Linux 版集群运维手册

  • 文档创建者:Vic.zhang
  • 编辑次数:17次
  • 最近更新:Leo.Tsai 于 2019-12-06
  • 说明:

    1)此运维手册适用操作系统:CentOS6.x 、CentOS7.x、RedHat6.x、RedHat7.x。

    2)此运维手册适用部署方式:按照帮助文档部署的集群环境。

    1. 启动/关闭集群组件

    1.1 负载均衡

    1)Nginx 运维命令

    cd /usr/nginx/sbin #进入 sbin 目录
    ./nginx #启动nginx
    ./nginx -s stop #停止 Nginx
    ./nginx -s reload #重启 Nginx

    2)配置 Nginx 开机自启动:Nginx 配置开机自启动脚本

    1.2 状态服务器

    1)Redis 运维命令

    Redis 的相关运维命令:Linux 系统 Redis 运维手册

    2)设置开机自启动

    配置 Redis 开机自启动:Redis 配置开机自启动脚本

    配置 Redis 集群开机自启动:Redis 集群开机自启动脚本

    1.3 文件服务器

    1)vsftpd 运维命令

    service vsftpd status #查看 ftp 的状态
    service vsftpd start #启动服务
    service vsftpd stop #停止服务
    service vsftpd restart #重启 ftp
    chkconfig vsftpd on #设为开机启动

    2)sftp 运维命令

    service sshd status #查看 sftp 的状态
    service sshd start #启动服务
    service sshd stop #停止服务
    service sshd restart #重启 sftp

    注:sftp 默认是随系统启动而启动的 。

    1.4 查看进程与强制关闭方式

    对于 Tomcat 容器,shutdown 的关闭方式经常会无法有效杀死进程,建议在关闭 Tomcat 后再用 ps -ef |grep tomcat 检查一下,如果还有残留进程,再 kill 一下,命令如下:

    注:2019-12-05及之后版本的 JAR 包可正常使用 shutdown 完全清理所有进程。

    ps -ef |grep java #查看所有的java进程
    ps -ef |grep tomcat #查看tomcat的进程
    kill -9 进程id # 杀死某个进程

    其他应用(Nginx、Redis)等 Java 进程也可以用这种方式进行查看和杀死。

    ps -ef |grep 和 ps aux |grep 基本类似,查看两者的区别:https://www.linuxidc.com/Linux/2016-07/133515.htm

    2. 防火墙相关运维操作

    2.1 开启/关闭防火墙

    1)CentOS6.x &RedHat6.x

    service iptables status #查看 iptables 服务的当前状态
    service iptables start #开启防火墙
    service iptables stop #关闭防火墙
    chkconfig iptables on #设置防火墙开机启动
    chkconfig iptables off #关闭防火墙开机启动

    2)CentOS7.x&RedHat7.x

    firewall-cmd --state  #查看防火墙状态(关闭后显示 notrunning,开启后显示 running)
    systemctl stop firewalld.service  #关闭 firewall
    systemctl start firewalld.service #开启 firewall
    systemctl enable firewalld.service #设置防火墙开机启动
    systemctl disable firewalld.service #关闭防火墙开机启动

    2.2 防火墙开放部分端口

    1)CentOS6.x &RedHat6.x

    /etc/init.d/iptables status #查看防火墙开放的端口
    /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开启 80 端口接收数据
    /sbin/iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT #开启 80 端口发送数据
    /etc/rc.d/init.d/iptables save #保存防火墙配置
    /etc/init.d/iptables restart #重启防火墙

    2)CentOS7.x&RedHat7.x

    firewall-cmd --list-ports #查看已经开放的端口
    firewall-cmd --zone=public --add-port=80/tcp --permanent #开放防火墙 80 端口,以实际配置的端口为准
    firewall-cmd --zone=public --remove-port=80/tcp --permanent #关闭防火墙 80 端口,以实际配置的端口为准
    firewall-cmd --reload #重启firewall

    附件列表


    主题: 部署集成
    • 有帮助
    • 没帮助
    • 只是浏览
    • 评价文档,奖励 1 ~ 100 随机 F 豆!