分类存档: Linux操作系统

centos 7 journal: Suppressed xxx messages from /system.slice/xxx.service 问题的处理

    在一次例行检查中,发现一台 CentOS 7 运行 Nginx的实例(配置了syslog和文件日志),内核会有 journal: Suppressed 566 messages from /system.slice/nginx.service 的提示消息,如图所示。

      初看提示,似乎和Centos6 上的syslog提示有些相似之处,消息被抑制,不同的是消息来源变成了journal服务, 后面通过资料得知自rhel/centos7 后默认的syslog将逐步被systemd-journal 日志替代,在高并发的nginx服务器上,每秒成千上万条很容易被默认的配置给抑制,导致日志丢失,不完整的现象,要修改限制很简单,即修改速率限制参数,完成后重启即可,命令如下。

echo “RateLimitInterval=0” >> /etc/systemd/journald.conf
echo “RateLimitBurst=0” >> /etc/systemd/journald.conf
systemctl restart systemd-journald.service 

    补充说明,在syslog中除了/etc/systemd/journald.conf 配置会抑制消息外,如使用syslog发送远程日志还需要修改 /etc/rsyslog.conf 取消发送限制

修改 /etc/rsyslog.conf
# Disable rate-limiting of log entries
$ModLoad imjournal
$imjournalRatelimitInterval 0
$imjournalRatelimitBurst 0

systemctl restart rsyslog.service

CentOS 使用谷歌身份验证器做SSH二次认证

CentOS服务器使用Google二次验证登陆 第1张

文章转自http://www.he11oworld.com/system/2883.html
向原作者标识感谢
本文部分内容有所变更进行了修正处理。

谷歌身份验证器生成的是动态验证码,默认30秒更新。修改配置,SSH登录必须在输入密码之前输入动态验证码。即使账号和密码泄露,验证码输入错误,仍然无法登录。苹果或者安卓手机端可以安装身份验证器App读取验证码。谷歌身份认证器也有其它PHP,JAVA等语言版本,用途广泛。
继续阅读 »

HP DL360G6安装CentOS7后P410i阵列卡离线的错误解决

     HP DL360G6 是HP在09年推出一款1U服务器,主流机型搭配P410/P410i 阵列卡,最近在调试一台旧机器时,发现安装CentOS7(1611)版后,不定时的,磁盘阵列会出现IO错误,接着系统挂起,物理磁盘离线。
具体现象为服务器控制台会打印一堆
blk_updatae_request I/O error dev sda sector xxxxxxx
blk_updatae_request I/O error dev sda sector xxxxxxx
blk_updatae_request I/O error dev sda sector xxxxxxx
sd 0:2:0:0: rejecting I/O to offline device
sd 0:2:0:0: rejecting I/O to offline device
继续阅读 »

Systemd 入门教程:命令篇

转自http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html
向原作者表示感谢.

Systemd 是 Linux 系统工具,用来启动守护进程,已成为大多数发行版的标准配置。

本文介绍它的基本用法,分为上下两篇。今天介绍它的主要命令,下一篇介绍如何用于实战。
继续阅读 »

CentOS 7内核源码包(kernel.src.rpm)的修改和打补丁编译

     在某些特定应用环境中,我们会涉及到Linux内核的源码修改和编译安装,通常是选择从kernel.org获取最新的稳定发行版内核进行修改并编译安装,但实际情况中,CentOS的内核是基于官方内核做了一些定制裁剪的,选用CentOS的内核源码包做一些适应性修改,重编译打包成RPM做分发会更适合生产需要,因此记录下源码包kernel.src.rpm的打补丁和重编译过程。
继续阅读 »

RHEL7中防火墙firewalld的配置(1)

转自 http://www.rhce.cc/?p=1194 向原作者标识感谢

在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。因为这几个daemon是冲突的建议禁用其他的几种服务:
继续阅读 »

nf_conntrack: table full, dropping packet. 终结篇

原文出处:http://my.oschina.net/kisops/blog/150995
文章作者:kisops

“连接跟踪表已满,开始丢包”!相信不少用iptables的同学都会见过这个错误信息吧,这个问题曾经也困扰过我好长一段时间。此问题的解决办法有四种(nf_conntrack 在CentOS 5 / kernel <= 2.6.19中名为 ip_conntrack ):
继续阅读 »

CentOS让PC同时支持有线和无线方式接入的配置方法

总觉得时间不够用,快半年没更新博客了.
公司采购了1台联想扬天A8000u 迷你主机,机器自带一个千兆网卡和一个11N无线网卡,用于外出做服务器给客户演示产品,因要支持手机客户端访问,以往必须单独连接无线路由器,抽时间折腾了下,使用自带的无线网卡来充当AP,并桥接至有线网络,自动获取IP地址,做到可同时访问,如图所示
a8000u_br

基本环境 CentOS 6.5 X64最小化安装

继续阅读 »

python插件做nagios发报警邮件[转]

文章转自 http://deidara.blog.51cto.com/400447/461008 向原作者表示感谢

安装好nagios后,一直利用nagios服务器上的sendmail服务器去发邮件,修改配置文件可以伪造别的邮件地址发邮件,但是一直会被邮局视为垃圾邮件,我把email地址加在了QQ上,好处是一来邮件QQ右下角会弹提示。工作时间会第一时间知道服务器出状况(手机短信暂时不提),但是如果是垃圾邮件,QQ不会提醒的,当然可以在QQ邮箱把其添加为信任邮局,可以避免。我就不那么浪费时间了。自己写一个发邮件的插件来替换掉本机的sendmail服务,可以为服务器节省资源,大家也知道启动sendmail服务稍稍费点时间,如果主机名没有设置好的话sendmail服务会启动很久才能起来的哦。废话不多说了,发源代码。
继续阅读 »

使用Cacti 监控JVM

以下操作在CentOS 6.4 X64, net-snmp-5.5-44, JDK 1.6.43, Tomcat 7.0.39 环境下验证通过.

1.为JRE创建SNMP ACL规则, $JAVA_HOME 为JDK安装路径,在managment 目录下有 现成template的模板文件,也可以直接修改。

vim $JAVA_HOME/jre/lib/management/snmp.acl

内容如下
继续阅读 »