Liyooyoo'BLOG

Linux操作系统的时间服务器配置方法Linux服务器

时间服务器的IP为:192.168.10.1 1). # rpm -ivh ntp-4.1.2-4.EL3.1.i386.rpm 2). # vi /etc/ntp.conf 注释一行 restrict default ignore 加入一行 restrict 192.168.10.0 mask 255.255.255.0 notrust nomodify notrap 3). # vi /etc/ntp/step-tickers 加入一行 pool

时间服务器的IP为:192.168.10.1

1). # rpm -ivh ntp-4.1.2-4.EL3.1.i386.rpm

2). # vi /etc/ntp.conf

注释一行

restrict default ignore

加入一行

restrict 192.168.10.0 mask 255.255.255.0 notrust nomodify notrap

3). # vi /etc/ntp/step-tickers

加入一行

pool.ntp.org

这样每次ntpd启动时，会自动连接该国际标准时间服务器;

4). # service ntpd start

5). # netstat -an |grep 123

确保该端口以udp方式开放

时间客户端配置(192.168.10.2)

a. # ntpdate 192.168.10.2

应该显示同步成功

b. # crond -e

加入

0-59/10 * * * * /usr/sbin/ntpdate 192.168.10.1

表示每隔10分钟同步一次时间。

使用linux下的TC进行服务器流量控制Linux服务器

公司一台服务器，网络环境太高，那台服务器和源服务器连接下载，就跑到400M-500M，为了控制一下，所以研究了一下TC.来做流量控制。给他控制到小点，不要让这一台占了所有的网络。TC很是强大啊，很多所谓的硬件路由器，都是基于这个做的。

TC介绍

在linux中，TC有二种控制方法CBQ和HTB.HTB是设计用来替换CBQ的。它是一个层次式的过滤框架。

TC包括三个基本的构成块： 队列规定qdisc(queueing discipline )、类(class)和分类器(Classifiers)

队列(queueing discipline)：用来实现控制网络的收发速度。通过队列，linux可以将网络数据包缓存起来，然后根据用户的设置，在尽量不中断连接(如 TCP)的前提下来平滑网络流量。需要注意的是，linux对接收队列的控制不够好，所以我们一般只用发送队列，即“控发不控收”。它封装了其他两个主要 TC组件(类和分类器)。内核如果需要通过某个网络接口发送数据包，它都需要按照为这个接口配置的qdisc(排队规则)把数据包加入队列。然后，内核会尽可能多地从qdisc里面取出数据包，把它们交给网络适配器驱动模块。

最简单的QDisc是pfifo它不对进入的数据包做任何的处理，数据包采用先入先出的方式通过队列。不过，它会保存网络接口一时无法处理的数据包。

队列规则包括FIFO(先进先出)，RED(随机早期探测)，SFQ(随机公平队列)和令牌桶(Token Bucket)，类基队列(CBQ)，CBQ 是一种超级队列，即它能够包含其它队列(甚至其它CBQ)。

class用来表示控制策略。很显然，很多时候，我们很可能要对不同的IP实行不同的流量控制策略，这时候我们就得用不同的class来表示不同的控制策略了。

filter用来将用户划入到具体的控制策略中(即不同的class中)。比如，现在，我们想对xxa，xxb两个IP实行不同的控制策略(A，B)，这时，我们可用filter将xxa划入到控制策略A，将xxb划入到控制策略B，filter划分的标志位可用u32打标功能或IPtables的 set-mark(大多使用iptables来做标记)功能来实现。

目前，TC可以使用的过滤器有：fwmark分类器，u32分类器，基于路由的分类器和RSVP分类器(分别用于IPV6、IPV4)等;其中，fwmark分类器允许我们使用 Linux netfilter 代码选择流量，而u32分类器允许我们选择基于 ANY 头的流量 .需要注意的是，filter(过滤器)是在QDisc内部，它们不能作为主体。

数据包->iptables(在通过iptables时，iptables根据不同的ip来设置不同的mark)->TC(class)->TC(queue)

应用

假设eth0位是服务器的外网网络接口。

1)首先在eth0的qdiscA，qdiscA控制通过本机到外网的速度，因此是用来控制服务器流出速度的

#tc qdisc add dev eth1 root handle 1：htb default 1

添加 设置接口 最上层 句柄(做标记用) 标记 默认使用1的class

解释如下：无论是队列，还是class和filter都有ID之类的标志符，一般都有parent(父，上层的)，注意ID具有接口本地性，不同的网络接口可以有相同的ID.对于这里因为qdisc在顶部，所以parent无，用‘root’字样来标识，ID用1：来标志

‘default 91′表示当某个ip流不满足任何已设定的filter规则时，将自动归入class 1中。更详细的指令规则说明请参考手册。

2)然后在qdisc下建立两个class，来指定eth0控制通过本机到外网的速度

#tc class add dev eth0 parent 1：0 classid1：30 htb rate 2mbit ceil 4mbit prio 2

注：以上就是我们控制输出服务器的速度，为2M，最大可以到4M

rate： 是一个类保证得到的带宽值。如果有不只一个类，请保证所有子类总和是小于或等于父类。

prio：用来指示借用带宽时的竞争力，prio越小，优先级越高，竞争力越强。

ceil： ceil是一个类最大能得到的带宽值。

3)接着针对不同的应用在各root class下设置不同的类，。示例如下。(如果只有一个类，这个就没有必要了)

#tc class add dev eth0 parent 1：30 classid 1：31 htbrate 0.5mbit ceil 2mbit prio 3

同时为了不使一个会话永占带宽，在节点(即本文的各应用结点)添加随即公平队列sfq.(多IP)

#tc qdisc add dev eth0 parent 1：31 handle 31：sfq perturb 10

4)接着添加过滤器。

#tc filter add dev eth0 parent 1： protocol ipprio 31 handle 31 fw flowid 1：31

4)用iptable打标，也可以使用u32之类

#iptables -t mangle -I FORWARD -i !eth1 -p tcp –sport 80 -s xxx.xxx.xxx.xxx –j MARK –set-mark 31

在linux上使用BIND建立DNS服务器Linux服务器

尽管Linux在桌面计算的世界中还没有取得引人注目的进展，但作为网络服务器它已经小有名气了。由于其出色的可靠性，我们可以放心地在Linux上运行当今Internet时代所必需的各种重要服务程序。由此，Linux最普遍的一些用途包括用作邮件服务器、Web服务器以及DNS服务器。

下面我们将研究怎样在Red Hat Linux上使用BIND建立一个DNS服务器。BIND(Berkeley Internet Name Domain)是一个在UNIX/Linux系统上实现的域名解析服务软件包。我们将学习在Linux上建立和运行一个DNS服务器所需的安装、初始配置以及系统设置等步骤。

在本文中我们用Red Hat作为示例，所以你也许希望使用BIND的RPM版本，可以通过搜索www.rpmfind.net找到它，因为使用RPM形式的发行包是安装BIND最简便的方法。下载了BIND的RPM之后，比如bind-9.1.0-10.i386.rpm，需要以超级用户的身份执行rpm -ivh bind-9.1.0-10.i386.rpm命令。在RPM安装BIND时要注意检查任何能够导致安装失败的缺失的依赖关系。

如果你更愿意从源码包安装的话，在下载如bind-9.1.3.tar.gz这样的文件之后需要以超级用户身份运行tar xvfz bind-9.1.3.tar.gz命令对它进行解压。就本例而言会生成一个名为bind-9.1.3的目录，它包含了进行安装所必需的所有文件。下一步，进入这个新创建的目录然后执行./configure命令，在脚本程序完成所有配置工作后，运行make，接着运行make install完成安装过程。现在在你的系统中应该已经安装好了基本配置的BIND，接下来要根据需要对它进行调整。

配置BIND

当系统中安装好BIND之后，你就可以把它配置成多种方式。最常用的两种之一是使用ISP类型的设置，DNS服务器接受并解析来自任何人的请求(或者一组预先定义的用户);另一种是Web主机方式，服务器只解析对服务域名的请求。当服务器的用途改变时，你也可以随时改变配置的类型。

DNS服务器既可以是主控服务器也可以是辅助服务器。主控服务器也称为主服务器，是判定域名的最终来源。主控服务器同时也是传送到辅助服务器的区传送(zone transfer)的源头。辅助服务器接收所有来自主控服务器的区信息。一个常见的错误是试图改变二级服务器上的区数据库文件而没有改变主控服务器上的区数据库文件(zone file)。为什么要两个服务器呢?在任何配置中使用冗余都是一个好主意，这是BIND和DNS的一个原生部分。幸运的是，在机房中增加第二台Linux机器作为辅助DNS服务器一般来说不会影响你的预算。

要记住当有两种类型的服务器时，主控服务器也可以同时担当其他域的辅助服务器。在大多数ISP环境当中都可以看到这种情形，客户拥有自己的主控DNS服务器，同时又出于备份的目的把ISP当作二级服务器。这种类型的配置以及BIND中几乎所有的其他配置项都是通过named.conf文件完成的。这个文件以纯文本的形式存放各服务器信息和区信息。如表A所示。

named.conf 文件示例

options {

notify-source 10.0.0.2;

pid-file "/var/run/named.pid";

};

zone "." {

type master;

file "root.db";

};

zone "example.com" {

type master;

file "/var/named/sample.com.zone";

};

DNS服务器有多种可用的选项，如果你需要某种特殊的安装方式，我建议你通读一遍附带的文档。上面的例子中notify-source指明服务器把区变动通知(NOTIFY)消息发送到什么地方，当主控服务器检测到区数据库文件发生变动时就会向辅助服务器发出这样的消息。pid-file选项只是告诉守护进程(daemon)服务器写入ID信息的路径，通常是/var/run/named.pid，但如果你重新设置了目录的布局的话也可以根据需要对其进行更改。

使用Clonezilla迁移到虚拟Linux环境Linux服务器

在本文中，学习如何使用开源的 Clonezilla Live 克隆软件将物理服务器转换成虚拟服务器。具体而言，就是如何使用基于映像的方法将物理服务器迁移到虚拟服务器。

如今，驱动数据中心的两大概念 — 经济和环保 — 使服务器虚拟化成为 IT 世界的一个热门话题。许多硬件和软件供应商都提供了解决方案。虚拟解决方案可以带来这些优势：您可以在服务器之间轻松地迁移虚拟机，虚拟机可以配置为克隆映像以供复制使用(例如，在软件开发和测试期间使用)。

实现虚拟化服务器整合的具体过程取决于您的起点：

● 如果您是从零开始设计系统，那么也将从头实现虚拟化。

● 如果您的系统已经拥有物理状态，那么将从物理环境迁移到虚拟环境中。

我将这第二个过程称为物理-虚拟迁移，即 PV2，并且这正是本文要论述的主题。在实施 P2V 迁移的过程中，有一些(手动和自动)方法通常可以提供帮助。我将介绍这些方法，并向您展示如何使用 Clonezilla Live，这是一种基于映像的解决方案，它能将物理服务器转换为虚拟机。

使用 Clonezilla Live，首先从物理服务器创建一个系统映像，然后使用启动 CD 将映像恢复到虚拟机的硬盘中。Clonezilla Live 使用起来非常便捷，并且可以为软件开发人员、系统管理员以及希望在维护初始副本的同时分析系统副本(并避免可能的硬件组配不当问题)的工程师提供帮助。

注意：虚拟和物理系统的硬件和软件跨越的范围很广，因此本文介绍的步骤仅作为一个参考。您可能需要调整这些步骤，以使它们匹配您的迁移。

Clonezilla Live 简介

Clonezilla 是一个开源的与 Norton Ghost 类似的复制和克隆解决方案，可以使用它克隆特定的分区或整个磁盘。它有两个版本：Clonezilla SE(服务器版本)和 Clonezilla Live.Clonezilla SE 最适合跨越网络同步备份和恢复多个服务器。Clonezilla Live 是针对单独机器克隆的更加轻量级的构建。

Clonezilla Live 是 Debian Live 和 Clonezilla 的结合;它提供以下特性和优点：

● 它只克隆硬盘中被使用的块。

● 提供了多个文件系统甚至 LVM 支持，包括面向 GNU/Linux 的 ext2、ext3、xfs、jfs 和 LVM2;面向 MS Windows 的 FAT、NTFS;以及面向 Mac OS 的 HFS+.

● 要设置 Clonezilla SE，不需要在 Linux 上使用无磁盘的远程启动服务器(DRBL)。

● 支持 CD/DVD、USB 闪存/硬盘和 PXE 启动。

● 可以针对启动和恢复过程进行定制。

Clonezilla Live 使用 Partition Image、ntfsclone、partclone 和 dd 等现有工具来克隆分区或磁盘。对于未列出的文件系统，Clonezilla 使用 dd 复制所有正在使用和未使用的块。

虚拟化和系统迁移工具

在将物理服务器迁移到虚拟机时，可能会和在物理服务器之间迁移一样，受到一些限制。例如，您不能够将一个 64 位系统映像迁移到一个 32 位平台。在将 Windows 映像恢复到虚拟机时，很可能还会遇到 Hardware Abstract Layer (HAL) 问题。

许多免费或商业工具可以帮助实现物理和虚拟世界之间的系统迁移(PlateSpin PowerConvert、VMware Convert、Microsoft? Virtual Server Migration Tookit 和克隆软件);这些迁移工具还可以解决由于物理服务器和虚拟机之间的硬件不匹配引起的问题。它们的作用之一就是在系统启动阶段将必需的驱动程序传递给操作系统内核并初始化这些驱动程序。当然，大部分 P2V 工具的作用远不止仅执行单机迁移。

VMware Server 是一个免费的专用平台，在 Linux 和 Windows 主机上提供了对多种客户操作系统类型的支持(包括 Windows、Linux、Solaris 等等)。作为一种全面的虚拟化解决方案，运行在 hypervisor 上的虚拟机监视器(VMM)为虚拟机提供了所有可用的硬件资源类型，包括虚拟 BIOS、虚拟内存、虚拟 SCSI 控制器、虚拟网卡，等等。由于客户操作系统与底层硬件完全分离，因此不需要修改就可以运行。

现在，让我们看看如何使用 Clonezilla Live 将 Windows 系统映像克隆到 VMware Server 托管的虚拟机上，从而实现 P2V 迁移。

安装Linux与Oracle数据库步骤精讲Linux服务器

一、安装LINUX

我安装的是Oracle公司编译的LINUX 4.4。

1、如果这台服务器最重要的作用是安装Oracle，则直接给Oracle分配文件系统。如：

/boot 100M，/ 15G，/swap 2G，/opt 20G（将来ORACLE的程序将放在此目录下，/opt相当于WINDOWS的 C:/Program File 文件夹），/OracleData 20G （用来放Oracle的物理数据库文件），当然如果您的空间够大，多给/ 一些应该也没错。但遗憾的是，后来事实证明，如果你事先不填写数据库物理文件的参数，那么在建库时，数据库会自动将物理库建在 $ORACLE_BASE下。所以这里也没必要把程序文件和库文件分开了。

2、在选择安装软件时：

（1）需要安装“开发”下的所有“开发”及“遗留开发”。如果这些文件不安装，您就需要在操作系统装完后再安装：gcc-3.2.3-2 等等一些程序，验证您是否安装软件的方法是（以刚才那个软件为例）：rpm -q gcc

（2）系统下的“管理工具”和“系统工具”。如果您的空间够大，就把这2个全部装完，但不要重复安装 ocfs-2-2.6.9-42.0.0.0.1EL， ocfs-2-2.6.9-42.0.0.0.1ELsmp。因为 通过命令查操作系统的内核版本时：uname -r，会发现，可能因为安装的是企业版，所以，出现的是：2.6.42-4.0.1.ELsmp，所以，类似的3个ocfs，只需安装最后的一个ELsmp。（当然，在LINUX 5中，我却发现没有了ELsmp了，估计应该选择ELxen了，看操作系统版本吧，要不就都安装，然后再把没用的删除）。另外，只所以让全部安装，是因为，安装完后，您会发现，这时安装的管理工具和系统工具，都是安好后“应用程序”下的“系统工具”里的东西，反正不会引起冲突。如果您不想全安装，那么至少应该安装：系统工具下所有开头带：ORACLE和ocfs的文件。还有：sysstat 。如果您还想进行远程控制，如WINDOWS下使用Xmanager，则最好安装“系统工具”下的一个以大写 X 开头的程序，以后您会在“应用程序”》》“系统设置”》》“登录屏幕”下配置，选择XDMCP，启用它。

（3）“服务器”下，可以只选“FTP”和“遗留服务器”中的 telnet 和 rsh-server ，后者可能会在RAC中用到。

（4）如果您想要FTP工具，还可在“互联网”中选择gFTP。

（5）安装数据库前，一定要安装下面2个包。

libaio-0.3.105-2.i386.rpm 这个包在32位情况下是此，如果64位，则带*64符号

openmotif21-2.1.30-11.RHEL4.6.i386.rpm （这个可能RAC需要）

二、安装Oracle

最重要的，或者说可以只配置的：

1、只建立一个用户及组，如： oracle dba。当然，最简单的方法是，用系统自带工具进行分配。

常用命令：

mkdir -p /u01/app/oracle

mkdir -p /u02/oradata

chown -R oracle:oinstall /u01/app/oracle /u02/oradata

chmod -R 775 /u01/app/oracle /u02/oradata