Linux运维知识之linux基础的一些常见问题总结

Linux运维知识之linux基础的一些常见问题总结_学习笔记1

小标 2018-09-18 来源：阅读 870 评论 0

摘要：本文主要向大家介绍了Linux运维知识之linux基础的一些常见问题总结_学习笔记，通过具体的内容向大家展现，希望对大家学习Linux运维知识有所帮助。

本文主要向大家介绍了Linux运维知识之linux基础的一些常见问题总结_学习笔记，通过具体的内容向大家展现，希望对大家学习Linux运维知识有所帮助。

oracle无法实现远程用户连接：
解决办法：
   #sqlplus /nolog
   SQL> connect / as sysdba
   SQL> alter system set local_listener = '(ADDRESS = (PROTOCOL=TCP)(HOST=192.168.0.2)(PORT=1521)(SID=orcl))' scope=spfile;
   SQL> shutdown immediate;
   SQL> startup;
     sqlplus test1/oracle@192.168.0.2/orcl.oracle.com

查看dd的写入速度：
    在新的终端中输入：
        while killall -USR1 dd;do sleep 3;done

系统开机包系统错：屏蔽方法
    1、rm -rf /var/crash/*
    2、修改/etc/default/apport中的enable值，将值修改为0，即关闭。

oracle安装事遇到的问题：
    Problematic frame:
       C [ld-linux-x86-64.so.2+0x14d70]
    解决方法：在运行runInstaller之前，先设定如下的环境变量。
   export LD_BIND_NOW=1

httpd日志：
loglevel记录等级：

紧急程度     等级     说明
1     emerg     出现紧急情况使得该系统不可用，如系统宕机等
2     alert     需要立即引起注意的情况
3     crit     危险情况的警告
4     error     除了emerg、alert、crit的其他错误
5     warn     警告信息
6     notice     需要引起注意的情况，但不如error、warn重要
7     info     值得报告的一般消息
8     debug     由运行于debug模式的程序所产生的消息

由 LogFormat 指令定义了昵称，如表所示。
格式分类     格式昵称     说明
普通日志格式(common log format,CLF)     common     大多数日志分析软件都支持这种格式
参考日志格式(referer log format)     referer     记录客户访问站点的用户身份
代理日志格式(agent log format)     agent     记录请求的用户代理
综合日志格式(combined log format)     combined     结合以上三种日志信息

实列：
   下面的指令组：

   LogFormat "%h %l %u %t \"%r\" %>s %b" common
   CustomLog logs/access_log common

   与下面的指令等效：

   CustomLog logs/access_log "%h %l %u %t \"%r\" %>s %b"
   通常我们配置访问日志时，使用先使用 LogFormat 指令定义格式昵称，然后再在 CustomLog 指令中引用昵称的方法。

格式说明符

   在使用 LogFormat 和 CustomLog 指令中为了说明要记录的日志内容，可以使用的常用格式说明符如下表。
   格式说明符     说明
   %v     进行服务的服务器的标准名字 ServerName，通常用于虚拟主机的日志记录中。
   %h     客户机的 IP 地址。
   %l     从identd服务器中获取远程登录名称，基本已废弃。
   %u     来自于认证的远程用户。
   %t     连接的日期和时间。
   %r     HTTP请求的首行信息，典型格式是“METHOD RESOURCE PROTOCOL”，即“方法资源协议”。经常可能出现的 METHOD 是 GET、POST 和 HEAD；RESOURCE 是指浏览者向服务器请求的文档或 URL；PROTOCOL 通常是HTTP，
       后面再加上版本号，通常是 HTTP/1.1。
   %>s     响应请求的状态代码，一般这项的值是 200，表示服务器已经成功地响应浏览器的请求，一切正常；以 3 开头的状态代码表示由于各种不同的原因用户请求被重定向到了其他位置；以 4 开头的状态代码表示客户端存在某种错误；
       以 5 开头的状态代码表示服务器遇到了某个错误。
   %b     传送的字节数（不包含HTTP头信息），将日志记录中的这些值加起来就可以得知服务器在一天、一周或者一月内发送了多少数据。
   %{Referer}i     记录引用此资源的网页。
   %U     请求的URL路径，不包含查询串。
   %{User-Agent}i     使用的浏览器信息。

在Linux终端执行clear或top命令时出现：'xterm': unknown terminal type的错误。

解决办法：
　　　１、临时办法，下次启动失效，需重启。
　　　   　　export TERM=vt100
　　　   　　export TEMCAP=$INFORMIXDIR/etc/termcap
　　　   　　　

IDS(Instrusion Detection Systems):入侵检测系统
　　　　专业上来讲就是依照一定的安全策略，通过软、硬件，对网络系统的运行状况进行监视；尽可能的发现攻击企图，攻击行为，攻击结果，以保证网络资源的机密性、完整性和可用性。
　　　　　　形象比喻：
　　　　　　   　　　假如防火墙是一栋大厦的门锁，那么IDS就是这栋大厦的监视系统，一旦小偷爬窗，进入大楼、或有内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。
　　　　　　   　

IPS(Intrusion Prevension Systems):入侵防御系统
　　　　是电脑网络安全设施，是对防病毒软件和防火墙的补充。入侵预防系统是以不能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即使的中断、调整或隔离一些不正常的或具有伤害性的网络资料传输行为。

ubuntu console直连设备方式：
   sudo kermit
             connect
        ctrl \     退出连接
        c       重新连接
　　　　
　　　　
　　　　
　　　　
自动登陆(ssh-keyscan)：
   ssh-keyscan -t rsa
   一路确定
   ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip


ubuntu15.10无线热点的建立：
    ubuntu16.10:
      软件名称：plasma-nm
   1、安装软件中心里安装kde5-nm-connection-editor软件
   2、在终端里执行kde5-nm-connection-editor
   3、之后在图形截面中正常建立热点。

ssh登陆缓慢的原因：
    1、dns解析
    2、GSSAPI options   注：一种认证方式，基于DES算法来进行认证加密
解决方法：
   修改ssh服务的sshd_conf配置文件：
       UseDNS no
       GSSAPIAuthentication no

   可以使用ssh -vv IP来查看ssh缓慢的原因。

将外部命令加入到系统命令的方法：
    1、使用export PATH=$PATH:pwd    临时生效      pwd：命令路径
    2、将export PATH=$PATH:pwd   export PATH加入到/etc/profile中，之后执行source /etc/profile



update-rc.d ServiceName remove 取消开机启动项
update-rc.d ServiceName enable|disable 添加开机启动项

selinux:
           查看状态：getenforce 或setstatus -v
    临时关闭selinux：setenforce 0
    永久关闭selinux：进入selinux的配置文件，即/etc/selinux/config，做出修改，之后重启。



万能匹配：[0-9a-zA-Z\-]+

7zip的解压方式：
    7zr e filename.7z


firefox取消缩略图：
   1、about:config
   2、browser.newtabpage.enabled 设置为false
   3、新建一个布尔项目：browser.pagethumbnails.capturing_disabled，值为true
       如果不新建一个布尔值项目的话。只会不显示缩略图，担任会产生相应文件。相应文件产生的位置放在 ../Mozilla/Firefox/Profiles/xxx.default/thumbnails下。




右上角网络管理图标消失的解决办法:
   sudo service network-manager stop

   sudo rm /var/lib/NetworkManager/NetworkManager.state

   sudo service network-manager start

   sudo gedit /etc/NetworkManager/nm-system-settings.conf

   把 false 改成 true 保存退出

   sudo service network-manager restart


audacity音频编辑的软件。

网络：不同的网络只是实现网络仲裁的方式不同，即网络信号如何传输，何时传输的一种控制方式。
　　ethernet网：开放的，有帕特研发
　　　技术：CSMA/CD(载波侦听多路访问冲突检测)
　　　　在发送信号的时候先对网路线路进行载波检测查看网络线路中是否有信号通过，如没有则进行信号发送，同时会进行侦听。
　令牌环网：
　　　即由令牌环来决定那台主机发送信号。主机得到令牌环就有发送信号的权利。IBM研发的，因有个人专利所以发展的不是太好
　星型网络：
　   逻辑上还是指总线型网络，只不过将总线替换为了HUB集线器。HUB集线器作用是方便接多台主机是设备。
　
　网桥设备：用来隔离冲突域，转发网络信号。
　　　在网络中因为多台主机可能会同时发送信号，从而造成信号冲突。为了解决这种问题而添加了网桥设备。网桥设备会将一个大的网络分割为多个小的网络，从而降低冲突率。
　　　　　　　MAC:用来解决底层通信信道征用的一种机制。
　　　　　　　MAC地址：用来辅助MAC的一种计算方式。
　　　　信号收发机制：
　　　　　　同一个网络：
　　　　　　　例如：主机1向主机2发送一请求。
　　　　　　　   　　　　请求是一个数据包，数据包中包含包头和数据部分。包头中有源地址和目的地址。这个请求会以广播的方式向网络内的所有主机发送请求，同时在发送这个请求时，其他主机是无法在使用网络的。
　　　　　　　   　　　　网络内的主机会根据包头来对包进行处理。
　　　　　　　   　　在网桥隔离的不通网络中通信：
　　　　　　　   　　　　当网桥设备未建立地址表时:
　　　　　　　   　　　　例如：A网主机1向B网主机2发送请求。
　　　　　　　   　　　　　主机1向本网络内广播，同时网桥设备会将主机1的请求进行转发到B网络内，当B网络内的主机2收到请求时会回复主机1在收发信号时，网桥设备会根据数据报头信息建立映射表。以方便下次不同网络之间的通信。
　　　　　　　   　　　　网桥设备：交换机。
　　　　　　　   　　　　　　　交换机根本作用：隔离冲区域，转发数据报。
　　　　　广播域：是指在同一网络中主机与主机之间通信需要先通过广播的方式获取对方的MAC地址，而每台主机在通信之前都需要广播，所以就会形成广播风暴。
　　　　　冲突域：这是指基于CSMA/CD技术的一种产物，是指主机与主机之间进行通信需要先检测通道是否被占用，当两台主机同时检测到通道空闲，所一会同时发信号，所以就会造成冲突，自然也就会形成冲突域。
　　　　　   　为解决冲突域所以就有了网桥设备，网桥设备会将大的网络划分为几个小网络。所以就会大大的降低冲突域。
　　　　　   　而为了解决广播域就产生了三层设备路由器。路由器应用到了逻辑的IP地址所以称之为三层设备。
　　　　　   　　例如：当前的网络环境为，有A、B两个网络，A网络中有一台交换机、1、2、3三台主机。B网络中也有一台交换机和4、5、6三台主机。同时在两个网络之间部署有一台路由器。
　　　　　   　　　　　当前工作要求：A网络中的1主机要想B网络中的4主机通信。
　　　　　   　　　　　目的：讲解通信的过程
　　　　　   　　　　　　　主机1首先要通过MAC地址向本网络中的所有主机广播询问有没主机4，OK没有得到回复，所以很明显本网络中没有主机4。所以使用MAC地址时无法寻到主机4的，因此就使用到了逻辑的IP地址。
　　　　　   　　　　　　　这里需要讲一下一个包中会携带一些报头信息。MAC地址是二层的包头信息，因为在当前情况下MAC地址无法满足需求，所以设备就会使用到三层的包头信息。而这里也会涉及到默认网关的知识。
　　　　　   　　　　　　　当主机1在本网络中找不到主机4时他就回将包发到默认网关哪去，网关通过查看包头信息得知其目的地址和当前的地址不在同一网络中，所以网关设备就会将包进行转发。但是网关设备仅仅知道目的IP地址
　　　　　   　　　　　　　不知道MAC地址。因为同一网络中信息的传播是通过MAC地址来进行传播的。所以网关就会向本网络中广播问目的IP的MAC地址是多少。网络中的主机4在收到后会回复给网关，所以网关就得到了主机4的MAC地址
　　　　　   　　　　　　　之后网关就会把从A网络中的请求报发给主机4，当主机4收到请求报后会按发送请求的方式进行回复给主机1.

unzip解压出来乱码怎么办：
   unzip -O cp936 file


压缩加密文件：
   zip加密：
      zip --password redhat file.zip file
   7z加密：
      7za a -predhat -mem=AES256 file.7z file        解压:7za e file.7z
   gpg加密：
      tar zcvpf - file |gpg --symmetric --cipher-algo aes256 -o file.tar.gz.gpg            解压: gpg -d file.tar.gz.gpg |tar zxvf -


访问apache开启的页面出现乱码：
在/etc/apache2/apache2.conf尾部添加下面内容，就可以解决。
   IndexOptions Charset=utf-8
   Options Indexes FollowSymLinks






TCP协议的调优设置：

1、针对tcp协议可以修改/proc/sys/net/ipv4/tcp_app_win值，对卡顿有一定的效果
     具体操作如下：
#!/bin/sh
source /etc/profile
route del -net 10.x.x.0/24
route add -net 10.x.x.0/24 dev eth0 window 16384
route del -net 0.0.0.0
route add default gw 10.x.x.x windows 16384
echo 16384 >/proc/sys/net/ipv4/tcp_app_win

2、还可以修改内核参数进行优化/etc/sysctl.conf在文件最后添加如下内容，然后执行sysctl -p生效
kernel.shnmall = 4294967296
net.core.wmem_max = 2569600
net.core.rmem_max = 2569600
net.core.wmem_default = 2569600
net.core.rmem_default = 2569600
net.ipv4.tcp_rmem = 53687091 53687091 536870912
net.ipv4.tcp_wmem = 53687091 53687091 536870912
net.ipv4.tcp_mem = 53687091 53687091 536870912
net.ipv4.udp_rmem = 53687091 53687091 536870912
net.ipv4.udp_wmem = 53687091 53687091 536870912
net.ipv4.udp_mem = 53687091 53687091 536870912
net.ipv4.udp_rmem_min = 53687091 53687091 536870912
net.ipv4.udp_wmem_min = 53687091 53687091 536870912
net.core.rmem_max = 536870912
net.core.wmem_max = 536870912
net.core.rmem_default = 536870912
net.core.wmem_default = 536870912
net.core.optmem_max = 536870912

3、针对个别情况，还可以修改网卡缓存大小
   ethtool -G eth0 rx 4096
   ethtool -G eth0 tx 4096

4、实际情况还可以修改网卡MTU值
     ifconfig eth0 mtu 9221 一般不用改