Tags
- Airchina
- Anti-Spam
- bugs
- cgroups
- ChinaSouthern
- Django
- DNS
- Enterprise
- fastcgi
- France
- Hainanair
- HAM
- HongKong
- InnoDB
- iSCSI
- kubernetes
- large-scale
- lighty
- Linux
- Logging
- Macao
- Meituan
- MM
- MySQL
- nginx
- Oracle
- Outdoor
- Percona
- Photo
- postfix
- Python
- RedHat
- redis
- Saltstack
- Sentry
- Traffic
- Travel
- UK
- Virtualization
- xtrabackup
- 信用卡
- 奥运
- 美食
- 规范化
Meta
Blogroll
Mine
Tag Archives: Linux
不规范的山寨安装流程会带来无穷无尽的麻烦
窝窝终于要扩展到论坛服务器上了。窝窝服务器上的几个目录也用NFS导出到论坛服务器上。但是UID不同步导致的问题越来越严重,经常有上传文件时无法写入目录的问题发生。 各服务器的www服务器都以www用户身份运行。这个用户名就够山寨的了。不过考虑到历史原因,暂且不改。最令人发指的是UID竟然不一样,有些服务器上是500,有些服务器上是501(500是squid用户),一看就是自己编译apache时手工创建的用户,且各服务器上的软件安装顺序不一样,自然创建用户的顺序也就不一样,造成UID不同步;比较诡异的是竟然有48号www用户。难道是apache用户改名而成的? 唉,夜里又得折腾一次,把UID都改成一样的,然后对海量文件执行chown。麻烦!
忘记看mount –bind导致数据库丢失一例
Ubuntu 8.04 Server 原来MySQL的datadir是/var/lib/mysql/目录。因为/var分区比较小,我在一个LVM卷里创建了和库同名的两个目录,并用mount –bind把它绑在原来的数据目录的库目录上: mount –bind LVM/mysql/db1 /var/lib/mysql/db1 mount –bind LVM/mysql/db2 /var/lib/mysql/db2 某一天,/var/lib/mysql/下保存的InnoDB日志占满了/var分区的所有空间。无奈,我只好把数据库目录整个挪到LVM去。因为设置mount –bind的时间太久,我都忘记这个事了。于是我先删除了LVM/mysql目录(因为这个目录看起来比较旧)然后把/var/lib/mysql目录挪过来。于是,丢失了所有的数据……
感受AppArmor
ubuntu 8.04 server 今天 /var/ 分区装满了,于是把 /var/lib/mysql/ 目录给挪到别处,结果重启动 MySQL 失败。日志显示 mysqld 会尝试创建一个 hostname.lower-test 文件,以确定对 datadir 目录有写权限 我 su 到 mysql 用户,进目录,发现可以创建文件 于是想到可能是安全框架的问题。找了一下 /etc/apparmor.d/usr.sbin.mysqld 文件里写着/usr/sbin/mysqld可以访问的目录和权限。把新的目录加进去,就正常了
再论Redhat的不规范性——网络配置文件部分
今天bigfatcat问我 /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/networking/profiles/default/ifcfg-eth0 /etc/sysconfig/networking/devices/ifcfg-eth0 这三个文件,到底哪个是网络参数的配置文件。这可把我问住了。于是看了一下 /etc/init.d/network 脚本,发现是第一个。那另外两个是干什么的呢? 过了一会,还是bigfatcat,发消息说他们同事在ifcfg-lo:3文件里写下了如此参数: DEVICE=lo:2 IPADDR=58.68.203.4 文件名,和该文件内的参数,都指示同一个意思,结果就造成了语义上的混乱。这个是不符合Unix哲学的正交规则的 由此看来,Redhat实在是太不规范了。希望大家以后不要用它。
Linux磁盘容量问题,兼再谈规范化系统管理
bigfatcat(自称:一个伪装SYSOP的猫)今天问我“请问怎么看linux下硬盘分区的空闲空间?怀疑满了”。于是我教了他df和du命令。 没想到他发现是日志占满磁盘之后,竟然直接 rm /var/log/httpd/*access* 删除了日志文件。我提醒他说,正在打开的日志不会被删除,还会继续增长,将来会再次占满磁盘,而du根本发现不了那个文件。他却置若罔闻,说“反正你肯定知道我掉进哪一个坑里了”…… 由此问题,我再来谈一下规范化系统管理。 绝大部分Linux发行版,都有各自的风格,都会把所属的软件按照自己的风格定制,同时会安装各种周边辅助设施,包括日志切断和轮换。而自己编译的软件,则往往考虑不到这方面的问题,软件的安装文档也往往不强调这个问题。初级系统管理员在发现故障之后,会想办法排除之,却很少有考虑防止再次出现问题的。所以,日志装满磁盘的问题就一再出现。 我提倡,尽量使用系统自带的软件,因为他们不但经过产品化的质量审查,且带有各种周边辅助设施,更易于使用。另外,系统自带软件的编译安装参数比较固定,更便于交接工作而不需要在交接时特别强调配置文件、启动停止命令的位置,因为它们就在其该在的位置;在升级时也会更方便。 最后说一句:如果你对本文有反对意见,说明你还too young, too simple, sometimes naive,还不适合当系统管理员
规范化系统管理势在必行
今天郁闷了,遇到一群相同用途的机器,软件配置、文件位置竟然都不统一 我群发了一下配置文件,然后重启动服务。结果挂了一半 而且这已经不是第一次发生类似的事故了 规范化的系统管理真是势在必行啊!