一个完整运行的 Linux 系统包括很多子系统（介绍，CPU，Memory，IO，Network，…），监测和评估这些子系统是性能监测的一部分。我们往往需要宏观的看整个系统状态，也需要微观的看每个子系统的运行情况。幸运的是，我们不必重复造轮子，监控这些子系统都有相应的工具可用，这些经过时间考验、随 Unix 成长起来、简单而优雅的小工具是我们日常 Unix/Linux 工作不可缺少的部分。

下面这张图片很好的总结了 Linux 各个子系统以及监控这些子系统所需要的工具，如果你对 Linux 系统管理（sysadmin & devops）感兴趣、想入门的话，可以从这张图开始慢慢了解和熟悉各个工具。对于熟练的 Linux 屌丝，这张图你应该能问答自如。（图片来自：Linux Performance Analysis and Tools，幻灯片也很精彩，建议对照阅读。）

Linux 性能监测：介绍
Linux 性能监测：CPU
Linux 性能监测：Memory
Linux 性能监测：IO
Linux 性能监测：Network

Facebook 在以前的 HPHPc, HPHPi 和 HPHPd 的基础上开发了一套全新的 HipHop VM for PHP (HHVM)，使用 JIT（Just-In-Time）编译技术可以快速生成代码和即时编译。据 Facebook 称，HHVM 的性能是 Zend PHP 5.2 的5倍多，更重要的是 HHVM 是开源的～

现在运行 WordPress/Drupal 等流行 PHP 应用程序的流行环境搭配是 Nginx/Apache + MySQL + PHP，我们来看看 HHVM 这个神器能不能搞定 WordPress. HHVM 可以当作一个独立服务器使用，不需要搭配其他的 web 服务器。

首先更新系统（这里采用 Ubuntu Server 12.04 LTS 版本）和升级，然后后安装 php, mysql（hhvm 可以单独运行，不需要安装 apache）：

$ sudo apt-get update && apt-get upgrade

$ sudo apt-get install mysql-client mysql-common mysql-server php5 php5-cli php5-common php5-cgi php5-mysql

加入 hiphop 源，更新后安装 hiphop-php：

$ sudo echo "deb http://dl.hiphop-php.com/ubuntu precise main" >> /etc/apt/sources.list
$ sudo apt-get update
$ sudo apt-get install hiphop-php

创建 wordpress 所需要的数据库：

$ mysql -uroot -proot
mysql> create database wordpress;
mysql> Bye

下载 wordpress 后解压、修改配置文件连上数据库：

$ cd /var/www
$ sudo wget http://wordpress.org/latest.tar.gz
$ sudo tar -zxf latest.tar.gz
$ sudo chown -R www-data:www-data wordpress

$ cd wordpress
$ sudo cp wp-config-sample.php wp-config.php
$ sudo vi wp-config.php
...
/** The name of the database for WordPress */
define('DB_NAME', 'wordpress');

/** MySQL database username */
define('DB_USER', 'root');

/** MySQL database password */
define('DB_PASSWORD', 'root');
...

修改 wp-db.php:

$ sudo vi wp-includes/wp-db.php
...
/**
 * @since 0.71
 */
//define( 'OBJECT', 'OBJECT', true );
define( 'OBJECT', 'OBJECT' );
define( 'Object', 'OBJECT' );
define( 'object', 'OBJECT' );
...

配置 hhvm（只需要加一个配置文件就行）：

$ sudo vi /etc/hhvm.hdf
Server {
  Port = 80
  SourceRoot = /var/www/
}
 
Eval {
  Jit = true
}
Log {
  Level = Error
  UseLogFile = true
  File = /var/log/hhvm/error.log
  Access {
    * {
      File = /var/log/hhvm/access.log
      Format = %h %l %u %t \"%r\" %>s %b
    }
  }
}
 
VirtualHost {
  * {
    Pattern = .*
    RewriteRules {
      dirindex {
        pattern = ^/(.*)/$
        to = $1/index.php
        qsa = true
      }
    }
  }
}
 
StaticFile {
  FilesMatch {
    * {
      pattern = .*\.(dll|exe)
      headers {
        * = Content-Disposition: attachment
      }
    }
  }
  Extensions {
    css = text/css
    gif = image/gif
    html = text/html
    jpe = image/jpeg
    jpeg = image/jpeg
    jpg = image/jpeg
    png = image/png
    tif = image/tiff
    tiff = image/tiff
    txt = text/plain
  }
}

创建运行 hhvm 所需的 log 目录，运行 hhvm：

$ sudo mkdir /var/log/hhvm/
$ sudo /usr/bin/hhvm --mode daemon --user www-data --config /etc/hhvm.hdf

用浏览器访问 http://IP address/wordpress/ 就应该可以看到 wordpress 安装界面了，按提示安装完后使用一下，看看有啥问题。同时检查一下 hhvm 日志，看看是否有访问纪录：

$ sudo tail /var/log/hhvm/access.log

wssh 可以让我们通过 HTTP 来调用远程的一个 shell，也就是说我们可以用浏览器来访问某个 Linux 服务器／虚拟机的终端（只要这个服务器上运行了 wsshd 服务器端）。wssh 客户端通过 ssh 帐号连接到 wsshd 服务器端。wssh 更多的是当作库来开发一些应用，比如开发云计算、虚拟机后台控制面板的虚拟机控制台等等。我们先来玩一下简单的～

安装一些必要软件：

$ sudo apt-get install git gcc python libevent-dev python-dev python-pip

安装 wssh 需要的各种 Python 库：

$ sudo pip install gevent gevent-websocket paramiko flask

下载并安装 wssh：

$ git clone https://github.com/aluzzardi/wssh.git
$ cd wssh
$ sudo python setup.py install

运行 wsshd：

$ wsshd
wsshd/0.1.0 running on 0.0.0.0:5000

从浏览器打开 http://IP:5000 后会看到如下登陆界面：

使用 ssh 帐号登陆后就可以看到终端了：

昨天我们一个客户无法 ssh 到他的 VPS，但是可以 ping 通。从控制台上看没有异常，登陆进去后发现 ssh 服务没有启动，企图启动（重启）这个服务时报错 /dev/null is not a character device!：

# /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd failed!
/dev/null is not a character device!.

解决办法是，删除 /dev/null 后重建一个字符设备：

# rm -f /dev/null
# mknod /dev/null c 1 3

然后启动（重启）ssh 就可以了：

# /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.

我们知道在 bash 里，可以通过 “上下” 键来浏览最近执行过的命令历史纪录（history），我们也知道如果历史纪录太多的话可以通过 ctrl+r 来查找命令或者通过 history 命令来浏览历史命令。我们不知道的是（也许只有本人不知道～），还有一种神奇的办法可以更准确、有效的在历史命令纪录中查找自己想要的命令。

在自己的用户主目录（home directory）新建一个 .inputrc 文件：

$ vi ~/.inputrc
"\e[A": history-search-backward
"\e[B": history-search-forward
set show-all-if-ambiguous on
set completion-ignore-case on

退出 bash 后重新登陆，敲打一个字母或者几个字母，然后 “上下” 键，就会看到以这个字母搜索到的完整命令行。如果搜索到几个类似命令，通过上下键来切换，有点像 ctrl+r，但是更好用。

A Memory Comparison of Light Linux Desktops 这篇文章比较了几个常用 Linux 桌面/窗口管理器的内存占用情况，个人使用的比较多的超轻量级窗口管理器 dwm 只占用 1MB，Fluxbox 占用 16MB，XFCE 占用 70MB，平铺窗口管理器里面最受欢迎的 xmonad 没有被提及。

大家喜欢用什么桌面/窗口管理器呢？

有时候我们客户会发现服务器或 VPS 网络慢，进一步发现大量带宽被占用，一些客户到这里为止就不知道怎么办了。有什么简单办法能找出哪个程序（或者进程）占用了带宽呢？Linux 监控流量的小工具不少，如 iftop, iptraf, ifstat, darkstat, bwm-ng, vnstat 等，大都是统计和监控网卡流量的。今天介绍的 NetHogs 有点特别，可以监控每个进程的网络带宽占用情况。

在 Ubuntu/Debian 上安装 nethogs：

$ sudo apt-get install nethogs

在 CentOS/RHEL 上安装 nethogs：

# yum install nethogs

运行 nethogs：

# nethogs

# nethogs eth0

最近在准备一个关于高性能计算方面的 workshop，需要50台笔记本，这样每个人在 workshop 上都可以自己动手实践和学习。给50台笔记本安装系统是个体力活，因为全部要 WiFi，无线网卡又无法做 PXE 开机启动（市面上支持无线网卡启动的好像很少），那种通过 PXE 启动的办法就行不通，所以我们的 Cobbler 服务器也派不上用场。现在考虑的办法是自制基本的 Ubuntu 系统、做10个 U 盘、修改 BIOS 后用 USB 启动安装，安装完毕后再通过 Puppet 统一管理50台笔记本，这样可以灵活应对 workshop 中间可能出现的变化，比如某时候需要安装 Java 环境、集体修改密码等。

自己定制 Ubuntu 安装盘有很多现成工具，Ubuntu Customization Kit 和 Ubuntu Builder 是用的较多的两个，我们这里选用 Ubuntu Builder. 使用这类工具之前我们都需要一个原版的 Ubuntu ISO（ubuntu-12.04.2-desktop-amd64.iso），这样才能在此基础上做定制。

安装和运行：

$ sudo add-apt-repository ppa:f-muriana/ubuntu-builder
$ sudo apt-get update
$ sudo apt-get install ubuntu-builder

$ ubuntu-builder

可以定制的选项不是很多，选择我们要定制的 ISO、选择要安装的桌面环境（窗口管理器）、编辑一下 sources.list 使用我们内部的源（这样50台笔记本同时升级和安装软件都快很多）、安装一些我们要的软件包（比如 openssh-server, puppet 在 Ubuntu 12.04 Desktop 版本中没有默认安装。）等等。

定制完成后点击 Build 就会开始创建新的 Ubuntu ISO，build 完成后会在 /home/ubuntu-builder 目录下出现一个新的 iso 文件，这个文件就是刚刚定制的 Ubuntu 安装 ISO 文件，可以用 VirtualBox 试一下是否可用，然后刻成 CD/DVD 或者 USB 盘就可以了。

今天 ssh 登陆一台服务器的时候报错：

$ ssh [email protected]
ssh_exchange_identification: Connection closed by remote host

单看这个错误信息没有啥用，因为可能有多种情况都会导致这一信息，多数时候用 ssh -vvvvv 也 debug 不到啥有用的东西出来。一般来说有这么几种情况和解决办法：

1、检查 /etc/hosts.deny 和 /etc/hosts.allow 里面是否屏蔽了某些帐户；
2、删除 ~/.ssh/known_hosts 里面的相关服务器条目试一下；
3、Debian 上 /var/run/sshd/ 的所属问题导致 SSH 不能启动；
4、在某些发行版上升级 glibc 或 openssl 等软件包以后需要重启一下 sshd；
5、由于 ssh 试探或者 ssh 连结数太多，/etc/ssh/sshd_config 里面的 MaxStartups 默认参数配置不够用；
6、欢迎补充 …

这里遇到的就是“情况5”，控制台直接登陆服务器后检查 /var/log/secure 发现大量未经授权和失败的连接，典型的 ssh brute force 试探导致。先看一下帮助文件，看看 MaxStartups 10:30:60 是啥意思：

# man sshd_config
...
     MaxStartups
             ...
         Alternatively, random early drop can be enabled by specifying the
         three colon separated values “start:rate:full” (e.g. "10:30:60").
         sshd(8) will refuse connection attempts with a probability of
         “rate/100” (30%) if there are currently “start” (10) unauthenti-
         cated connections.  The probability increases linearly and all con-
         nection attempts are refused if the number of unauthenticated con-
         nections reaches “full” (60).
...

MaxStartups 默认设置是 10:30:60，意思是从第10个连接开始以30%的概率（递增）拒绝新连接，直到连接数达到60为止，可能因为 ssh ddos/brute force 触发了这个 MaxStartups 设置。根据当前 ssh 连接用户和服务器情况解决办法是，把这个值加大、在 /etc/hosts.allow 里只加上授权用户、或者使用 DenyHosts, Fail2ban 等工具屏蔽掉攻击源。

Mac 上的 Time Machine 很好用，不过每次备份都要用移动硬盘挺麻烦的。如果有多人使用多台 Mac 能不能把大家的 Time Machine 统一备份到云里或者局域网的某台服务器上呢？我们实验室大部分人都在用 Mac，现在正需要这么一个备份方案。谷歌了一下，发现这种使用 Time Machine 备份到远程电脑的方案是最方便、廉价的了，只需要一台普通 PC 就可以充当备份服务器。

Apple 使用自己的 Apple Filing Protocol (AFP) 协议提供文件共享服务，FreeNAS 刚好支持这一协议（貌似 Openfiler 目前还没有实现 AFP）。在一台服务器或虚拟机上安装 FreeNAS，安装过程很容易，这里省略。

配置 FreeNAS

安装好后进入 web 管理界面创建一个新用户，然后创建一个新 APF 共享, 在左边菜单里面选择 Sharing->Add Apple (AFP) Share，这里需要注意钩上 Disk Discovery 并选择 Disk discovery mode 为 Time Machine：

搞定～

配置 Mac

现在剩下的配置在 Mac 完成，让 Mac 连接刚创建的 AFP Share，点击 Mac 顶部菜单 Go->Connect to Server…，填入 freenas 服务器的 IP 地址 192.168.2.200 连接服务器：

成功连接后会挂载一个 AFP share 盘，然后配置 Time Machine 选择这个盘当作备份盘：

大功告成，等着自动备份吧：