运维笔记

 

 

 


笔记二:

由于时间原因,线上服务器暂时不用SVN export功能导出到目录,只能使用vsftpd搭建FTP服务器。由于建立系统虚拟用户的时候执行权限复制成了/bin/nologin,郁闷,应该是/sbin/nologin,也忘记在哪里复制了。结果,让我查了好长时间才搞定。

更郁闷的是,在给我的linode VPS搭建FTP服务器的时候,出现了一个更神奇的事情:我记得我的VPS是32位,于是按照32位的来配置,结果死活登录不成功。想想当时配置腾讯云是64位的,在/etc/pam.d/vsftpd里有/lib64/的写法,而且这个pam_userdb.so在/lib/scurity/目录下是找不到的,但linode是可以找得到的,所以我认为没错,是32位的系统。但老是登录不成功,改下64看看吧,反正lib,lib64目录下都有这样的文件,而且现在也登录不了。结果一试,登录成功了。MY GOD!!!!

后来一测试:getconf LONG_BIT,果然是64位的,害我早上起那么早配置这个。相类似的还有一个:getconf WORD_BIT

改成/lib64/security/pam_userdb.so就OK了。


笔记一:

www.52fzba.com

表现:
1、晚上出现攻击,CPU负载很高,通常在80%以上。PHP是CPU的主要消耗者。
2、页面打开后502,但PHP依然是在内存中的,需要多刷新几下才能打开。


(环境:4G内存+4核CPU,软件配置环境:centos + nginx1.6  + mysql5.5 + php5.3.28 +  opcache + memcache + jemalloc

理论上,这样的硬件配置+软件配置,顶10万的IP,50万PV没有问题的。)


对策:
1、加大PHP进程,以便处理更多的请求。共4G内存,PHP进程加大到170个。CPU在73%左右
2、iptables封IP。
3、查日志得到是对member.php?action=register访问太多,于是直接删除此文件,CPU负载立即下来,至此问题已经很明显了。

 

最后朋友说,加速乐,抗了一部分,约有600台机子攻击他。吃了他不少流量。第二天,他招集朋友,对对手发动猛烈的攻击,对手已经被打扒下了。

300*300
 文章首页关于迷茫时代关于我写意人生
版权所有:迷茫时代 All rights reserved   
执行时间:0.00570 秒