推荐两个PHP探针x-prober和酷炫的Linux服务器性能实时监控工具Netdata

发布于 2018-03-27

很多时候搞服务器维护的朋友都希望有一个可以总览全局的服务器性能监控平台,这样可以实时掌握好公司服务器的运行动态。目前市面上也有不少的第三方的网络性能监控平台,例如阿里云、腾讯云、Linode、Vultr等VPS主机商自带服务器性能监控服务。 如果是自己搭建服务器监控平台的话,可以试试之前有分享过服务器日志分析利器:ngxtop和GoAccess,它可以帮助我们从分析服务器日志的角度来查看服务器异常。也可以使用Smokeping工具来监控服务器的网络线路状况的好坏,例如常规的 ping,dig,echoping,curl等。 这篇文章再来分享两款优秀的服务器监控工具:一个是免费开源PHP探针——x-prober。PHP探针网上有很多,但是x-prober适合“爱美人士”;另一个是界面酷炫、风格漂亮的Linux服务器性能实时监控工具——Netdata。这两款监控可以极大的提高运维工作的“逼格”。 更多的服务器性能与网络监控命令与监控工具,这里还有: Linux系统监控命令整理汇总-掌握CPU,内存,磁盘IO等找出性能瓶颈 Smokeping安装与配置-免费开源网络性能监控工具可视化主/从部署 服务器日志分析利器:ngxtop和GoAccess-实时监控可视化管理快速找出异常来源 一、免费开源PHP探针:x-prober 网站: 项目:https://github.com/kmvan/x-prober 下载:https://api.inn-studio.com/download?id=xprober 演示:https://tz.inn-studio.com/ 这是一个可以替代雅黑探针的PHP探针,界面美观,功能简单但很实用,适合基本的服务器探针需要。(点击放大) x-prober探针可以显示服务器状态、流量统计、服务器信息、PHP 信息、PHP 扩展、数据库、服务器性能跑分等等。 二、Linux实时监控工具Netdata安装使用 网站: 官网:https://my-netdata.io/ 演示:https://my-netdata.io/#demosites 主页:https://github.com/firehol/netdata 2.1 Netdata功能介绍 Netdata是一个界面非常酷炫、功能非常强大、安装非常简单的Linux服务器性能监控工具,实时更新,一键安装,不需要任何维护,直接在浏览器显示监控数据。Netdata每秒采集数千个指标,但仅占cpu单核1%、少量的内存以及完全没有磁盘IO读写。如下图:(点击放大) Netdata监测内容非常多,主要有: CPU:使用情况,中断,softirqs,频率,总数和每核心CPU状态 内存:RAM,交换和内核内存使用,KSM(内核相同页面合并),NUMA 磁盘:每个磁盘:I / O,操作,待办事项,利用率,空间,软件RAID(md) 网络接口:每个接口:带宽,数据包,错误,丢弃 IPv4网络、IPv6网络:带宽,数据包,错误,片段,tcp:连接,数据包,错误,握手,udp:数据包,错误,广播:带宽,数据包,多播:带宽,数据包 netfilter / iptables Linux防火墙:连接,连接跟踪器事件,错误 NFS文件服务器和客户端:NFS v2,v3,v4:I / O,缓存,预读,RPC调用 Apache和lighttpd Web服务器:mod-status(v2.2,v2.4)以及多个服务器的缓存日志统计信息 Nginx网络服务器:存根状态,用于多个服务器 Tomcat的:访问,线程,可用内存,卷 Web服务器日志文件:实时提取Web服务器性能指标并应用多个运行状况检查 mySQL数据库:多个服务器,每个服务器显示:带宽,查询/处理程序,锁,问题,tmp操作,连接,binlog度量,线程,innodb度量等等 Postgres数据库:多个服务器,每个服务器显示:每个数据库统计信息(连接,读写 – 返回的元组,事务,锁),后端进程,索引,表,写入提前,背景编写器等等 Redis数据库:多个服务器,每个服务器显示:操作,命中率,内存,密钥,客户端,从服务器 CouchDB:读/写,请求方法,状态码,任务,复制,per-db等 memcached数据库:多个服务器,每个服务器显示:带宽,连接,项目 NSD名称服务器:查询,区域,协议,查询类型,传输等 PowerDNS:查询,答案,缓存,延迟等 Postfix电子邮件服务器:消息队列(条目,大小) NUT和APC不间断电源:负载,电量,电池电压,温度,效用指标,输出指标 PHP-FPM:多个实例,每个报告连接,请求,性能 smartd:磁盘S.M.A.R.T.值 2.2 Netdata安装方法 所有的 Linux 系统都可以使用以下方法一键安装netdata(不需要使用sudo): # ...


收费WiFi绕过Portal认证、UDP:53、DNS 隧道经验谈

发布于 2017-11-09

一. 原理简介 在连接到某个需要 Web 认证的热点之前,我们已经获得了一个内网 IP,此时,如果我们访问某个 HTTP 网站,网关会对这个 HTTP 响应报文劫持并篡改,302 重定向给我们一个 web 认证界面(所以点 HTTPS 的网站是不可能跳转到 web 认证页面的)。详细原理可以戳这里 我们看到了,网关(或者说交换机)都默认放行 DHCP 和 DNS 报文,也就是 UDP53 与 UDP 67。有些网关甚至不会报文进行检查,这也就意味着任何形式的数据包都可以顺畅通过。 既然如此,我们就可以在公网搞一台服务器,然后借此来免费上网,顺便还能防止网络审计——再一次画了删除线的 "免费",其实只是把钱花在服务器上了。我们这次免费上网的主要突破点就是 UDP 53,当然了,据一位朋友实践,UDP 67 也可以绕过 Web 认证,甚至是那些 UDP 53 无法绕过的热点。当然啦,TCP 53 也行,毕竟 DNS 也有 TCP 的。   二. 环境检测 废话不多说了,连上热点并且不要进行认证,打开 cmd(或者 GNU/Linux 的终端),输入如下内容 nslookup www.baidu.com     我在没有进行 Web 认证的情况下成功查询到的 IP 地址,但是我们并无法确定网关是放行了 UDP 53 的所有数据包还是只放行了 DNS 报文。所以我们要进一步测试下!如果连这都过不了,那还是洗洗睡吧。 2016 年 ...


邮件服务器hmailserver设置ssl openssl教程

发布于 2017-09-05

hmailserver ssl证书加密连接 工具: hMailServer_SSL_0_9_8j.rar (2.8 MiB) 教程一。 下载后先安装vcredist_x86.exe 再安装Win32OpenSSL_Light-0_9_8j.exe (默认安装c盘) 然后把剩下的三个文件复制到c:\openssl\bin 打开命令窗口 输入: cd c:\openssl\bin 1.私密KEY openssl genrsa -des3 -out hm_org.key 2048 需要输入密码 2.证书 openssl req -new -key hm_org.key -out hm.req 需要输入你的相关资料。如下: Country Name (2 letter code) [XX]:cn State or Province Name (full name) []:yunnan Locality Name (eg, city) [Default City]:kunming Organization Name (eg, company) [Default Company Ltd]:hmailserver.org Co., Ltd. Organizational Unit Name (eg, section) ...


树莓派安装 宝塔Linux面板

发布于 2017-07-31

现在宝塔linux面板已经可以安装在树莓派上啦 ,而且是一键傻瓜式安装 特别方便 宝塔Linux面板划分为正式版和内测版 内测版为每周更新,正式版为每月更新   我遇到的问题是  面板安装完成后安装 mysql的时候5.5版本安装不上 不知道为什么  只能5.1或者5.6    安装要求: Python版本: 2.6/2.7(安装宝塔时会自动安装) 内存:128M以上,推荐512M以上(纯面板约占系统10M内存) 硬盘:100M以上可用硬盘空间(纯面板约占20M磁盘空间) 系统:CentOS 6.x / 7.x (Ubuntu、Debian、Fedora 请点这里),确保是干净的操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL   因为我树莓派安装的是  centos 系统所以 输入 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh   其他系统的: Ubuntu: 已测试 Ubuntu 12.04/14.04/16.04 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh Debian: wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh Fedora wget -O install.sh ...


Nginx下让wpsupercache支持"MOD_REWRITE"模式

发布于 2017-07-31

Nginx以它的低系统资源消耗 、轻量级等特点深受喜爱,尤其是目前LNMP架构的服务器随处可见。WP Super Cache到目前仍然是停留在仅对Apache友好的状态……官方人员在09年时推出了使Super Cache在Nginx下可以正常生成静态网页(所谓的mod_rewrite)的方法,只可惜据现在已经有了将近5年的历史……WP酷在一番搜索后得出答案,现在与大家分享。 如果你使用的是军哥的LNMP一键包,那么直接替换/usr/local/nginx/conf/wordpress.conf文件的内容即可。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 location / {           if (-f $request_filename) {               break;           }           set $supercache_file '';           set $supercache_uri ...


迅雷赚钱宝1代 降级 及root越狱教程

发布于 2017-07-07

迅雷赚钱宝1代 1.2.1150 降级 1.1.835 及root越狱教程 迅雷赚钱宝1代 1.2.1148 1.2.1150版本一样使用2.0矿库。2.0矿库一样没速度。 该操作具有一定风险,操作请注意。 1.准备1条双公头的USB数据线。 2.下载 USB_Burning_Tool 安装并打开,该工具为S805 CPU的刷机工具,仅适合1150版本使用。同时下载系统恢复镜像,并选择 固件烧录工具下载地址:http://blog.ich8.com/file/174 1代宝固件镜像下载地址:http://blog.ich8.com/file/175 3.打开软件,将USB数据线与电脑USB接口(需2.0接口,3.0接口可能会发生检测不到硬件的情况)连接,用牙签捅住坑钱宝的reset端口,并通电(操作正确会亮白灯)。此时电脑会发现新硬件,将自动安装驱动并被USB_Burning_Tool检测到。如图。按图上操作。BL一项没测试..请君自行测试。出问题不负责。 4.点击开始,软件将烧录赚钱宝固件。操作顺利则会出现如下提示: 5.使用Telnet登陆赚钱宝,密码为SN后六位。 建立自己的账户。这里以新建admin账户为例 adduser admin ;回车后会让你输2次密码。一次输入一次确认输入的密码。 [email protected]:~# adduser admin adduser: /home/admin: No such file or directory Changing password for admin New password: Retype password: Password for admin changed by root 之后修改/etc/passwd文件。 vi /etc/passwd ,将最后一行修改成如下(加粗字体) root:x:0:0:root:/root:/bin/ash daemon:*:1:1:daemon:/var:/bin/false ftp:*:55:55:ftp:/home/ftp:/bin/false network:*:101:101:network:/var:/bin/false nobody:*:65534:65534:nobody:/var:/bin/false admin:x:0:0:root:/root:/bin/ash 6.刷迅雷官方版本,使用 opkg install –force-downgrade 命令降级版本号。 cd /tmp wget ...


全面了解Nginx主要应用场景

发布于 2017-05-14

前言 本文只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,当然本文本身也可能介绍的不完整,毕竟只是我个人使用过和了解到过得。所以还请见谅,同时欢迎留言交流 Nginx能做什么 1.反向代理 2.负载均衡 3.HTTP服务器(包含动静分离) 4.正向代理 以上就是我了解到的Nginx在不依赖第三方模块能处理的事情,下面详细说明每种功能怎么做 反向代理 反向代理应该是Nginx做的最多的一件事了,什么是反向代理呢,以下是百度百科的说法:反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。简单来说就是真实的服务器不能直接被外部网络访问,所以需要一台代 理服务器,而代理服务器能被外部网络访问的同时又跟真实服务器在同一个网络环境,当然也可能是同一台服务器,端口不同而已。 下面贴上一段简单的实现反向代理的代码 server { listen 80; server_name localhost; client_max_body_size 1024M; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host:$server_port; } } 保存配置文件后启动Nginx,这样当我们访问localhost的时候,就相当于访问localhost:8080了 负载均衡 负载均衡也是Nginx常用的一个功能,负载均衡其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和 其它关键任务服务器等,从而共同完成工作任务。简单而言就是当有2台或以上服务器时,根据规则随机的将请求分发到指定的服务器上处理,负载均衡配置一般都 需要同时配置反向代理,通过反向代理跳转到负载均衡。而Nginx目前支持自带3种负载均衡策略,还有2种常用的第三方策略。 1、RR(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 简单配置 upstream test { server localhost:8080; server localhost:8081; } server { listen 81; server_name localhost; client_max_body_size 1024M; location / { proxy_pass http://test; proxy_set_header Host $host:$server_port; } ...


树莓派 NGINX 流控和 fail2ban 防止 CC 攻击

发布于 2017-02-15

博客一直定时会遭受小量的cc攻击 总是导致我的树莓派会很卡 CC 攻击 攻击者通过创建大量请求导致服务器资源耗尽,主要针对特定服务接口,属于实现 DoS 攻击的一种方式(DoS 攻击更多是针对网络端口,而不是具体服务接口)。 NGINX 流控 limit_req_zone:通过“漏桶”算法限制每个 IP 发起的请求频率。 limit_conn_zone:限制每个 IP 发起的连接数。 fail2ban 通过匹配服务器日志操作 iptables 来限制客户端网络连接。 实践配置 NGINX 部分 在 http 部分中配置: limit_req_zone $binary_remote_addr zone=sym:10m rate=5r/s; limit_conn_zone $binary_remote_addr zone=conn_sym:10m; 然后在需要流控的 location 部分配置: limit_req zone=sym burst=5; limit_conn conn_sym 10; 重启 NGINX 后当有超流客户端请求时将在 NGINX error.log(默认在 /var/log/nginx/error.log) 中看到类似记录: 2017/02/12 18:03:57 [error]15965#15965: *61240 limiting requests, excess: 6.000 by zone "sym", client: 121.41.106.121, server: hacpai.com, request: ...


树莓派升级openssl-1.1.0c

发布于 2016-12-14

查看当前版本 1 openssl version -a 下载openssl-1.0.2h.tar.gz 1 wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz 更新zlib apt-get install build-essential 解压安装 1 2 3 4 5 tar zxf openssl-1.1.0c.tar.gz cd openssl-1.1.0c ./config shared zlib make make install 更新本地 1 2 3 4 5 6 mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl echo “/usr/local/ssl/lib” >> /etc/ld.so.conf ldconfig -v 最后再查询版本,已经是openssl-1.1.0c了


锐速

发布于 2016-12-11

锐速破解版一键脚本 锐速破解版安装方法(一次性复制): wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh 锐速破解版卸载方法: chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f 几个相关命令: service serverSpeeder status 查看serverSpeeder的状态 service serverSpeeder start | stop | restart 停止暂停重启锐速