學會這5招，讓Linux排障更簡單

Linux排障技巧在數據中心十分受人重視。數據中心專家對此提供了一些Linux服務器排障相關的性能問題、優化和便利工具參考。

1.Linux性能工具好用嗎？

也許你從沒使用過pchar、pidstat或perf_events，但你不是一我的。這些僅僅是大量Linux性能工具中的其中幾個，能夠利用這些工具來觀察帶寬、性能狀態並進行動態追蹤。這些工具聽起來可能不起眼，但實施得當的話，能夠顯著提高Linux性能。

2.如何處理針對Linux服務器的惡意軟件***？

Linux服務器一樣存在惡意軟件問題;只是它們的表現與其餘平臺不一樣。rootkit是這些問題最多見的緣由。它們修改服務器本來的二進制文件，並將其替換爲留有後門的版本，以此破壞系統安全性與私密性。

rootkit能夠攻陷服務器並讓它們極度脆弱。使用文件檢查器或高級***檢測系統能夠快速定位並判斷rootkit可能形成的損害。一樣還可使用一些Linux命令，若有rpm -Va，可幫助系統管理員校驗認證安裝包的認證狀況。

3.是什麼致使服務器鏈接失敗，我該如何解決這個問題？

很難確認是否爲傳輸層安全性(TLS)證書問題，這使得Linux沒法鏈接服務器的排障存在困難。

首先，肯定是否證書存在問題。須要熟悉.crt服務器證書文件，由於證書常常由未知的頒發機構頒發，這也是影響安全憑證和信息加密公共密鑰的主體。

認證失敗十分常見，但理解出錯緣由、可能形成的影響以及如何修復十分重要。

檢查日誌文件與網絡流量，並使用正確的Linux命令來排查鏈接故障。如tcpdump命令能夠檢查網絡流量，定位哪一個端口正在使用鏈接。這個命令能夠定位協議，便於發現是否存在安全或不安全的端口，而這些端口多是鏈接問題的根源。

4.個人SSH服務器常常斷開鏈接，要怎麼辦？

安全外殼(SSH)鏈接可讓管理員遠程鏈接Linux與Unix系統，但一樣也會出現與服務器斷開鏈接的狀況，這在物理上一樣沒法避免。這可不是一件好事，問題會隨着同時登陸服務器的數量增加而擴大。

SSH會關閉空閒鏈接來回收資源。這無心中會致使系統管理員斷開鏈接。

當面對服務器常常斷開鏈接的狀況，能夠在排錯時調整兩個資源配置： ClientAliveInterval參數和TCPKeepAlive參數。ClientAliveInterval參數用於設定SSH守護進程週期性檢查鏈接是否還在使用。

例如將其設置爲400，SSH服務器會每400秒檢查一次鏈接是否還在使用。TCPKeepAlive用於肯定SSH會話是否依然活躍。若是你但願離開服務器遠程鏈接後，會話仍處於空閒狀態並持續一段時間，延長這兩個參數便可。Linux服務器沒法正常啓動，而以前的採用的老方法如今不適用了。

5.服務器沒法正常啓動，採用的老方法不適用了

若是習慣了上一代Linux發行版，如Red Hat Enterprise Linux 5，你會發如今最新版本中，GRUB2和systemd改變了系統管理員排查沒法正常啓動系統的方式，並且須要恢復關鍵任務。

RedHatEnterpriseLinux7，SUSE Linux Enterprise Server 12中，多個啓動選項都已經變了。例如，runlevel選項被從兩個發行版中移除。取而代之的是systemd服務集，被稱做Systemd.units，其替代了rescue和emergency模式。

一旦你熟悉如何修改GRUB2默認設置，排查新版本Linux服務器故障會更容易。若是GRUB2引導程序中有東西阻止服務器正常啓動，系統管理員須要修改GRUB2設置來修復配置。但GRUB2配置文件自己沒法被修改，它們必須依賴於輸入文件。

原文來自：http://suo.im/61qWMA