件或者目錄的inode值,例如查看根目錄的inode值,可以輸入:
[root@cloud boot]# ls -id /boot 2 /boot
注:根目錄的inode一般為2
然后我們開始查找被刪除的文件,需要根據(jù)分區(qū)inode查找,命令如下:
#extundelete /dev/sda1 --inode 2
結(jié)果如下圖:
我們就可以看到標(biāo)識為Deleted的被刪除數(shù)據(jù)了。
四、數(shù)據(jù)恢復(fù)
我們就開始恢復(fù),命令如下:
#extundelete /dev/sda1 --restore-file symvers-2.6.32-431.el6.x86_64.gz
如圖:
還原成功
當(dāng)然,還有可能刪除整個文件夾,我們也舉個例子,如下:
#extundelete /dev/sda1 --restore-directory test
恢復(fù)全部刪除數(shù)據(jù),如下:
#extundelete /dev/sdb1 --restore-all
也可以通過時間段恢復(fù),這里就不說了,參數(shù)如下:
--version, -[vV],顯示軟件版本號。 --help,顯示軟件幫助信息。 --superblock,顯示超級塊信息。 --journal,顯示日志信息。 --after dtime,時間參數(shù),表示在某段時間之后被刪的文件或目錄。 --before dtime,時間參數(shù),表示在某段時間之前被刪的文件或目錄。 動作(action)有: --inode ino,顯示節(jié)點“ino”的信息。 --block blk,顯示數(shù)據(jù)塊“blk”的信息。 --restore-inode ino[,ino,...],恢復(fù)命令參數(shù),表示恢復(fù)節(jié)點“ino”的文件,恢復(fù)的文件會自動放在當(dāng)前目錄下的RESTORED_FILES文件夾中,使用節(jié)點編號作為擴展名。 --restore-file 'path',恢復(fù)命令參數(shù),表示將恢復(fù)指定路徑的文件,并把恢復(fù)的文件放在當(dāng)前目錄下的RECOVERED_FILES目錄中。 --restore-files 'path',恢復(fù)命令參數(shù),表示將恢復(fù)在路徑中已列出的所有文件。 --restore-all,恢復(fù)命令參數(shù),表示將嘗試恢復(fù)所有目錄和文件。 -j journal,表示從已經(jīng)命名的文件中讀取擴展日志。 -b blocknumber,表示使用之前備份的超級塊來打開文件系統(tǒng),一般用于查看現(xiàn)有超級塊是不是當(dāng)前所要的文件。 -B blocksize,通過指定數(shù)據(jù)塊大小來打開文件系統(tǒng),一般用于查看已經(jīng)知道大小的文件。
五、總結(jié)
數(shù)據(jù)恢復(fù),不一定能全部將數(shù)據(jù)恢復(fù)回來,還是一句話,操作要謹(jǐn)慎。萬一操作失誤,也不要慌,將損失減少到最小,首先停止所有操作,其次讓專業(yè)人員去處理。
posted @
2017-12-23 16:11 Alpha 閱讀(2005) |
評論 (0) |
編輯 收藏
2016年8月10日
- 安裝 nginx
CentOS 7 沒有內(nèi)建的 nginx,所以先到 nginx 官網(wǎng) http://nginx.org/en/linux_packages.html#stable ,找到 CentOS 7 的 nginx-release package 檔案連結(jié),然後如下安裝
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
安裝後,會自動產(chǎn)生 yum 的 repository 設(shè)定(在 /etc/yum.repos.d/nginx.repo),
接下來便可以使用 yum 指令安裝 nginx
yum install nginx
- 啟動 nginx
以前用 chkconfig 管理服務(wù),CentOS 7 改用 systemctl 管理系統(tǒng)服務(wù)
立即啟動
systemctl start nginx
查看目前運作狀態(tài)
systemctl status nginx
查看 nginx 服務(wù)目前的啟動設(shè)定
systemctl list-unit-files | grep nginx
若是 disabled,可以改成開機自動啟動
systemctl enable nginx
若有設(shè)定防火牆,查看防火牆運行狀態(tài),看是否有開啟 nginx 使用的 port
firewall-cmd --state
永久開放開啟防火牆的 http 服務(wù)
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --reload
列出防火牆 public 的設(shè)定
firewall-cmd --list-all --zone=public
經(jīng)過以上設(shè)定,應(yīng)該就可以使用瀏覽器訪問 nginx 的預(yù)設(shè)頁面。
- 安裝 PHP-FPM
使用 yum 安裝 php、php-fpm、php-mysql
yum install php php-fpm php-mysql
查看 php-fpm 服務(wù)目前的啟動設(shè)定
systemctl list-unit-files | grep php-fpm
改成開機自動啟動
systemctl enable php-fpm
立即啟動
systemctl start php-fpm
查看目前運作狀態(tài)
systemctl status php-fpm
- 修改 PHP-FPM listen 的方式
若想將 PHP-FPM listen 的方式,改成 unix socket,可以編輯 /etc/php-fpm.d/www.conf
將
listen = 127.0.0.1:9000
改成
listen = /var/run/php-fpm/php-fpm.sock
然後重新啟動 php-fpm
systemctl restart php-fpm
註:不要改成 listen = /tmp/php-fcgi.sock (將 php-fcgi.sock 設(shè)定在 /tmp 底下), 因為系統(tǒng)產(chǎn)生 php-fcgi.sock 時,會放在 /tmp/systemd-private-*/tmp/php-fpm.sock 隨機私有目錄下, 除非把 /usr/lib/systemd/system/ 裡面的 PrivateTmp=true 設(shè)定改成 PrivateTmp=false, 但還是會產(chǎn)生其他問題,所以還是換個位置最方便
刪除之前的版本
# yum remove php*
rpm 安裝 Php7 相應(yīng)的 yum源
CentOS/RHEL 7.x:
# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
CentOS/RHEL 6.x:
# rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm
yum安裝php7
yum install php70w php70w-opcache
安裝其他插件(選裝)
注:如果安裝pear,需要安裝php70w-devel
php70w
php70w-bcmath
php70w-cli
php70w-common
php70w-dba
php70w-devel
php70w-embedded
php70w-enchant
php70w-fpm
php70w-gd
php70w-imap
php70w-interbase
php70w-intl
php70w-ldap
php70w-mbstring
php70w-mcrypt
php70w-mysql
php70w-mysqlnd
php70w-odbc
php70w-opcache
php70w-pdo
php70w-pdo_dblib
php70w-pear
php70w-pecl-apcu
php70w-pecl-imagick
php70w-pecl-xdebug
php70w-pgsql
php70w-phpdbg
php70w-process
php70w-pspell
php70w-recode
php70w-snmp
php70w-soap
php70w-tidy
php70w-xml
php70w-xmlrp
編譯安裝php7
配置(configure)、編譯(make)、安裝(make install)
使用configure --help
編譯安裝一定要指定定prefix,這是安裝目錄,會把所有文件限制在這個目錄,卸載時只需要刪除那個目錄就可以,如果不指定會安裝到很多地方,后邊刪除不方便。
Configuration: --cache-file=FILE cache test results in FILE --help print this message --no-create do not create output files --quiet, --silent do not print `checking...' messages --version print the version of autoconf that created configure Directory and file names: --prefix=PREFIX install architecture-independent files in PREFIX [/usr/local] --exec-prefix=EPREFIX install architecture-dependent files in EPREFIX
注意
內(nèi)存小于1G安裝往往會出錯,在編譯參數(shù)后面加上一行內(nèi)容--disable-fileinfo
其他配置參數(shù)
--exec-prefix=EXEC-PREFIX
可以把體系相關(guān)的文件安裝到一個不同的位置,而不是PREFIX設(shè)置的地方.這樣做可以比較方便地在不同主機之間共享體系相關(guān)的文件
--bindir=DIRECTORY
為可執(zhí)行程序聲明目錄,缺省是 EXEC-PREFIX/bin
--datadir=DIRECTORY
設(shè)置所安裝的程序需要的只讀文件的目錄.缺省是 PREFIX/share
--sysconfdir=DIRECTORY
用于各種各樣配置文件的目錄,缺省為 PREFIX/etc
--libdir=DIRECTORY
庫文件和動態(tài)裝載模塊的目錄.缺省是 EXEC-PREFIX/lib
--includedir=DIRECTORY
C 和 C++ 頭文件的目錄.缺省是 PREFIX/include
--docdir=DIRECTORY
文檔文件,(除 “man(手冊頁)”以外, 將被安裝到這個目錄.缺省是 PREFIX/doc
--mandir=DIRECTORY
隨著程序一起帶的手冊頁 將安裝到這個目錄.在它們相應(yīng)的manx子目錄里. 缺省是PREFIX/man
注意: 為了減少對共享安裝位置(比如 /usr/local/include) 的污染,configure 自動在 datadir, sysconfdir,includedir, 和 docdir 上附加一個 “/postgresql” 字串, 除非完全展開以后的目錄名字已經(jīng)包含字串 “postgres” 或者 “pgsql”.比如,如果你選擇 /usr/local 做前綴,那么 C 的頭文件將安裝到 /usr/local/include/postgresql, 但是如果前綴是 /opt/postgres,那么它們將 被放進 /opt/postgres/include
--with-includes=DIRECTORIES
DIRECTORIES 是一系列冒號分隔的目錄,這些目錄將被加入編譯器的頭文件 搜索列表中.如果你有一些可選的包(比如 GNU Readline)安裝在 非標(biāo)準(zhǔn)位置,你就必須使用這個選項,以及可能還有相應(yīng)的 --with-libraries 選項.
--with-libraries=DIRECTORIES
DIRECTORIES 是一系列冒號分隔的目錄,這些目錄是用于查找?guī)煳募模?如果你有一些包安裝在非標(biāo)準(zhǔn)位置,你可能就需要使用這個選項 (以及對應(yīng)的--with-includes選項)
--enable-XXX
打開XXX支持
--with-XXX
制作XXX模塊
- PHP FPM設(shè)定參考
[global]
pid = /usr/local/php/var/run/php-fpm.pid
error_log = /usr/local/php/var/log/php-fpm.log
[www]
listen = /var/run/php-fpm/php-fpm.sock
user = www
group = www
pm = dynamic
pm.max_children = 800
pm.start_servers = 200
pm.min_spare_servers = 100
pm.max_spare_servers = 800
pm.max_requests = 4000
rlimit_files = 51200
listen.backlog = 65536
;設(shè) 65536 的原因是-1 可能不是unlimited
;說明 http://php.net/manual/en/install.fpm.configuration.php
slowlog = /usr/local/php/var/log/slow.log
request_slowlog_timeout = 10
- nginx.conf 設(shè)定參考
user nginx;
worker_processes 8;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
use epoll;
worker_connections 65535;
}
worker_rlimit_nofile 65535;
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 8m;
server_tokens off;
client_body_buffer_size 512k;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
fastcgi_intercept_errors on;
gzip off;
gzip_min_length 1k;
gzip_buffers 32 4k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/css text/xml application/javascript application/atom+xml application/rss+xml text/plain application/json;
gzip_vary on;
include /etc/nginx/conf.d
若出現(xiàn)出現(xiàn)錯誤:setrlimit(RLIMIT_NOFILE, 65535) failed (1: Operation not permitted)
先查看目前系統(tǒng)的設(shè)定值
ulimit -n
若設(shè)定值太小,修改 /etc/security/limits.conf
vi /etc/security/limits.conf
加上或修改以下兩行設(shè)定
* soft nofile 65535
* hard nofile 65535
posted @
2016-08-10 13:44 Alpha 閱讀(6030) |
評論 (0) |
編輯 收藏
2016年4月29日
1.關(guān)于Tomcat的session數(shù)目
這個可以直接從Tomcat的web管理界面去查看即可
或者借助于第三方工具Lambda Probe來查看,它相對于Tomcat自帶的管理稍微多了點功能,但也不多
2.監(jiān)視Tomcat的內(nèi)存使用情況
使用JDK自帶的jconsole可以比較明了的看到內(nèi)存的使用情況,線程的狀態(tài),當(dāng)前加載的類的總量等
JDK自帶的jvisualvm可以下載插件(如GC等),可以查看更豐富的信息。如果是分析本地的Tomcat的話,還可以進行內(nèi)存抽樣等,檢查每個類的使用情況
3.打印類的加載情況及對象的回收情況
這個可以通過配置JVM的啟動參數(shù),打印這些信息(到屏幕(默認(rèn)也會到catalina.log中)或者文件),具體參數(shù)如下:
-XX:+PrintGC:輸出形式:[GC 118250K->113543K(130112K), 0.0094143 secs] [Full GC 121376K->10414K(130112K), 0.0650971 secs]
-XX:+PrintGCDetails:輸出形式:[GC [DefNew: 8614K->781K(9088K), 0.0123035 secs] 118250K->113543K(130112K), 0.0124633 secs] [GC [DefNew: 8614K->8614K(9088K), 0.0000665 secs][Tenured: 112761K->10414K(121024K), 0.0433488 secs] 121376K->10414K(130112K), 0.0436268 secs]
-XX:+PrintGCTimeStamps -XX:+PrintGC:PrintGCTimeStamps可與上面兩個混合使用,輸出形式:11.851: [GC 98328K->93620K(130112K), 0.0082960 secs]
-XX:+PrintGCApplicationConcurrentTime:打印每次垃圾回收前,程序未中斷的執(zhí)行時間。可與上面混合使用。輸出形式:Application time: 0.5291524 seconds
-XX:+PrintGCApplicationStoppedTime:打印垃圾回收期間程序暫停的時間。可與上面混合使用。輸出形式:Total time for which application threads were stopped: 0.0468229 seconds
-XX:PrintHeapAtGC: 打印GC前后的詳細(xì)堆棧信息
-Xloggc:filename:與上面幾個配合使用,把相關(guān)日志信息記錄到文件以便分析
-verbose:class 監(jiān)視加載的類的情況
-verbose:gc 在虛擬機發(fā)生內(nèi)存回收時在輸出設(shè)備顯示信息
-verbose:jni 輸出native方法調(diào)用的相關(guān)情況,一般用于診斷jni調(diào)用錯誤信息
4.添加JMS遠(yuǎn)程監(jiān)控
對于部署在局域網(wǎng)內(nèi)其它機器上的Tomcat,可以打開JMX監(jiān)控端口,局域網(wǎng)其它機器就可以通過這個端口查看一些常用的參數(shù)(但一些比較復(fù)雜的功能不支持),同樣是在JVM啟動參數(shù)中配置即可,配置如下:
-Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false
-Djava.rmi.server.hostname=192.168.71.38 設(shè)置JVM的JMS監(jiān)控監(jiān)聽的IP地址,主要是為了防止錯誤的監(jiān)聽成127.0.0.1這個內(nèi)網(wǎng)地址
-Dcom.sun.management.jmxremote.port=1090 設(shè)置JVM的JMS監(jiān)控的端口
-Dcom.sun.management.jmxremote.ssl=false 設(shè)置JVM的JMS監(jiān)控不實用SSL
-Dcom.sun.management.jmxremote.authenticate=false 設(shè)置JVM的JMS監(jiān)控不需要認(rèn)證
5.專業(yè)點的分析工具有
IBM ISA,JProfiler等,具體監(jiān)控及分析方式去網(wǎng)上搜索即可。
集群方案
單個Tomcat的處理性能是有限的,當(dāng)并發(fā)量較大的時候,就需要有部署多套來進行負(fù)載均衡了。
集群的關(guān)鍵點有以下幾點:
1.引入負(fù)載端
軟負(fù)載可以使用nginx或者apache來進行,主要是使用一個分發(fā)的功能
參考:
http://ajita.iteye.com/blog/1715312(nginx負(fù)載)
http://ajita.iteye.com/blog/1717121(apache負(fù)載)
2.共享session處理
目前的處理方式有如下幾種:
1).使用Tomcat本身的Session復(fù)制功能
參考http://ajita.iteye.com/blog/1715312(Session復(fù)制的配置)
方案的有點是配置簡單,缺點是當(dāng)集群數(shù)量較多時,Session復(fù)制的時間會比較長,影響響應(yīng)的效率
2).使用第三方來存放共享Session
目前用的較多的是使用memcached來管理共享Session,借助于memcached-sesson-manager來進行Tomcat的Session管理
參考http://ajita.iteye.com/blog/1716320(使用MSM管理Tomcat集群session)
3).使用黏性session的策略
對于會話要求不太強(不涉及到計費,失敗了允許重新請求下等)的場合,同一個用戶的session可以由nginx或者apache交給同一個Tomcat來處理,這就是所謂的session sticky策略,目前應(yīng)用也比較多
參考:http://ajita.iteye.com/blog/1848665(tomcat session sticky)
nginx默認(rèn)不包含session sticky模塊,需要重新編譯才行(windows下我也不知道怎么重新編譯)
優(yōu)點是處理效率高多了,缺點是強會話要求的場合不合適
3.小結(jié)
以上是實現(xiàn)集群的要點,其中1和2可以組合使用,具體場景具體分析吧~
JVM優(yōu)化
Tomcat本身還是運行在JVM上的,通過對JVM參數(shù)的調(diào)整我們可以使Tomcat擁有更好的性能。針對JVM的優(yōu)化目前主要在兩個方面:
1.內(nèi)存調(diào)優(yōu)
內(nèi)存方式的設(shè)置是在catalina.sh中,調(diào)整一下JAVA_OPTS變量即可,因為后面的啟動參數(shù)會把JAVA_OPTS作為JVM的啟動參數(shù)來處理。
具體設(shè)置如下:
JAVA_OPTS="$JAVA_OPTS -Xmx3550m -Xms3550m -Xss128k -XX:NewRatio=4 -XX:SurvivorRatio=4"
其各項參數(shù)如下:
-Xmx3550m:設(shè)置JVM最大可用內(nèi)存為3550M。
-Xms3550m:設(shè)置JVM促使內(nèi)存為3550m。此值可以設(shè)置與-Xmx相同,以避免每次垃圾回收完成后JVM重新分配內(nèi)存。
-Xmn2g:設(shè)置年輕代大小為2G。整個堆大小=年輕代大小 + 年老代大小 + 持久代大小。持久代一般固定大小為64m,所以增大年輕代后,將會減小年老代大小。此值對系統(tǒng)性能影響較大,Sun官方推薦配置為整個堆的3/8。
-Xss128k:設(shè)置每個線程的堆棧大小。JDK5.0以后每個線程堆棧大小為1M,以前每個線程堆棧大小為256K。更具應(yīng)用的線程所需內(nèi)存大小進行調(diào)整。在相同物理內(nèi)存下,減小這個值能生成更多的線程。但是操作系統(tǒng)對一個進程內(nèi)的線程數(shù)還是有限制的,不能無限生成,經(jīng)驗值在3000~5000左右。
-XX:NewRatio=4:設(shè)置年輕代(包括Eden和兩個Survivor區(qū))與年老代的比值(除去持久代)。設(shè)置為4,則年輕代與年老代所占比值為1:4,年輕代占整個堆棧的1/5
-XX:SurvivorRatio=4:設(shè)置年輕代中Eden區(qū)與Survivor區(qū)的大小比值。設(shè)置為4,則兩個Survivor區(qū)與一個Eden區(qū)的比值為2:4,一個Survivor區(qū)占整個年輕代的1/6
-XX:MaxPermSize=16m:設(shè)置持久代大小為16m。
-XX:MaxTenuringThreshold=0:設(shè)置垃圾最大年齡。如果設(shè)置為0的話,則年輕代對象不經(jīng)過Survivor區(qū),直接進入年老代。對于年老代比較多的應(yīng)用,可以提高效率。如果將此值設(shè)置為一個較大值,則年輕代對象會在Survivor區(qū)進行多次復(fù)制,這樣可以增加對象再年輕代的存活時間,增加在年輕代即被回收的概論。
2.垃圾回收策略調(diào)優(yōu)
垃圾回收的設(shè)置也是在catalina.sh中,調(diào)整JAVA_OPTS變量。
具體設(shè)置如下:
JAVA_OPTS="$JAVA_OPTS -Xmx3550m -Xms3550m -Xss128k -XX:+UseParallelGC -XX:MaxGCPauseMillis=100"
具體的垃圾回收策略及相應(yīng)策略的各項參數(shù)如下:
串行收集器(JDK1.5以前主要的回收方式)
-XX:+UseSerialGC:設(shè)置串行收集器
并行收集器(吞吐量優(yōu)先)
示例:
java -Xmx3550m -Xms3550m -Xmn2g -Xss128k -XX:+UseParallelGC -XX:MaxGCPauseMillis=100
-XX:+UseParallelGC:選擇垃圾收集器為并行收集器。此配置僅對年輕代有效。即上述配置下,年輕代使用并發(fā)收集,而年老代仍舊使用串行收集。
-XX:ParallelGCThreads=20:配置并行收集器的線程數(shù),即:同時多少個線程一起進行垃圾回收。此值最好配置與處理器數(shù)目相等。
-XX:+UseParallelOldGC:配置年老代垃圾收集方式為并行收集。JDK6.0支持對年老代并行收集
-XX:MaxGCPauseMillis=100:設(shè)置每次年輕代垃圾回收的最長時間,如果無法滿足此時間,JVM會自動調(diào)整年輕代大小,以滿足此值。
-XX:+UseAdaptiveSizePolicy:設(shè)置此選項后,并行收集器會自動選擇年輕代區(qū)大小和相應(yīng)的Survivor區(qū)比例,以達到目標(biāo)系統(tǒng)規(guī)定的最低相應(yīng)時間或者收集頻率等,此值建議使用并行收集器時,一直打開。
并發(fā)收集器(響應(yīng)時間優(yōu)先)
示例:java -Xmx3550m -Xms3550m -Xmn2g -Xss128k -XX:+UseConcMarkSweepGC
-XX:+UseConcMarkSweepGC:設(shè)置年老代為并發(fā)收集。測試中配置這個以后,-XX:NewRatio=4的配置失效了,原因不明。所以,此時年輕代大小最好用-Xmn設(shè)置。
-XX:+UseParNewGC: 設(shè)置年輕代為并行收集。可與CMS收集同時使用。JDK5.0以上,JVM會根據(jù)系統(tǒng)配置自行設(shè)置,所以無需再設(shè)置此值。
-XX:CMSFullGCsBeforeCompaction:由于并發(fā)收集器不對內(nèi)存空間進行壓縮、整理,所以運行一段時間以后會產(chǎn)生“碎片”,使得運行效率降低。此值設(shè)置運行多少次GC以后對內(nèi)存空間進行壓縮、整理。
-XX:+UseCMSCompactAtFullCollection:打開對年老代的壓縮。可能會影響性能,但是可以消除碎片
3.小結(jié)
在內(nèi)存設(shè)置中需要做一下權(quán)衡
1)內(nèi)存越大,一般情況下處理的效率也越高,但同時在做垃圾回收的時候所需要的時間也就越長,在這段時間內(nèi)的處理效率是必然要受影響的。
2)在大多數(shù)的網(wǎng)絡(luò)文章中都推薦 Xmx和Xms設(shè)置為一致,說是避免頻繁的回收,這個在測試的時候沒有看到明顯的效果,內(nèi)存的占用情況基本都是鋸齒狀的效果,所以這個還要根據(jù)實際情況來定。
Server.xml的Connection優(yōu)化
Tomcat的Connector是Tomcat接收HTTP請求的關(guān)鍵模塊,我們可以配置它來指定IO模式,以及處理通過這個Connector接受到的請求的處理線程數(shù)以及其它一些常用的HTTP策略。其主要配置參數(shù)如下:
1.指定使用NIO模型來接受HTTP請求
protocol="org.apache.coyote.http11.Http11NioProtocol" 指定使用NIO模型來接受HTTP請求。默認(rèn)是BlockingIO,配置為protocol="HTTP/1.1"
acceptorThreadCount="2" 使用NIO模型時接收線程的數(shù)目
2.指定使用線程池來處理HTTP請求
首先要配置一個線程池來處理請求(與Connector是平級的,多個Connector可以使用同一個線程池來處理請求)
<Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
maxThreads="1000" minSpareThreads="50" maxIdleTime="600000"/>
<Connector port="8080"
executor="tomcatThreadPool" 指定使用的線程池
3.指定BlockingIO模式下的處理線程數(shù)目
maxThreads="150"http://Tomcat使用線程來處理接收的每個請求。這個值表示Tomcat可創(chuàng)建的最大的線程數(shù)。默認(rèn)值200。可以根據(jù)機器的時期性能和內(nèi)存大小調(diào)整,一般可以在400-500。最大可以在800左右。
minSpareThreads="25"---Tomcat初始化時創(chuàng)建的線程數(shù)。默認(rèn)值4。如果當(dāng)前沒有空閑線程,且沒有超過maxThreads,一次性創(chuàng)建的空閑線程數(shù)量。Tomcat初始化時創(chuàng)建的線程數(shù)量也由此值設(shè)置。
maxSpareThreads="75"--一旦創(chuàng)建的線程超過這個值,Tomcat就會關(guān)閉不再需要的socket線程。默認(rèn)值50。一旦創(chuàng)建的線程超過此數(shù)值,Tomcat會關(guān)閉不再需要的線程。線程數(shù)可以大致上用 “同時在線人數(shù)*每秒用戶操作次數(shù)*系統(tǒng)平均操作時間” 來計算。
acceptCount="100"----指定當(dāng)所有可以使用的處理請求的線程數(shù)都被使用時,可以放到處理隊列中的請求數(shù),超過這個數(shù)的請求將不予處理。默認(rèn)值10。如果當(dāng)前可用線程數(shù)為0,則將請求放入處理隊列中。這個值限定了請求隊列的大小,超過這個數(shù)值的請求將不予處理。
connectionTimeout="20000" --網(wǎng)絡(luò)連接超時,默認(rèn)值20000,單位:毫秒。設(shè)置為0表示永不超時,這樣設(shè)置有隱患的。通常可設(shè)置為30000毫秒。
4.其它常用設(shè)置
maxHttpHeaderSize="8192" http請求頭信息的最大程度,超過此長度的部分不予處理。一般8K。
URIEncoding="UTF-8" 指定Tomcat容器的URL編碼格式。
disableUploadTimeout="true" 上傳時是否使用超時機制
enableLookups="false"--是否反查域名,默認(rèn)值為true。為了提高處理能力,應(yīng)設(shè)置為false
compression="on" 打開壓縮功能
compressionMinSize="10240" 啟用壓縮的輸出內(nèi)容大小,默認(rèn)為2KB
noCompressionUserAgents="gozilla, traviata" 對于以下的瀏覽器,不啟用壓縮
compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain" 哪些資源類型需要壓縮
5.小結(jié)
關(guān)于Tomcat的Nio和ThreadPool,本身的引入就提高了處理的復(fù)雜性,所以對于效率的提高有多少,需要實際驗證一下。
6.配置示例
<Connector port="8080"
redirectPort="8443"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
acceptCount="100"
connectionTimeout="20000"
protocol="HTTP/1.1"
maxHttpHeaderSize="8192"
URIEncoding="UTF-8"
disableUploadTimeout="true"
enableLookups="false"
compression="on"
compressionMinSize="10240"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain">
...
</Connector>
管理AJP端口
AJP是為 Tomcat 與 HTTP 服務(wù)器之間通信而定制的協(xié)議,能提供較高的通信速度和效率。如果tomcat前端放的是apache的時候,會使用到AJP這個連接器。由于我們公司前端是由nginx做的反向代理,因此不使用此連接器,因此需要注銷掉該連接器。
<!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> -->
默認(rèn) Tomcat 是開啟了對war包的熱部署的。為了防止被植入木馬等惡意程序,因此我們要關(guān)閉自動部署。
修改實例:
<Host name="localhost" appBase="" unpackWARs="false" autoDeploy="false">
posted @
2016-04-29 11:59 Alpha 閱讀(2505) |
評論 (2) |
編輯 收藏
2016年4月7日
摘要: 最新的版本可以在這里獲取,目前下載的最新版本是5.08,更新于2016-02-03。在這里可以找到更多的說明。
下載好后,server端分為兩個部分,一個是tracker,一個是storage。顧名思義,前者調(diào)度管理,負(fù)載均衡,后者則是實際的存儲節(jié)點。兩個都能做成集群,以防止單點故障。以前的4.x版本依賴libevent,現(xiàn)在不需要了,只需要libfastcommon。安裝方法如下:
1....
閱讀全文
posted @
2016-04-07 13:58 Alpha 閱讀(2841) |
評論 (2) |
編輯 收藏
2016年2月25日
1.# rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
3.配置pptp.首先我們要編輯/etc/pptpd.conf文件:
#vim /etc/pptpd.conf
找到”locapip”和”remoteip”這兩個配置項,將前面的”;”注釋符去掉,更改為你期望的IP段值.localip表示服務(wù)器的IP,remoteip表示分配給客戶端的IP地址,可以設(shè)置為區(qū)間.這里我們使用pptp默認(rèn)的配置:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
注意,這里的IP段設(shè)置,將直接影響后面的iptables規(guī)則添加命令.請注意匹配的正確性,如果你嫌麻煩,建議就用本文的配置,就可以一直復(fù)制命令和文本使用了.
4.接下來我們再編輯/etc/ppp/options.pptpd文件,為VPN添加Google DNS:
#vim /etc/ppp/options.pptpd
在末尾添加下面兩行:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5、設(shè)置pptp VPN賬號密碼.我們需要編輯/etc/ppp/chap-secrets這個文件:
#vim /etc/ppp/chap-secrets
在這個文件里面,按照”用戶名 pptpd 密碼 *”的形式編寫,一行一個賬號和密碼.比如添加用戶名為test,密碼為1234的用戶,則編輯如下內(nèi)容:
test pptpd 1234 *
6、修改內(nèi)核設(shè)置,使其支持轉(zhuǎn)發(fā).編輯/etc/sysctl.conf文件:
#vim /etc/sysctl.conf
將”net.ipv4.ip_forward”改為1,變成下面的形式.
net.ipv4.ip_forward=1
保存退出,并執(zhí)行下面的命令來生效它:
#sysctl -p
7、添加iptables轉(zhuǎn)發(fā)規(guī)則.經(jīng)過前面的6個步驟,我們的VPN已經(jīng)可以撥號了,但是還不能訪問任何網(wǎng)頁.最后一步就是添加iptables轉(zhuǎn)發(fā)規(guī)則了,輸入下面的指令:
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
需要注意的是,這個指令中的”192.168.0.0/24″是根據(jù)之前的配置文件中的”localip”網(wǎng)段來改變的,比如你設(shè)置的”10.0.0.1″網(wǎng)段,則應(yīng)該改為”10.0.0.0/24″.此外還有一點需要注意的是eth0,如果你的外網(wǎng)網(wǎng)卡不是eth0,而是eth1(比如SoftLayer的服務(wù)器就是這樣的情況),那么請記得將eth0也更改為對應(yīng)的網(wǎng)卡編號,不然是上不了網(wǎng)的.
然后我們輸入下面的指令讓iptables保存我們剛才的轉(zhuǎn)發(fā)規(guī)則,以便重啟系統(tǒng)后不需要再次添加:
#/etc/init.d/iptables save
然后我們重啟iptables:
#/etc/init.d/iptables restart
8、重啟pptp服務(wù).輸入下面的指令重啟pptp:
#/etc/init.d/pptpd restart
現(xiàn)在你已經(jīng)可以連接自己的VPN并瀏覽網(wǎng)頁了.不過我們還需要做最后的一步.
9、設(shè)置開機自動運行服務(wù).我們最后一步是將pptp和iptables設(shè)置為開機自動運行,這樣就不需要每次重啟服務(wù)器后手動啟動服務(wù)了,當(dāng)然你不需要自動啟動服務(wù)的話可以忽略這一步,輸入指令:
#chkconfig pptpd on
#chkconfig iptables on
這樣就大功告成了,趕快到Windows下建立一個VPN連接,IP填寫自己的服務(wù)器IP,用戶名和密碼填寫自己設(shè)置好的用戶名和密碼,點擊”連接”,成功后就可以使用服務(wù)器去瀏覽網(wǎng)頁啦.
備注:
多ip服務(wù)器轉(zhuǎn)發(fā)指定規(guī)則
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j SNAT --to-source 192.168.8.1
or
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j SNAT --to-source 服務(wù)器外網(wǎng)ip
如果iphone之類的設(shè)備能連上,訪問網(wǎng)頁或者youtube特別慢,需要做如下修改:
vi /etc/ppp/ip-up
增加一行
/sbin/ifconfig $1 mtu 1400
或者修改iptables規(guī)則
iptables -A FORWARD -p tcp --syn -s 192.168.8.0/24 -j TCPMSS --set-mss 1356
1356的值可能需要自己調(diào)整,調(diào)節(jié)到能保證網(wǎng)絡(luò)正常使用情況下的最大值
posted @
2016-02-25 22:31 Alpha 閱讀(509) |
評論 (0) |
編輯 收藏