人法地,地法天,天法道,道法自然
人法地,地法天,天法道,道法自然
binlog文件生成: 在每条二进制日志写入到日志文件后,会判断该文件是否超过 max_binlog_size(默认1G),如果超过则生成一个新的 binlog。 默认情况下mysql会一直保留mysql-bin文件,这样到一定时候,磁盘可能会被撑满,这时候是否可以删除这些文件呢,是否可以安全删除,是个问题,不建议使用rm命令删除,这样有可能会不安全,正确的方法是通过mysql的命令去删除。 binlog文件清理: 登入mysql执行 这个命令会清空mysql-bin文件。 修改配置文件: 另外如果你的mysql服务器不需要做主从复制的话,建议通过修改my.cnf文件,来设置不生成这些文件,只要删除my.cnf中的下面一行就可以了。 如果你需要复制,最好控制一下这些日志文件保留的天数,可以通过下面的配置设定日志文件保留的天数: 表示保留3天的日志,这样老日志会自动被清理掉 来源参考:
隐藏服务器信息 -> 保证内网的安全,通常将反向代理作为公网访问地址,web服务器是内网,即通过nginx配置外网访问web服务器内网 找到配置文件 nginx.conf 参考文章:
ClamAV 是用于检测木马,病毒,恶意软件,广告软件,rootkit和其他恶意威胁的开源防病毒引擎。 ClamAV的某些功能包括: 内置支持各种存档格式,包括Zip,Tar,Gzip,Bzip2,OLE2,Cabinet,CHM,BinHex,SIS等。 对几乎所有邮件文件格式的内置支持 对使用UPX,FSG,Petite,NsPack,wwpack32,MEW,Upack压缩并用SUE,Y0da Cryptor等混淆的ELF可执行文件和可移植可执行文件的内置支持; 内置支持流行的文档格式,包括Microsoft Office和Mac Office文件,HTML,RTF和PDF。 支持多种签名语言,例如基于哈希的签名匹配,通配符,布尔逻辑和任何以字节码语言编写的自定义规则。 ClamAV包括一个多线程扫描程序守护程序,用于按需文件扫描和自动签名更新的命令行实用程序。它的主要用途之一是在邮件服务器上作为服务器端电子邮件病毒扫描程序。 在Ubuntu上安装和使用ClamAV进行病毒查杀 更新系统软件包缓存 首先,更新系统软件包缓存。 在Ubuntu 20.04上安装ClamAV 默认的Ubuntu 20.04存储库包含ClamAV的最新稳定发行版。您只需运行下面的命令即可简单地安装它及其实用程序。 更新ClamAV签名数据库 为了进行扫描,您需要更新的病毒数据库。有两种更新ClamAV数据库的选项: clamav-freshclam:从Internet更新数据库。建议使用Internet访问。 Offline update 用于无法直接访问互联网的系统。 使用更新更新签名数据库 clamav-freshclam 如果可以访问互联网,则可以使用 clamav-freshclam 更新ClamAV病毒库。 要使用此方法,请停止 clamav-freshclam 服务(如果正在运行)并执行 freshclam,病毒数据库更新工具。 然后更新病毒数据库; 如果数据库是最新的,那么您可能会得到类似于以下的输出(否则,该命令将提取数据库更新) 接下来,开始 clamav-freshclam 服务,因此它会随时在后台更新签名数据库。 确保已启用该服务以在系统启动时运行; freshclam 下载ClamAV数据库,CVD,并将其放在下面, /var/lib/clamav/。 离线数据库更新 如果您的系统无法访问互联网,只需从以下位置下载CVD ClamAV下载页 并将它们放在 /var/lib/clamav。 将下载的CVD放置在ClamAV数据库上后,请确保相应地更改所有权和权限。 重新启动ClamAV守护程序; 要通过私有本地镜像更新数据库,请查看如何打开 文档页面。 Clamscan CLI选项和示例用法 Clamscan用于扫描文件和目录中是否有病毒。在手册页中,clamscan命令语法为: 下面说明了一些clamscan命令选项及其示例用法。 使用以下命令打印帮助信息 -h 要么 –help 选项。 注意: 标有的选项 [=yes/no(*)] 可以选择后面跟随 =是 要么 =否。 如果在没有布尔参数的情况下调用它们,则扫描程序将假定为“是”。星号标记给定选项的默认内部设置。 扫描特定目录或文件; 扫描结束时不显示摘要。 仅打印受感染的文件(-i, –infected); 跳过打印OK文件(-o, –suppress-ok-results); 警惕病毒检测(–bell); 递归扫描目录(-r, –recursive)。 将扫描报告保存到FILE(-l FILE, –log=FILE); 扫描文件中逐行列出的文件(-f FILE, –file-list=FILE)。 删除受感染的文件(–remove[=yes/no(*)])。请注意,因为这会完全删除文件。 将受感染的文件移至目录 (–move=DIRECTORY)。对于运行clamscan的用户或非特权用户,目录必须可写。 将受感染的文件复制到目录中(–copy = DIRECTORY)。对于运行clamscan的用户或非特权用户,目录必须可写。 对于clamscan的各种用法,有很多选项可供选择。请教 man clamscan 更多细节。 ClamAV返回码 以下是ClamAV的退出返回代码。 0:未发现病毒。 1:发现病毒。 2:发生了一些错误。 限制Clamscan CPU使用率 clamscan 可能会占用大量CPU资源,尤其是在扫描大型目录时。 要将clamscan CPU时间限制在一定水平,可以使用两种工具。 nice:降低clamscan的优先级(限制相对cpu时间)。 cpulimit:限制绝对的CPU时间。 要使用漂亮的命令, 只要没有其他进程需要cputime,clamscan就会将其最大化。但是,一旦另一个具有更高优先级的进程需要cputime,clamscan就会丢失它。 使用cpulimit; 扫描整个根目录时,将clamscan cpu时间限制为15%。 进一步阅读 ClamAV用户手册 参考文章: @代码日志
apt-get的卸载相关的命令有remove/purge/autoremove/clean/autoclean等。具体来说: 删除已安装包(不保留配置文件)。如软件包a,依赖软件包b,则执行该命令会删除a,而且不保留配置文件 删除为了满足依赖而安装的,但现在不再需要的软件包(包括已安装包),保留配置文件。 删除已安装的软件包(保留配置文件),不会删除依赖软件包,且保留配置文件。 APT的底层包是dpkg, 而dpkg 安装Package时, 会将 *.deb 放在 /var/cache/apt/archives/中,apt-get autoclean 只会删除 /var/cache/apt/archives/ 已经过期的deb。 使用 apt-get clean 会将 /var/cache/apt/archives/ 的 所有 deb 删掉,可以理解为 rm �� 那么如何彻底卸载软件呢?具体来说可以运行如下命令: 当然如果要删除暂存的软件安装包,也可以再使用clean命令。 原文链接:
有个站群服务器,Ubuntu 20.04,使用的HDD硬盘,最近一直磁盘IO跑满,原因未知,于是一点点排查,发现这么个问题。 正常站点建立后同步安装Disable comments插件用于关闭全站评论,在面板的网站统计中发现部分站点的UV/PV很低,但网站总请求非常高。 进一步发现这部分站点的Disable comments插件处于未启用的状态,基本每个站点都有不低于20万的待审核评论,怀疑是通过Wordpress的xml-rpc 或者 rest api形式提交的批量评论。 于是先启用Disable comments插件,并在插件里关闭 xml-rpc和rest api并清理了所有垃圾评论,这个功能要更新到2.0以后才有。 以为这样子就结束,但是并没有,因为Wordpress默认是有邮件通知的!!! 在清理服务器垃圾文件时,发现 /var/spool/mqueue-client 目录下发现几百万条日志文件,看起来应该是和sendmail相关,文件内容都是如图: 可以看出是Wordpress的新评论邮件通知,也不清楚能不能直接删除目录,于是切换到这个目录后,使用 ls搭配xargs删除文件 同时,/var/spool/mqueue 目录下也有部分文件一并清理。 顺便把 sendmail也删除了,反正也用不上。 但是这并没有解决我的磁盘高IO的问题,使用 iotop -oP 查看发现有个 jbd2/sda4-8 进程长期99%的IO,找了一圈也没有解决办法,这可如何是好,换SSD吗? 更新:2小时测试下来,IO下降很多,但top查看 wa值还是经常偏高。
原文:Optimizing NGINX and PHP-fpm for high traffic sites 译者:youngsterxyf 使用Nginx搭配PHP已有7年的这份经历让我们学会如何为高流量站点优化NGINX和PHP-fpm配置。 以下正是这方面的一些提示和建议: 1. 将TCP切换为UNIX域套接字 UNIX域套接字相比TCP套接字在loopback接口上能提供更好的性能(更少的数据拷贝和上下文切换)。 但有一点需要牢记:仅运行在同一台服务器上的程序可以访问UNIX域套接字(显然没有网络支持)。 2. 调整工作进程数 现代计算机硬件是多处理器的,NGINX可以利用多物理或虚拟处理器。 多数情况下,你的Web服务器都不会配置为处理多种任务(比如作为Web服务器提供服务的同时也是一个打印服务器),你可以配置NGINX使用所有可用的处理器,NGINX工作进程并不是多线程的。 运行以下命令可以获知你的机器有多少个处理器: Linux上 – FreeBSD上 – 将nginx.conf文件中work_processes的值设置为机器的处理器核数。 同时,增大worker_connections(每个处理器核心可以处理多少个连接)的值,以及将”multi_accept”设置为ON,如果你使用的是Linux,则也使用”epoll”: 3. 设置upstream负载均衡 以我们的经验来看,同一台机器上多个upstream后端相比单个upstream后端能够带来更高的吞吐量。 例如,如果你想支持最大1000个PHP-fpm子进程(children),可以将该数字平均分配到两个upstream后端,各自处理500个PHP-fpm子进程: 以下是两个来自php-fpm.conf的进程池: 4. 禁用访问日志文件 这一点影响较大,因为高流量站点上的日志文件涉及大量必须在所有线程之间同步的IO操作。 若你不能关闭访问日志文件,至少应该使用缓冲: 5. 启用GZip 6. 缓存被频繁访问的文件相关的信息 7. 调整客户端超时时间 8. 调整输出缓冲区大小 9. � 10. 监控 持续监控打开连接的数目,空闲内存以及等待状态线程的数目。 设置警报在超出阈值时通知你。你可以自己构建这些警报,或者使用类似ServerDensity的东西。 确认安装了NGINX的stub_status模块。该模块默认并不会编译进NGINX,所以可能你需要重新编译NGINX – 原文:
注意命令行里的不是 sendmail* 彻底卸载 普通卸载 重新安装 参考文章:
环境:Ubuntu 20.04.1 TLS 查看当前已有内核 查看当前使用的内核版本 卸载内核 卸载完内核后需要执行下列命令更新grub 关闭内核的自动更新 重新启用内核更新 参考文章: