分类目录归档:运维

2021
11-22

oom-killer详解和实战 NEW

作为Linux下的程序员,有时不得不面对一个问题,那就是系统内存被用光了,这时当进程再向内核申请内存时,内核会怎么办呢?程序里面调用的malloc函数会返回null吗?为了处理内存不足时的问题,Linux内核发明了一种机制,叫OOM(Out Of Memory) killer,通过配置它可以控制内存不足时内核的行为。OOM killer当物理内存和交换空间都被用完时,如果还有进程来申请内存,内核将触发OOM killer,其行为如下:1.检查文件/proc/sys/vm/pa... Read More >
2021
11-17

linux实现时间同步有哪几种方法

简介Linux实现时间同步的方法的有两种,分别是:1、使用ntpdate从时间服务器来更新时间,不需要自己做任何配置;2、使用ntp来搭建自己的时间服务器。由于硬件的原因,机器或多或少的跟标准时间对不上,误差几秒到几分钟不等。对于服务器来说时间不准会有很多麻烦。例如支付的时候,无法下单,游戏无法登录等。接下来将在文章中为大家分享Linux系统中如何实现时间同步,希望对大家有所帮助方法一:用ntpdate从时间服务器更新时间如果linux系统没有ntpdate这个命令,可以输入... Read More >
2021
11-16

linux下追查线上问题常用命令

找出当前系统内存使用量较高的进程方法1:ps aux | head -1;ps aux|grep -v PID | sort -rnk4 | head -10 方法2:top  然后 大写MM – 以内存占用率大小的顺序排列进程列表VIRT:virtual memory usage 虚拟内存1、进程“需要的”虚拟内存大小,包括进程使用的库、代码、数据等2、假如进程申请100m的内存,但实际只使用了10m,那么它会增长100m,而不是实际的使用量RES:residen... Read More >
2021
11-15

实例内存使用率过高

实例内存使用率过高现象描述Linux 云服务器实例出现由内存问题引发的故障。例如,系统内部服务响应速度变慢、服务器登录不上、系统触发 OOM(Out Of Memory)等。可能原因可能是实例内存使用率过高等问题引起。通常情况下当实例内存使用率持续高于90%时,可判断为实例内存使用率过高。排查思路参考 处理步骤,判断问题是否由内存使用率过高引起。参考 其他内存问题典型案例分析,定位问题原因。处理步骤参考 相关操作,查看内存使用率是否过高。内存使用率过高,则执行下一步。内存使用率正常,则请参考... Read More >
2021
11-15

linux内存回收之drop cache

Linux有自己完备的一套内存回收机制,并不需要人为的干预,但它同时也提供了一种手动释放的手段,可以让我们在调试的时候使用,方法是通过设置"/proc/sys/vm/drop_cache"参数。这个参数可接收3个数字的输入,分别是1, 2和3,写入1代表只释放page cache的可回收部分,写入2代表只释放slab cache中的可回收部分。可回收的slab cache是指在调用"kmem_cache_create"函数向slab分配... Read More >
2021
11-14

实例内存未耗尽时触发 Out Of Memory

实例内存未耗尽时触发 Out Of Memory现象描述Linux 云服务器在内存使用率未占满的情况下触发了 OOM(Out Of Memory)。如下图所示:可能原因可能是由系统可用内存低于 min_free_kbytes 值导致。min_free_kbytes 值表示强制 Linux 系统最低保留的空闲内存(Kbytes),如果系统可用内存低于设定的 min_free_kbytes 值,则默认系统启动 oom-killer 或强制重启。具体行为由内核参数 vm.pa... Read More >
2021
11-13

TCP半连接队列满了会发生什么?又该如何应对

上一篇我们讲了全连接队列满的情况,有没看过的小伙伴可以先看上一篇:https://www.phpmianshi.com/?id=492下面我们实战下半连接队列慢的情况实战 - TCP 半连接队列溢出 如何查看 TCP 半连接队列长度?很遗憾,TCP 半连接队列长度的长度,没有像全连接队列那样可以用 ss 命令查看。但是我们可以抓住 TCP 半连接的特点,就是服务端处于 SYN_RECV 状态的 TCP 连接,就是在 TCP 半连接队列。于是,我们可以使用如下命令计算当前 TC... Read More >
2021
11-13

TCP全链接队列满的问题分析之net.core.somaxconn详解

背景最近控制台查看腾讯云服务器状态时,发现一个异常情况提示如下:该实例最近12小时内在2021-11-13 14:48出现过TCP全链接队列满的情况,为避免成为业务瓶颈,建议您检查业务健康情况。可参考文档:点击查看TCP 全连接队列满TCP 全连接队列的长度取 net.core.somaxconn 及业务进程调用 listen 时传入的 backlog 参数,两者中的较小值。TCP 全连接队列足最大值取决于 somaxconn 和 backlog 之间的最... Read More >
2021
11-13

TCP半连接队列和全连接队列满了会发生什么?又该如何应对

TCP半连接队列和全连接队列满了会发生什么?又该如何应对提纲什么是 TCP 半连接队列和全连接队列? 在 TCP 三次握手的时候,Linux 内核会维护两个队列,分别是:    半连接队列,也称 SYN 队列;    全连接队列,也称 accepet 队列;服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到半连接队列,并向客户端响应 SYN+ACK,接着客户端会返回 ACK,服务端收到第三次握手的 ACK 后,内核会把连接从半连接队列移除,然... Read More >
2021
10-23

linux中入侵类问题排查思路

一、检查隐藏帐户及弱口令检查服务器系统及应用帐户是否存在 弱口令:检查说明:检查管理员帐户、数据库帐户、网站后台管理员帐户等密码设置是否较为简单,简单的密码很容易被黑客破解。解决方法:以管理员权限登录系统或应用程序后台,修改为复杂的密码。使用last命令查看下服务器近期登录的帐户记录,确认是否有可疑 IP 登录过机器:检查说明:攻击者或者恶意软件往往会往系统中注入隐藏的系统帐户实施提权或其他破坏性的攻击。解决方法:检查发现有可疑用户时,可使用命令usermod -L... Read More >
2021
10-22

linux中安全加固几条建议

背景本文以CentOS7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1) 设置复杂密码服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/echo "root:wgr1TDs2Mnx0XuAv" | chpasswd2) 设置密码策略修改文件/etc/logi... Read More >
2021
09-23

openresty中location和lua的使用详解

openresty中location和lua的使用详解与其他 location 配合nginx 世界的 location 是异常强大的,毕竟 nginx 的主要应用场景是在负载均衡、API server,在不同 server、location 之间跳转更是家常便饭。利用不同 location 的功能组合,我们可以完成内部调用、流水线方式跳转、外部重定向等几大不同方式,下面将给大家介绍几个主要应用,就当抛砖引玉。内部调用例如对数据库、内部公共函数的统一接口,可以把它们放到统一的 location 中。通常情况下,为了保护这些内部接... Read More >
2021
08-25

DNS原理什么叫域名劫持和域名欺骗/域名污染

给大家扫盲一下 DNS 的常识。既然是扫盲 DNS,也顺带说说“域名劫持”和“域名污染”这两个很容易混淆的概念。提醒一下:这两者的其中之一是 GFW 的大杀器,爱翻墙的同学有必要了解。DNS 是啥?DNS 是洋文“Domain Name System”的缩写,直译过来就是“域名系统”。 DNS 有啥用?咱们每天打交道的这个互联网,其底层的基石是“IP”。IP 是“Internet Protocol”的缩写,中文就“互联网协议”(光看名字就知道这玩意儿很重要)。咱们日... Read More >
首页 1 2 3 下一页 最后