企业日常IT系统运维小技能指南Word文档格式.docx
《企业日常IT系统运维小技能指南Word文档格式.docx》由会员分享,可在线阅读,更多相关《企业日常IT系统运维小技能指南Word文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
可以使用python进行再次开发等等。
考虑日常运维来说,平时采购硬件和主流版本的操作系统时不要太多版本,给管理带来更多复杂性。
很多互联网公司大都都是清一色设备和清一色OS版本,管理相当方便。
后续做一个同一管理平台均方便很多。
经验三
针对System系列服务器,我们使用了LenovoXClarity管理工具。
能够实现设备发现、系统安装、硬件监控等功能。
同时也支持Vmware、Hyper-V等虚拟化设备的虚拟机安装和管理。
二、SSH登录缓慢
登录很慢,登录上去后速度正常,这种情况主要有三种可能的原因:
1.DNS反向解析的问题
OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。
如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。
解决办法:
只需修改
/etc/ssh/sshd_config,
设置UseDNS为no即可:
sed-i"
s/#UseDNSyes/UseDNSno/"
/etc/ssh/sshd_config
2.gssapi的问题
用ssh-vuser@server可以看到登录时有如下信息:
debug1:
Nextauthenticationmethod:
gssapi-with-mic
UnspecifiedGSSfailure.
Minorcodemayprovidemoreinformation
可以使用ssh
-oGSSAPIAuthentication=nouser@server
登录
也可以修改
/etc/ssh/ssh_config,
设置GSSAPIAuthenticationno
3.DNS访问设置
查询IBM官方文档,关于DNS解析的详细说明。
/etc/netsvc.conf做如下更改:
hosts=local,bind->
hosts=local4,bind4
最后
/init.d/sshdrestart
三、OS设备识别扫描
AIX
扫描方式:
cfgmgr
查看结果:
lsdev
Windows
设备管理器的扫描功能
设备管理器
Linux
重新扫描LUN设备(脚本)
rescan-scsi-bus.sh网上有现成脚本
通过HBA卡扫描底层物理设备
echo1>
/sys/class/fc_host/host1/issue_lip
/sys/class/fc_host/host2/issue_lip
通过SCSI扫描SCSI设备
echo"
---"
>
/sys/class/scsi_host/host1/scan
/sys/class/scsi_host/host2/scan
lsscsi或fdisk
HP-UNIX
#ioscan
ioscan-fNnkCdisk
ioscan-mlun
Solaris
#devfsadm
#format
如果这些方法都不好使用,那么终极大法:
重启
四、操作系统常用监控小工具
常用UNIX和Linux性能监控命令:
netstat,vmstat,iostat,ps,sar,nfsstat,lsof
每个操作系统平台独有的性能监控命令或小工具:
topas,nmon,svmon,entstat,procmon,lsps,filemon,truss,lvmstat,netpmon
nmon,top,dstat,ss,iftop,iperf,slabtop,atop,sysdiag,Smem,ethtool
hp-ux
Glance,Measureware,PerfView,NNM和ITO
solaris
sysperfstat,prtdevs,mpstat,swapinfo,iotop,iosnoop,nicstat,checkcable,prtdiag,snoop,sarmons
五、Linux安装OracleRACUdev设备绑定
环境:
redhat5.6+multipath
cat/etc/redhat-release
RedHatEnterpriseLinuxServerrelease5.6(Tikanga)
cat/etc/udev/rules.d/99-asm.rules
KERNEL=="
/dev/mapper/asm_vnx5200_data0[1-5]"
OWNER="
grid"
GROUP="
oinstall"
MODE="
660"
redhat6.5+multipath
CentOSrelease6.5(Final)
dm-[2-8]"
由于操作系统版本不同,那么在操作系统上设备识别出来的文件类型也不一样。
所以绑定的规则也不一样。
以上设置在生产系统运行一直很稳定。
下面的内容是网上收集而来,可以参考使用:
安装RAC需要绑定磁盘映射,需要获取磁盘WWID来使用UDEV绑定。
scsi_id命令发出一个SCSIINQUIRY指令给设备,访问vitalproductdata(VPD)页0x83的数据,那里包含设备的WWID和其他的信息,或者页0x80的数据,那里包含单元序列号(unitserialnumber)。
scsi_id命令的执行结果(一长串字符)是设备的WWID,当前映射到/dev/sdc(/sys/block/sdc)。
每一条到设备的路径和设备上的每一个分区的WWID都是相同的。
设备的WWID不会改变,即使将其他的设备添加到系统或者从系统中删除。
但是,映射到/dev/sdc的设备可能会改变。
这就是为什么需要创建一个静态的设备名。
可以根据WWID创建设备名。
一、如何获取设备WWID
(1)Redhat5EnterpriseLinux如下:
/sbin/scsi_id-g-u-s/dev/sdb
Or
/sbin/scsi_id-g-u-s/block/sdb
Shell脚本
#foriin`cat/proc/partitions|awk{'
print$4'
}|grepsd`;
doecho"
###$i:
`scsi_id-g-u-s/block/$i`"
;
done
(2)Redhat6EnterpriseLinux如下:
/sbin/scsi_id-g-u/dev/sdb
/sbin/scsi_id-g-u/block/sdb
/sbin/scsi_id--whitelist[--replace-whitespace][--device=]/dev/sdb
#foriin`cat/proc/partitions|awk{'
`scsi_id--whitelist
--replace-whitespace/dev/$i`"
二、写入udev.rules
(1)对于整个盘的绑定写入99-oracle-asmdevices.rules(文件名,测试可以随便命令)
RHEL5
foriinbcdef;
do
sd*"
BUS=="
scsi"
PROGRAM=="
/sbin/scsi_id--whitelisted--replace-whitespace--device=/dev/$name"
RESULT=="
`/sbin/scsi_id-g-u-s/dev/sd$i`"
NAME="
asm-disk$i"
asmadmin"
0660"
"
>
/etc/udev/rules.d/99-oracle-asmdevices.rules
done
RHEL6
`/sbin/scsi_id
--whitelisted--replace-whitespace--device=/dev/sd$i`"
/etc/udev/rules.d/99-oracle-asmdevices.rules
(2)对于磁盘子分区的绑定
RedhatEnterpriseLinux5用如下参数
sd?
[1-2]"
/sbin/scsi_id
-g
-u
-s%p"
1ATA_VBOX_HARDDISK_VBaef9fa71-c32978c8"
asm-ocr%n"
asmdba"
RedhatEnterpriseLinux6用如下参数
-u/dev/$name"
sdb1"
/sbin/scsi_id-g-u-d/dev/$parent"
RESULT=="
1ATA_VBOX_HARDDISK_VB8383313d-441fd502"
asm-crs1"
OWNER="
(3)只改权限
[root@rac01oracle]#cat/etc/udev/rules.d/99-asm-multipath.rules
PROGRAM="
/bin/chownoracle:
oinstall/dev/mapper/back_mpath1p1"
oinstall/dev/mapper/back_mpath2p1"
oinstall/dev/mapper/data_mpath1p1"
oinstall/dev/mapper/data_mpath2p1"
六、Linux多路径软件Multipath的使用
为了方便后续的设备管理我们和Linux自带多路径软件的成熟化,我们在日常的设备多路径软件选择方面经常会首先考虑使用DM软件。
下面内容主要结合multipath在日常使用过程所用到的方方面面。
linux一个lsscsi的软件,对于日常设备的查看比较方便,推荐大家使用。
multipath安装配置:
[root@poweryum.repos.d]#rpm-qa|grepdevice-mapper
device-mapper-persistent-data-0.2.8-2.el6.x86_64
device-mapper-libs-1.02.79-8.el6.x86_64
device-mapper-event-libs-1.02.79-8.el6.x86_64
device-mapper-event-1.02.79-8.el6.x86_64
device-mapper-1.02.79-8.el6.x86_64
[root@poweryum.repos.d]#yuminstalldevice-mapper-multipath.x86_64
[root@poweryum.repos.d]#modprobedm-multipath
[root@poweryum.repos.d]#modprobedm-round-robin
[root@poweryum.repos.d]#servicemultipathdstart
Startingmultipathddaemon:
[
OK
]
[root@poweretc]#multipath-ll
Jan1315:
22:
46|/etc/multipath.confdoesnotexist,blacklistingalldevices.
46|Asamplemultipath.conffileislocatedat
46|/usr/share/doc/device-mapper-multipath-0.4.9/multipath.conf
46|Youcanrun/sbin/mpathconftocreateormodify/etc/multipath.conf
[root@poweretc]#cp/usr/share/doc/device-mapper-multipath-0.4.9/multipath.conf/etc/multipath.conf
[root@poweretc]#cat/etc/multipath.conf
blacklist{
devnode"
^sda"
}
defaults{
user_friendly_namesyes
path_grouping_policymultibus
failbackimmediate
no_path_retryfail
multipaths{
multipath{
wwid36005076307ffc0da0000000000001704
aliasibm_ds8100_1704
}
wwid3600601600e003e001b30c4d2f8a9e511
aliasibm_ds8100_1705
常用multipath命令:
multipath
modprobedm-multipath
servicemultipathdreload(start,stop,restart)
multipath-v2
multipath-v3
格式化路径-v3更详细
multipath-F
multipath-ll
multipathd-k
(help)
注意事项:
由于配置multipath后,在新添加的本地磁盘或存储阵列的lun时,需要考虑blacklist的和LVM配置文件对磁盘的过滤问题,不正确的参数可能导致主机无非正常识别和使用新添加的磁盘,需要视情况修改。
两个选项:
file:
/etc/lvm/lvm.conf
filter=["
a/.*/"
]
/etc/multipath.conf
1、通过apacheANT工具,实现一台服务器(类似堡垒机)控制多台服务器应用的启停操作;
2、集群服务器之间相互配置互信;
3、使用rsync命令同步集群内的程序包;
4、统一管理应用的启停操作。
当然也可以搭建jenkins实现自动化部署
七、PowerHA日常管理
PowerHA5和6日常管理监控
1.编辑/etc/profile添加如下环境变量
exportPATH=/usr/es/sbin/cluster/utilities:
/usr/es/sbin/cluster
2.查看集群进程状态
clshowsrv-v
3.查看资源组clshowres
clshowres
4.查看集群节点信息
cllsnode
5.使用clstat查看机器状态(需要编辑/etc/snmpdv3.conf)
VACM_GROUPgroup1SNMPv1
public
-
VACM_VIEWdefaultView
internet
-included-
1.3.6.1.4.1.2.2.1.1.1.0
-included-
1.3.6.1.4.1.2.6.191.1.6
-included-
excludesnmpv3relatedMIBsfromthedefaultview
snmpModules
-excluded-
1.3.6.1.6.3.1.1.4
1.3.6.1.6.3.1.1.5
1.3.6.1.4.1.2.3.1.2.1.5
添加此行
excludeaixmibdmanagedMIBsfromthedefaultview
1.3.6.1.4.1.2.6.191
VACM_ACCESS
group1--noAuthNoPrivSNMPv1
defaultView-defaultView-
NOTIFYnotify1traptagtrap-
TARGET_ADDRESSTarget1UDP127.0.0.1
traptagtrapparms1---
TARGET_PARAMETERStrapparms1SNMPv1
SNMPv1
noAuthNoPriv-
COMMUNITYpublic
noAuthNoPriv0.0.0.0
0.0.0.0
-
DEFAULT_SECURITYno-access--
logging
file=/usr/tmp/snmpdv3.log
enabled
size=100000
level=0
smux
1.3.6.1.4.1.2.3.1.2.1.2
gated_password
#gated
1.3.6.1.4.1.2.3.1.2.1.5
clsmuxpd_password