系统管理员工具包-注意那些陷阱.docxVIP

系统管理工具包: 问题和陷阱 注意那些陷阱 简介： 避免常见的缺陷和陷阱，以帮助确保您的系统正常地运行。了解处理磁盘已满或受损坏的系统的正确方法，这与在工具库中配备各种工具以确保准备好快速地处理丢失的文件或不安全的系统一样重要。本文重点关注于 UNIX? 管理员所面临的一些最常见的问题，以及实现安全且有效的解决方案的方法。 关于本系列 典型的 UNIX? 管理员拥有一套经常用于辅助管理过程的关键实用工具、诀窍和系统。存在各种用于简化不同过程的关键实用工具、命令行链和脚本。其中一些工具来自于操作系统，而大部分的诀窍则来源于长期的经验积累和减轻系统管理员工作压力的要求。本系列文章主要专注于最大限度地利用各种 UNIX 环境中可用的工具，包括简化异构环境中的管理任务的方法。 删除打开的日志文件 在您完成管理任务的过程中可能会注意到，由于磁盘空间的原因，系统变得运行缓慢。如果这是个非常重要的系统，那么不大可能关闭计算机并添加更多的存储设备，而且您可能已经采用了配额系统以防止个别用户占用过多的磁盘空间。最合适的方法是查找那些可以删除的、存档到另一个系统的、或脱机存储的内容。 为了实现这个目的，日志文件通常首当其冲，因为常常对 /tmp 和 /var 文件系统设置了有限的空间。（清单 1 向您显示了我的 iBook 上的 /tmp 和 /var，这台计算机上并没有运行任何繁忙的 服务。）某些服务，如 Web 服务器、Java?2 Enterprise Edition (Java EE) Web 应用程序和数据库，都可能创建大量的日志，特别是在有人将其配置为调试模式的情况下。 清单 1. /tmp 和 /var 中可能堆积了大量的数据，即使在个人工作站上 chrish@Bender [530]$ sudo du -sh /tmp/ /var/ 44K /tmp/ 1.0G /var/ 在证实了没有人需要这些日志数据之后，您可以快速地使用 rm 命令删除它们。但是这样做，您无法重新获得任何磁盘空间。如果不熟悉 UNIX 文件系统的语义学，您可能会认为需要重新启动计算机并且执行非常耗时的文件系统完整性检查（在单用户模式中使用 fsck 命令）。 在标准的 UNIX 文件系统中，您可以在文件打开或写入的时候删除它。这将从文件系统中删除该文件的名称，当使用该文件的程序关闭它时，操作系统可以重新获得其存储空间。许多程序常常使用这种特性来创建临时文件，它们可以创建文件、打开文件并删除文件。如果程序崩溃或正常退出，则将自动删除相应的文件，所以程序员不需要关闭文件或稍后对其进行删除操作。 因为服务器保持打开相应的日志文件以便写入数据，而这些日志文件占用了大量的空间，所以这种情况是非常不利的。删除这样的文件只是从文件系统中删除了它的名称，而无法重新获得任何磁盘空间，直到相应的进程退出或关闭该文件。 要解决这个问题，您可以重新启动拥有这个日志文件的服务，不过该服务的中断可能会引起一些不必要的麻烦。另一种选择是对日志文件重命名，然后告诉相应的进程重新加载其配置文件。任何现有的处理过程将会继续，使用打开的日志文件直到正常完成，而任何新的请求将会记录到使用旧的名称创建的新日志文件中。 根据约定，当您发送一个挂起信号（信号 1 或 HUP）时，大多数服务器进程（所有常用的进程）都会进行复位操作并重新加载它们的配置文件。清单 2 显示了向所有正在运行的 Web 服务器进程发送挂起信号的一种方法。 清单 2. 告诉 Web 服务器重新加载其配置文件并对文件进行复位操作 chrish@Bender [507]$ ps -A | grep httpd | grep -v grep | \ awk { print $1; } | xargs -L 1 sudo kill -HUP Password: 上面的命令中包含了很多的操作，所以让我们来仔细地看一下管道的每个部分。ps 和 grep 命令用来在所有的进程中搜索 httpd（并且忽略用来搜索 httpd 进程的 grep 进程）。接下来，awk 只显示输出结果中的进程 ID，并将它传递给 xargs。然后，xargs 命令接受每个进程 ID（因为使用了 -L 1 以便一次提取一行内容），并使用 sudo kill -HUP 向相应的进程发送一个挂起信号。 删除关键的文件 意外地删除工作系统中的一些关键文件，肯定会对系统造成损坏。尤其是对于共享库、可执行文件或重要的系统配置文件，很有可能意外地出现这种误操作。 避免这个问题的方法之一是，不要以 root 用户登录到系统中（请参见以 root 用户登录部分）。常规的用户无法破坏重要的系统文件，除非您破坏了标准的权限设置。 另一种方法是通过删除写入位，将相关目录设