2015-12-11 09:26:00 dieman0446 阅读数 14
  • zabbix原理到实战下部( 基础架构之四)

    Zabbix 是一个企业级分布式开源监控解决方案。   Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。   Zabbix 支持主动轮询(polling)和被动捕获(trapping)。Zabbix所有的报表、统计数据和配置参数都可以通过基于 Web 的前端页面进行访问。基于 Web 的前端页面确保您可以在任何地方访问您监控的网络状态和服务器健康状况。适当的配置后,Zabbix 可以在监控 IT 基础设施方面发挥重要作用。无论是对于有少量服务器的小型组织,还是拥有大量服务器的大企业而言,同样适用。   Zabbix 是免费的。Zabbix 是根据 GPL 通用公共许可证的第二版编写和发布的。这意味着产品源代码是免费发布的,可供公共使用。 主要讲解8个主题: 1.     通过SNMP防火墙设备的监控 2.     通过SNMP交换机设备的监控 3.     对Windows的性能、服务、用户登陆监控 4.     对Linux的性能、用户登陆情况进行监控 5.     生产中常用的服务进行监控,如nginx,httpd,mysql,ceph,bind等 6.     Zabbix分布式的部署和监控 7.      常见的zabbix三种报警方式 8.     使用grafana对zabbix中的数据进行展示

    189 人正在学习 去看看 臧雪园

卸载linux自带的httpd服务:


方法一:

 

 

#rpm -e httpd

结果,出现以下错误

httpd-mmn = 20020628 is needed by (installed) mod_perl-1.99_07-5
httpd-mmn = 20020628 is needed by (installed) mod_python-3.0.1-3
httpd-mmn = 20020628 is needed by (installed) mod_ssl-2.0.40-21
httpd-mmn = 20020628 is needed by (installed) php-4.2.2-17
libapr.so.0 is needed by (installed) mod_perl-1.99_07-5
libaprutil.so.0 is needed by (installed) mod_perl-1.99_07-5
webserver is needed by (installed) webalizer-2.01_10-11
httpd >= 2.0.40 is needed by (installed) mod_perl-1.99_07-5
httpd >= 2.0.40 is needed by (installed) mod_python-3.0.1-3
httpd is needed by (installed) mod_ssl-2.0.40-21

要卸载这些东西还应该卸载它的依赖包,于是

#rpm -e mod_ssl
#rpm -e mod_python
#rpm -e mod_perl
#rpm -e webalizer

把所有的依赖包都卸载后

再次 #rpm -e httpd 成功!


方法二:

#rpm -e httpd --nodeps可以不用卸载这些依赖包

转载于:https://www.cnblogs.com/tdcqma/p/5038023.html

2016-06-01 16:36:00 weixin_33671935 阅读数 7
  • zabbix原理到实战下部( 基础架构之四)

    Zabbix 是一个企业级分布式开源监控解决方案。   Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。   Zabbix 支持主动轮询(polling)和被动捕获(trapping)。Zabbix所有的报表、统计数据和配置参数都可以通过基于 Web 的前端页面进行访问。基于 Web 的前端页面确保您可以在任何地方访问您监控的网络状态和服务器健康状况。适当的配置后,Zabbix 可以在监控 IT 基础设施方面发挥重要作用。无论是对于有少量服务器的小型组织,还是拥有大量服务器的大企业而言,同样适用。   Zabbix 是免费的。Zabbix 是根据 GPL 通用公共许可证的第二版编写和发布的。这意味着产品源代码是免费发布的,可供公共使用。 主要讲解8个主题: 1.     通过SNMP防火墙设备的监控 2.     通过SNMP交换机设备的监控 3.     对Windows的性能、服务、用户登陆监控 4.     对Linux的性能、用户登陆情况进行监控 5.     生产中常用的服务进行监控,如nginx,httpd,mysql,ceph,bind等 6.     Zabbix分布式的部署和监控 7.      常见的zabbix三种报警方式 8.     使用grafana对zabbix中的数据进行展示

    189 人正在学习 去看看 臧雪园

一、卸载自带apache httpd

1、关闭httpd服务:/etc/init.d/httpd stop

2、列出相关程序包:rpm -qa|grep httpd

3、卸载命令:rpm -e --nodeps 包名

二、安装 apache httpd

1、解压上传到服务器上的安装包命令:tar xvf  (httpd-2.2.15.tar.gz)安装包名  

2、安装配置:./configure -prefix=/usr/local/apache2 --enable-mods-shared='proxy proxy_ajp proxy_balancer proxy_connect proxy_ftp proxy_http proxy_re write'
  注:prefix 为安装路径 --enable-mods-shared 为指定安装的扩展功能模块
3、编译:make

4、安装:make install

5、清除临时文件:make clean

三、加入service服务、并设置为开机启动

1、复制命令文件到init.d下命名为httpd:cp /usr/local/apache2/bin/apachectl /etc/init.d/httpd
2、编辑文件:vi /etc/init.d/httpd
3、在在#!/bin/sh后面加入下面两行
  #chkconfig:35 85 15 /
  #description: apache.
4、权限并加入serice服务:
  chmod +x /etc/rc.d/init.d/httpd
  chkconfig --add httpd
5、启动:service httpd start 测试
6、重启:reboot 测试

 

转载于:https://www.cnblogs.com/vitre/p/5550117.html

2014-04-14 15:50:24 iteye_1034 阅读数 50
  • zabbix原理到实战下部( 基础架构之四)

    Zabbix 是一个企业级分布式开源监控解决方案。   Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。   Zabbix 支持主动轮询(polling)和被动捕获(trapping)。Zabbix所有的报表、统计数据和配置参数都可以通过基于 Web 的前端页面进行访问。基于 Web 的前端页面确保您可以在任何地方访问您监控的网络状态和服务器健康状况。适当的配置后,Zabbix 可以在监控 IT 基础设施方面发挥重要作用。无论是对于有少量服务器的小型组织,还是拥有大量服务器的大企业而言,同样适用。   Zabbix 是免费的。Zabbix 是根据 GPL 通用公共许可证的第二版编写和发布的。这意味着产品源代码是免费发布的,可供公共使用。 主要讲解8个主题: 1.     通过SNMP防火墙设备的监控 2.     通过SNMP交换机设备的监控 3.     对Windows的性能、服务、用户登陆监控 4.     对Linux的性能、用户登陆情况进行监控 5.     生产中常用的服务进行监控,如nginx,httpd,mysql,ceph,bind等 6.     Zabbix分布式的部署和监控 7.      常见的zabbix三种报警方式 8.     使用grafana对zabbix中的数据进行展示

    189 人正在学习 去看看 臧雪园
在Linux安装的时候有时选择安装apache、php、mysql的话有时候我们就要删除重新安装更高的版本,很多人不希望使用Linux自带Mysql、Apache、Php软件工具,但是在安装新版本时系统提示错误,主要原因时,安装前因卸载Linux自带Mysql、Apache、Php服务及软件工具。

卸载步骤如下:


1、# rpm -qa|grep httpd,查看与httpd相关软件包。

httpd-2.2.15-26.el6.x86_64
httpd-tools-2.2.15-26.el6.x86_64


2、然后删除httpd:

# rpm -e httpd

出现问题:

error: Failed dependencies:
httpd >= 2.2.0 is needed by (installed) gnome-user-share-2.28.2-3.el6.x86_64

3、还有一个相关的软件包没有删除,清除之,即:

# rpm -e gnome-user-share

4、再删除httpd

# rpm -e httpd

#可以使用参数–nodeps的意思就是不管各个程序包间的依赖关系。

#rpm -e –nodeps httpd //这样不需要删除gnome-user-share了.

注:说明:rpm –e 是卸载rpm包的命令,后面是包名称,最后的版本号是不用打的,比如我们下一步卸载mod_auth_mysql-20030510-4.1包,方法如下:
rpm –e mod_auth_mysql
2015-07-29 09:58:06 huangjin0507 阅读数 535
  • zabbix原理到实战下部( 基础架构之四)

    Zabbix 是一个企业级分布式开源监控解决方案。   Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。   Zabbix 支持主动轮询(polling)和被动捕获(trapping)。Zabbix所有的报表、统计数据和配置参数都可以通过基于 Web 的前端页面进行访问。基于 Web 的前端页面确保您可以在任何地方访问您监控的网络状态和服务器健康状况。适当的配置后,Zabbix 可以在监控 IT 基础设施方面发挥重要作用。无论是对于有少量服务器的小型组织,还是拥有大量服务器的大企业而言,同样适用。   Zabbix 是免费的。Zabbix 是根据 GPL 通用公共许可证的第二版编写和发布的。这意味着产品源代码是免费发布的,可供公共使用。 主要讲解8个主题: 1.     通过SNMP防火墙设备的监控 2.     通过SNMP交换机设备的监控 3.     对Windows的性能、服务、用户登陆监控 4.     对Linux的性能、用户登陆情况进行监控 5.     生产中常用的服务进行监控,如nginx,httpd,mysql,ceph,bind等 6.     Zabbix分布式的部署和监控 7.      常见的zabbix三种报警方式 8.     使用grafana对zabbix中的数据进行展示

    189 人正在学习 去看看 臧雪园

一、基本介绍

1、版本

httpd-1.3

httpd-2.0

httpd-2.2

httpd-2.4

目前为止最新的版本是httpd-2.4.6,但是这里我用的是系统自带的RPM包安装的httpd-2.2.15版本的,最新版本配置可能会有所不同

2、模型:

高度模块化:DSO

MPM:Multipath Processing Module #多处理模块

prefork:一次一个进程响应一个请求

worker:一个进程生成多个线程,一个线程响应一个请求

event:基于事件驱动,一个进程响应多个请求

3、安装

这里就直接rpm包安装了,光盘上就有软件包

yum install httpd

4、httpd安装完后的基本信息

服务脚本:/etc/rc.d/init.d/httpd

运行目录:/etc/httpd/

配置文件:/etc/httpd/conf

主配置文件:/etc/httpd/conf/httpd.conf

扩展配置:/etc/httpd/conf.d/*.conf

socket:http:80/tcp,https:443/tcp

网页文件目录(DocumentRoot):/var/www/html

CGI:/var/www/cgi-bin/

默认主页面文件:/var/www/html/index.html

5、主配置文件结构

全局配置:对主服务器或虚拟主机都有效,且有些功能是服务器自身工作属性;

主服务器配置:主站属性

虚拟服务器:虚拟主机及属性定义

6、测试配置和查看的命令

所使用的

service httpd configtest #测试配置文件有没有语法错误

httpd -t #同上

httpd -l #当前服务器所使用的模型及开启模块

httpd -D DUMP_MODULES #当前服务器支持的模块

service httpd reload #重新加载配置文件

service httpd restart #重启httpd服务

注意:修改配置文件后要重新加载配置文件,修改服务器监听端口后要重启服务

二、基本配置

温馨提示:配置httpd的工作属性时,指令不区分大小写,但有约定俗成的习惯:单词的首字母大写;指令的值很有可能区分大小写;有些指令可以重复使用多次;

1、配置监听的端口:

Listen [IP:]PORT

例如:Listen 172.16.3.1:80

2、配置所选用的MPM的属性

安装完默认使用prefork模型

StartServers 8 #服务启动后默认开启的进程数

MinSpareServers 5 #最少空闲进程数

MaxSpareServers 20 #最多空闲进程数

ServerLimit 256 #每个进程允许开启最多的子进程数

MaxClients 256 #每个进程最多用户链接数

MaxRequestsPerChild 4000 #长连接时每个用户最多请求数

worker模型:要支持worker模型需要配置/etc/sysconfig/httpd,开启以下行:

HTTPD=/usr/sbin/httpd.worker

StartServers 4 #服务启动默认开启的进程数

MaxClients 300 #最多同时客户连接数

MinSpareThreads 25 #最少空闲进程数

MaxSpareThreads 75 #最好空闲进程数

ThreadsPerChild 25 #每个进程开启的线程数

MaxRequestsPerChild 0

3、配置服务器支持keep-alived(长连接)

KeepAlive {On|Off} #是否支持长连接

KeepAliveTimeout 2 #长连接超时时间

MaxKeepAliveRequests 50 #超时时间内允许请求的次数

4、配置加载模块

# LoadModule foo_module modules/mod_foo.so

#

LoadModule auth_basic_module modules/mod_auth_basic.so

LoadModule auth_digest_module modules/mod_auth_digest.so

LoadModule authn_file_module modules/mod_authn_file.so

LoadModule authn_alias_module modules/mod_authn_alias.so

5、配置网站根目录

DocumentRoot "/var/www/html" #指定网站的主目录

#容器内定义站点的访问权限

#容器内限定用户的访问方法

6、配置页面文件的访问属性

Options

Indexes #是否允许索引页面文件,建议关闭

FollowSymLinks #是否跟随软连接文件

SymLinksifOwnerMatch #跟随符号链接,只允许访问运行apache的用户有属主权限的文件

ExecCGI: #是否允许执行CGI脚本;

All

None

7、基于客户端访问控制

系统默认允许所有人访问

Order #定义allow和deny那个为默认法则;写在后面的为默认法则:写在前面的指令没有显示定义的即受后面的指令控制:

Order allow,deny

Allow from all #所有人可以访问

配置允许172.16.0.0/16访问,但不允许172.16.3.1访问

Order allow,deny

Deny from 172.16.3.1 #禁用一个IP访问

Allow from 172.16.0.0/16 #允许一个网段访问

8、userdir个人站点

# UserDir is disabled by default since it can confirm the presence

# of a username on the system (depending on home directory

# permissions).

#

#UserDir disabled #注释此项

#

# To enable requests to /~user/ to serve the user's public_html

# directory, remove the "UserDir disabled" line above, and uncomment

# the following line instead:

#

UserDir public_html #开启此项

重新加载配置文件后用:http://HOST/~username/

例如:http://172.16.3.1/~centos/

9、定义默认主页

1DirectoryIndex index.php index.jsp index.html

10、配置日志功能

日志有两类:访问日志(格式自定义)、错误日志

错误日志:

ErrorLog "/path/to/error_log_file"

访问日志:

CustomLog "/path/to/custom_log_file" logformat

日志格式:{combined|common|agent}

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

LogFormat "%h %l %u %t \"%r\" %>s %b" common

LogFormat "%{Referer}i -> %U" referer

LogFormat "%{User-agent}i" agent

%h #主机名

%l #

%u #用户名

%t #请求到达的时间

%r #请求报文的起始行,方法

%s #

%b #响应报文的大小

%{Foobar}i #显示从发那个站点跳转过来

%{User-Agent}i #用户代理

11、支持的字符集

1AddDefaultCharset UTF-8

12、路径别名

可以隐藏网站的真实目录,

Alias /test/ "/www/test/" #配置别名

#可以给别名目录定义访问权限

Options None

AllowOverride None

Order allow,deny

Allow from 172.16.0.0/16

13、脚本路径别名

调用服务器上的脚本程序,但不希望脚本放在网站的目录下

ScriptAlias /cgi-bin/ "/www/cgi-bin/" #定义cgi脚本路径别名

# vi /wwww/cgi-bin/test.sh #写一个测试脚本

#!/bin/bash

#cat << EOF

Content-Type:text/html

#这里要有一个空行否则可能会测试不成功

The hostname is: `hostname`. #输出当前系统的主机名 The timeis: `date`. #显示时间

EOF

测试:显示的是脚本执行后的结果

14、基于用户访问控制

当你的网站或者站点的某个路径只想让你授权的用户访问时,就可以使用基于用户的访问控制

这里使用htpasswd命令建立用户帐号文件

htpasswd

-c #第一次使用-c创建新文件,不是第一次不要使用此选项

-m #用户密码使用MD5加密后存放

-s #用户密码使用SHA加密后存放

-p #用户密码不加密

-d #禁用一个账户

-e #启用一个账户

例如:

# htpasswd -c -m /etc/httpd/conf/.htpass tom

命令 选项 生成的用户文件路径及文件名 用户名

# htpasswd -m /etc/httpd/conf/.htpass jerry

# 再次添加用户时就不要使用-c选项了,否则会覆盖之前内容先生成

(1)建立用户帐号文件

# htpasswd -c -m /etc/httpd/conf/.htpass tom

(2)修改主配置文件

# vi /etc/httpd/conf/httpd.con

DocumentRoot "/www/html" #此时网站根目录就是/www/html

Optins Indexes

AllowOverride AuthConfig

AuthName "Oaly for employees." #登录提示信息,可自定义

AuthType Basic #认证方式

AuthUserFile /etc/httpd/conf/.htpass #用户帐号文件

Require valid-user #允许的用户

Require 指定可以访问的用户,可以指定单个用户,直接写用户名就可以了,用户名可以写多个用空格分开,也可以指定所有用户就用 valid-user

15、配置虚拟主机

(1)注释主服务器,添加虚拟主机

# DocumentRoot "/www/html" #注释主服务器

NameVirtualHost 172.16.3.1:80 #开启虚拟主机

DocumentRoot /www/web1 #虚拟主机的网站根目录

ServerName web1.lyd.com #主机名

DocumentRoot /www/web2

ServerName web2.lyd.com

(2)给虚拟主机提供测试文件

mkdir /www/web{1,2}

echo web1.lyd.com > /www/web1/index.html

echo web2.lyd.com > /www/web2/index.html

(3)配置完后用 httpd -t 测试配置文件有没有错误

(4)重启服务 service httpd restart

(5)验证,修改验证客户端的hosts文件,

windows客户端

开始-->运行-->输入"c:\windows\system32\drivers\etc\hosts"用记事本打开并添加以下行

172.16.3.1web1.lyd.com

172.16.3.1web2.lyd.com

16、配置支持https

(1)安装httpd支持ssl模块

yum install mod_ssl -y

(2)自建CA

#cd /etc/pki/CA

# (umask 077; openssl genrsa -out private/cakey.pem 2048)

#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365

(3)生成私钥

cd /etc/httpd/conf/

mkdir ssl

cd ssl

(umask 077; openssl genrsa -out httpd.key 1024)

(4)生成证书申请

1openssl req -new -key httpd.key -out httpd.csr

(5)ca签署证书

1openssl ca -in httpd.csr -out httpd.crt -days 365

(6)修改httpd的ssl配置文件

vi /etc/httpd/conf.d/ssl.conf

DocumentRoot "/www/web1"

ServerName www.lyd.com

SSLCertificateFile /etc/httpd/conf/ssl/httpd.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl/httpd.key

(7)将ca证书导入到客户端可信任证书服务器,并验证

没有更多推荐了,返回首页