月份：2016年1月

一，top命令

1.作用
top命令用来显示执行中的程序进程，使用权限是所有用户。

2.格式
top [－] [d delay] [q] [c] [S] [s] [i] [n]

3.主要参数
d：指定更新的间隔，以秒计算。
q：没有任何延迟的更新。如果使用者有超级用户，则top命令将会以最高的优先序执行。
c：显示进程完整的路径与名称。
S：累积模式，会将己完成或消失的子行程的CPU时间累积起来。
s：安全模式。
i：不显示任何闲置(Idle)或无用(Zombie)的行程。
n：显示更新的次数，完成后将会退出top。

图1 top命令的显示

在图1中，第一行表示的项目依次为当前时间、系统启动时间、当前系统登录用户数目、平均负载。第二行显示的是所有启动的进程、目前运行的、挂起(Sleeping)的和无用(Zombie)的进程。第三行显示的是目前CPU的使用情况，包括系统占用的比例、用户使用比例、闲置(Idle)比例。第四行显示物理内存的使用情况，包括总的可以使用的内存、已用内存、空闲内存、缓冲区占用的内存。第五行显示交换分区使用情况，包括总的交换分区、使用的、空闲的和用于高速缓存的大小。第六行显示的项目最多，下面列出了详细解释。

PID（Process ID）：进程标示号。
USER：进程所有者的用户名。
PR：进程的优先级别。
NI：进程的优先级别数值。
VIRT：进程占用的虚拟内存值。
RES：进程占用的物理内存值。
SHR：进程使用的共享内存值。
S：进程的状态，其中S表示休眠，R表示正在运行，Z表示僵死状态，N表示该进程优先值是负数。
%CPU：该进程占用的CPU使用率。
%MEM：该进程占用的物理内存和总内存的百分比。
TIME＋：该进程启动后占用的总的CPU时间。
Command：进程启动的启动命令名称，如果这一行显示不下，进程会有一个完整的命令行。
top命令使用过程中，还可以使用一些交互的命令来完成其它参数的功能。这些命令是通过快捷键启动的。
<空格>：立刻刷新。
P：根据CPU使用大小进行排序。
T：根据时间、累计时间排序。
q：退出top命令。
m：切换显示内存信息。
t：切换显示进程和CPU状态信息。
c：切换显示命令名称和完整命令行。
M：根据使用内存大小进行排序。
W：将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法。

可以看到，top命令是一个功能十分强大的监控系统的工具，对于系统管理员而言尤其重要。但是，它的缺点是会消耗很多系统资源。

二、free命令

1.作用
free命令用来显示内存的使用情况，使用权限是所有用户。

2.格式
free [－b－k－m] [－o] [－s delay] [－t] [－V]

3.主要参数
－b －k －m：分别以字节（KB、MB）为单位显示内存使用情况。
－s delay：显示每隔多少秒数来显示一次内存使用情况。
－t：显示内存总和列。
－o：不显示缓冲区调节列。

4.应用实例
free命令是用来查看内存使用情况的主要命令。和top命令相比，它的优点是使用简单，并且只占用很少的系统资源。通过－S参数可以使用free命令不间断地监视有多少内存在使用，这样可以把它当作一个方便实时监控器。
＃free －b －s5

使用这个命令后终端会连续不断地报告内存使用情况（以字节为单位），每5秒更新一次。

三、uptime 命令
在linux系统中，有一种说法，当load avarage <3 系统良好，大于5 则有严重的性能问题。注意，这个值还应当除以CPU数目。

如果load avarage=8 ,CPU=3,8/3=2.666，2.66这个值表示系统状态良好
大于5也不一定是严重性能问题，有可能是的确主机提供的服务超过了他能够提供的能力，需要扩容了。要具体看看。

另外，在linux下查看系统资源的占用情况，还有二个命令，它们分别是：vmstat 与 iostat 。有兴趣的朋友，也可以研究下。

uptime命令是用来查询linux系统负载的！

用法：直接输入uptime即可.

另外还有一个参数  -v(大写)

是用来查询版本的

[root@ localhost]$ uptime –V（大写）
procps version 3.2.7

以下显示输入uptime的信息：

04:03:58 up 10 days, 13:19,  1 user,  load average: 0.54, 0.40, 0.20

1.当前时间  04:03:58

2.系统已运行的时间 10 days, 13:19

3.前在线用户  1 user

4.平均负载：0.54, 0.40, 0.20

最近1分钟、5分钟、15分钟系统的负载

何为系统负载呢？

uptime命令是用来查询linux系统负载的！

用法：直接输入uptime即可.

另外还有一个参数 -v

是用来查询版本的

[root@ localhost]$ uptime –V
procps version 3.2.7

以下显示输入uptime的信息：

04:03:58 up 10 days, 13:19, 1 user, load average: 0.54, 0.40, 0.20

1.当前时间 04:03:58

2.系统已运行的时间 10 days, 13:19

3.但前在线用户 1 user

4.平均负载：0.54, 0.40, 0.20

最近1分钟、5分钟、15分钟系统的负载

何为系统负载呢？

系统平均负载被定义为在特定时间间隔内运行队列中的平均进程树。如果一个进程满足以下条件则其就会位于运行队列中：
– 它没有在等待I/O操作的结果
– 它没有主动进入等待状态(也就是没有调用’wait’)
– 没有被停止(例如：等待终止)

一般来说，每个CPU内核当前活动进程数不大于3，则系统运行表现良好！当然这里说的是每个cpu内核，也就是如果你的主机是四核cpu的话，那么只要uptime最后输出的一串字符数值小于12即表示系统负载不是很严重.

当然如果达到20，那就表示当前系统负载非常严重，估计打开执行web脚本非常缓慢.

这里建议大家可以使用php探针来实现！这个可以检测空间商提供的linux主机负载情况！

★ps进程管理
[root@localhost ~]# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 Jul02 ?        00:00:06 init [5]
root         2     1  0 Jul02 ?        00:00:00 [migration/0]
root         3     1  0 Jul02 ?        00:00:00 [ksoftirqd/0]
root         4     1  0 Jul02 ?        00:00:00 [watchdog/0]
root         5     1  0 Jul02 ?        00:00:00 [migration/1]
root         6     1  0 Jul02 ?        00:00:00 [ksoftirqd/1]
root         7     1  0 Jul02 ?        00:00:00 [watchdog/1]
root         8     1  0 Jul02 ?        00:00:00 [migration/2]
root         9     1  0 Jul02 ?        00:00:00 [ksoftirqd/2]

-e : 在命令执行后显示环境
-f : 完整显示输出
1) 进程用户ID（UID）
2) 进程ID （PID）
3) 父进程ID （PPID）
4) CPU 调度情况 （C）
5) 进程启动的时间 （STIME）
6) 进程共占用CPU的时间（TIME）
7) 启动进程的命令 （CMD）

★关于/proc/uptime
/proc/uptime文件里包含两个数字，如：

[root@localhost ~]# cat /proc/uptime
1232468.44 1111331.67

第一个数值代表系统总的启动时间，第二个数值则代表系统空闲的时间，都是用秒来表示的。如果系统里第二个数字比第一个数字还要大，则说明你的cpu是多核的，cpu0上闲了一秒, cpu1上闲了两秒，加起就是三秒。。

Apache worker & prefork 选择prefork还是worker可以在编译时使用–with-mpm=MPM参数指定,默认为prefork, prefork prefork采用预派生子进程方式，用单独的子进程来处理 不同的请求，进程之间彼此独立。在make编译…

[root@bruce httpd2.4.18]# cd /home/bruce/tools/
[root@bruce tools]# wget http://cronolog.org/download/cronolog-1.6.2.tar.gz

[root@bruce tools]# tar zxvf cronolog-1.6.2.tar.gz

[root@bruce cronolog-1.6.2]# ./configure

[root@bruce cronolog-1.6.2]# make

[root@bruce cronolog-1.6.2]# make install

[root@bruce cronolog-1.6.2]# vi /etc/httpd2.4.18/extra/httpd-vhosts.conf

<VirtualHost *:80>
ServerAdmin 1340618494@qq.com
DocumentRoot “/usr/local/httpd2.4.18/htdocs/blog”
ServerName blog.etiantian.org
ServerAlias etiantian.org
ErrorLog “logs/blog-error_log”
#CustomLog “logs/blog-access_log” common
CustomLog “|/usr/local/sbin/cronolog /app/logs/access_www_%Y%m%d.log” combined
</VirtualHost>

[root@bruce httpd2.4.18]# ll -l /usr/local/httpd/htdocs/
total 8
drwxr-xr-x. 2 root root 4096 Jan 31 14:31 blog
-rw-r–r–. 1 root root   45 Jun 12  2007 index.html

目录755，文件644.是最安全的设定。上传文件单独设置上传服务器

三位数字代表9位的权限，分成3部分，第一部分3位表示所有者的权限，第二部分3位表示同组用户权限，第三部分3位表示其他用户权限，r代表读取权限等于4，w代表写入权限等于2，x代表执行权限等于1。

比如777，第一位7等于4+2+1，所以就是rwx，所有者有读取、写入、执行的权限，第二位7也是4+2+1，rwx，同组用户具有读取、写入、执行权限，第三位7，代表其他用户有读取、写入、执行的权限。

比如744，第一位7等于4+2+1，rwx，所有者具有读取、写入、执行权限，第二位4等于4+0+0，r–，同组用户只有读取权限、第三位4，也是r–，其他用户只有读取权限。

Windows环境从Apache2.2改成Apache2.4后httpd.conf中的设置异同。

1、权限设定方式变更

2.2使用Order Deny / Allow的方式，2.4改用Require

apache2.2：

Order deny,allow
Deny from all

apache2.4：

Require all denied

此处比较常用的有如下几种：

Require all denied

Require all granted

Require host xxx.com

Require ip 192.168.1 192.168.2

Require local

注意：若有设定在htaccess文件中的也要修改

2、设定日志纪录方式变更

RewriteLogLevel 指令改为 logLevel

LOGLEVEL设置第一个值是针对整个Apache的预设等级，后方可以对指定的模块修改此模块的日志记录等级

比如：

LogLevel warn rewrite: warn

3、Namevirtualhost 被移除

4、需载入更多的模块

开启Gzip在apache2.2中需载入mod_deflate，apache2.4中需载入mod_filter和mod_deflate

开启SSL在apache2.2中需载入mod_ssl，apache2.4中需载入mod_socache_shmcb和mod_ssl

5、在windows环境建议的设置

EnableSendfile Off
EnableMMAP Off

当Log日志出现AcceptEx failed等错误时建议设置

AcceptFilter http none
AcceptFilter https none

说明：Win32DisableAcceptEx在apache2.4中被AcceptFilter None取代

6、Listen设定的调整

以443为例，不可以只设定Listen 443

会出现以下错误：

(OS 10048)一次只能用一个通讯端地址（通讯协定/网路位址/连接) : AH00072: make_sock: could not bind to address [::]:443

(OS 10048)一次只能用一个通讯端地址（通讯协定/网路位址/连接) : AH00072: make_sock: could not bind to address 0.0.0.0:443

AH00451: no listening sockets available, shutting down

AH00015: Unable to open logs

因此需指定监听的IP，可设定多个

例如：

Listen 192.168.2.1:443
Listen 127.0.0.1:443

一、访问控制

在Apache2.2版本中，访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征，使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。

在Apache2.4版本中，使用mod_authz_host这个新的模块，来实现访问控制，其他授权检查也以同样的方式来完成。旧的访问控制语句应当被新的授权认证机制所取代，即便Apache已经提供了mod_access_compat这一新模块来兼容旧语句。

这里有一些实例，用新方法取代旧语句实现相同的访问控制

实例1：所有请求都被拒绝

Apache2.2 配置:

Apache2.4 配置:

实例2：所有请求都被允许

Apache2.2 配置:

Apache2.4 配置:

实例3：example.org所有请求都被允许，其他拒绝

Apache2.2 配置:

Apache2.4 配置:

二、Apache Require 指令

了解更多require指令用法：《Apache Module mod_authz_core》

附：常见访问控制指令

[root@bruce httpd2.4.18]# netstat -lnt           查看端口

[root@bruce httpd2.4.18]# lsof -i tcp:80       反查端口的服务

[root@bruce httpd2.4.18]# lsof -i :80       反查端口的服务

[root@bruce httpd2.4.18]# ps -ef|grep http    查看进程

[root@bruce logs]# tail -100 error_log           查看日志

[root@bruce etc]# /usr/local/httpd/bin/apachectl -t   检查apache配置文件的语法

centOS 6.5关闭防火墙步骤

关闭命令：  service iptables stop
永久关闭防火墙：chkconfig iptables off

两个命令同时运行，运行完成后查看防火墙关闭状态
service iptables status

两种类型最主要的差别就是Innodb 支持事务处理与外键和行级锁.而MyISAM不支持.所以MyISAM往往就容易被人认为只适合在小项目中使用。

我作为使用MySQL的用户角度出发，Innodb和MyISAM都是比较喜欢的，但是从我目前运维的数据库平台要达到需求：99.9%的稳定性，方便的扩展性和高可用性来说的话，MyISAM绝对是我的首选。

原因如下：

1、首先我目前平台上承载的大部分项目是读多写少的项目，而MyISAM的读性能是比Innodb强不少的。

2、MyISAM的索引和数据是分开的，并且索引是有压缩的，内存使用率就对应提高了不少。能加载更多索引，而Innodb是索引和数据是紧密捆绑的，没有使用压缩从而会造成Innodb比MyISAM体积庞大不小。

3、从平台角度来说，经常隔1，2个月就会发生应用开发人员不小心update一个表where写的范围不对，导致这个表没法正常用了，这个时候MyISAM的优越性就体现出来了，随便从当天拷贝的压缩包取出对应表的文件，随便放到一个数据库目录下，然后dump成sql再导回到主库，并把对应的binlog补上。如果是Innodb，恐怕不可能有这么快速度，别和我说让Innodb定期用导出xxx.sql机制备份，因为我平台上最小的一个数据库实例的数据量基本都是几十G大小。

4、从我接触的应用逻辑来说，select count(*) 和order by 是最频繁的，大概能占了整个sql总语句的60%以上的操作，而这种操作Innodb其实也是会锁表的，很多人以为Innodb是行级锁，那个只是where对它主键是有效，非主键的都会锁全表的。

5、还有就是经常有很多应用部门需要我给他们定期某些表的数据，MyISAM的话很方便，只要发给他们对应那表的frm.MYD,MYI的文件，让他们自己在对应版本的数据库启动就行，而Innodb就需要导出xxx.sql了，因为光给别人文件，受字典数据文件的影响，对方是无法使用的。

6、如果和MyISAM比insert写操作的话，Innodb还达不到MyISAM的写性能，如果是针对基于索引的update操作，虽然MyISAM可能会逊色Innodb,但是那么高并发的写，从库能否追的上也是一个问题，还不如通过多实例分库分表架构来解决。

7、如果是用MyISAM的话，merge引擎可以大大加快应用部门的开发速度，他们只要对这个merge表做一些select count(*)操作，非常适合大项目总量约几亿的rows某一类型(如日志，调查统计)的业务表。

当然Innodb也不是绝对不用，用事务的项目如模拟炒股项目，我就是用Innodb的，活跃用户20多万时候，也是很轻松应付了，因此我个人也是很喜欢Innodb的，只是如果从数据库平台应用出发，我还是会首选MyISAM。

另外，可能有人会说你MyISAM无法抗太多写操作，但是我可以通过架构来弥补，说个我现有用的数据库平台容量：主从数据总量在几百T以上，每天十多亿 pv的动态页面，还有几个大项目是通过数据接口方式调用未算进pv总数，(其中包括一个大项目因为初期memcached没部署,导致单台数据库每天处理 9千万的查询)。而我的整体数据库服务器平均负载都在0.5-1左右。