伺服器運維管理方案

1、請教各位大牛推薦幾本關於Linux方面的書籍，我想學伺服器運維方面的

鳥哥是基礎書籍，系統層面講的多點
服務運維，推薦《高性能linux伺服器運維構建實踐--運維監控，性能調優與集群應用》
京東就有，絕對運維的好書，最近也一直在看

2、伺服器運維價值做什麼，雲幫手好用嗎？

伺服器運維的日常工作內容：
1、負責伺服器的硬體配置、軟體安裝、機房上下架等技術維護工作；
2、負責虛擬化技術產品物理機配置、管理和日常運行監控和維護；
3、負責獨立主機或虛擬應用產品的開通使用、日常維護、故障診斷和排除；
4、提供獨立主機或虛擬應用客戶產品操作和應用方面的技術支持；
5、監視分管的伺服器，及時發現問題，並積極解決問題；
這里可以推薦你用一些工具，實現便捷高效管理，擺脫重復性工作；
雲幫手，管理便捷體現在：
1.一鍵環境部署，搭建php、資料庫、ftp功能；
2.日誌巡查功能；
3.有遠程登錄桌面功能，文件傳輸功能；
4.雲幫手不僅僅可以遠程登錄，還有很多管理雲主機的功能。
5.像主機系統漏洞檢測修復；
6.實時查看主機資源使用狀態監控啊；
7.批量集中管理主機等等。

3、伺服器如何防止旁註

虛擬主機的設置是來最重要的問題1. IIS各站源點應該用完全獨立的系統用戶 Web_001 Web_002 Web_N 且只能訪問自己的目錄http://www.janker.org/post/21.html 這個網站作為參考 同時各分區根目錄 刪除Everyone 及User組的訪問2. 伺服器相關軟體的設置 Serv-u Sql2000/Sql2005－－－－－－－－－－－－－－－－－－－－3. 用戶網站的檢測 你可以定期檢測各網站是否有問題 然後通知網站負責人 不過這點只是處於對客戶的關心，單個網站有問題在你做好伺服器安全的基礎上是不是影響到其他站點的

4、在linux伺服器中，使用頻率最高的是哪些軟體，作為運維管理員，必須掌握哪些方面的知識

這個 我們這兒有運維人員 可以幫你 你看圖加 

5、項目在本地tomcat，部署運行沒有問題，可是給運維人員部署到正式環境上去就會報錯，這是什麼原因？

可能伺服器上已經發布了其他包和這個沖突。引入了公共的包（公共包前綴是com.xxx.xxx）含有資料庫模塊，該包中的bean名稱和我的應用中的bean名稱一樣，然後掃描器掃的域名前綴com.xxx.xxx，所以沖突了。

6、web伺服器訪問緩慢，作為運維人員，如何定位故障

遇到伺服器故障，問題出現的原因很少可以一下就想到。我們基本上都會從以下步驟入手：

一、盡可能搞清楚問題的前因後果

不要一下子就扎到伺服器前面，你需要先搞明白對這台伺服器有多少已知的情況，還有故障的具體情況。不然你很可能就是在無的放矢。

必須搞清楚的問題有：

故障的表現是什麼？無響應？報錯？
故障是什麼時候發現的？
故障是否可重現？
有沒有出現的規律（比如每小時出現一次）

最後一次對整個平台進行更新的內容是什麼（代碼、伺服器等）？
故障影響的特定用戶群是什麼樣的(已登錄的, 退出的, 某個地域的…)?

基礎架構（物理的、邏輯的）的文檔是否能找到?
是否有監控平台可用? （比如Munin、Zabbix、 Nagios、 New Relic…
什麼都可以）
是否有日誌可以查看?. （比如Loggly、Airbrake、 Graylog…）

最後兩個是最方便的信息來源，不過別抱太大希望，基本上它們都不會有。只能再繼續摸索了。

二、有誰在?

代碼如下:

$ w
$ last

用這兩個命令看看都有誰在線，有哪些用戶訪問過。這不是什麼關鍵步驟，不過最好別在其他用戶正幹活的時候來調試系統。有道是一山不容二虎嘛。（ne cook in
the kitchen is enough.）

三、之前發生了什麼?

$
history查看一下之前伺服器上執行過的命令。看一下總是沒錯的，加上前面看的誰登錄過的信息，應該有點用。另外作為admin要注意，不要利用自己的許可權去侵犯別人的隱私哦。

到這里先提醒一下，等會你可能會需要更新 HISTTIMEFORMAT
環境變數來顯示這些命令被執行的時間。對要不然光看到一堆不知道啥時候執行的命令，同樣會令人抓狂的。

四、現在在運行的進程是啥?

代碼如下:

$ pstree -a
$ ps aux

這都是查看現有進程的。 ps aux 的結果比較雜亂， pstree -a 的結果比較簡單明了，可以看到正在運行的進程及相關用戶。

五、監聽的網路服務

代碼如下:

$ netstat -ntlp
$ netstat -nulp
$
netstat -nxlp

我一般都分開運行這三個命令，不想一下子看到列出一大堆所有的服務。netstat -nalp倒也可以。不過我絕不會用 numeric 選項
（鄙人一點淺薄的看法：IP 地址看起來更方便）。

找到所有正在運行的服務，檢查它們是否應該運行。查看各個監聽埠。在netstat顯示的服務列表中的PID 和 ps aux 進程列表中的是一樣的。

如果伺服器上有好幾個Java或者Erlang什麼的進程在同時運行，能夠按PID分別找到每個進程就很重要了。

通常我們建議每台伺服器上運行的服務少一點，必要時可以增加伺服器。如果你看到一台伺服器上有三四十個監聽埠開著，那還是做個記錄，回頭有空的時候清理一下，重新組織一下伺服器。

六、CPU 和內存

 代碼如下:

$ free -m
$ uptime
$ top
$
htop

注意以下問題:

還有空餘的內存嗎? 伺服器是否正在內存和硬碟之間進行swap?
還有剩餘的CPU嗎? 伺服器是幾核的? 是否有某些CPU核負載過多了?

伺服器最大的負載來自什麼地方? 平均負載是多少?

七、硬體

代碼如下:

$ lspci
$ dmidecode
$
ethtool

有很多伺服器還是裸機狀態，可以看一下：

找到RAID 卡 (是否帶BBU備用電池?)、 CPU、空餘的內存插槽。根據這些情況可以大致了解硬體問題的來源和性能改進的辦法。
網卡是否設置好?
是否正運行在半雙工狀態? 速度是10MBps? 有沒有 TX/RX 報錯?

八、IO 性能

代碼如下:

$ iostat -kx 2
$ vmstat 2 10
$ mpstat
2 10
$ dstat --top-io --top-bio

這些命令對於調試後端性能非常有用。

檢查磁碟使用量：伺服器硬碟是否已滿?
是否開啟了swap交換模式 (si/so)?
CPU被誰佔用：系統進程? 用戶進程? 虛擬機?

dstat 是我的最愛。用它可以看到誰在進行 IO： 是不是MySQL吃掉了所有的系統資源? 還是你的PHP進程?

九、掛載點 和 文件系統

 代碼如下:

$ mount
$ cat /etc/fstab
$ vgs
$
pvs
$ lvs
$ df -h
$ lsof +D / /* beware not to kill your box
*/

一共掛載了多少文件系統?
有沒有某個服務專用的文件系統? (比如MySQL?)
文件系統的掛載選項是什麼： noatime?
default? 有沒有文件系統被重新掛載為只讀模式了？
磁碟空間是否還有剩餘?
是否有大文件被刪除但沒有清空?

如果磁碟空間有問題，你是否還有空間來擴展一個分區？

十、內核、中斷和網路

 代碼如下:

$ sysctl -a | grep ...
$ cat
/proc/interrupts
$ cat /proc/net/ip_conntrack /* may take some time on busy
servers */
$ netstat
$ ss -s

你的中斷請求是否是均衡地分配給CPU處理，還是會有某個CPU的核因為大量的網路中斷請求或者RAID請求而過載了？

SWAP交換的設置是什麼？對於工作站來說swappinness 設為 60 就很好,
不過對於伺服器就太糟了：你最好永遠不要讓伺服器做SWAP交換，不然對磁碟的讀寫會鎖死SWAP進程。

conntrack_max 是否設的足夠大，能應付你伺服器的流量?
在不同狀態下(TIME_WAIT, …)TCP連接時間的設置是怎樣的？

如果要顯示所有存在的連接，netstat 會比較慢， 你可以先用 ss 看一下總體情況。
你還可以看一下 Linux TCP tuning
了解網路性能調優的一些要點。

十一、系統日誌和內核消息

 代碼如下:

$ dmesg
$ less /var/log/messages
$
less /var/log/secure
$ less /var/log/auth

查看錯誤和警告消息，比如看看是不是很多關於連接數過多導致？
看看是否有硬體錯誤或文件系統錯誤?

分析是否能將這些錯誤事件和前面發現的疑點進行時間上的比對。

十二、定時任務

 代碼如下:

$ ls /etc/cron* + cat
$ for user in
$(cat /etc/passwd | cut -f1 -d:); do crontab -l -u $user; done

是否有某個定時任務運行過於頻繁?
是否有些用戶提交了隱藏的定時任務?
在出現故障的時候，是否正好有某個備份任務在執行？

十三、應用系統日誌

這里邊可分析的東西就多了,
不過恐怕你作為運維人員是沒功夫去仔細研究它的。關注那些明顯的問題，比如在一個典型的LAMP（Linux+Apache+Mysql+Perl）應用環境里:

Apache & Nginx; 查找訪問和錯誤日誌, 直接找 5xx 錯誤, 再看看是否有 limit_zone 錯誤。
MySQL;
在mysql.log找錯誤消息，看看有沒有結構損壞的表， 是否有innodb修復進程在運行，是否有disk/index/query 問題.

PHP-FPM; 如果設定了 php-slow 日誌, 直接找錯誤信息 (php, mysql, memcache, …)，如果沒設定，趕緊設定。

Varnish; 在varnishlog 和 varnishstat 里, 檢查 hit/miss比.
看看配置信息里是否遺漏了什麼規則，使最終用戶可以直接攻擊你的後端？
HA-Proxy;
後端的狀況如何？健康狀況檢查是否成功？是前端還是後端的隊列大小達到最大值了？

結論

經過這5分鍾之後，你應該對如下情況比較清楚了：

在伺服器上運行的都是些啥？
這個故障看起來是和 IO/硬體/網路 或者 系統配置 (有問題的代碼、系統內核調優, …)相關。

這個故障是否有你熟悉的一些特徵？比如對資料庫索引使用不當，或者太多的apache後台進程。

你甚至有可能找到真正的故障源頭。就算還沒有找到，搞清楚了上面這些情況之後，你現在也具備了深挖下去的條件。繼續努力吧！

7、伺服器託管到機房都包括哪些運維服務？

對於伺服器託管來說，機房的售後運維是相當重要的，運維給力可以有效的減少機器和網站出故障的頻率。
一般來說都包括：
伺服器上架
IP地址規劃
伺服器宕機維護重啟
網路規劃
系統及應用故障檢查
系統代維服務
環境狀況檢測系統（機房設備周圍溫度、濕度和攝影監控等）
遠程管理系統
售後服務方式
另一些優質的（HOSTSPACE）機房才會提供：
7x24技術支持
還有提供高防服務的機房 會有提供 包過濾防火牆加網段入侵檢測系統

8、大型網站（如百度，163，sina）伺服器是如何架構、運維的？

可以多關注一下infoq上面好多關於淘寶架構師的講解。當然也有你說的大站的，我看過。有課件的，如果你有機會的話可以參加他們的會議哦。

9、linux系統運維工作內容？

初中級運維的日常涉及工作：

1、評估產品需求及發展需求，設計網站架構。

2、選擇IDC公司、雲產品，CDN等產品。

3、采購伺服器、安裝系統、配置服務、伺服器IDC上架。

4、調試網路、優化系統及服務。

5、上線代碼、配合研發搭建環境、調試、測試代碼。

6、監控硬體、軟體及各種業務應用。

7、配置收集日誌和，根據日誌信息報警及優化系統及服務

8、解決日常問題，如硬體(伺服器、交換機、硬體、網路等)、軟體(網路服務)、各類業務服務故障。

9、編寫自動化腳本(Shell、Python)，自動化部署服務。

高級運維涉及的工作：

1、監控帶寬、流量、並發、業務介面等關鍵資源及訪問信息的變化趨勢。

2、根據相應趨勢變化不斷優化網站架構。

3、設計各類解決方案，解決公司業務發展中的遇到的網站瓶頸。

4、編寫各種自動化腳本(Shell、Python)，自動化部署優化服務。

5、開發自動化部署和管理平台(CMDB)，實現平台化運維。

6、開發運維管理平台、及運維工具產品，提升服務效率。

7、制定運維流程、規范、制度，並有序推進。

8、研究先進運維理念、模式，確保業務持續穩定、有序。

10、做linux伺服器運維管理，需要掌握哪些知識？

linux 系統管理，linux 網路服務，linux 安全，資料庫等等，關於編程最好會一點，這主要根據企業要求。關於網路最好也要會一點。反正做運維接觸面一點要廣。