1 我想要让Apache为大量的连接提供服务。为了减小创建进程所需要的时间,我把Apache子进程数量配置为固定的1000。系统的性能很差,有时甚至拒绝连接。你有什么建议吗?
A:看来你很可能遇到了一个通常称为“thundering herd”(异乎寻常地聚集)的问题。Apache和Linux的文档都详细地说明了这个问题,你可以用几种方法来解决它。
在Linux中,这种情形通常从进程“wake”(唤醒)发展而来。当一个新到达的连接要求Apache/Linux提供服务时,系统向所有正在休眠的进程发出通知。这时,所有这些进程会试图获得对新连接的控制权。但是,它们之中只有一个能够获得成功,所有其他进程都将失败并转入休眠状态。这被称为“wake all”(全部唤醒)。Linux 2.2和更早的内核都按照这种方式进行处理。
当正在休眠的Apache进程比较少时,它不会成为问题。通常,Apache会利用httpd.conf中的MinSpareServers和MaxSpareServers配置变量调整休眠进程的数量。然而,如果MaxSpareServer值高得异乎寻常,那么它可能导致性能问题。我通常把MaxSpareServer值设置为MaxClients值的百分之五到十之间。
如果你的MaxSpareServers值高得异乎寻常,只要减小这个值就可以立即提高性能。
一些内核不会遇到这个问题,因为它们具有一种利用“wake one”(唤醒一个)的能力,“wake one”允许为每个连接请求唤醒一个进程。BSD具有这个能力,Linux 2.4内核也一样。
为了利用“wake one”能力,编译Apache的时候必须指定一个特殊的选项。如果为2.4内核配置Apache,在编译之前请按照下面的示例执行命令,它将改善具有“wake one”能力的内核的性能:
# CFLAGS='-DSINGLE_LISTEN_UNSERIALIZED_ACCEPT' ./configure
为给数量巨大的网络连接提供服务,Apache提供了许多调整参数。Apache有一个固定的最大允许连接数量限制,如果要把它设置成大于256,你必须重新编译Apache。
另外,为了适应大规模服务的要求,Linux也需要进行一些文件系统方面的调整。你还要检查一下Linux通过编译方式固定的进程、系统级、用户级限制。
简而言之,当你为了巨大的Apache进程/连接数量而进行调整时,有大量的因素必须考虑。“thundering herd”也许是被忽视最多的问题,但其它需要考虑的因素还有很多。
欲知更多为了提高连接数量而调整Apache的信息,请访问http://linuxperf.nl.linux.org/webserving。
2 我得到了一个服务器上的帐号。由于管理员推荐使用ssh,这个帐号被禁止使用telnet和ftp。什么是ssh?如何使用?他们为什么要禁用telnet?
A:ssh是“secure shell”的简称,它完全可以替代telnet。ssh也有一个文件复制命令,即scp(安全拷贝),利用这个命令可以在不同的机器之间移动文件。
由于telnet和ftp的设计不是很安全,许多管理员禁用了telnet和ftp。用telnet和ftp协议登录服务器时,密码以明文的形式发送给服务器,怀有恶意的人可能监听网络上传输的数据包,进而得到用户的登录信息。虽然发生这种事情的可能性不大,但如果使用象ssh之类的协议,我们可以完全防止这类事情发生。
在使用方法上,ssh和telnet很相似。然而,ssh不仅加密登录名字和密码,而且加密整个传输过程。因此,ssh能够防止任何在你和服务器之间的第三者看到传输内容。
有一个广受欢迎的免费ssh实现,它属于OpenBSD系统,但也可以在Linux上运行。OpenSSh可以从http://ftp.openbsd.org/pub/OpenBSD/OpenSSH下载。如果你的系统以rpm包为基础,你可以在portable/rpm目录下找到rpm包。(直到最近,OpenSSH所用的加密算法之一还有专利限制。但现在情况已经有了变化。请参见http://www.rsasecurity.com/developers/total-solution)。
安装好ssh之后,我们可以很方便地在远程服务器上利用ssh获得一个shell。例如,假设我执行:
# ssh dtype@trove.sourceforge.net
首先我看到系统提示输入密码,输入后我就在远程机器上获得了一个shell。从这里开始,ssh的会话过程和telnet会话相似。不同之处在于,我能够确信所有在我和服务器之间传输的数据都已经经过加密。
如果你很熟悉rsh和它的选项,那么你很快就可以开始使用ssh。ssh被设计成和rsh具有相同的运作方式。一般情况下,能够用rsh作为传输端口的程序都允许用ssh来替代(例如rsync)。
安全复制命令scp的用法也很简单,它的语法和cp的语法很相似。例如,要把index.php文件复制到dtype.org服务器,则我们使用如下命令:
# scp index.php dtype@dtype.org:/usr/local/apache/htdocs/
此时,我们将看到密码输入提示(正如ssh)。接下来,本地机器当前目录下的index.php文件被复制到dtype.org的/usr/local/apache/htdocs/,使用的登录名字是dtype。
要了解有关OpenSSh的更多信息,请参见http://www.openssh.com,从这里你可以找到有关安全协议的详细说明。
3 我有一台便携计算机。我想要保证便携机和台式机上都有最新的数据文件。你有何建议?
A:有一个优秀的工具rsync能够完成这个任务。rsync提供了一种保持两组文件相同的方法。它以Andrew Tridgell(SAMBA项目的创始人)设计的算法为基础。Andrew Tridgell的算法允许只传输对文件的改动。
rsync一般被看成是一个标准的系统工具,因此你的系统上很可能已经安装了rsync。如果它还没有安装,那么你的Linux安装盘上应该有它的包文件,或者你也可以从http://rsync.samba.org下载最新的源代码。在命令行直接输入rsync将提示用法说明,你可以用这种方法测试rsync是否已经安装。
要保持文件同步,所有机器(在本例中,这是指你的便携计算机和台式机)都必须安装rsync。另外,这两台机器应该能够通过网络互相看到对方。
我强烈建议用ssh作为两台机器之间的通信机制。但还有其他几种配置rsync传输器的方法,包括rsh和rsync daemon模式,rsync文档对此有详细说明。请参见本文有关ssh的说明了解更多信息。
rsync命令的语法和cp命令很相似。从本质上看,你是在把文件从一个位置复制到另一个位置,但rsync多了几个cp命令没有的选项。和通常的文件复制相比,文件同步最大的不同之处是你必须指定一台非本地的机器(比如你的台式机)。
你应该仔细考虑哪些文件要在机器之间保持同步。最好把这些文件放到便携计算机的某个专用目录,避免同步那些不需要同步的文件。例如,你的主目录下可能有数百兆浏览器缓冲数据。通常情况下,你不会想要传输这些数据。
我在自己的台式机器上创建了一个/home/drew/data目录,用这个目录来保存所有数据文件;为了简便起见,我在便携机上也创建了同样的目录。
为了用rsync把文件从台式机同步到便携机,我在便携机上输入下面的命令:
# rsync -vazu -e ssh --delete drew@desktopname:/home/drew/data/ /home/drew/data/
这个命令告诉rsync利用ssh把台式机上的/home/drew/data目录复制到便携机的同一目录。为了让这个命令能够顺利执行,我必须能够在不依赖rsync的情况下用ssh进入drew@desktopname。如果你不能,请检查并确保ssh已经正确安装且可以运行。
下面是对上述命令的分析:-v选项告诉rsync输出详细提示信息;-a选项要求rsync以“archive”模式操作,此时rsync将复制目录、符号连接等;-z选项用于传输时压缩数据;-u选项表示“只进行更新”,防止rsync覆盖便携机上比台式机新的文件。要让这个选项能够正确发挥作用,两台机器的系统时钟必须同步。
我用-e ssh选项强制rsync用ssh作为传输机制。默认情况下,rsync将使用rsh。--delete选项有点危险,它告诉rsync删除便携机上所有在台式机上不存在的文件。刚开始使用rsync命令时,我建议你不要加上这个选项,直到你熟悉了rsync命令的语法以及该选项的后果。
要把文件从便携机同步到台式机时,我在台式机上执行一个相似的命令:
# rsync -vazu -e ssh /home/drew/data/ drew@desktop
name:/home/drew/data/
注意这次我省略了--delete选项,这是因为对于台式机,我宁愿不使用自动删除功能。你可能想要加上这个选项,但应该小心。
rsync命令还有其他许多选项,你可以通过man文档查看这些选项,或者访问http://rsync.samba.org。
4 我想要保证几台机器的系统时钟同步,有什么简便方法吗?
A:ntpdate程序正是为这个目的设计,而且它很简单易用。它使用一种协议查询一个或多个时间服务器,然后为你的机器设置正确的系统时间。
首先你应该确定使用哪一个时间服务器。虽然你可以设置自己的某一台机器作为时间服务器,然后用这台机器同步其他机器的时钟,但我不推荐这么做。这种做法要求你自己完成额外的管理工作,而且你必须保证时间服务器的时钟精确。
我更喜欢以那些正式的时间服务器为参考,然后同步所有自己的机器。你可以从http://tycho.usno.navy.mil/ntp.html找到这些时间服务器的一个清单。
ntpdate命令的语法很简单,但必须用root身份运行它。你可以在命令行中指定一个或者多个时间服务器,下面我要使用的是USNO清单中的前面三个。这样,ntpdate将能够选择一个最好的时间服务器进行同步。
# ntpdate ntp2.usno.navy.mil tock.usno.navy.mil tick.usno.navy.mil
14 Nov 17:19:04 ntpdate[16015]: adjust time server 192.5.41.40 offset -0.017641 sec
为了保证时钟精确,我们可以把ntpdate命令放入crontab。但是,对于那些不是一直开启的机器(比如便携机),这个命令放入启动脚本或手工运行更合适。
必须指出的是,ntpdate设置的是系统时钟,但它不设置硬件时钟(电池供电的时钟)。要让硬件时钟反应系统时钟的值,请使用如下命令:
# hwclock -systohc
如果ntpdate还没有安装到系统上,它应该可以从Linux安装盘安装。有关ntpdate命令的更多说明,请参见这个命令的man文档。
5 在一台双重启动的机器上,我把Windows安装到了另一个分区之后,不能再看到LILO的启动提示。怎样才能让它重新出现?
A:在Microsoft Windows操作系统安装期间,主引导记录(MBR)一般会被覆盖,机器启动时将进入新的OS。Linux分区并没有消失,但MBR中不再有LILO。
由于你只是想启动Linux并返回LILO,这个问题比较简单。如果你事先考虑到了这个问题,那么可能你在不能启动Linux之前已经做好了Linux的启动软盘。但是,让我们假定你没有Linux启动软盘……
如果身边有其他Linux系统,你可以用那台机器方便地做出一个启动软盘(假设两台机器的体系相同)。如果没有,请启动Windows(你实在没有别的选择了,对吧?)。有一个很简单的DOS工具叫做rawrite2.exe,它能够从映像文件制作出软盘。Rawrite2.exe可以从许多Linux发行的网站下载,包括Debian GNU/Linux的网站。
另外,你可以从随便哪个Linux发行的网站下载一个简单的拯救磁盘映像文件。我曾经试过Debian拯救磁盘并获得了成功,这个磁盘映像文件可以从debian.org找到。
下载磁盘映像文件之后,从DOS命令行执行rawrite2.exe:
C:\IMAGES\> rawrite2 -f rescue.bin -d a:
成功写入软盘后,你就有了Linux拯救启动盘。现在,你可以从这个软盘启动进入内核,然后要求内核从硬盘装入根文件系统。如果你不知道是哪一个文件系统,可能要多试验几次。从软盘启动之后,你必须输入类如下面的命令:
LILO: linux root=/dev/hda1
根据系统的配置情况,实际所用的设备也各不相同。如果你的系统是IDE,你要装入的将是hda、hdb、hdc或者hdd(依次是:第一个IDE控制器的主/从驱动器,第二个IDE控制器的主/从驱动器)。如果是SCSI接口,你要装入的将是sda、sdb等。跟在驱动器后面的数字代表磁盘分区。
对于典型的IDE配置,Linux根分区通常在hda1到hda3之间。如果指定了一个错误的根分区,你将看到内核提示它为什么“unable to mount root partition”的错误信息。正确指定根分区之后,Linux将正常启动。如果你了解系统的基本配置情况,只要多试几次你就可以正确地启动Linux。
成功进入Linux之后,剩下的问题就比较简单了。也许你想要为Windows分区增加一个入口,请把下面显示的内容加入到/etc/lilo.conf,注意根据实际情况替换驱动器和分区参数。
other = /dev/hda4 -- # DOS/Windows分区
table = /dev/hda -- # 当前的分区表
label = dos -- # 任意你想使用的名字
把上述内容放入lilo.conf内配置Linux部分的前面或者后面,具体由你希望默认启动哪一个操作系统决定(默认启动第一个列出的操作系统)。用超级用户身份运行lilo,它会把自己安装到MBR。重新启动,你就可以看到LILO:提示了。利用lilo.conf中列出的标签可以选择启动哪一个操作系统。
希望本文的回答能够使你满意。你可以在http://linuxdocs.org/HOWTOs/LILO-crash-rescue-HOWTO.html找到更多的信息。
6 怎样才能改变目录清单中文件的默认显示方式?
A:ls命令能够以各种方式显示文件清单。经常使用的选项包括:-a,表示不隐藏“.”文件;-l,表示详细清单格式,包括文件属性和大小;-color,根据文件的属性用不同的颜色显示文件/目录。执行man ls命令可以得到ls命令选项的完整说明。
设置ls默认属性最简单的方法之一是建立一个shell别名。这里我以bash为例进行说明。请把下面这行命令加入主目录的.bashrc文件:
alias ls = ls -a -color
另外,你也可以在当前shell中直接输入这个命令,使得别名立即生效(直至你关闭shell)。
.bashrc文件中的命令在你每次启动一个交互式shell的时候自动执行,确保了别名的自动设置。
7 在一个多重启动的系统中,我希望在不同的操作系统之间共享数据。最好的办法是什么?
A:如果说Linux有一个擅长的地方,那么这个地方就是共享。有许多种方法能够实现不同文件系统之间的文件共享。有些人建议创建一个独立的FAT分区实现操作系统之间的共享,然而,一种更好的方法是:允许每一个操作系统装入其他操作系统的文件系统。
直到不久之前,还没有什么好的工具能够在Windows下装入ext2(Linux)文件系统。然而,Linux一直能够很方便地读写Windows/DOS FAT文件系统。最近出现了许多读/写ext2文件系统的Windows工具,但总地看来,对于共享文件系统来说,这些工具远远不如Linux中现有的工具那样值得信赖。
要在Linux下装入FAT文件系统,Linux内核必须提供适当的支持。大多数默认安装的内核已经包含这方面的支持,但是,如果你选择了自己编译Linux内核,请确保选中了FAT和VFAT文件系统支持。如果你不想把它编译到内核里,FAT和VFAT支持也可以作为动态装入模块运行。
无论是哪种情况,你必须先在Linux下创建一个装入点(Mount Point)才能共享文件系统。它可以是你所选择的文件系统内的任何目录,但最好使用一个具有明确含义的名字(如本例的/mnt/msdos)。
# mkdir /mnt/msdos
接下来,你应该在/etc/fstab中为FAT文件系统加入一行。如果你的内核支持VFAT,你将能够查看和编辑新版Windows所使用的长文件名。
试着把下面这行内容加入/etc/fstab(注意在这个例子中,我们使用了硬盘的第三个分区/hda2,你应该根据自己系统的具体情况替换这个分区):
/dev/hda2/mnt/msdosvfat defaults 0 1
如果不想让这个文件系统在启动的时候自动装入,你可以在defaults选项之后加入一个“,noauto”。现在,你应该能够以root身份装入Windows分区了。
# mount /mnt/msdos
如果你看到错误信息提示文件系统存在问题,那么,很可能你指定了一个错误的文件系统。这时,你应该检查分区并重新试验。
如果你看到错误信息提示内核对vfat文件系统的支持存在问题,请试着把/etc/fstab入口从vfat改成msdos。如果有效,那么你的内核不支持Windows长文件名。如果无效,那么你的内核没有为DOS或Windows提供合适的文件系统支持。
假设一切都能够按照设想地那样完成它们的任务,那么,现在你应该能够从Linux下的/mnt/msdos装入点(或者你所创建的其他装入点)访问Windows数据。如果你按照上面介绍的方式进行设置,只有root才能写入这些文件。记住,FAT系统不提供对用户权限的支持。
8 我有一个Perl脚本,但它不会执行。执行的时候出现bash提示:./script.pl: No such file or directory error。但实际上这个文件却是存在的,而且它可执行。这是为什么呢?
A:可执行脚本通过脚本的第一行命令告诉shell应该用哪一个程序来执行当前脚本。这个命令总是第一行,而且它类似于:
#!/usr/bin/perl
如果第一行命令指定的程序确实存在,则系统利用该程序解释执行脚本的剩余部分。如果这个程序不存在,你就会看到“No such file or directory”错误。这种脚本执行方式可用于大多数shell脚本,Perl也不例外。
用“#!/bin/sh”或“#!/bin/bash”作为脚本第一行的情况并不少见。一般地,修正该问题的方法也很简单。Perl可能不在用户的系统目录下。执行which perl,你就可以找到Perl所在的位置。然后,修改脚本的第一行使之符合Perl所在的实际位置,这样你就可以修正这个问题了。
9 我安装了一个程序。但我执行它的时候,系统显示“error in loading shared libraries...no such file or directory”。我已经找到了它说的文件。为什么我还会得到这个错误?
A:有的程序要用一些称为“动态库”的文件保存部分代码,这部分代码可以供其他程序使用。当程序执行时,操作系统会在某些预定义的地方寻找这些代码库。如果不能找到这些库,操作系统就会显示象你所描述的那种错误。
如果你看到了这个错误,那么下面两个原因必居其一:或者你根本没有程序所要求的库;或者虽然你有这个库,但Linux由于某种原因不能找到它。如果你没有这个库,那么你应该想办法得到它;否则,只要进行一些简单的设置就能解决问题。
解决问题的一种方法是确保文件安装到了标准的库目录,包括/lib和/usr/lib。然而,简单地把文件移入这些目录将干扰包管理软件的工作,因此必须避免。把文件安装到标准目录应该通过包管理软件或在配置/安装时进行。
如果你要让库文件留在原来的位置,那么,你首先必须找到这些文件,然后把目录加入到搜索路径之中。
例如,假设我们要寻找错误信息中出现的文件。首先以超级用户身份执行命令“# find / -name filename.so”。找到目录之后,编辑/etc/ld.so.conf文件把该目录加入到文件末尾。再运行ldconfig,它将为运行时连接器重新构造连接和缓冲。这就是全部的工作!现在你的程序应该能够找到它运行所需要的库文件了。
10 我的硬盘空间不足,现在想要找到系统中最大的目录/文件,看看能否删除它。有没有帮助我完成这个任务的工具?
A:有两个简单的命令能够帮助你轻松地完成这个任务。这两个命令就是du和sort。
du命令用来计算文件或目录的大小。这个命令有许多选项,下面的说明帮助你掌握这两个命令的基本用法。你最好以超级用户身份执行这两个命令,否则可能看到大量“Permission denied”错误,因为很可能你没有访问许多目录的权限。
找出所有根级目录及其子目录的大小:
# cd /
# du -max-depth=1
修改max-depth参数,对更深一层的目录进行统计:
# du -max-depth=2
如果不指定max-depth参数,du将统计出目录树中所有目录和文件的大小。结合sort命令运用du命令,你就可以方便地浏览du的输出结果。
查看硬盘上所有目录和文件的大小,按照大小排序(这可能需要不少时间):
# du | sort -nr | less
注意,随意地删除文件可能非常危险,特别是那些操作系统必需的文件。如果要寻找那些拥有大型主目录的用户,这种技术也许是最合适的。如果你找到了看来不再需要的程序文件,最好的删除方法应该是:找出安装这个文件的包,然后用rpm(基于rpm的系统)或者dpkg(基于deb的系统)把整个包都删除干净。
11 为了进行备份,我希望复制并保存所有收到的email。我应该怎么做?
A:这可以通过procmail程序轻松地完成。这里我不再介绍procmail的安装和配置,因为现在的大多数包管理系统(RPM,DEB)能够很好地做到这一点。如果你已经有了一个Linux系统的帐号(或者系统属于你自己所有),很可能procmail已经安装和设置完毕。如果没有,你可以联系系统管理员,或者自己用包管理器安装。
要快速找出系统中是否已经安装了procmail,请执行如下命令:
# which procmail
如果procmail已经成功安装,which将显示出procmail的位置(可能是/usr/bin/procmail)。在你的主目录下创建一个.procmailrc文件,权限0700:
# touch ~/.procmailrc
# chmod 0700 ~/.procmailrc
procmail“recipes”的选项(对于不同类型的email,决定采取什么动作的配置区域)有很多。procmailrc的man文档描述了其中一部分。然而,作为一个简单的起步,请在.procmailrc文件内试一下下面的内容,注意根据具体情况进行适当的替换:
引用:LOGFILE=$HOME/.procmail-log
:0 c:
/home/dtype/Mail/backup
:0 c:
* ^FROMdtype@dtype.org
/home/dtype/Mail/sent-mail
:0
* ^Sender: owner-linux-kernel
/home/dtype/Mail/linux-kernel
LOGFILE指定了一个文件,这个文件将记录procmail所有的活动。如果出现任何问题,它是你首先应该检查的地方。
这个.procmailrc文件有三项不同的内容。第一项指定了保存所有备份邮件的文件(在本例中,它是/home/dtype/Mail/backup)。“c:”告诉procmail保存邮件并继续进行正常的邮件处理,包括配置文件的剩余部分。如果不指定“c:”,所有邮件被保存到备份文件,但不再保存到其他地方。
为了进行跟踪,我们想要保存外发的email,.procmailrc文件中包含了一项为外发email设置的内容。
最后一项内容是一个利用procmail保存特定邮件列表所传入email的例子,本例中的邮件列表是linux-kernel邮件列表。procmail将在邮件的Sender:头中检查“owner-linux-kernel”文字。注意这里不再包含“c:”这是因为我们希望邮件发送到指定的邮箱,但不再同时发送到Inbox。
现在你已经可以上手使用procmail。如果你要管理的email数量很大,procmail值得你学习。至少对于前面所讨论的备份问题来说,procmail很有用。
上弦月 于 2006-02-22 15:58:33发表:
谢谢楼主欧