问题现象： 开发测试环境的kubernetes master服务器，磁盘读写速率很高，达200多M/s，IOPS超过8000/S，系统操作出现卡顿（还好硬盘是SSD，否则系统早卡死掉了），截图如下： 解决思路： 1、使用iotop查看IO高的进程，并kill，问题依旧 2、重启系统后正常，但一段时间后问题重现 3、查看内存，发现物理内存已基本使用完，并且在大量使用swap，因此问题原因可以确定： IO高是因为进程大量使用swap交换页所导致！！！ 注：因为是...

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外，它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。 ...

1、确认漏洞是否存在： 最近刚刚爆出Bash安全漏洞，SSH bash紧急安全补丁！重要！测试是否存在漏洞，执行以下命令： # env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test 2、修复办法： 如果是Redhat或CentOS系统，直接执行如下命令即可： yum -y update bash 然后重新执行上述测试命令，如果提示如下： # env x='() { :;}; echo vulnerable' bash -c &qu...

在某些环境中，系统管理员想要允许极少数用户在可以传输文件到Linux机器中，但是不允许使用 SSH。要实现这一目的，我们可以使用SFTP，并为其构建chroot环境。 SFTP & chroot背景： SFTP是指SSH文件传输协议（SSH File Transfer protocol）或安全文件传输协议（Secure File Transfer Protocol），它提供了可信数据流下的文件访问、文件传输以及文件管理功能。当我们为SFTP配置chroot环境后，只有被许可的用户可以访问，并被...

背景说明：今天同事在用ftp更新网站内容是，将原来文件夹重命名以备份，再上传文件，上传完成后测试网站可以访问就将备份删除（脑袋抽筋了），结果发现备份中最重要的一个图片文件夹被删除，而上传的只是程序文件，导致所有图片丢失。 找回办法如下： 1、尝试方法一：debugfs 用debugfs工具，可以看到删除的列表，但没有找到批量恢复文件的办法（丢失的文件有1万多），可能是我方法不对。对于单个文件，debugfs是可以很方便恢复...

发现服务器异常，并初步判断是被攻击后如何处理呢？ 1、得出filename正在运行的进程 #pidof filename 2、通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3、看文件修改时间，大小等信息 #stat filename 4、看加载模块 #lsmod 5、看rpc服务开放 #rpcinfo -p 6、看网卡是否混杂模式(promiscuous mod) #dmesg|grep eth0 7、看命令是否被更改，象md5sum一样 #rpm -Vf /bin/ls rpm -Vf /bin/ps  正常无输出...

默认系统就会加载/dev/shm ，它就是所谓的tmpfs，有人说跟ramdisk（虚拟磁盘），但不一样。象虚拟磁盘一样，tmpfs 可以使用您的 RAM，但它也可以使用您的交换分区来存储。而且传统的虚拟磁盘是个块设备，并需要一个 mkfs 之类的命令才能真正地使用它，tmpfs 是一个文件系统，而不是块设备；您只是安装它，它就可以使用了。 tmpfs有以下优势： 1。动态文件系统的大小， 2。tmpfs 的另一个主要的好处是它闪电般的速度。因为典型...

如果你是一位运维工程师，你很可能会面对几十台、几百台甚至上千台服务器，除了批量操作外，环境同步、数据同步也是必不可少的技能。 说到“同步”，不得不提的利器就是rsync，今天就来说说我从这个工具中看到的同步的艺术。 [不带任何选项] 我们经常这样使用rsync： $ rsync main.c machineB:/home/userB 1 只要目的端的文件内容和源端不一样，就会触发数据同步，rsync会确保两边的文件内容一样。 2 但rsync不会同步文件的“m...

对于系统管理员，让产品的系统更安全，免于骇客和黑客的攻击，一直是一项挑战。这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一篇文章。本文将介绍 25个有用的技巧和窍门 ，帮助你让Linux系统更加安全。希望下面的这些技巧和窍门可以帮助你加强你的系统的安全。 1. 物理系统的安全性 配置BIOS，禁用从CD/DVD、外部设备、软驱启动。下一步，启用BIOS密码，同时启用GRUB的密码保护，这样可以限制对系统...

扯淡 首先说明这篇博客是文不对题的。起这个名字想法来源自韩寒的《我所理解的生活》，之前看过一个关于这本书的视频，感觉巨牛X，于是就想写一篇《我所理解的性能测试》。虽然是文不对题的，但我就是想用这个名字，在这个残忍的社会，给自己博客文章起个名字这点权利还是有的。 下面我要贴出来的是zee大神的《性能测试面试问题列表》中列出来的性能测试与操作系统方面问题与我自己整理的回答。回答的不一定对，也懒得去改了。...