运维监控系统之SNMP协议
SNMP概念 简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。 SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中……
开源监控系统现状分析
开源监控系统现状分析 在开源监控系统中,整体监控解决方案有MRTG、Cacti、SmokePing、Graphite、 Nagios、Zabbix、Zenoss Core、Ganglia、OpenTSDB等可供选择,以及独立组件数据采集(StatsD、CollectD)、数据存储(Influxdb)和绘图展示(Grafana、signal FX)。每种软件都……
运维监控系统简单阐述
对于监控系统的需求? 监控系统是实现自动化运维的基础,在一个IT环境中会存在各种各样的设备,例如,硬件基础设施需要监控;软件运行状态需要监控;程序中的API需要监控;程序执行脚本需要监控;以及数据库的慢查询需要监控等等。 多种应用构成复杂的IT 业务系统,保证这些资源的正常运转,是一个公司IT部门的职责。而要让这些应用能够稳定地运行,则需要专业IT人员进行设……
Linux根文件系统简单介绍
一、根文件系统 根文件系统首先是一种文件系统,该文件系统不仅具有普通文件系统的存储数据文件的功能,但是相对于普通的文件系统,它的特殊之处在于,它是内核启动时所挂载(mount)的第一个文件系统,内核代码的映像文件保存在根文件系统中,系统引导启动程序会在根文件系统挂载之后从中把一些初始化脚本(如rcS,inittab)和服务加载到内存中去运行。我们要明白文件系……
常见的CPU架构有哪些?
常见的CPU架构有哪些? 我们知道编程语言有计算机语言、汇编语言、高级语言(系统级语言和应用级语言)。然后语言越底层性能越好但使用难度越大,代码量也越大。如果高级语言编写的程序甚至汇编写的程序都需要通过编译器编译成对应机器CPU对应的二进制指令集处理方式。对于CPU而言只能处理01二进制,另外不同厂商的CPU内部设计和指令集都有所不同,比如说Intel生产的……
Linux系统发行版
前面说了Linux是由C语言和汇编写的,具有很好的移植性性,可以运行在多平台之上。但前提是要使用编译器针对特定的平台进行编译后才可运行,也就是说一个C语言写的程序在编译之后是无法移植的,每到一个平台上运行都需要重新编译。不像Java语言编写的程序可以在编译之后运行在多平台之上,因为java运行程序是在java虚拟机内部,弥合了底层的硬件的不同。 回到Linu……
Linux网络管理相关命令
网络管理命令套件 在Linux下提供了两套网络管理命令套件,一种是net-tools,一种是iproute2。先提供一种图展示一下net-tools跟iproute2各自提供的网络基础管理命令。 Net-tools 包含一系列程序,构成了 Linux 网络的基础。如今许多系统管理员仍结合使用ifconfig、route、arp和netstat等命令行工具(……
Linux服务:使用Supervisor管理进程
一、简介 由于基本每个公司都会用到supervisor这个进程管理工具,这里简单阐述一下。 Supervisor (http://supervisord.org) 是一个用Python写Linux下的进程集中管理工具,将非daemon程序变成deamon方式运行,对于daemon程序则不能监控。可以很方便地对管理的进程进行启动、重启、关闭操作(不仅仅是Pyt……
Linux服务:Syslog-ng日志系统
syslog-ng介绍 Syslog-ng (syslog-Next generation) 是syslog的升级版,syslog-ng有两个版本,一个是收费的,一个是开源的,那么作为syslog的下一代产品,功能是可想而知,肯定比syslog的功能强大的多,如高性能,可靠的传输,支持多平台,高可靠性,众多的用户群体,强大的日志过滤及排序,事件标签和关联性,……
Linux中安全增强系统SELinux
在大多数用户的眼里,每次登陆Linux系统都必须输入密码,而且除了root之外,一个普通用户不能随意读写其他用户的文件,也不能更改系统设置,应该足够安全了。当了解到PAM那样的用户认证机制之后,更加坚定了对Linux系统安全性的信心,似乎从此以后就可以高枕无忧了。但是遗憾地说,只因PAM是用户认证机制,而不是用户授权机制。真正的用户授权机制在Linux的内核……
Linux中Tcp_wraper和Nsswitch
Tcp_wraper介绍 Tcp_wraper跟iptables一样也是Linux中的一种访问控制。但是跟iptables是一个框架,工作在内核空间;而Tcp_wraper实际上是一个库文件libwrap.so,工作于用户空间,简易的访问控制。当有某个程序在编译时加上了tcp_wraper的库从而就可以使用tcp_wraper进行访问控制。比如受Tcp_wr……
Linux中PAM用户认证机制
日新月异的计算机技术发展了这么多年,用户认证方式也发生了翻天覆地的变化。比如:密码验证、指纹认证、RFID认证、虹膜认证等,踊跃而志,层出不穷。可是不管采用什么样的认证方式,都有一个不可回避的问题,那就是你得实现它! Linux作为一个能够同时提供多种服务的操作系统,是不能只提供一个绕不过去的login命令就能保障其不备非法登录的。类似sshd、ftpd也需……