• 关于 unix 服务器 命令 的搜索结果

问题

web服务器中的gzip压缩和unix系统中的gzip命令工具是一个东西吗?

a123456678 2019-12-01 20:07:02 712 浏览量 回答数 1

回答

详细解答可以参考官方帮助文档 Windows 系统往Linux系统上传文件时如果使用了DOS格式保存编辑了文件,上传到 Linux 系统会导致部分脚本功能无法执行。原因是由于 Windows下文件是以 \r\n 作为换行结束符的,表示成十六进制就是0D 0A,Linux下文件是以 \n 作为换行结束符的,表示成十六进制就是 0A,如果在 Windows 下用文本编辑器使用 dos 模式打开,保存文件后使用 text 模式上传到 Linux 系统,会导致很多脚本程序无法正确识别执行。用 vi 命令打开 dos 格式文件,行尾会显示~m,Linux 系统很多命令无法处理好 dos 格式文件,所以如果在 windows 系统往 Linux 服务器上传文件时没有使用二进制上传,会导致出现错误的。解决方法1:Linux提供了两种文本格式相互转化的命令:dos2unix和unix2dos,dos2unix把"\r\n"转化成"\n",unixtodos把"\n"转化成"\r\n"。命令dos2unix和unix2dos的使用非常简单,格式为:dos2unix filename如果想更多的了解这两个命令,可以查看手册:man dos2unix 解决方法2:文件传输过程使用二进制方式进行传输,如下是 Filezilla 工具调整为二进制模式的传输方法,点击编辑 > 设置,然后按照以下调整,通过二进制方式重新上传程序即可。如果问题还未能解决,请联系售后技术支持。

2019-12-01 23:19:39 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档注意:安全运维功能需要升级安骑士 Agent 版本。购买服务器安全(安骑士)企业版后,请先绑定好需要开通该功能的服务器。系统将自动触发升级,绑定完成10分钟后,该功能可正常使用。 概述安全运维功能是基于服务器安全(安骑士)企业版 Agent 长连接命令通道,提供给用户的一个批量进行运维的功能。如需使用该功能,您需要购买服务器安全(安骑士)企业版并绑定到相应服务器。 原理安全运维功能采用分布式 Agent 进行远程脚本执行,并反馈运行结果。可以同时对多个您指定的远程主机执行系统脚本。针对不同的目标主机,脚本主要分两类: Shell 命令:如果选择的目标系统为 Unix 或者 Linux 类型主机,则可以对您指定的多台主机进行远程 shell 命令执行。DOS 命令:如果您选择的目标主机类型为 Windows,则可以对您指定的多台主机进行远程 dos 命令执行。 操作步骤 定位到云盾管理控制台 > 服务器安全(安骑士) > 安全运维 > 执行记录,单击新建任务。 在新建远程命令任务界面输入任务标题,提交所需要执行的命令并选择需要执行命令的服务器列表。 注意: Agent 默认使用系统权限执行命令(在 Windows 系统中使用 System 账号,在 Linux 中使用 root 账号)。若需要使用其他账号执行,可以取消使用系统权限运行选项,并在右侧的输入框中填写您想使用的账号。 确认以上所有信息后单击确认。系统将根据设置,立即或在您指定的时间执行该命令。 下发到服务器后,所有命令将会作为脚本执行。运行目录为安骑士 Agent 目录。 待任务执行完成后,单击查看结果直接查看执行结果,或者单击下载导出将执行结果导出。 返回状态 下发成功:命令已下发,安骑士 Agent 执行还未返回结果。下发失败:命令下发失败,安骑士 Agent 可能未在线,请稍后重试。执行完成:命令下发执行成功并已返回结果。执行失败:命令下发成功,但执行失败。目标用户未找到:命令下发成功,但未找到执行该命令所需要的账号或运行时的环境。 注意事项 所有命令超时时间是一分钟。一分钟后若命令仍未结束,将会返回当前已获取的结果,并结束命令进程。Windows 2003 不支持通过账号组方式启动进程。Windows 下默认在 System 账号下执行命令。 注意:界面相关的进程在 System 账号下执行会存在系统库相关的问题。Windows 下指定账号执行命令时需要有通过该账号创建的进程存在,否则会失败。

2019-12-01 23:15:22 0 浏览量 回答数 0

新用户福利专场,云服务器ECS低至102元/年

新用户专场,1核2G 102元/年起,2核4G 699.8元/年起

回答

Linux和Unix都是功能强大的操作系统,都是应用广泛的服务器操作系统,有很多相似之处,甚至有一部分人错误地认为Unix和Linux操作系统是一样的,然而,事实并非如此,以下是两者的区别。 开源性 Linux是一款开源操作系统,不需要付费,即可使用;Unix是一款对源码实行知识产权保护的传统商业软件,使用需要付费授权使用。 跨平台性 Linux操作系统具有良好的跨平台性能,可运行在多种硬件平台上;Unix操作系统跨平台性能较弱,大多需与硬件配套使用。 可视化界面 Linux除了进行命令行操作,还有窗体管理系统;Unix只是命令行下的系统。 硬件环境 Linux操作系统对硬件的要求较低,安装方法更易掌握;Unix对硬件要求比较苛刻,按照难度较大。 用户群体 Linux的用户群体很广泛,个人和企业均可使用;Unix的用户群体比较窄,多是安全性要求高的大型企业使用,如银行、电信部门等,或者Unix硬件厂商使用,如Sun等。 相比于Unix操作系统,Linux操作系统更受广大计算机爱好者的喜爱,主要原因是Linux操作系统具有Unix操作系统的全部功能,并且能够在普通PC计算机上实现全部的Unix特性,开源免费的特性,更容易普及使用!

黄二刀 2020-03-05 19:26:18 0 浏览量 回答数 0

回答

IP: 202.54.1.1Port: 3128Username: fooPassword: bar该设置在 Google Chrome 和 Firefox 浏览器上很容易设置。但是我要怎么把它应用到 curl 命令上呢?我要如何让 curl 命令使用我在 Google Chrome 浏览器上的代理设置呢? 很多 Linux 和 Unix 命令行工具(比如 curl 命令, wget 命令, lynx 命令等)使用名为 http_proxy , https_proxy , ftp_proxy 的环境变量来获取代理信息。它允许你通过代理服务器(使用或不使用用户名/密码都行)来连接那些基于文本的会话和应用。 test

mrztest 2019-12-02 01:59:13 0 浏览量 回答数 0

问题

ftp读取目录失败

艺术还呆萌 2019-12-01 19:23:31 1653 浏览量 回答数 1

回答

第一步确认RPC 1.从网上下载rstatd.tar.gz 2.将该文件放到usr目录下chmod 777 rpc.rstatd----改变该文件读写的权限,拥有所有权限。cd /rpc.rstatdchmod 777 configure ---同上./configure ---配置make ---编译make install ---安装rpc.rstatd ---启动rstatd进程使用“rpcinfo -p”命令来查看当前系统是否已经启动了rstatd守护进程①使用rup命令,它用于报告计算机的各种统计信息,其中就包括rstatd的配置信息。使用命令rup 10.130.61.203,此处10.130.61.203是要监视的linux/Unix服务器的Ip,如果该命令返回相关的统计信息。则表示已经配置并且激活了rstatd守护进程;若未返回有意义的统计信息,或者出现一条错误报告,则表示rstatd守护进程尚未被配置或有问题。②使用find命令find / -name rpc.rstatd,该命令用于查找系统中是否存在rpc.rstatd文件,如果没有,说明系统没有安装rstatd守护程序。按照上面的方法重新检查一遍 RPC是否正确安装

杨冬芳 2019-12-02 03:06:33 0 浏览量 回答数 0

回答

VNC (Virtual Network Computing)是虚拟网络计算机的缩写。VNC是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。VNC是在基于UNIX和Linux操作系统的免费的开放源码软件,远程控制能力强大,高效实用,其性能可以和Windows和MAC中的任何远程控制软件媲美。 VNC是由美国Cambridgede的AT&T试验室所开发,基本上它是属于一种显示系统,也就是说他能将完整的窗口界面通过网络,传输到另一台计算机的屏幕上,在Windows服务器中包含的"Terminal Server",以及Symantec公司开发的付费软件"PCAnywhere"都是属于这种设计. VNC基本上是由两部分组成:一部分是客户端的应用程序(vncviewer);另外一部分是服务器端的应用程序(vncserver)。VNC的基本运行原理和一些Windows下的远程控制软件很相象。VNC的服务器端应用程序在UNIX和Linux操作系统中适应性很强,图形用户界面十分友好,看上去和Windows下的软件界面也很类似。在任何安装了客户端的应用程序(vncviewer)的Linux平台的计算机都能十分方便的和安装了服务器端的应用程序(vncserver)的计算机相互连接。另外,服务器端 (vncserver)还内建了Java Web接口,这样用户通过服务器端对其他计算机的操作就能通过Netscape显示出来了,这样的操作过程和显示方式比较直观方便。 在Linux中,VNC包括以下四各命令:vncserver,vncviewer,vncpasswd,和vncconnect。大多数情况下我只需要其中的两个命令:vncserver和vncviewer。下面对这些命令详细描述: vncserver 此服务程序必须在在主(或遥控)计算机上运行。你只能作为使用者(不需要根用户身份)使用此项服务。 vncviewer 本地应用程序,用于远程接入运行vncserver的计算机并显示其环境。你需要知道远程计算机的IP地址和vncserver设定的密码。 vncpasswd vncserver的密码设置工具。vncserver服务程序没有设置密码将不能运行(好习惯)。如果你没有设置,运行vncserver时它会提示你输入一个密码。所以,一般我不会单独运行这个命令来设置密码。 vncconnect 告诉vncserver连接到远程一个运行vncviewer的计算机的IP和端口号。这样我就可以避免给其他人一个接入的密码。 Xvnc 一个vnc“主控”程序,一般来说不需要直接运行。(vncserver和vncviewer实际上是Xvnc的脚本) 查找所有可用的选项,运行: Xvnc --help 出于安全的考虑,一般不建议直接以超级用户帐号运行vncserver程序。如果你需要超级用户的环境,请以一般用户登录后再使用su命令登录到超级用户帐号。 但是远程桌面可以直接用微软自带的而且速度比vnc快 答案来源于网络

养狐狸的猫 2019-12-02 03:06:47 0 浏览量 回答数 0

回答

haproxy不是提供 unix socket命令么,增加代码解析自定义指令。话说,如何配置项里指定一个服务器不接受服务可通过如下选项disabled你在haproxy相应的改变这个字段就好了。不确定运行时修改这个字段会影响haproxy的负载均衡算法,需要看源码和实验。

落地花开啦 2019-12-02 02:30:22 0 浏览量 回答数 0

问题

Android平台下的putty软件--ConnectBot

老任 2019-12-01 21:13:43 14685 浏览量 回答数 3

回答

问题描述 当使用SSH命令登录Linux系统的ECS实例时,即便使用了正常的账号和密码也会连接失败,在命令行或secure日志中也会出现类似如下的错误信息。 This account is currently not available. Connection to 127.0.0.1 closed. Received disconnect from 127.0.0.1: 11: disconnected by user. pam_unix(sshd:session): session closed for user test. 问题原因 该问题通常是由于相应用户的默认Shell被修改导致。 解决方案 登录实例,关于如何登录实例,请参考使用管理终端连接Linux实例。 执行如下命令,查看相应用户的默认Shell。 cat /etc/passwd | grep test 系统显示类似如下,登录相应用户的Shell被修改成nologin。 test:x:1000:1000::/home/test:/sbin/nologin 如果需要修改相关策略配置,操作之前建议先进行文件备份。 执行如下命令,编辑/etc/passwd文件,将相应用户的默认Shell修改为bash,即将/sbin/nologin修改为/bin/bash,然后保存并退出即可。 vi /etc/passwd 在客户端再次尝试连接服务器,确认能正常连接。 提示:如果还有问题,可以参考通过SSH无法远程登录Linux实例的排查指引。 适用于 云服务器 ECS

1934890530796658 2020-03-25 22:48:00 0 浏览量 回答数 0

问题

【阿里云运维部署工具AppDeploy详细教程】之3:高效技巧

阚俊宝 2019-12-01 20:58:56 8423 浏览量 回答数 1

回答

Linux netstat命令用于显示网络状态。 利用netstat指令可让你得知整个Linux系统的网络情况。 语法 netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip] 1 参数说明: -a或–all 显示所有连线中的Socket。 -A<网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。 -c或–continuous 持续列出网络状态。 -C或–cache 显示路由器配置的快取信息。 -e或–extend 显示网络其他相关信息。 -F或–fib 显示FIB。 -g或–groups 显示多重广播功能群组组员名单。 -h或–help 在线帮助。 -i或–interfaces 显示网络界面信息表单。 -l或–listening 显示监控中的服务器的Socket。 -M或–masquerade 显示伪装的网络连线。 -n或–numeric 直接使用IP地址,而不通过域名服务器。 -N或–netlink或–symbolic 显示网络硬件外围设备的符号连接名称。 -o或–timers 显示计时器。 -p或–programs 显示正在使用Socket的程序识别码和程序名称。 -r或–route 显示Routing Table。 -s或–statistice 显示网络工作信息统计表。 -t或–tcp 显示TCP传输协议的连线状况。 -u或–udp 显示UDP传输协议的连线状况。 -v或–verbose 显示指令执行过程。 -V或–version 显示版本信息。 -w或–raw 显示RAW传输协议的连线状况。 -x或–unix 此参数的效果和指定"-A unix"参数相同。 –ip或–inet 此参数的效果和指定"-A inet"参数相同。 实例 如何查看系统都开启了哪些端口? [root@centos6 ~ 13:20 #55]# netstat -lnp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1035/sshd tcp 0 0 :::22 :::* LISTEN 1035/sshd udp 0 0 0.0.0.0:68 0.0.0.0:* 931/dhclient Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 6825 1/init @/com/ubuntu/upstart unix 2 [ ACC ] STREAM LISTENING 8429 1003/dbus-daemon /var/run/dbus/system_bus_socket 1 2 3 4 5 6 7 8 9 10 如何查看网络连接状况? [root@centos6 ~ 13:22 #58]# netstat -an Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 192.168.147.130:22 192.168.147.1:23893 ESTABLISHED tcp 0 0 :::22 :::* LISTEN udp 0 0 0.0.0.0:68 0.0.0.0:* 1 2 3 4 5 6 7 如何统计系统当前进程连接数? 输入命令 netstat -an | grep ESTABLISHED | wc -l 。 输出结果 177 。一共有 177 连接数。 用 netstat 命令配合其他命令,按照源 IP 统计所有到 80 端口的 ESTABLISHED 状态链接的个数? 严格来说,这个题目考验的是对 awk 的使用。 首先,使用 netstat -an|grep ESTABLISHED 命令。结果如下: tcp 0 0 120.27.146.122:80 113.65.18.33:62721 ESTABLISHED tcp 0 0 120.27.146.122:80 27.43.83.115:47148 ESTABLISHED tcp 0 0 120.27.146.122:58838 106.39.162.96:443 ESTABLISHED tcp 0 0 120.27.146.122:52304 203.208.40.121:443 ESTABLISHED tcp 0 0 120.27.146.122:33194 203.208.40.122:443 ESTABLISHED tcp 0 0 120.27.146.122:53758 101.37.183.144:443 ESTABLISHED tcp 0 0 120.27.146.122:27017 23.105.193.30:50556 ESTABLISHED

黄二刀 2020-03-12 18:27:12 0 浏览量 回答数 0

问题

docker守护进程无法启动?报错

爱吃鱼的程序员 2020-06-09 10:57:32 0 浏览量 回答数 1

问题

为什么SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user

boxti 2019-12-01 21:59:57 2050 浏览量 回答数 0

回答

ReWDCP和军哥lnmp哪个好? 如今都是大内存时代了,WDCP多占一点点内存而已,关键是安装简单、方便管理,不管有没有linux经验,我觉得木有必要把大把的时间耗费在无休止的 linux命令上,显得自己很专业的样子,我自己就是90年开始玩电脑的,系统都在5寸软盘上运行,哪个时代过来的人基本都有命令行模式癖,看见$、c:\> 就无比兴奋的人,键盘敲的山响,满屏幕犹如黑客密码,一副洋洋自得的样子,可以说我曾经也是很热衷于命令行模式的一代人,在如今这个系统越来越方便,越来越傻瓜化的年代,图形界面越来越强大,很多软件也越来越方便,何必非要强迫自己去爱上命令行呢! 除了最早期的dos,大家还是真正的敲一堆堆的命令,我调试开通过N多小型机和路由器,服务器,不管unix和linux , 都是telnet或ssh连接后,靠一个做好的文本,一句句粘贴复制命令运行而已,还有几个人一个个敲呢,对大多数人,脱离了文档,依旧P都不会,只要不是专业研究服务器的,有这个必要把大把时间浪费在命令行吗? 因此,我赶脚,不管新手老手,追新永无错,追求方便永无错,WDCP目前看还是最好的选择!

westcafe 2019-12-02 01:52:18 0 浏览量 回答数 0

回答

那个…Unix命令选项是用“-”或者“--”开头的… 再说,解除密码肿么Unlock直接跳出来了… 鉴定结果:这哪门子命令啊,整一个胡扯######确定是chache不是cache?###### 引用来自“yccd”的答案 那个…Unix命令选项是用“-”或者“--”开头的… 再说,解除密码肿么Unlock直接跳出来了… 鉴定结果:这哪门子命令啊,整一个胡扯 你这一提醒,我灵光一现,/f这样的参数貌似是windows这个另类用的,莫非这是windows和unix的杂合体。。 ###### 引用来自“费斯特”的答案 确定是chache不是cache? 原动画中这个画面一闪而过,这张截图可是我废了很大力,尝试了好多次暂停操作才截下来的,所以,确确定定是chache。。。 ###### 引用来自“ini_always”的答案 引用来自“费斯特”的答案 确定是chache不是cache? 原动画中这个画面一闪而过,这张截图可是我废了很大力,尝试了好多次暂停操作才截下来的,所以,确确定定是chache。。。 于是就是“叉车”了 ######你dei是多蛋疼的一个人啊. 演戏演戏. 导演胡乱贴点东西,你还真研究起来了. 你为什么不研究还珠格格台词的奇数位的汉字unicode编码换成RGB数据, 结果是苍老师的一副裸照 ???? ######对啊,要有研究精神嘛,看这个:http://www.oschina.net/news/29735/girl-with-ansi-tattoo######也不能这么说, 要有研究精神嘛~######这个其实看看还是蛮有意思的了。印象当中记忆最深的还是当年凉宫,射手座之日里面长门黑进计研服务器敲的那一大堆C程序。######angel beats 里有个操作系统叫Windows xo ,这可能是用的那个系统######无头骑士电脑里面预装的Wbunte###### 引用来自“逝水fox”的答案 这个其实看看还是蛮有意思的了。印象当中记忆最深的还是当年凉宫,射手座之日里面长门黑进计研服务器敲的那一大堆C程序。 听你一说我还专门去看了一下,本来柯南这个已经让我无地自容了,看了那个,满屏的cmd窗口不停闪过,我感觉自己弱爆了。。。 ######那个确实是够牛的,而且如果看得是高清的话,截图看代码还确实像那回事######楼主太肤浅鸟!柯南自出道到现在应该有10+年,现在应该算28+鸟!

kun坤 2020-06-08 18:00:03 0 浏览量 回答数 0

回答

MySQL默认情况下允许这样做。 默认情况下禁用的是远程root访问。如果要启用它,请在本地运行此SQL命令: GRANT ALL PRIVILEGES ON . TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES; 然后找到以下行并将其注释在my.cnf文件中,该文件通常/etc/mysql/my.cnf位于Unix / OSX系统上。在某些情况下,文件的位置是/etc/mysql/mysql.conf.d/mysqld.cnf。 如果是Windows系统,则可以在MySQL安装目录中找到它,通常类似于C:\Program Files\MySQL\MySQL Server 5.5\ 和文件名将为my.ini。 换线 bind-address = 127.0.0.1 至 #bind-address = 127.0.0.1 并重新启动MySQL服务器(Unix / OSX和Windows),以使更改生效。来源:stack overflow

保持可爱mmm 2020-05-08 11:07:01 0 浏览量 回答数 0

问题

云监控主机监控概览

反向一觉 2019-12-01 21:24:08 1217 浏览量 回答数 0

问题

云主机系统管理工具Webmin的安装

liuxingke 2019-12-01 20:03:15 15672 浏览量 回答数 5

回答

在Linux服务器之间建立信任关系,是很多线上服务系统的基础性工作,这样能便于程序在多台服务器之间自动传输数据,或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。 网上关于建立Linux信任关系(ssh trust)的中文文章有一些,但是写得都不太详细,这里汇总了方方面面的资料,把多机信任关系建立方法说说清楚(文/陈运文) 一 建立信任关系的基本操作 基本场景是想从一台Server服务器直接登录另一台,或者将Server服务器的数据不需密码验证直接拷贝至Client服务器,以下我们简称Server服务器为S(待发送的数据文件在这台服务器上),Client服务为C,信任关系的最简单操作方法如下: 1 在S服务器上,进入当前用户根目录下的隐藏目录 .ssh,命令如下: cd ~/.ssh (注:目录名前的点好”.”表示该文件夹是一个特殊的隐藏文件夹,ls命令下默认是看不到的,通过 ls –a 命令观察到) 2 生成S服务器的私钥和公钥: ssh-keygen -t rsa (注:rsa是一种加密算法的名称,此处也可以使用dsa,关于rsa和dsa算法的介绍可见本文后半章节) ssh-keygen生成密钥用于信任关系生成 -此时会显示Generating public/private key pair. 并提示生成的公钥私钥文件的存放路径和文件名,默认是放在 /home/username/.ssh/id_rsa 这样的文件里的,通常不用改,回车就可以 然后Enter passphrase(empty for no passphrase): 通常直接回车,默认不需要口令 Enter same passphrase again: 也直接回车 然后会显式密钥fingerprint生成好的提示,并给出一个RSA加密协议的方框图形。此时在.ssh目录下ls,就可以看到生成好的私钥文件id_rsa和公钥文件id_rsa.pub了 以下是各种补充说明: 注1:如果此时提示 id_rsaalready exists,Overwrite(y/n) 则说明之前已经有人建好了密钥,此时选择n 忽略本次操作就行,可以直接用之前生成好的文件;当然选y覆盖一下也无妨 注2:公钥用于加密,它是向所有人公开的(pub是公开的单词public的缩写);私钥用于解密,只有密文的接收者持有。 3 在Server服务器上加载私钥文件 仍然在.ssh目录下,执行命令: ssh-add id_rsa 系统如果提示:Identity added: id_rsa (id_rsa) 就表明加载成功了 下面有几个异常情况处理: –如果系统提示:could not open a connection to your authentication agent 则需要执行一下命令: ssh-agent bash 然后再执行上述的ssh-add id_rsa命令 –如果系统提示id_rsa: No such file or directory 这是系统无法找到私钥文件id_rsa,需要看看当前路径是不是不在.ssh目录,或者私钥文件改了名字,例如如果建立的时候改成 aa_rsa,则这边命令中也需要相应改一下 -如果系统提示 command not found,那肯定是你命令敲错字符了J -提示Agent admitted failure to sign using the key,私钥没有加载成功,重试ssh-add -注意id_rsa/id_rsa.pub文件不要删除,存放在.ssh目录下 4 把公钥拷贝至Client服务器上 很简单,例如 scp id_rsa.pub user@10.11.xx.xx:~ 5 ssh登录到Client服务器上,然后在Client服务器上,把公钥的内容追加到authorized_keys文件末尾(这个文件也在隐藏文件夹.ssh下,没有的话可以建立,没有关系) cat id_rsa.pub >> ~/.ssh/authorized_keys 以下是各种补充说明,遇到问题时可以参考: 注1:这里不推荐用文件覆盖的方式,有些教程直接scp id_rsa.pub 到Client服务器的authorized_keys文件,会导致之前建的其他信任关系的数据被破坏,追加到末尾是更稳妥的方式; 注2: cat 完以后,Client服务器上刚才拷贝过来的id_rsa.pub文件就不需要了,可以删除或移动到其它地方) 注3:ssh-keygen 命令通过-b参数可以指定生成的密钥文件的长度,如果不指定则默认为1024,如果ssh-keygen –b 4096(最长4096),则加密程度提高,但是生成和验证时间会增加。对一般的应用来说,默认长度已经足够胜任了。如果是rsa加密方式,那么最短长度为768 byte 注4:authorized_keys文件的权限问题。如果按上述步骤建立关系后,仍然要验证密码,并且没有其他报错,那么需要检查一下authorized_keys文件的权限,需要作下修改: chmod g-w authorized_keys OK,现在试试在Server端拷贝一个文件到Client服务器,应该无需交互直接就传过去了。 但是此时从Client传数据到Server服务器,仍然是需要密码验证的。如果需要两台服务器间能直接互传数据,则反过来按上述步骤操作一下就可以了 二 删除服务器间信任关系的方法 如果想取消两台服务器之间的信任关系,直接删除公钥或私钥是没有用的,需要在Client服务器上,打开 ~/.ssh/ authorized_keys 文件,找到对应的服务器的公钥字段并删除 每个段落的开头是ssh-rsa字样,段尾是Server服务器的帐号和ip(如下图红框),需要细心的找一下后删除整段 密钥文件内容和删除Linux服务器间信任关系的方法 三 各种可能遇到的情况和处理方法 –提示 port 22: Connection refused 可能的原因:没有正确安装最新的openssh-server,安装方法如下 sudo apt-get install openssh-server 不支持apt安装的,可以手工下载: wget ftp.ssh.com/pub/ssh/ssh-3.2.9.1.tar.gz –关于目录和文件的权限设置 .ssh目录的权限必须是700,同时本机的私钥的权限必须设置成600: chmod 600 id_rsa 否则ssh服务器会拒绝登录 四 关于RSA和DSA加密算法 在ssh-keygen命令中,-t参数后指定的是加密算法,可以选择rsa或者dsa RSA 取名自算法的三位提出者Ron Rivest, Adi Shamir, and Leonard Adleman的姓名首字母,作为一种非对称加密算法,RSA的安全性基于及其困难的大整数分解(两个素数的乘积的还原问题)。关于RSA算法原理的文章很多,感兴趣的朋友可以找来读一读。 DSA = Digital Signature Algorithm,基于有限域离散对数难题,是Schnorr和ElGamal签名算法的变种,一般用于数字签名和认证,被美国标准局(NIST)采纳为数字签名标准DSS(Digital Signature Standard),based on discrete logarithms computation. DES = Digital Encryption Standard. Obsolete standard. RSA算法好在网络容易实现密钥管理,便进行数字签名,算法复杂,加/解速度慢,采用非对称加密。在实际用于信任关系建立中,这两种方法的差异很微小,可以挑选其一使用。 五 关于SSH协议的介绍 SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具,实现对远程登陆和远程执行命令加密。防止由于网络监听而出现的密码泄漏,对系统构成威胁。 ssh协议目前有SSH1和SSH2,SSH2协议兼容SSH1。目前实现SSH1和SSH2协议的主要软件有OpenSSH和SSH Communications Security Corporation 公司的SSH Communications 软件。前者是OpenBSD组织开发的一款免费的SSH软件,后者是商业软件,因此在linux、FreeBSD、OpenBSD、NetBSD等免费类UNIX系统种,通畅都使用OpenSSH作为SSH协议的实现软件。因此,本文重点介绍一下OpenSSH的使用。需要注意的是OpenSSH和SSH Communications的登陆公钥/私钥的格式是不同的,如果想用SSH Communications产生的私钥/公钥对来登入到使用OpenSSH的linux系统需要对公钥/私钥进行格式转换。 第一次登陆后,ssh就会把登陆的ssh指纹存放在用户home目录的.ssh目录的know_hosts文件中,如果远程系统重装过系统,ssh指纹已经改变,你需要把 .ssh 目录下的know_hosts中的相应指纹删除,再登陆回答yes,方可登陆。请注意.ssh目录是开头是”.”的隐藏目录,需要ls –a参数才能看到。而且这个目录的权限必须是700,并且用户的home目录也不能给其他用户写权限,否则ssh服务器会拒绝登陆。如果发生不能登陆的问题,请察看服务器上的日志文件/var/log/secure。通常能很快找到不能登陆的原因。 六 关于ssh_config和sshd_config文件配置的说明 /etc/ssh/ssh_config: Host * 选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。 ForwardAgent no “ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。 ForwardX11 no “ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。 RhostsAuthentication no “RhostsAuthentication”设置是否使用基于rhosts的安全验证。 RhostsRSAAuthentication no “RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。 RSAAuthentication yes “RSAAuthentication”设置是否使用RSA算法进行安全验证。 PasswordAuthentication yes “PasswordAuthentication”设置是否使用口令验证。 FallBackToRsh no “FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。 UseRsh no “UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。 BatchMode no “BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。 CheckHostIP yes “CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。 StrictHostKeyChecking no “StrictHostKeyChecking”如果设置成“yes”,ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密匙发生了变化,就拒绝连接。 IdentityFile ~/.ssh/identity “IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。 Port 22 “Port”设置连接到远程主机的端口。 Cipher blowfish “Cipher”设置加密用的密码。 EscapeChar ~ “EscapeChar”设置escape字符。 /etc/ssh/sshd_config: Port 22 “Port”设置sshd监听的端口号。 ListenAddress 192.168.1.1 “ListenAddress”设置sshd服务器绑定的IP地址。 HostKey /etc/ssh/ssh_host_key “HostKey”设置包含计算机私人密匙的文件。 ServerKeyBits 1024 “ServerKeyBits”定义服务器密匙的位数。 LoginGraceTime 600 “LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)。 KeyRegenerationInterval 3600 “KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。 PermitRootLogin no “PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要设成“yes”。 IgnoreRhosts yes “IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。 IgnoreUserKnownHosts yes “IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts” StrictModes yes “StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。 X11Forwarding no “X11Forwarding”设置是否允许X11转发。 PrintMotd yes “PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。 SyslogFacility AUTH “SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facility code”。 LogLevel INFO “LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。 RhostsAuthentication no “RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。 RhostsRSAAuthentication no “RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。 RSAAuthentication yes “RSAAuthentication”设置是否允许只有RSA安全验证。 PasswordAuthentication yes “PasswordAuthentication”设置是否允许口令验证。 PermitEmptyPasswords no “PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。 AllowUsers admin “AllowUsers”的后面可以跟着任意的数量的用户名的匹配串(patterns)或user@host这样的匹配串,这些字符串用空格隔开。主机名可以是DNS名或IP地址。

boxti 2019-12-02 01:27:05 0 浏览量 回答数 0

回答

检测一下服务器的编码,我怎么感觉不像是utf-8,而是posix(locale显示为C),否则应该显示为乱码,而不是问号。使用这个命令看一下: locale,检测一下变量,是不是UTF-8的字符编码。如果是的话,把你的终端字符集也改成utf-8编码,再ls列一下其次,各大linux/unix发行版默认编码UTF-8,文件名和文本编码尽量全用UTF-8编码,不是的话转一下。最后,如果访问的HTTP URI中有中文编码的话,应该在tomcat的server.xml配置文件中的connector配置段加上URIEncoding="UTF-8",来防止传递的URL中中文字符出现乱码。

落地花开啦 2019-12-02 02:30:53 0 浏览量 回答数 0

回答

1. 有可能。阿里云的运动安全检测中的比如登录检测,需要分析本机的日志才可以。估计是这些产生的流量。安装一个jnettop进行详细分析(手头没有空白机器)。 2.执行第一个命令后提示找不到文件或文件夹。手动在/var/log/下创建sa后可以看到文件。 然后重新执行第二个命令即可看到相应的输出结果 3.mail提示找不到ipv6下的本机环路接口,应该是系统没有开启ipv6所致。建议配置文件中添加 inet_protocols = ipv4指定使用ipv4协议来避免在看见类似找不到ipv6环路地址的信息 PS:看了你的头像我觉得我也弄个系统图标当头像算了…… ------------------------- 回 5楼(t5500) 的帖子 应该是最开始Postfix没打开报错。正常的话mail应该会记录crontab执行出错的信息的。 启动postfix后报错的是crontab执行出错的信息,如果你手动执行第一条命令也会看见同样的命令。 还有你真的是Linux初学者么 0 0 怎么会用FreeBSD做头像,刚接触Linux的人很少会去关注UNIX的说 ------------------------- 回 7楼(t5500) 的帖子 额… FreeBSD的确很稳定。我个人见过一台Debian做ftp服务器跑了5年没重启过,最后一次重启还是因为接的存储挂了… Unix跟Linux的稳定性的确惊人额… Linux使用很简单的,我在写相关教程,以后会慢慢放出的。 ------------------------- 回 9楼(t5500) 的帖子 建议你自己用jnettop看一下是什么导致的流量,手头没有空白的Centos 6.3所以没法帮你看 貌似阿里云的IP都会默认走内网,无论内外网IP。以前需要做特殊设置,但是现在貌似不用了。 还有他那个交换分区,貌似6.2也没有了吧,他的映像文件都更新了好想,原来的是有的,新的貌似都无,估计是后台的映像部署方式变化了。

twl007 2019-12-02 00:56:01 0 浏览量 回答数 0

问题

如何从Docker容器访问JACK音频

祖安文状元 2020-01-06 16:00:39 1 浏览量 回答数 1

问题

服务器租用,Linux 利用Crontab实现定时重启任务

dd防护专家 2019-12-01 21:21:08 1152 浏览量 回答数 0

问题

Linux运维人员最常用150个命令汇总

福利达人 2019-12-01 21:47:08 3342 浏览量 回答数 1

回答

Re:那位,谢你提供Apache(Linux)服务器配置手册,偶现开始边学边发给友们 .. 1.1 Apache服务器 1.1.1 简介 Apache是常见的支持HTTP协议的Web服务器之一,也是使用最广泛的Web服务器。截止到1999年1月,世界上大约有超过300万台Internet服务器使用的是Apache Server。 Apache Server的主要特点是稳定性高、速度快、功能多。通过第三方的评测,Apache Server比大多数的Web服务器都快。 Apache 服务器既是一种软件,又是一个工程。它是由千千万万的服务器代码和文档开发者共同努力的结果。在1995年4月,公开发行了第一套Apache Server,版本号是0.6.2。Apache Server的名字来源于“A PatCHy Server”。现在最新的版本是1.3.12。 前不久,我国将Linux操作系统正式确定为重点发展方向。Apache Server以其对UNIX和Linux的最好支持,使它必定成为我国今后Web服务器的主流。 1.1.2 Apache服务器安装(linux/unix) 通常来说,大家在安装linux时可以选择安装WEB SERVER ,并在INTERNET SERVICES中开启httpd这一项服务,这样系统就会自动的安装好apache,并且在系统第一次启动时启动httpd进程。在作好一些相应的配置后,在你的Xwindows环境下打开NETSCAPE或IE,并在URL中填入localhost 或本机的IP地址,就会访问到apache的默认的页面。 如果说你没有安装WEB SERVER ,你可以重新安装Linux并选择UPDATE,挑选apache的软件包安装到本机。当然,如果你想要安装最新的版本,可以到 http://www.apache.org/ 网站上去下载最新的版本。我们假设你已经将源代码拷贝到一个目录下。这时可以人工配置或使用APACI的自动配置界面。这里我们详细介绍后者。 在源代码的根目录 [1] 中,你会找到一个叫做configure的脚本,该脚本是使用APACI配置Apache所必须的。你可以通过在该脚本后加“--help”来取得帮助: [1] 在下面的介绍的命令中,所有针对“./configure”的命令,都是默认在源代码的根目录中执行的。 ./configure --help 在配置时所做的第一步是决定其安装位置。 Apache默认的安装路径是/usrlocal/apache。但你也可以自行指定安装位置。 例如,你可以运行下面的命令来将Apache安装在一个叫做 /usr/apache的目录下: ./configure --prefix=/usr/apache 该脚本会将所有的Apache文件安装在指定的目录下。你也可以使用 --prefix 选项将指定类型的文件定位到其他目录。具体prefix选项请参看表1-1: 选项名 功   能 Binddir=DIR把可执行文件安装在指定DIR目录下Compat按照Apache1.2安装路径安装Datadir=DIR把只读数据文件安装在指定DIR目录下Exec-prefix=DIR把依赖于结构的文件安装在指定DIR目录下Includedir=DIR把包含文件安装在指定DIR目录下Libexecdir=DIR把可执行程序安装在指定DIR目录下Layout列出详细的安装路径的目录结构Localstatedir=DIR把可修改数据文件安装在指定DIR目录下Logfiledir=DIR把日志文件安装在指定DIR目录下Mandir=DIR把人工页面安装在指定DIR目录下Proxycachedir=DIR把代理缓存数据安装在指定DIR目录下Runtimedir=DIR把运行时数据文件安装在指定DIR目录下Sbindir=DIR把系统管理员可执行文件安装在指定DIR目录下Sysconfdir=DIR把配置文件安装在指定DIR目录下 表1-1 configure脚本prefix选项列表 接下来是决定是否使用Apache开发人员提供的标准模板配置。如果你第一次编译Apache,那么推荐使用标准配置来熟悉整个过程。基于APACI配置的标准(或缺省)的配置文件是存储在src子目录下的Configuration.apaci。该文件中,有5种行类型: 注释行: 以“#”符号作为起始字符的行,用于描述信息和屏蔽那些不希望设置的选项。例如: #Rule SHARED_CORE=default          Makefile选项行: 指类似于“CC=gcc”的行。用于指定生成的Makefile文件中的选项。例如: EXTRA_CFLAGS=’$(SRCDIR)/apaci’ 规则行: 以“Rule”开头的行。用于控制Configure怎样创建Makefile文件。例如: Rule SOCKS4=no 模块选择行: 以“AddModule”开头的行。用于增加模块。例如: AddModule modules /standard/mod_cgi.o 可选模块选择行: 以“%Module”开头的行。把某些模块编译到Apache里但不激活。 如果你需要修改Configuration.apaci文件的内容,你不必要直接修改该文件。本文建议通过使用配置脚本来完成。例如,通过以下脚本来使能、使非规则: ./configure --prefix=/usr/apache --enable-rule=SOCKS4 ./configure --prefix=/usr/apache --disable-rule=SOCKS4 同理可以使用, -enable-module ,-disable-module来使能、使非模块: ./configure --prefix=/usr/apache --enable-module=cgi ./configure --prefix=/usr/apache --disable-module=cgi 在成功的运行上面介绍的脚本后,你已经可以编译并安装Apache了。从Apache源代码目录的根目录下执行make命令来编译Apache源程序。如果成功将产生WWW服务器的可执行二进制文件httpd。在没有任何错误信息的情况下,你可以运行make install命令来安装Apache。否则,请查看错误信息并重新按配置步骤运行一遍。 只要你已经编译并安装了Apache,你就可以运行make clean来删除任何在编译时创建的对象文件。

k8888f 2019-12-02 02:24:38 0 浏览量 回答数 0

问题

iredis 一款python语言撰写支持自动补全、语法高亮、命令提示等的 Redis 命令行客户端

huc_逆天 2020-05-21 17:19:52 23 浏览量 回答数 1

回答

Logtail具备自身健康度以及日志采集进度查询的功能,便于您对于日志采集问题进行自检,同时您可基于该功能定制日志采集的状态监控。 使用指南 all命令 active命令 logstore命令 logfile命令 history命令 命令返回值 功能使用场景示例 监控Logtail运行状态 监控日志采集进度 判断日志文件是否采集完毕 日志采集问题排查 使用指南 确认已安装支持状态查询功能的Logtail客户端之后,在客户端输入相对命令即可查询本地采集状态。安装Logtail参见安装Logtail(Linux系统)。 在客户端输入命令 /etc/init.d/ilogtaild -h,确认当前客户端是否支持本地采集状态查询功能。若输出logtail insight, version关键字则表示已安装支持此功能的Logtail。 /etc/init.d/ilogtaild -h Usage: ./ilogtaild { start | stop (graceful, flush data and save checkpoints) | force-stop | status | -h for help}$ logtail insight, version : 0.1.0 commond list : status all [index] get logtail running status status active [--logstore | --logfile] index [project] [logstore] list all active logstore | logfile. if use --logfile, please add project and logstore. default --logstore status logstore [--format=line | json] index project logstore get logstore status with line or json style. default --format=line status logfile [--format=line | json] index project logstore fileFullPath get log file status with line or json style. default --format=line status history beginIndex endIndex project logstore [fileFullPath] query logstore | logfile history status. index : from 1 to 60. in all, it means last $(index) minutes; in active/logstore/logfile/history, it means last $(index)*10 minutes Logtail目前支持的查询命令、命令功能、可查询的时间区间以及结果统计的时间窗口如下: 命令 功能 可查询时间区间 统计窗口 all 查询Logtail的运行状态 最近60分钟 1分钟 active 查询当前活跃(有数据采集)的Logstore或日志文件 最近600分钟 10分钟 logstore 查询Logstore的采集状态 最近600分钟 10分钟 logfile 查询日志文件的采集状态 最近600分钟 10分钟 history 查询Logstore或日志文件一段时间内的采集状态 最近600分钟 10分钟 说明 命令中的index参数代表查询的时间窗口索引值,有效值为1~60,从当前时间开始计算。若统计窗口是1分钟,则查询距当前(index, index-1]分钟内的窗口;若统计窗口是10分钟,则查询距当前(10index, 10(index-1)]分钟内的统计窗口 所有查询命令均属于status子命令,因此主命令为status。 all命令 命令格式 /etc/init.d/ilogtaild status all [ index ] 说明 all命令用来查看Logtail的运行状态。index为可选参数,不输入时默认代表1。 示例 /etc/init.d/ilogtaild status all 1 ok /etc/init.d/ilogtaild status all 10 busy 输出信息描述 项目 描述 紧急度 解决方法 ok 当前状态正常。 无 无需处理。 busy 当前采集速度较高,Logtail状态正常。 无 无需处理。 many_log_files 当前正在采集的日志数较多。 低 检查配置中是否包含无需采集的文件。 process_block 当前日志解析出现阻塞。 低 检查日志产生速度是否过高,若一直出现,按需调整配置启动参数修改CPU使用上限或网络发送并发限制。 send_block 当前发送出现阻塞。 较高 检查日志产生速度是否过高以及网络状态是否正常,若一直出现,按需调整配置启动参数修改CPU使用上限或网络发送并发限制。 send_error 日志数据上传失败。 高 参考诊断采集错误解决。 active命令 命令格式 /etc/init.d/ilogtaild status active [--logstore] index /etc/init.d/ilogtaild status active --logfile index project-name logstore-name 说明 命令active [--logstore] index用来查看当前活跃的Logstore,--logstore参数可以省略,命令含义不变。 命令active --logfile index project-name logstore-name用来查看某Project中Logstore下的所有活跃日志文件。 active命令用来逐级查看活跃的日志文件。建议您先定位当前活跃的Logstore,再定向查询该Logstore下的活跃日志文件。 示例 /etc/init.d/ilogtaild status active 1 sls-zc-test : release-test sls-zc-test : release-test-ant-rpc-3 sls-zc-test : release-test-same-regex-3 /etc/init.d/ilogtaild status active --logfile 1 sls-zc-test release-test /disk2/test/normal/access.log 输出信息描述 执行命令active --logstore index,则以project-name : logstore-name形式输出当前所有活跃Logstore;若执行命令active --logfile index project-name logstore-name,则输出活跃日志文件的完整路径。 若Logstore或日志文件在查询窗口期内没有日志采集活动,则不会出现在active命令的输出信息中。 logstore命令 命令格式 /etc/init.d/ilogtaild status logstore [--format={line|json}] index project-name logstore-name 说明 命令logstore指定以line或json形式输出指定Project和Logstore的采集状态。 如果不配置--format=参数,则默认选择--format=line,按照line形式输出回显信息。注意:--format参数需位于logstore之后。 若无该Logstore或该Logstore在当前查询窗口期没有日志采集活动,则line形式输出为空,json下为null。 示例 /etc/init.d/ilogtaild status logstore 1 sls-zc-test release-test-same time_begin_readable : 17-08-29 10:56:11 time_end_readable : 17-08-29 11:06:11 time_begin : 1503975371 time_end : 1503975971 project : sls-zc-test logstore : release-test-same status : ok config : ##1.0##sls-zc-test$same read_bytes : 65033430 parse_success_lines : 230615 parse_fail_lines : 0 last_read_time : 1503975970 read_count : 687 avg_delay_bytes : 0 max_unsend_time : 0 min_unsend_time : 0 max_send_success_time : 1503975968 send_queue_size : 0 send_network_error_count : 0 send_network_quota_count : 0 send_network_discard_count : 0 send_success_count : 302 send_block_flag : false sender_valid_flag : true /etc/init.d/ilogtaild status logstore --format=json 1 sls-zc-test release-test-same { "avg_delay_bytes" : 0, "config" : "##1.0##sls-zc-test$same", "last_read_time" : 1503975970, "logstore" : "release-test-same", "max_send_success_time" : 1503975968, "max_unsend_time" : 0, "min_unsend_time" : 0, "parse_fail_lines" : 0, "parse_success_lines" : 230615, "project" : "sls-zc-test", "read_bytes" : 65033430, "read_count" : 687, "send_block_flag" : false, "send_network_discard_count" : 0, "send_network_error_count" : 0, "send_network_quota_count" : 0, "send_queue_size" : 0, "send_success_count" : 302, "sender_valid_flag" : true, "status" : "ok", "time_begin" : 1503975371, "time_begin_readable" : "17-08-29 10:56:11", "time_end" : 1503975971, "time_end_readable" : "17-08-29 11:06:11" } 输出信息描述 关键字 含义 单位 status 该Logstore整体状态。具体状态、含义以及修改方式见下表。 无 time_begin_readable 可读的开始时间。 无 time_end_readable 可读的截止时间。 无 time_begin 统计开始时间。 Unix时间戳,秒 time_end 统计结束时间。 Unix时间戳,秒 project Project名。 无 logstore Logstore名。 无 config 采集配置名(由##1.0## + project + $ + config组成的全局唯一配置名)。 无 read_bytes 窗口内读取日志数。 字节 parse_success_lines 窗口内日志解析成功的行数。 行 parse_fail_lines 窗口内日志解析失败的行数。 行 last_read_time 窗口内最近的读取时间。 Unix时间戳,秒 read_count 窗口内日志读取次数。 次数 avg_delay_bytes 窗口内平均每次读取时当前偏移量与文件大小差值的平均值。 字节 max_unsend_time 窗口结束时发送队列中未发送数据包的最大时间,队列空时为0。 Unix时间戳,秒 min_unsend_time 窗口结束时发送队列中未发送数据包的最小时间,队列空时为0。 Unix时间戳,秒 max_send_success_time 窗口内发送成功数据的最大时间。 Unix时间戳,秒 send_queue_size 窗口结束时当前发送队列中未发送数据包数。 个 send_network_error_count 窗口内因网络错误导致发送失败的数据包个数。 个 send_network_quota_count 窗口内因quota超限导致发送失败的数据包个数。 个 send_network_discard_count 窗口内因数据异常或无权限导致丢弃数据包的个数。 个 send_success_count 窗口内发送成功的数据包个数。 个 send_block_flag 窗口结束时发送队列是否阻塞。 无 sender_valid_flag 窗口结束时该Logstore的发送标志位是否有效,true代表正常,false代表可能因为网络错误或quota错误而被禁用。 无 Logstore状态列表 状态 含义 处理方式 ok 状态正常 无需处理。 process_block 日志解析阻塞 检查日志产生速度是否过高,若一直出现,按需调整配置启动参数修改CPU使用上限或网络发送并发限制。 parse_fail 日志解析失败 检查日志格式与日志采集配置是否一致。 send_block 当前发送出现阻塞 检查日志产生速度是否过高以及网络状态是否正常,若一直出现,按需调整配置启动参数修改CPU使用上限或网络发送并发限制。 sender_invalid 日志数据发送异常 检查网络状态,若网络正常,参考诊断采集错误解决。 logfile命令 命令格式 /etc/init.d/ilogtaild status logfile [--format={line|json}] index project-name logstore-name fileFullPath 说明 logfile命令指定以line或json形式输出指定日志文件的采集状态。 如果不配置--format=参数,则默认选择--format=line,按照line形式输出回显信息。 若无该logfile或该logfile在当前查询窗口期没有日志采集活动,则line形式输出为空,json下为null。 --format参数需位于logfile之后。 filefullpath必须是全路径名。 示例 /etc/init.d/ilogtaild status logfile 1 sls-zc-test release-test-same /disk2/test/normal/access.log time_begin_readable : 17-08-29 11:16:11 time_end_readable : 17-08-29 11:26:11 time_begin : 1503976571 time_end : 1503977171 project : sls-zc-test logstore : release-test-same status : ok config : ##1.0##sls-zc-test$same file_path : /disk2/test/normal/access.log file_dev : 64800 file_inode : 22544456 file_size_bytes : 17154060 file_offset_bytes : 17154060 read_bytes : 65033430 parse_success_lines : 230615 parse_fail_lines : 0 last_read_time : 1503977170 read_count : 667 avg_delay_bytes : 0 /etc/init.d/ilogtaild status logfile --format=json 1 sls-zc-test release-test-same /disk2/test/normal/access.log { "avg_delay_bytes" : 0, "config" : "##1.0##sls-zc-test$same", "file_dev" : 64800, "file_inode" : 22544456, "file_path" : "/disk2/test/normal/access.log", "file_size_bytes" : 17154060, "last_read_time" : 1503977170, "logstore" : "release-test-same", "parse_fail_lines" : 0, "parse_success_lines" : 230615, "project" : "sls-zc-test", "read_bytes" : 65033430, "read_count" : 667, "read_offset_bytes" : 17154060, "status" : "ok", "time_begin" : 1503976571, "time_begin_readable" : "17-08-29 11:16:11", "time_end" : 1503977171, "time_end_readable" : "17-08-29 11:26:11" } 输出信息描述 关键字 含义 单位 status 该日志文件当前窗口期的采集状态,参见logstore命令的status。 无 time_begin_readable 可读的开始时间。 无 time_end_readable 可读的截止时间。 无 time_begin 统计开始时间。 Unix时间戳,秒 time_end 统计结束时间。 Unix时间戳,秒 project Project名。 无 logstore Logstore名。 无 file_path 该日志文件路径。 无 file_dev 该日志文件的device id。 无 file_inode 该日志文件的inode。 无 file_size_bytes 窗口内最近一次扫描到的该文件大小。 字节 read_offset_bytes 当前该文件解析偏移量。 字节 config 采集配置名(由##1.0## + project + $ + config组成的全局唯一配置名)。 无 read_bytes 窗口内读取日志数。 字节 parse_success_lines 窗口内日志解析成功的行数。 行 parse_fail_lines 窗口内日志解析失败的行数。 行 last_read_time 窗口内最近的读取时间。 Unix时间戳,秒 read_count 窗口内日志读取次数。 次数 avg_delay_bytes 窗口内平均每次读取时当前偏移量与文件大小差值的平均值。 字节 history命令 命令格式 /etc/init.d/ilogtaild status history beginIndex endIndex project-name logstore-name [fileFullPath] 说明 history命令用来查询Logstore或日志文件一段时间内的采集状态。 beginIndex、endIndex分别为代码查询窗口索引的起始值和终止值,需确保beginIndex <= endIndex。 若参数中不输入fileFullPath,则代码查询Logstore的采集信息;否则查询日志文件的采集信息。 示例 /etc/init.d/ilogtaild status history 1 3 sls-zc-test release-test-same /disk2/test/normal/access.log begin_time status read parse_success parse_fail last_read_time read_count avg_delay device inode file_size read_offset 17-08-29 11:26:11 ok 62.12MB 231000 0 17-08-29 11:36:11 671 0B 64800 22544459 18.22MB 18.22MB 17-08-29 11:16:11 ok 62.02MB 230615 0 17-08-29 11:26:10 667 0B 64800 22544456 16.36MB 16.36MB 17-08-29 11:06:11 ok 62.12MB 231000 0 17-08-29 11:16:11 687 0B 64800 22544452 14.46MB 14.46MB $/etc/init.d/ilogtaild status history 2 5 sls-zc-test release-test-same begin_time status read parse_success parse_fail last_read_time read_count avg_delay send_queue network_error quota_error discard_error send_success send_block send_valid max_unsend min_unsend max_send_success 17-08-29 11:16:11 ok 62.02MB 230615 0 17-08-29 11:26:10 667 0B 0 0 0 0 300 false true 70-01-01 08:00:00 70-01-01 08:00:00 17-08-29 11:26:08 17-08-29 11:06:11 ok 62.12MB 231000 0 17-08-29 11:16:11 687 0B 0 0 0 0 303 false true 70-01-01 08:00:00 70-01-01 08:00:00 17-08-29 11:16:10 17-08-29 10:56:11 ok 62.02MB 230615 0 17-08-29 11:06:10 687 0B 0 0 0 0 302 false true 70-01-01 08:00:00 70-01-01 08:00:00 17-08-29 11:06:08 17-08-29 10:46:11 ok 62.12MB 231000 0 17-08-29 10:56:11 692 0B 0 0 0 0 302 false true 70-01-01 08:00:00 70-01-01 08:00:00 17-08-29 10:56:10 输出信息描述 该命令以列表形式输出Logstore或日志文件的历史采集信息,每个窗口期一行。 输出字段含义请参见logstore和logfile命令。 命令返回值 正常返回值 所有命令输入有效情况下返回值为0(包括无法查询到Logstore或日志文件),例如: /etc/init.d/ilogtaild status logfile --format=json 1 error-project error-logstore /no/this/file null echo $? 0 /etc/init.d/ilogtaild status all ok echo $? 0 异常返回值 返回值非0时,说明发生异常,请参考以下信息。 返回值 类型 输出 问题排查 10 无效命令或缺少参数 invalid param, use -h for help. 输入-h查看帮助。 1 查询超过1-60的时间窗口 invalid query interval 输出-h查看帮助。 1 无法查询到指定时间窗口 query fail, error: $(error),具体参见errno释义 可能原因是logtail启动时间小于查询时间跨度,其他情况请提交工单处理。 1 查询窗口时间不匹配 no match time interval, please check logtail status 检查Logtail是否在运行,其他情况请提交工单处理。 1 查询窗口内没有数据 invalid profile, maybe logtail restart 检查Logtail是否在运行,其他情况请提交工单处理。 示例 /etc/init.d/ilogtaild status nothiscmd invalid param, use -h for help. echo $? 10 /etc/init.d/ilogtaild status/all 99 invalid query interval echo $? 1 功能使用场景示例 通过Logtail健康度查询可以获取Logtail当前整体状态;通过采集进度查询可以获取采集过程中的相关指标信息。用户可根据获取的这些信息实现自定义的日志采集监控。 监控Logtail运行状态 通过all命令实现Logtail运行状态监控。 实现方式:每隔一分钟定期查询Logtail当前状态,若连续5分钟状态处于process_block、send_block、send_error则触发报警。 具体报警持续时间以及监控的状态范围可根据具体场景中日志采集重要程度调整。 监控日志采集进度 通过logstore命令实现具体日志库采集进度监控。 实现方式:定期每隔10分钟调用logstore命令获取该logstore的状态信息,若avg_delay_bytes超过1MB(1024*1024)或status不为ok则触发报警。 具体avg_delay_bytes报警阈值可根据日志采集流量调整。 判断日志文件是否采集完毕 通过logfile命令判断日志文件是否采集完毕。 实现方式:日志文件已经停止写入后,定期每隔10分钟调用logfile命令获取该文件的状态信息,若该文件read_offset_bytes与file_size_bytes一致,则该日志文件已经采集完毕。 日志采集问题排查 若发现某台服务器日志采集进度延迟,可用history命令查询该服务器上相关的采集信息。 send_block_flag为true,则说明日志采集进度延迟block在网络部分。 若send_network_quota_count大于0时,需要对Logstore的Shard进行分裂。 若send_network_error_count大于0时,需要检查网络连通性。 若无相关network error,则需要调整Logtail的发送并发以及流量限制。 发送部分相关参数正常但avg_delay_bytes较高。 可根据read_bytes计算出日志平均解析速度,判断日志产生流量是否异常。 可适当调整logtail的资源使用限制。 parse_fail_lines大于0。 检查日志采集解析配置是否能够匹配所有日志。

保持可爱mmm 2020-03-26 23:03:23 0 浏览量 回答数 0

问题

AliyunLinuxECS初级者安装把我卡了几个小时,不知所措

鼹鼠 2019-12-01 21:58:19 7926 浏览量 回答数 2
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 SQL审核 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 人工智能 阿里云云栖号 云栖号案例 云栖号直播