【干货】Linux服务器排障四大技巧

发布作者：微思网络   发布时间：2019-10-30   浏览量：0次

 Linux排障技巧在数据中心十分受人重视。数据中心专家对此提供了一些Linux服务器排障相关的性能问题、优化和便利工具参考。

　　1、如何处理针对Linux服务器的恶意软件攻击?

　　Linux服务器同样存在恶意软件问题;只是它们的表现与其他平台不同。rootkit是这些问题最常见的原因。它们修改服务器原本的二进制文件，并将其替换为留有后门的版本，以此破坏系统安全性与私密性。rootkit可以攻陷服务器并让它们极度脆弱。使用文件检查器或高级入侵检测系统可以快速定位并判断rootkit可能造成的损害。同样还可以使用一些Linux命令，如有rpm -Va，可帮助系统管理员校验认证安装包的认证情况。

　　2、是什么导致服务器连接失败，我该如何解决这个问题?

　　很难确认是否为传输层安全性(TLS)证书问题，这使得Linux无法连接服务器的排障存在困难。

　　首先，确定是否证书存在问题。需要熟悉.crt服务器证书文件，因为证书经常由未知的颁发机构颁发，这也是影响安全凭证和信息加密公共密钥的主体。

　　认证失败十分常见，但理解出错原因、可能造成的影响以及如何修复十分重要。

　　检查日志文件与网络流量，并使用正确的Linux命令来排查连接故障。如tcpdump命令可以检查网络流量，定位哪个端口正在使用连接。这个命令可以定位协议，便于发现是否存在安全或不安全的端口，而这些端口可能是连接问题的根源。

　　3、Linux性能工具好用吗?

　　也许你从没使用过pchar、pidstat或perf_events，但你不是一个人。这些仅仅是大量Linux性能工具中的其中几个，可以利用这些工具来观察带宽、性能状态并进行动态追踪。这些工具听起来可能不起眼，但实施得当的话，可以显著提升Linux性能。

　　4、我的SSH服务器经常断开连接，要怎么办?

　　安全外壳(SSH)连接可以让管理员远程连接Linux与Unix系统，但同样也会出现与服务器断开连接的情况，这在物理上同样无法避免。这可不是一件好事，问题会随着同时登录服务器的数量增长而扩大。