Posts

炫酷的Linux服务器监控 Netdata 安装

发布于 2018-04-13

Netdata feature 从Github上能够看到netdata的主要功能,主要有几点(详细的可查看github上的说明): interactive bootstrap dashboards, 酷炫(主要是dark主题,light主题就没这感觉了) 匪夷所思的快。。。所有请求每个metreic都在0.5ms内响应,即便是一台烂机器 非常高效,每秒采集数千个指标,但仅占cpu单核1%,少量MB的内存以及完全没有磁盘IO 提供复杂的、各种类型的告警,支持动态阈值、告警模板、多种通知方式等 可扩展,使用自带的插件API(比如bash, python, perl, node.js, java, go, ruby等)来收集任何可以衡量的数据 零配置:安装后netdata会自动的监测一切 零依赖:netdata有自己的web server, 提供静态web文件和web API 零维护:只管跑上! 支撑多种时间序列后端服务,比如graphite, opentsdb, prometheus, json document DBs Netdata监控项也很多,比如CPU, 内存,磁盘,网络这些基础的之外,还可以有IPC, netfilter/iptables Linux firewall, fping, Processes, NFS, Network QoS, Applications, Apache web server, Nginx, Tomcat, mysql, postgres, redis, mongodb, elasticsearch, SNMP devices等等。 Netdata install Netdata的安装非常简单,支持几乎所有的Linux版本。刚好我还有一个用于来科学上网的EC2机器是Unbutu系统,果断登上去尝试。 安装准备 Netdata提供了一个非常简便的安装方法,我的Unbutu系统只需要执行下面的命令即可完成安装netdata所依赖的各种东西: curl -Ss 'https://raw.githubusercontent.com/firehol/netdata-demo-site/master/install-required-packages.sh' >/tmp/kickstart.sh && bash /tmp/kickstart.sh -i netdata ...


Windows加入域 错误 无法加入 加入失败 办法

发布于 2018-04-02

加入域失败经验总结 1、线尝试把 需要加入的域的名称或者域名对应的IP地址写入 hosts 2、检查Microsoft网络客户端没问题 3、DNS服务连接没问题 内网DNS与外网DNS注意查看 混用可能会出错,如果需要 可以在加完域之后在更改    4、检查一下系统服务是否开启 并设置为自动 TCP/IP NetBIOS Helper Remote Registry Windows Time 如果还是不行 试试把上面的三个服务重启启动一下 出现找不到域控制器或者连接不上域控制器,检查网络是否可以连接到域服务器或者dns是否可以解析到域服务器 出现参数错误,应该就是那个三个服务的问题,检查是否已经启动并且设置自动启动,不行的话就重启一个三个服务 这也是个人经验总结,希望对你有用!


推荐两个PHP探针x-prober和酷炫的Linux服务器性能实时监控工具Netdata

发布于 2018-03-27

很多时候搞服务器维护的朋友都希望有一个可以总览全局的服务器性能监控平台,这样可以实时掌握好公司服务器的运行动态。目前市面上也有不少的第三方的网络性能监控平台,例如阿里云、腾讯云、Linode、Vultr等VPS主机商自带服务器性能监控服务。 如果是自己搭建服务器监控平台的话,可以试试之前有分享过服务器日志分析利器:ngxtop和GoAccess,它可以帮助我们从分析服务器日志的角度来查看服务器异常。也可以使用Smokeping工具来监控服务器的网络线路状况的好坏,例如常规的 ping,dig,echoping,curl等。 这篇文章再来分享两款优秀的服务器监控工具:一个是免费开源PHP探针——x-prober。PHP探针网上有很多,但是x-prober适合“爱美人士”;另一个是界面酷炫、风格漂亮的Linux服务器性能实时监控工具——Netdata。这两款监控可以极大的提高运维工作的“逼格”。 更多的服务器性能与网络监控命令与监控工具,这里还有: Linux系统监控命令整理汇总-掌握CPU,内存,磁盘IO等找出性能瓶颈 Smokeping安装与配置-免费开源网络性能监控工具可视化主/从部署 服务器日志分析利器:ngxtop和GoAccess-实时监控可视化管理快速找出异常来源 一、免费开源PHP探针:x-prober 网站: 项目:https://github.com/kmvan/x-prober 下载:https://api.inn-studio.com/download?id=xprober 演示:https://tz.inn-studio.com/ 这是一个可以替代雅黑探针的PHP探针,界面美观,功能简单但很实用,适合基本的服务器探针需要。(点击放大) x-prober探针可以显示服务器状态、流量统计、服务器信息、PHP 信息、PHP 扩展、数据库、服务器性能跑分等等。 二、Linux实时监控工具Netdata安装使用 网站: 官网:https://my-netdata.io/ 演示:https://my-netdata.io/#demosites 主页:https://github.com/firehol/netdata 2.1 Netdata功能介绍 Netdata是一个界面非常酷炫、功能非常强大、安装非常简单的Linux服务器性能监控工具,实时更新,一键安装,不需要任何维护,直接在浏览器显示监控数据。Netdata每秒采集数千个指标,但仅占cpu单核1%、少量的内存以及完全没有磁盘IO读写。如下图:(点击放大) Netdata监测内容非常多,主要有: CPU:使用情况,中断,softirqs,频率,总数和每核心CPU状态 内存:RAM,交换和内核内存使用,KSM(内核相同页面合并),NUMA 磁盘:每个磁盘:I / O,操作,待办事项,利用率,空间,软件RAID(md) 网络接口:每个接口:带宽,数据包,错误,丢弃 IPv4网络、IPv6网络:带宽,数据包,错误,片段,tcp:连接,数据包,错误,握手,udp:数据包,错误,广播:带宽,数据包,多播:带宽,数据包 netfilter / iptables Linux防火墙:连接,连接跟踪器事件,错误 NFS文件服务器和客户端:NFS v2,v3,v4:I / O,缓存,预读,RPC调用 Apache和lighttpd Web服务器:mod-status(v2.2,v2.4)以及多个服务器的缓存日志统计信息 Nginx网络服务器:存根状态,用于多个服务器 Tomcat的:访问,线程,可用内存,卷 Web服务器日志文件:实时提取Web服务器性能指标并应用多个运行状况检查 mySQL数据库:多个服务器,每个服务器显示:带宽,查询/处理程序,锁,问题,tmp操作,连接,binlog度量,线程,innodb度量等等 Postgres数据库:多个服务器,每个服务器显示:每个数据库统计信息(连接,读写 – 返回的元组,事务,锁),后端进程,索引,表,写入提前,背景编写器等等 Redis数据库:多个服务器,每个服务器显示:操作,命中率,内存,密钥,客户端,从服务器 CouchDB:读/写,请求方法,状态码,任务,复制,per-db等 memcached数据库:多个服务器,每个服务器显示:带宽,连接,项目 NSD名称服务器:查询,区域,协议,查询类型,传输等 PowerDNS:查询,答案,缓存,延迟等 Postfix电子邮件服务器:消息队列(条目,大小) NUT和APC不间断电源:负载,电量,电池电压,温度,效用指标,输出指标 PHP-FPM:多个实例,每个报告连接,请求,性能 smartd:磁盘S.M.A.R.T.值 2.2 Netdata安装方法 所有的 Linux 系统都可以使用以下方法一键安装netdata(不需要使用sudo): # ...


找呀么找工作

发布于 2018-03-07

回家已经大半个月了吧,记不清了,至今未找到合适的,也许是心太急吧,简历投了不少,看着合适就投,差不多也投了,也不知道自己真正想要做的是什么。 哎! 原本想休息一段时间,或者出去旅游一趟 放松一下,之前投的简历,也不断有电话打来询问工作的事情,导致也没出去。 或许应该静下心来好好想想到底想做什么。我又该何去何从?


Apple Watch添加Apple Pay的方法

发布于 2018-02-18

Apple Watch 添加Apple Pay失败的解决办法 刚好想试试Apple Pay刷地铁 手机成功了 就想试试Apple Watch刷是什么体验,结果在watch app里添加Apple Pay里面的银行卡失败 重新绑定手表也不可以 提示 什么添加卡片发生错误 看到威锋网的一篇贴 连接Wi-Fi 保持手表和手机在一个局域网里面 必须是2.4g 无线网络 手表不支持5G网,然后在手机设置设置里面关闭 蓝牙 一定要在设置里面关闭! 然后过一会 手表上面会显示 无线网已经连接 出现无线网的标志,这个时候添加卡片就可以了。


开启 TLS 1.3 加密协议,极速 HTTPS 体验

发布于 2018-01-17

目前本站已开启TLS 1.3 加密协议 随着互联网的发展,用户对网络速度的要求也越来越高,尤其是目前在大力发展 HTTPS 的情况下,TLS 加密协议变得至关重要。又拍云在 HTTPS 的普及和性能优化上,始终做着自己的努力和贡献。2018年初,又拍云 CDN 网络部署了 TLS 1.3,进一步提升了用户的访问速度与安全。   什么是 TLS 1.3? TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基础上进行的升级和改造,也是迄今为止改动最大的一次,IETF 正在制定 TLS 1.3 的新标准,目前尚在草案阶段 ,可以参考最新草案。相比 TLS 1.2 ,TLS 1.3 的主要区别在于: 新的加密套件只能在 TLS 1.3 中使用,旧的加密套件不能用于 TLS 1.3 连接; 添加了0-RTT 模式,在建立连接时节省了往返时间(以某些安全性为代价); 废除了静态的 RSA( 不提供前向保密 )密钥交换,基于公钥的密钥交换机制现在可提供前向保密; ServerHello 之后的所有握手消息采取了加密操作; TLS 1.2 版本的重协商握手机制已被弃用,TLS 1.3 中重新协商变为不可行了; 相比过去的的版本,会话恢复在服务端是无状态的,使用了新的 PSK 交换; DSA 证书不再允许在 TLS 1.3 中使用; ...


收费WiFi绕过Portal认证、UDP:53、DNS 隧道经验谈

发布于 2017-11-09

一. 原理简介 在连接到某个需要 Web 认证的热点之前,我们已经获得了一个内网 IP,此时,如果我们访问某个 HTTP 网站,网关会对这个 HTTP 响应报文劫持并篡改,302 重定向给我们一个 web 认证界面(所以点 HTTPS 的网站是不可能跳转到 web 认证页面的)。详细原理可以戳这里 我们看到了,网关(或者说交换机)都默认放行 DHCP 和 DNS 报文,也就是 UDP53 与 UDP 67。有些网关甚至不会报文进行检查,这也就意味着任何形式的数据包都可以顺畅通过。 既然如此,我们就可以在公网搞一台服务器,然后借此来免费上网,顺便还能防止网络审计——再一次画了删除线的 "免费",其实只是把钱花在服务器上了。我们这次免费上网的主要突破点就是 UDP 53,当然了,据一位朋友实践,UDP 67 也可以绕过 Web 认证,甚至是那些 UDP 53 无法绕过的热点。当然啦,TCP 53 也行,毕竟 DNS 也有 TCP 的。   二. 环境检测 废话不多说了,连上热点并且不要进行认证,打开 cmd(或者 GNU/Linux 的终端),输入如下内容 nslookup www.baidu.com     我在没有进行 Web 认证的情况下成功查询到的 IP 地址,但是我们并无法确定网关是放行了 UDP 53 的所有数据包还是只放行了 DNS 报文。所以我们要进一步测试下!如果连这都过不了,那还是洗洗睡吧。 2016 年 ...


【运维干货】MySQL数据库性能简单优化

发布于 2017-10-04

在PHP+MYSQL架构网站运行过程中,往往会遇到各种性能问题影响,如MySQL、PHP、CPU、磁盘IO、缓存等,其中MySQL瓶颈就是最常见也最难解决的一种影响网站性能的因素;通常,我们会使用redis、memcached等缓存软件来缓存内容,这确实是最优的解决方案之一,但这需要网站程序的支持,然而多数常用网站程序并不支持或者不能完美支持这些缓存软件,今天我们就来谈谈如何通过MySQL自身的配置调整来优化MySQL性能,以缓解MySQL瓶颈问题。   通常MySQL调优我们分以下几部分: 1、MySQL配置参数调优 (需要根据网站运行情况调整) 2、数据表索引调优 (效果明显,但通常优秀的开源程序都不需要调整) 3、SQL语句调优 (这是程序员或DBA干的事)   1、活动/峰值连接数 当前活动的连接为1个,自MySQL服务启动以来,最高连接数为54;当最高连接数接近或等于max_connections时,应适当增加max_connections,需要注意的是,不要一下子增加过多,建议每次增加50,观察一段时间,不够再继续增加。 2、线程缓存命中率 线程缓存命中率为99.78%,若这个值小于90%,建议适当增加thread_cache_size,建议每次增加8。 3、索引命中率 索引命中率为99.50%,若这个值小于95%,建议适当增加key_buffer_size,建议每次增加64,需要说明的是,若您的数据库使用的是Innodb引擎,可忽略这个选项 4、Innodb索引命中率  Innodb索引命中率为100%,若这个值小于95%,建议适当增加innodb_buffer_pool_size,建议每次增加64,需要说明的是,若您的数据库没有使用Innodb引擎,可忽略这个选项 5、查询缓存命中率 MySQL查询缓存是个比较受争议的功能,个人建议当你有在使用redis、memcached等缓存软件时,在query_cache_size设为0可以将其关闭,当你没有使用缓存软件,有多余的内存使用,且数据库瓶颈明显存在时,可以尝试开启查询缓存,这是个非常依赖数据表结构及SQL语句优化的功能,若数据表结构和SQL语句都针对查询缓存进行过优化,它的效果还是很不错的。 6、创建临时表到磁盘 中创建临时表到磁盘的比例是0.42%,这说明大部分临时表创建到内存了,不会过多增加磁盘IO的开销,建议,当比例大于2%时适当增加tmp_cache_size,建议每次增加32,当比例大于60%时,放弃吧,有些开源程序并没有专门优化过SQL语句,所以在运行过程中会开启大量临时表,加多少缓存都是不够用的。 7、已打开的表 当已打开的表接近或等于table_open_cache时,可以适当增加table_open_cache,但若设置过大可能导致您的程序频繁中断MySQL连接,建议在1024以内,最大不要超过2048。 8、没有使用索引的量、没有使用索引的JOIN量 若不为0,就检查下数据表索引吧,其实只要没有疯涨,比如一天增涨几千,一般可以忽略,必竟优化索引还是程序员或DBA去干比较合适。 9、排序后的合并次数 如果这个值在缓慢增张,建议适当增加sort_buffer_size,建议每次增加512,但最大不要超过8192,如果这个值一直在疯涨,增加sort_buffer_size也没用,就放弃这个选项吧,这个锅还是给程序开发者背。 10、锁表次数 如果服务器CPU开销不大的情况下,疯狂锁表,建议你将所有数据表转换成innodb,记得转换前备份哦。 11、优化方案 这个是我们根据内存大小给的一个推荐优化方案,仅是建议仅用于基础参考值,还是要根据实据情况来调整每一个配置项。


邮件服务器hmailserver设置ssl openssl教程

发布于 2017-09-05

hmailserver ssl证书加密连接 工具: hMailServer_SSL_0_9_8j.rar (2.8 MiB) 教程一。 下载后先安装vcredist_x86.exe 再安装Win32OpenSSL_Light-0_9_8j.exe (默认安装c盘) 然后把剩下的三个文件复制到c:\openssl\bin 打开命令窗口 输入: cd c:\openssl\bin 1.私密KEY openssl genrsa -des3 -out hm_org.key 2048 需要输入密码 2.证书 openssl req -new -key hm_org.key -out hm.req 需要输入你的相关资料。如下: Country Name (2 letter code) [XX]:cn State or Province Name (full name) []:yunnan Locality Name (eg, city) [Default City]:kunming Organization Name (eg, company) [Default Company Ltd]:hmailserver.org Co., Ltd. Organizational Unit Name (eg, section) ...