蓝色数据

Cacti 获取 SNMP 发送的自定义信息绘图

Bluedata — Thu, 10 Sep 2009 01:37:24 +0000

本文以获取 squid 内存缓存命中率为例。

在 /etc/snmp/snmpd.conf 可以看到这样的样例：
# exec .1.3.6.1.4.1.2021.50 shelltest /bin/sh /tmp/shtest
可以使用自己编写的脚本，比如：
exec .1.3.6.1.4.1.2021.50 squidmemhits /usr/local/bin/squidmemhits.sh

vi /usr/local/bin/squidmemhits.sh
#!/bin/sh
PATH=$PATH:/usr/local/squid/bin
export PATH
squidclient -t 1 -h localhost -p 3128 mgr:info | grep "Memory hits" | cut -d "%" -f 2 | awk '{print $5}'
squidclient -t 1 -h localhost -p 3128 mgr:info | grep "Memory hits" | cut -d "%" -f 3 | awk '{print $3}'

/etc/init.d/snmpd restart

检查一下能否读取到数据：
snmpwalk -v 2c 192.168.0.200 -c public .1.3.6.1.4.1.2021.50
UCD-SNMP-MIB::ucdavis.50.1.1 = INTEGER: 1
UCD-SNMP-MIB::ucdavis.50.2.1 = STRING: "squidmemhits"
UCD-SNMP-MIB::ucdavis.50.3.1 = STRING: "/usr/local/bin/squidmemhits.sh"
UCD-SNMP-MIB::ucdavis.50.100.1 = INTEGER: 0
UCD-SNMP-MIB::ucdavis.50.101.1 = STRING: "86.0"
UCD-SNMP-MIB::ucdavis.50.101.2 = STRING: "86.6"
UCD-SNMP-MIB::ucdavis.50.102.1 = INTEGER: 0
UCD-SNMP-MIB::ucdavis.50.103.1 = ""

其中
UCD-SNMP-MIB::ucdavis.50.101.1 = STRING: "86.0"
UCD-SNMP-MIB::ucdavis.50.101.2 = STRING: "86.6"
这两行就是所需要的。
snmpwalk -v 1 192.168.0.200 -c public .1.3.6.1.4.1.2021.50.101.1
UCD-SNMP-MIB::ucdavis.50.101.1 = STRING: "86.0"
snmpwalk -v 1 192.168.0.200 -c public .1.3.6.1.4.1.2021.50.101.2
UCD-SNMP-MIB::ucdavis.50.101.2 = STRING: "86.6"

能采集到数据，就可以配置 Cacti 来接收了。
先创建数据模板：
console -> Templates -> Data Templates -> Add ->
Data Templates Name: ucd/net - Squid - Memory Hits - 5 Minute
Data Source Name: |host_description| - Squid - Memory Hits - 5 Minute
Data Input Method: GET SNMP Data
Associated RRA's: remove Hourly (1 Minute Average)
Internal Data Source Name: squid_memhits_5min
create ->
OID: .1.3.6.1.4.1.2021.50.101.1
Save

同样再创建一个 Squid - Memory Hits - 60 Minute 的数据模板。

再创建图形模板：
console -> Templates -> Graph Templates -> Add ->
Name: ucd/net - Squid Memory Hits
Title: |host_description| - Squid Memory Hits
Vertical Label: percent
create

Graph Template Items -> Add
Data Source: ucd/net - Squid - Memory Hits - 5 Minute - (squid_memhits_5min)
Color: FFC73B
Graph Item Type: AREA
Consolidation Function: AVERAGE
Text Format: 5 Minute
create ->
Graph Template Items -> Add
Graph Item Type: GPRINT
Consolidation Function: LAST
Text Format: Current:
Insert Hard Return
create ->

Graph Template Items -> Add
Data Source: ucd/net - Squid - Memory Hits - 60 Minute - (squid_memhits_60min)
Color: FF0000
Graph Item Type: LINE1
Consolidation Function: AVERAGE
Text Format: 60 Minute
create ->
Graph Template Items -> Add
Graph Item Type: GPRINT
Consolidation Function: LAST
Text Format: Current:
Insert Hard Return
create -> Save

然后就可以选择主机，添加图形了。

样例图：

nginx 使用 logrotate 回滚日志

Bluedata — Fri, 04 Sep 2009 07:28:49 +0000

vi /usr/local/nginx/conf/logrotate.conf
/var/log/nginx/*.log {
daily
missingok
rotate 7
compress
delaycompress
notifempty
create 640 www-data adm
sharedscripts
prerotate
sleep 59
endscript
postrotate
if [ -f /var/run/nginx.pid ]; then
kill -USR1 `cat /var/run/nginx.pid`
fi
endscript
}

调试：
logrotate -d /usr/local/nginx/conf/logrotate.conf

执行：
logrotate -f /usr/local/nginx/conf/logrotate.conf

定期执行：
vi /etc/crontab
59 23 * * * root logrotate -f /usr/local/nginx/conf/logrotate.conf

使用 PSSH 在多主机上同时执行命令

Bluedata — Tue, 01 Sep 2009 10:40:38 +0000

先要配置好 ssh 的 key ，然后安装：
apt-get install pssh

为了方便输入，设置一下别名和环境变量（ CentOS 安装后的程序文件名直接就是短格式的）：
vi ~/.bashrc
alias pssh='parallel-ssh'
alias pscp='parallel-scp'
alias prsync='parallel-rsync'

export PSSH_HOSTS="/root/servers.txt"
export PSSH_USER="root"
export PSSH_PAR="32"
export PSSH_OUTDIR="/tmp"
export PSSH_VERBOSE="0"
export PSSH_OPTIONS="UserKnownHostsFile /root/.ssh/known_hosts"

source ~/.profile

创建主机列表文件：
vi servers.txt
192.168.6.101
192.168.6.102
192.168.6.103
192.168.6.104

测试：
pssh hostname
Success on 192.168.6.101:22
Success on 192.168.6.102:22
Success on 192.168.6.103:22
Success on 192.168.6.104:22

cat /tmp/192.168.6.*
web1
web2
web3
web4

重启 Nginx:
pssh killall -HUP nginx

批量复制文件：
pscp /etc/hosts /etc/hosts

为了便于管理，可以使用 -h 参数指定主机列表文件，给主机分组。

Linux 下使用 NMON 分析系统性能

Bluedata — Mon, 31 Aug 2009 11:06:20 +0000

下载相应 CPU 类型的版本：
http://nmon.sourceforge.net/pmwiki.php?n=Site.Download
wget http://sourceforge.net/projects/nmon/files/download/nmon_x86_12a.zip/download
unzip nmon_x86_12a.zip
Archive: nmon_x86_12a.zip
inflating: nmon_x86_rhel45
inflating: nmon_x86_rhel52
inflating: nmon_x86_sles9
inflating: nmon_x86_sles10
inflating: nmon_x86_ubuntu810
inflating: nmon_x86_fedora10
inflating: nmon_x86_opensuse10

使用对应的操作系统文件：
chmod +x nmon_x86_ubuntu810
mv nmon_x86_ubuntu810 /usr/local/bin/nmon

对于 Debian 还要做以下操作（不做也同样能运行）：
apt-get install lsb-release
lsb_release -d | sed 's/Description:\t//' > /etc/debian_release

然后直接运行 nmon 即可。

采集数据并生成报表：
采集数据:
nmon -s10 -c60 -f -m /home/

参数解释：
-s10 每 10 秒采集一次数据。
-c60 采集 60 次，即为采集十分钟的数据。
-f 生成的数据文件名中包含文件创建的时间。
-m 生成的数据文件的存放目录。

这样就会生成一个 nmon 文件，并每十秒更新一次，直到十分钟后。
生成的文件名如： hostname_090824_1306.nmon ，"hostname" 是这台主机的主机名。

生成报表：
下载 nmon analyser （生成性能报告的免费工具）：
http://www.ibm.com/developerworks/wikis/display/Wikiptype/nmonanalyser

把之前生成的 nmon 数据文件传到 Windows 机器上，用 Excel 打开分析工具 nmon analyser v33C.xls 。点击 Excel 文件中的 "Analyze nmon data" 按钮，选择 nmon 数据文件，这样就会生成一个分析后的结果文件： hostname_090824_1306.nmon.xls ，用 Excel 打开生成的文件就可以看到结果了。

如果宏不能运行，需要做以下操作：
工具 -> 宏 -> 安全性 -> 中，然后再打开文件并允许运行宏。

自动按天采集数据：
在 crontab 中增加一条记录：
0 0 * * * root nmon -s300 -c288 -f -m /home/ > /dev/null 2>&1

300*288=86400 秒，正好是一天的数据。

参考资料：
nmon for Linux:
http://nmon.sourceforge.net/pmwiki.php

nmon 性能：分析 AIX 和 Linux 性能的免费工具：
http://www.ibm.com/developerworks/cn/aix/library/analyze_aix/index.html

nmon analyser —— 生成 AIX 性能报告的免费工具：
http://www.ibm.com/developerworks/cn/aix/library/nmon_analyser/index.html

使用 DenyHosts 阻止 SSH 暴力破解

Bluedata — Sat, 29 Aug 2009 09:34:48 +0000

项目主页：
http://denyhosts.sourceforge.net/

安装：
CentOS:
yum install denyhosts

Debian:
apt-get install denyhosts

配置：
vi /etc/denyhosts.conf
# 用户登录的日志文件
SECURE_LOG = /var/log/auth.log

# 禁止登陆的主机文件
HOSTS_DENY = /etc/hosts.deny

# 清除已禁止主机的时间
PURGE_DENY = 5d

# 禁止的服务名
BLOCK_SERVICE = sshd

# 允许无效用户登录失败的次数
DENY_THRESHOLD_INVALID = 1

# 允许普通用户登陆失败的次数
DENY_THRESHOLD_VALID = 3

# 允许 root 用户登陆失败的次数
DENY_THRESHOLD_ROOT = 3

# 是否做域名反解
HOSTNAME_LOOKUP=NO

# 管理员邮件地址
ADMIN_EMAIL = admin@domain.com

# SMTP 的相关设置
SMTP_HOST = mail.domain.com
SMTP_PORT = 25
SMTP_USERNAME=denyhosts@domain.com
SMTP_PASSWORD=password
SMTP_FROM = DenyHosts
SMTP_SUBJECT = DenyHosts Report from domain.com

# DenyHosts 的日志文件
DAEMON_LOG = /var/log/denyhosts

在 Debian Nginx 上安装 Nagios 3.2

Bluedata — Sun, 23 Aug 2009 14:01:50 +0000

下载所需软件：
http://www.nagios.org/download/
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.0.tar.gz

创建 nagios 用户和组：
groupadd nagios
useradd -g nagios -d /usr/local/nagios -s /bin/bash nagios

创建一个 nagcmd 组用于从 Web 接口执行外部命令，并将 nagios 用户和 Web 用户都加到这个组中：
groupadd nagcmd
usermod -G nagcmd nagios
usermod -G nagcmd www-data

安装 Nagios:
apt-get install libgd2-xpm-dev
The following NEW packages will be installed:
defoma fontconfig-config libfontconfig1 libfreetype6 libgd2-xpm libjpeg62 libxpm4 ttf-dejavu ttf-dejavu-core ttf-dejavu-extra

tar zxvf nagios-3.2.0.tar.gz
cd nagios-3.2.0
./configure \
--prefix=/usr/local/nagios \
--with-command-group=nagcmd

make all

make install
make install-init
make install-config
make install-commandmode

配置 Nginx 支持 CGI ，然后在 Nginx 添加 Nagios 的配置如下：

server {
listen 80;
server_name nagios.domain.com;
root /usr/local/nagios/share;
index index.php index.html;
location ~ .*\.php?$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ .*\.cgi$ {
rewrite ^/nagios/cgi-bin/(.*)\.cgi /$1.cgi break;
fastcgi_pass 127.0.0.1:8999;
fastcgi_param SCRIPT_FILENAME /usr/local/nagios/sbin$fastcgi_script_name;
include fastcgi_params;
auth_basic "Nagios Access";
auth_basic_user_file /usr/local/nagios/etc/htpasswd.users;
}
location /nagios {
alias /usr/local/nagios/share;
}
location / {
auth_basic "Nagios Access";
auth_basic_user_file /usr/local/nagios/etc/htpasswd.users;
}
}

创建 Nagios Web 接口登录的用户：
apt-get install apache2-utils
The following NEW packages will be installed:
apache2-utils libapr1 libaprutil1 libldap-2.4-2 libpq5 libsqlite3-0

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

重启 Nginx:
/etc/init.d/nginx restart

安装 Nagios 插件：
wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz
tar zxvf nagios-plugins-1.4.13.tar.gz
cd nagios-plugins-1.4.13
./configure \
--prefix=/usr/local/nagios \
--with-nagios-group=nagcmd

make
make install

添加 nagios 服务：
sysv-rc-conf

检查配置文件是否有错误：
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

cgi 的权限验证问题：
vi /usr/local/nagios/etc/cgi.cfg
use_authentication=0

启动：
/etc/init.d/nagios start

打开 http://nagios.domain.com 输入之前设置的用户名和密码就可以查看 nagios 的页面了。不过此时还只能看到 localhost 的状态。

RHEL5 使用 ISO 文件作为 YUM 源

Bluedata — Sat, 22 Aug 2009 14:10:31 +0000

1. 设置 iso 文件的自动挂载并安装 createrepo
mkdir /media/rhel
mount -o loop rhel-5-server-i386-dvd.iso /media/rhel
vi /etc/fstab
/dev/cdrom /media/rhel iso9660 ro 0 0
mount -a
rpm -ivh /media/rhel/Server/createrepo-0.4.11-3.el5.noarch.rpm

2. 配置 repo
cd /etc/yum.repos.d
mv rhel-debuginfo.repo rhel-debuginfo.repo~
vi rhel-media.repo

[Cluster]
name=Red Hat Enterprise Linux $releasever - $basearch - Cluster
baseurl=file:///media/rhel/Cluster
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[ClusterStorage]
name=Red Hat Enterprise Linux $releasever - $basearch - ClusterStorage
baseurl=file:///media/rhel/ClusterStorage
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[Server]
name=Red Hat Enterprise Linux $releasever - $basearch - Server
baseurl=file:///media/rhel/Server
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[VT]
name=Red Hat Enterprise Linux $releasever - $basearch - VT
baseurl=file:///media/rhel/VT
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

3. 创建所需目录
mkdir -p /var/rhel/{Cluster,ClusterStorage,Server,VT}

4. createrepo:
createrepo -o /var/rhel/Cluster -g /media/rhel/Cluster/repodata/comps-rhel5-cluster.xml /media/rhel/Cluster
createrepo -o /var/rhel/ClusterStorage -g /media/rhel/ClusterStorage/repodata/comps-rhel5-cluster-st.xml /media/rhel/ClusterStorage
createrepo -o /var/rhel/Server -g /media/rhel/Server/repodata/comps-rhel5-server-core.xml /media/rhel/Server
createrepo -o /var/rhel/VT -g /media/rhel/VT/repodata/comps-rhel5-vt.xml /media/rhel/VT

5. 避免无谓的“下载”
mount --bind /var/rhel/Cluster/repodata /media/rhel/Cluster/repodata
mount --bind /var/rhel/ClusterStorage/repodata /media/rhel/ClusterStorage/repodata
mount --bind /var/rhel/Server/repodata /media/rhel/Server/repodata
mount --bind /var/rhel/VT/repodata /media/rhel/VT/repodata

可加入 /etc/rc.local 开机自动绑定。

6. 清除缓存
yum clean all

配置 Nginx 支持 CGI

Bluedata — Fri, 21 Aug 2009 10:19:17 +0000

安装所需的 perl fcgi 模块：
apt-get install libfcgi-perl libfcgi-procmanager-perl

用 perl 写一个 daemon 程序来处理 cgi 文件：

vi /usr/local/bin/cgiwrap-fcgi.pl
#!/usr/bin/perl -w
use FCGI;
use Socket;
use FCGI::ProcManager;
sub shutdown { FCGI::CloseSocket($socket); exit; }
sub restart { FCGI::CloseSocket($socket); &main; }
use sigtrap 'handler', \&shutdown, 'normal-signals';
use sigtrap 'handler', \&restart, 'HUP';
require 'syscall.ph';
use POSIX qw(setsid);

#&daemonize; we don't daemonize when running under runsv
#this keeps the program alive or something after exec'ing perl scripts
END() { }
BEGIN() { }
{
no warnings;
*CORE::GLOBAL::exit = sub { die "fakeexit\nrc=" . shift() . "\n"; };
};
eval q{exit};
if ($@) {
exit unless $@ =~ /^fakeexit/;
}
&main;

sub daemonize() {
chdir '/' or die "Can't chdir to /: $!";
defined( my $pid = fork ) or die "Can't fork: $!";
exit if $pid;
setsid() or die "Can't start a new session: $!";
umask 0;
}

sub main {

#$socket = FCGI::OpenSocket( "127.0.0.1:8999", 10 ); #use IP sockets
#$socket = FCGI::OpenSocket( "/var/run/nginx/perl_cgi-dispatch.sock", 10 ); #use UNIX sockets - user running this script must have w access to the 'nginx' folder!!
#foreach $item (keys %ENV) { delete $ENV{$item}; }
$proc_manager = FCGI::ProcManager->new( {n_processes => 5} );
$socket = FCGI::OpenSocket( "127.0.0.1:8999", 10 )
; #use UNIX sockets - user running this script must have w access to the 'nginx' folder!!
$request =
FCGI::Request( \*STDIN, \*STDOUT, \*STDERR, \%req_params, $socket,
&FCGI::FAIL_ACCEPT_ON_INTR );
$proc_manager->pm_manage();
if ($request) { request_loop() }
FCGI::CloseSocket($socket);
}

sub request_loop {
while ( $request->Accept() >= 0 ) {
$proc_manager->pm_pre_dispatch();

#processing any STDIN input from WebServer (for CGI-POST actions)
$stdin_passthrough = '';
{ no warnings; $req_len = 0 + $req_params{'CONTENT_LENGTH'}; };
if ( ( $req_params{'REQUEST_METHOD'} eq 'POST' ) && ( $req_len != 0 ) )
{
my $bytes_read = 0;
while ( $bytes_read < $req_len ) {
my $data = '';
my $bytes = read( STDIN, $data, ( $req_len - $bytes_read ) );
last if ( $bytes == 0 || !defined($bytes) );
$stdin_passthrough .= $data;
$bytes_read += $bytes;
}
}

#running the cgi app
if (
( -x $req_params{SCRIPT_FILENAME} ) && #can I execute this?
( -s $req_params{SCRIPT_FILENAME} ) && #Is this file empty?
( -r $req_params{SCRIPT_FILENAME} ) #can I read this file?
)
{
pipe( CHILD_RD, PARENT_WR );
pipe( PARENT_ERR, CHILD_ERR );
my $pid = open( CHILD_O, "-|" );
unless ( defined($pid) ) {
print("Content-type: text/plain\r\n\r\n");
print
"Error: CGI app returned no output - Executing $req_params{SCRIPT_FILENAME} failed !\n";
next;
}
$oldfh = select(PARENT_ERR);
$| = 1;
select(CHILD_O);
$| = 1;
select($oldfh);
if ( $pid > 0 ) {
close(CHILD_RD);
close(CHILD_ERR);
print PARENT_WR $stdin_passthrough;
close(PARENT_WR);
$rin = $rout = $ein = $eout = '';
vec( $rin, fileno(CHILD_O), 1 ) = 1;
vec( $rin, fileno(PARENT_ERR), 1 ) = 1;
$ein = $rin;
$nfound = 0;

while ( $nfound =
select( $rout = $rin, undef, $ein = $eout, 10 ) )
{
die "$!" unless $nfound != -1;
$r1 = vec( $rout, fileno(PARENT_ERR), 1 ) == 1;
$r2 = vec( $rout, fileno(CHILD_O), 1 ) == 1;
$e1 = vec( $eout, fileno(PARENT_ERR), 1 ) == 1;
$e2 = vec( $eout, fileno(CHILD_O), 1 ) == 1;

if ($r1) {
while ( $bytes = read( PARENT_ERR, $errbytes, 4096 ) ) {
print STDERR $errbytes;
}
if ($!) {
$err = $!;
die $!;
vec( $rin, fileno(PARENT_ERR), 1 ) = 0
unless ( $err == EINTR or $err == EAGAIN );
}
}
if ($r2) {
while ( $bytes = read( CHILD_O, $s, 4096 ) ) {
print $s;
}
if ( !defined($bytes) ) {
$err = $!;
die $!;
vec( $rin, fileno(CHILD_O), 1 ) = 0
unless ( $err == EINTR or $err == EAGAIN );
}
}
last if ( $e1 || $e2 );
}
close CHILD_RD;
close PARENT_ERR;
waitpid( $pid, 0 );
} else {
foreach $key ( keys %req_params ) {
$ENV{$key} = $req_params{$key};
}

# cd to the script's local directory
if ( $req_params{SCRIPT_FILENAME} =~ /^(.*)\/[^\/]+$/ ) {
chdir $1;
}
close(PARENT_WR);

#close(PARENT_ERR);
close(STDIN);
close(STDERR);

#fcntl(CHILD_RD, F_DUPFD, 0);
syscall( &SYS_dup2, fileno(CHILD_RD), 0 );
syscall( &SYS_dup2, fileno(CHILD_ERR), 2 );

#open(STDIN, "<&CHILD_RD");
exec( $req_params{SCRIPT_FILENAME} );
die("exec failed");
}
} else {
print("Content-type: text/plain\r\n\r\n");
print
"Error: No such CGI app - $req_params{SCRIPT_FILENAME} may not exist or is not executable by this process.\n";
}
}
}

注意文件中的这两行：
#$socket = FCGI::OpenSocket( "127.0.0.1:8999", 10 );
#$socket = FCGI::OpenSocket( "/var/run/nginx/perl_cgi-dispatch.sock", 10 );
这两行都表示监听来自 perl CGI 的请求。
其中 perl_cgi-dispatch.sock 表示使用 unix socket 响应 CGI 请求。
127.0.0.1:8999 表示使用 TCP/IP 协议响应请求。
需要使用哪种方式就在下面的 FCGI::OpenSocket 中填入相对应的内容。

启动：
chmod +x /usr/local/bin/cgiwrap-fcgi.pl
/usr/local/bin/cgiwrap-fcgi.pl > /dev/null 2>&1 &

配置 Nginx 的 location 处理 cgi 文件：
location ~ .*\.cgi$ {
fastcgi_pass 127.0.0.1:8999;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}

测试：
在 web 的根目录下创建一个 cgi 文件：
vi test.cgi
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print "Hello, world.";

文件需要有可执行权限：
chmod +x test.cgi

访问 http://www.domain.com/test.cgi 看看有没有输出。

cgiwrap-fcgi.pl 随 nginx 一起启动/关闭：
修改 nginx 启动脚本：
在 start 段加入：
/usr/local/bin/cgiwrap-fcgi.pl > /dev/null 2>&1 &

在 stop 段加入：
PID=`/bin/netstat -npl | grep "127.0.0.1:8999" | awk '{print $7}' | cut -d "/" -f 1`
while [ -n "$PID" ]
do
kill -9 "$PID"
PID=`/bin/netstat -npl | grep "127.0.0.1:8999" | awk '{print $7}' | cut -d "/" -f 1`
done

MySQL 复制集群动态添加 slave

Bluedata — Thu, 13 Aug 2009 01:37:01 +0000

MySQL 数据文件需要存放在 LVM 逻辑卷上才能进行如下操作。

创建快照：
master 作为源：
## 对 master 进行读锁定
mysql> flush tables with read lock;

## 在新终端中（退出锁会失效）创建 MySQL 数据逻辑卷的快照
modprobe dm-snapshot
lvcreate -l 486 -s -n mysql_snap /dev/vg/mysql

## 记录当前 binlog 名称及 POS
mysql> show master status;
+------------------+-----------+
| File | Position |
+------------------+-----------+
| mysql-bin.000018 | 235667001 |
+------------------+-----------+

## 解锁
mysql> unlock tables;

slave 作为源：

## 停止 slave 复制进程
mysql -e 'slave stop'

## 创建 MySQL 数据逻辑卷的快照
modprobe dm-snapshot
lvcreate -l 486 -s -n mysql_snap /dev/vg/mysql

## 记录当前 master binlog 名称及 POS
mysql -e 'show slave status\G'
Master_Log_File: mysql-bin.000018
Read_Master_Log_Pos: 235667001

## 启动 slave 复制进程
mysql -e 'slave start'

## 同步数据库文件
mount /dev/vg/mysql_snap /mnt
rsync -ae ssh --delete --exclude "mysql-bin.*" /mnt/ mysql2:/mysql/ &

## 在源上删除快照
umount /mnt
lvremove -f /dev/vg/mysql_snap
rmmod dm-snapshot

## 在新的 slave 上启动数据库及复制进程
/etc/init.d/mysqld start
mysql -e 'slave stop'
mysql -e 'change master to master_host="192.168.0.201", master_user="slave", master_password="slave", master_log_file="mysql-bin.000018", master_log_pos=235667001'
mysql -e 'slave start'

vsFTPD 快速安装配置

Bluedata — Wed, 12 Aug 2009 17:01:38 +0000

安装：
CentOS:
yum install vsftpd

Debian:
apt-get install vsftpd

配置：
vi /etc/vsftpd.conf

禁止匿名用户登录：
anonymous_enable=NO

允许系统用户登录：
local_enable=YES

开启写权限：
write_enable=YES

设置掩码：
local_umask=022

如果觉得默认的空闲时间太短，可以设置的久一点：
idle_session_timeout=3600
data_connection_timeout=3600

把 ftp 用户限制在自己的主目录：
chroot_local_user=YES

未指定用户 shell 会导致 "530 Login incorrect" 错误：
vi /etc/passwd
www-data:x:33:33:www-data:/home:/bin/false
把 shell 改为 /bin/sh