企业日常IT系统运维小技能指南.docx
- 文档编号:7405021
- 上传时间:2023-05-11
- 格式:DOCX
- 页数:16
- 大小:59.50KB
企业日常IT系统运维小技能指南.docx
《企业日常IT系统运维小技能指南.docx》由会员分享,可在线阅读,更多相关《企业日常IT系统运维小技能指南.docx(16页珍藏版)》请在冰点文库上搜索。
企业日常IT系统运维小技能指南
企业日常IT系统运维小技能指南
面对运维,掌握的技能越多,工作起来就会越得心应手。
以下技能和经验来自社区会员的分享奉献,供大家学习参考。
一、操作系统部署管理工具
操作系统的安装部署是运维工作当中必不可少的一项内容,在自动化运维的今天我们有很多好的工具可以借鉴和使用。
主要有以下几种产品:
Windows:
WDS,SCCM,PXE+kickstart
Linux:
cobbler,PXE+kickstart,UNetbootin,AutoYaST
AIX:
nim,powervc
除了光盘安装系统,U盘安装主流操作系统都是可以支持的。
操作系统的安装部署是运维工作当中必不可少的一项内容,在自动化运维的今天我们有很多好的工具可以借鉴和使用。
主要有以下几种产品:
Windows:
WDS,SCCM,PXE+kickstart
Linux:
cobbler,PXE+kickstart,UNetbootin,AutoYaST
AIX:
nim,powervc
除了光盘安装系统,U盘安装主流操作系统都是可以支持的。
以下经验可以参考:
经验一
AIX和Linux操作系统安装部署
由于没有实施云环境,下面场景大多还是基于传统基础平台进行的。
AIX操作系统的安装大多是通过NIM来进行,NIM作为AIX上自带的一个软件,功能强大。
在企业有5台以上小机的情况看下就应该考虑搭建一个NIM环境进行统一的网络安装部署设施。
NIM本身资源不大,配合操作系统镜像和安装初始化需要的设施,如NFS环境用于存放常用的镜像和初始化软件,有个30G基本收就可以,当然多多益善,本地盘足矣。
做一个mirror或者使用存储的lun均可。
搭建nimserver建议使用大于等于企业当中主流版本的稳定版本,不要经常升级,兼容性也会比较好,可以支持个几年没有问题。
一般企业主流操作系统版本的升级大多都需要3年以上。
常用的软件可以添加到Nim安装的初始化资源当中,也可以先简单安装操作系统,使用同一的初始化脚本进行设置。
脚本可到社区搜索。
经验二
Linux的安装部署:
由于我们企业大多选择的红帽系列的操作系统,那么我选择了cobbler自动安装操作系统工具,兼容红帽系列比较好,也支持ubuntu等操作系统。
主要关注点:
cobbler工具简单易用,使用比较方便。
因为个操作系统的环境不一样,可以多做几个模板,磁盘大小和参数设置均可单独设置。
大家可以配合运维管理平台CMDB进行支持管理和操作系统的部署。
可以使用python进行再次开发等等。
考虑日常运维来说,平时采购硬件和主流版本的操作系统时不要太多版本,给管理带来更多复杂性。
很多互联网公司大都都是清一色设备和清一色OS版本,管理相当方便。
后续做一个同一管理平台均方便很多。
经验三
针对System系列服务器,我们使用了LenovoXClarity管理工具。
能够实现设备发现、系统安装、硬件监控等功能。
同时也支持Vmware、Hyper-V等虚拟化设备的虚拟机安装和管理。
二、SSH登录缓慢
登录很慢,登录上去后速度正常,这种情况主要有三种可能的原因:
1.DNS反向解析的问题
OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。
如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。
解决办法:
只需修改
/etc/ssh/sshd_config,
设置UseDNS为no即可:
sed-i"s/#UseDNSyes/UseDNSno/" /etc/ssh/sshd_config
2.gssapi的问题
用ssh-vuser@server可以看到登录时有如下信息:
debug1:
Nextauthenticationmethod:
gssapi-with-mic
debug1:
UnspecifiedGSSfailure. Minorcodemayprovidemoreinformation
解决办法:
可以使用ssh
-oGSSAPIAuthentication=nouser@server
登录
也可以修改
/etc/ssh/ssh_config,
设置GSSAPIAuthenticationno
3.DNS访问设置
查询IBM官方文档,关于DNS解析的详细说明。
/etc/netsvc.conf做如下更改:
hosts=local,bind->hosts=local4,bind4
最后
/init.d/sshdrestart
三、OS设备识别扫描
AIX
扫描方式:
cfgmgr
查看结果:
lsdev
Windows
扫描方式:
设备管理器的扫描功能
查看结果:
设备管理器
Linux
扫描方式:
重新扫描LUN设备(脚本)
rescan-scsi-bus.sh网上有现成脚本
通过HBA卡扫描底层物理设备
echo1>/sys/class/fc_host/host1/issue_lip
echo1>/sys/class/fc_host/host2/issue_lip
通过SCSI扫描SCSI设备
echo"---">/sys/class/scsi_host/host1/scan
echo"---">/sys/class/scsi_host/host2/scan
查看结果:
lsscsi或fdisk
HP-UNIX
扫描方式:
#ioscan
查看结果:
ioscan-fNnkCdisk
ioscan-mlun
Solaris
扫描方式:
#devfsadm
查看结果:
#format
如果这些方法都不好使用,那么终极大法:
重启
四、操作系统常用监控小工具
常用UNIX和Linux性能监控命令:
netstat,vmstat,iostat,ps,sar,nfsstat,lsof
每个操作系统平台独有的性能监控命令或小工具:
AIX
topas,nmon,svmon,entstat,procmon,lsps,filemon,truss,lvmstat,netpmon
Linux
nmon,top,dstat,ss,iftop,iperf,slabtop,atop,sysdiag,Smem,ethtool
hp-ux
Glance,Measureware,PerfView,NNM和ITO
solaris
sysperfstat,prtdevs,mpstat,swapinfo,iotop,iosnoop,nicstat,checkcable,prtdiag,snoop,sarmons
五、Linux安装OracleRACUdev设备绑定
环境:
redhat5.6+multipath
cat/etc/redhat-release
RedHatEnterpriseLinuxServerrelease5.6(Tikanga)
cat/etc/udev/rules.d/99-asm.rules
KERNEL=="/dev/mapper/asm_vnx5200_data0[1-5]",OWNER="grid",GROUP="oinstall",MODE="660"
redhat6.5+multipath
cat/etc/redhat-release
CentOSrelease6.5(Final)
cat/etc/udev/rules.d/99-asm.rules
KERNEL=="dm-[2-8]",OWNER="grid",GROUP="oinstall",MODE="660"
由于操作系统版本不同,那么在操作系统上设备识别出来的文件类型也不一样。
所以绑定的规则也不一样。
以上设置在生产系统运行一直很稳定。
下面的内容是网上收集而来,可以参考使用:
安装RAC需要绑定磁盘映射,需要获取磁盘WWID来使用UDEV绑定。
scsi_id命令发出一个SCSIINQUIRY指令给设备,访问vitalproductdata(VPD)页0x83的数据,那里包含设备的WWID和其他的信息,或者页0x80的数据,那里包含单元序列号(unitserialnumber)。
scsi_id命令的执行结果(一长串字符)是设备的WWID,当前映射到/dev/sdc(/sys/block/sdc)。
每一条到设备的路径和设备上的每一个分区的WWID都是相同的。
设备的WWID不会改变,即使将其他的设备添加到系统或者从系统中删除。
但是,映射到/dev/sdc的设备可能会改变。
这就是为什么需要创建一个静态的设备名。
可以根据WWID创建设备名。
一、如何获取设备WWID
(1)Redhat5EnterpriseLinux如下:
/sbin/scsi_id-g-u-s/dev/sdb
Or
/sbin/scsi_id-g-u-s/block/sdb
Shell脚本
#foriin`cat/proc/partitions|awk{'print$4'}|grepsd`;doecho"###$i:
`scsi_id-g-u-s/block/$i`";done
(2)Redhat6EnterpriseLinux如下:
/sbin/scsi_id-g-u/dev/sdb
Or
/sbin/scsi_id-g-u/block/sdb
Or
/sbin/scsi_id--whitelist[--replace-whitespace][--device=]/dev/sdb
Shell脚本
#foriin`cat/proc/partitions|awk{'print$4'}|grepsd`;doecho"###$i:
`scsi_id--whitelist --replace-whitespace/dev/$i`";done
二、写入udev.rules
(1)对于整个盘的绑定写入99-oracle-asmdevices.rules(文件名,测试可以随便命令)
RHEL5
foriinbcdef;
do
echo"KERNEL=="sd*",BUS=="scsi",PROGRAM=="/sbin/scsi_id--whitelisted--replace-whitespace--device=/dev/$name",RESULT=="`/sbin/scsi_id-g-u-s/dev/sd$i`",NAME="asm-disk$i",OWNER="grid",GROUP="asmadmin",MODE="0660"">>/etc/udev/rules.d/99-oracle-asmdevices.rules
done
RHEL6
foriinbcdef;
do
echo"KERNEL=="sd*",BUS=="scsi",PROGRAM=="/sbin/scsi_id--whitelisted--replace-whitespace--device=/dev/$name",RESULT=="`/sbin/scsi_id --whitelisted--replace-whitespace--device=/dev/sd$i`",NAME="asm-disk$i",OWNER="grid",GROUP="asmadmin",MODE="0660"" >> /etc/udev/rules.d/99-oracle-asmdevices.rules
done
(2)对于磁盘子分区的绑定
RedhatEnterpriseLinux5用如下参数
KERNEL=="sd?
[1-2]",BUS=="scsi",PROGRAM=="/sbin/scsi_id -g -u -s%p",RESULT=="1ATA_VBOX_HARDDISK_VBaef9fa71-c32978c8",NAME="asm-ocr%n",OWNER="grid",GROUP="asmdba",MODE="0660"
RedhatEnterpriseLinux6用如下参数
KERNEL=="sd?
[1-2]",BUS=="scsi",PROGRAM=="/sbin/scsi_id -g -u/dev/$name",RESULT=="1ATA_VBOX_HARDDISK_VBaef9fa71-c32978c8",NAME="asm-ocr%n",OWNER="grid",GROUP="asmdba",MODE="0660"
Or
KERNEL=="sdb1",BUS=="scsi",PROGRAM=="/sbin/scsi_id-g-u-d/dev/$parent"RESULT=="1ATA_VBOX_HARDDISK_VB8383313d-441fd502",NAME="asm-crs1", OWNER="grid",GROUP="asmadmin",MODE="0660"
(3)只改权限
[root@rac01oracle]#cat/etc/udev/rules.d/99-asm-multipath.rules
PROGRAM="/bin/chownoracle:
oinstall/dev/mapper/back_mpath1p1"
PROGRAM="/bin/chownoracle:
oinstall/dev/mapper/back_mpath2p1"
PROGRAM="/bin/chownoracle:
oinstall/dev/mapper/data_mpath1p1"
PROGRAM="/bin/chownoracle:
oinstall/dev/mapper/data_mpath2p1"
六、Linux多路径软件Multipath的使用
为了方便后续的设备管理我们和Linux自带多路径软件的成熟化,我们在日常的设备多路径软件选择方面经常会首先考虑使用DM软件。
下面内容主要结合multipath在日常使用过程所用到的方方面面。
linux一个lsscsi的软件,对于日常设备的查看比较方便,推荐大家使用。
multipath安装配置:
[root@poweryum.repos.d]#rpm-qa|grepdevice-mapper
device-mapper-persistent-data-0.2.8-2.el6.x86_64
device-mapper-libs-1.02.79-8.el6.x86_64
device-mapper-event-libs-1.02.79-8.el6.x86_64
device-mapper-event-1.02.79-8.el6.x86_64
device-mapper-1.02.79-8.el6.x86_64
[root@poweryum.repos.d]#yuminstalldevice-mapper-multipath.x86_64
[root@poweryum.repos.d]#modprobedm-multipath
[root@poweryum.repos.d]#modprobedm-round-robin
[root@poweryum.repos.d]#servicemultipathdstart
Startingmultipathddaemon:
[ OK ]
[root@poweretc]#multipath-ll
Jan1315:
22:
46|/etc/multipath.confdoesnotexist,blacklistingalldevices.
Jan1315:
22:
46|Asamplemultipath.conffileislocatedat
Jan1315:
22:
46|/usr/share/doc/device-mapper-multipath-0.4.9/multipath.conf
Jan1315:
22:
46|Youcanrun/sbin/mpathconftocreateormodify/etc/multipath.conf
[root@poweretc]#cp/usr/share/doc/device-mapper-multipath-0.4.9/multipath.conf/etc/multipath.conf
[root@poweretc]#cat/etc/multipath.conf
blacklist{
devnode"^sda"
}
defaults{
user_friendly_namesyes
path_grouping_policymultibus
failbackimmediate
no_path_retryfail
}
multipaths{
multipath{
wwid36005076307ffc0da0000000000001704
aliasibm_ds8100_1704
}
multipath{
wwid3600601600e003e001b30c4d2f8a9e511
aliasibm_ds8100_1705
}
}
常用multipath命令:
multipath
modprobedm-multipath
servicemultipathdreload(start,stop,restart)
multipath-v2
multipath-v3 格式化路径-v3更详细
multipath-F
multipath-ll
multipathd-k (help)
注意事项:
由于配置multipath后,在新添加的本地磁盘或存储阵列的lun时,需要考虑blacklist的和LVM配置文件对磁盘的过滤问题,不正确的参数可能导致主机无非正常识别和使用新添加的磁盘,需要视情况修改。
两个选项:
file:
/etc/lvm/lvm.conf
filter=["a/.*/"]
file:
/etc/multipath.conf
blacklist{
devnode"^sda"
}
1、通过apacheANT工具,实现一台服务器(类似堡垒机)控制多台服务器应用的启停操作;
2、集群服务器之间相互配置互信;
3、使用rsync命令同步集群内的程序包;
4、统一管理应用的启停操作。
当然也可以搭建jenkins实现自动化部署
七、PowerHA日常管理
PowerHA5和6日常管理监控
1.编辑/etc/profile添加如下环境变量
exportPATH=/usr/es/sbin/cluster/utilities:
/usr/es/sbin/cluster
2.查看集群进程状态
clshowsrv-v
3.查看资源组clshowres
clshowres
4.查看集群节点信息
cllsnode
5.使用clstat查看机器状态(需要编辑/etc/snmpdv3.conf)
VACM_GROUPgroup1SNMPv1 public -
VACM_VIEWdefaultView internet -included-
VACM_VIEWdefaultView 1.3.6.1.4.1.2.2.1.1.1.0 -included-
VACM_VIEWdefaultView 1.3.6.1.4.1.2.6.191.1.6 -included-
excludesnmpv3relatedMIBsfromthedefaultview
VACM_VIEWdefaultView snmpModules -excluded-
VACM_VIEWdefaultView 1.3.6.1.6.3.1.1.4 -included-
VACM_VIEWdefaultView 1.3.6.1.6.3.1.1.5 -included-
VACM_VIEWdefaultView 1.3.6.1.4.1.2.3.1.2.1.5 -included- 添加此行
excludeaixmibdmanagedMIBsfromthedefaultview
VACM_VIEWdefaultView 1.3.6.1.4.1.2.6.191 -excluded-
VACM_ACCESS group1--noAuthNoPrivSNMPv1 defaultView-defaultView-
NOTIFYnotify1traptagtrap-
TARGET_ADDRESSTarget1UDP127.0.0.1 traptagtrapparms1---
TARGET_PARAMETERStrapparms1SNMPv1 SNMPv1 public noAuthNoPriv-
COMMUNITYpublic public noAuthNoPriv0.0.0.0 0.0.0.0 -
DEFAULT_SECURITYno-access--
logging file=/usr/tmp/snmpdv3.log enabled
logging size=100000 level=0
smux 1.3.6.1.4.1.2.3.1.2.1.2 gated_password #gated
smux 1.3.6.1.4.1.2.3.1.2.1.5 clsmuxpd_password
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 日常 IT 系统 运维小 技能 指南