作者:aming
shell习题-统计网卡流量
写一个脚本,检测你的网络流量,并记录到一个日志里。需要按照如下格式,并且一分钟统计一次(只需要统计外网网卡,假设网卡名字为eth0):
2017-08-04 01:11
eth0 input: 1000bps
eth0 output : 200000bps
################
2017-08-04 01:12
eth0 input: 1000bps
eth0 output : 200000bps
提示:使用sar -n DEV 1 59 这样可以统计一分钟的平均网卡流量,只需要最后面的平均值。另外,注意换算一下,1byt=8bit
参考答案
#!/bin/bash
while :
do
LANG=en
DATE=`date +"%Y-%m-%d %H:%M"`
LOG_PATH=/tmp/traffic_check/`date +%Y%m`
LOG_FILE=$LOG_PATH/traffic_check_`date +%d`.log
[ -d $LOG_PATH ] || mkdir -p $LOG_PATH
echo " $DATE" >> $LOG_FILE
sar -n DEV 1 59|grep Average|grep eth0 \
|awk '{print "\n",$2,"\t","input:",$5*1000*8,"bps", \
"\t","\n",$2,"\t","output:",$6*1000*8,"bps" }' \
>> $LOG_FILE
echo "#####################" >> $LOG_FILE
done
shell习题-检测文件改动
有两台Linux服务器A和B,假如A可以直接ssh到B,不用输入密码。A和B都有一个目录叫做/data/web/ 这下面有很多文件,当然我们不知道具体有几层子目录,假若之前A和B上该目录下的文件都是一模一样的。但现在不确定是否一致了。固需要我们写一个脚本实现这样的功能,检测A机器和B机器/data/web/目录下文件的异同,我们以A机器上的文件作为标准。比如,假若B机器少了一个a.txt文件,那我们应该能够检测出来,或者B机器上的b.txt文件有过改动,我们也应该能够检测出来(B机器上多了文件我们不用考虑)。
提示: 使用核心命令 md5sum a.txt 算出md5值,去和B机器上的比较。
参考答案:
#!/bin/bash
#假设A机器到B机器已经做了无密码登录设置
dir=/data/web
##假设B机器的IP为192.168.0.100
B_ip=192.168.0.100
find $dir -type f |xargs md5sum >/tmp/md5.txt
ssh $B_ip "find $dir -type f |xargs md5sum >/tmp/md5_b.txt"
scp $B_ip:/tmp/md5_b.txt /tmp
for f in `awk '{print $2}' /tmp/md5.txt`
do
if grep -q "$f" /tmp/md5_b.txt
then
md5_a=`grep $f /tmp/md5.txt|awk '{print $1}'`
md5_b=`grep $f /tmp/md5_b.txt|awk '{print $1}'`
if [ $md5_a != $md5_b ]
then
echo "$f changed."
fi
else
echo "$f deleted. "
fi
done
php中几个和mysql相关的扩展模块
在编译php的时候,有这么几个和mysql相关的编译选项:
–with-mysql
–with-mysqli
–with-pdo-mysql
–enable-mysqlnd
那这几个选项到底有什么不同呢?
php官方文档上有这么一段话:
MySQL:This extension is deprecated as of PHP 5.5.0, and has been removed as of php 7.0.0.
MYSQLI: mysql Improved Extension
MySQLND: MySQL Native Drive
PDO:The PHP Data Objects。extension defines a lightweight, consistent interface for accessing databases in PHP。
翻译成中文大概意思是:
MySQL扩展:在5.5.0版本中开始废弃,7.0.0版本中已经移除(也就是不支持了)
MySQLI扩展:是mysql扩展的增强版
MySQLnd:这是官方驱动,或者叫做原生驱动
PDO:PHP Data Objects,是PHP应用中的一个数据库抽象层规范
在PHP扩展的角度上看,MYSQL和MYSQLi还是比较上层的扩展,依赖更底层的库去连接和访问数据库。 MYSQLND 就是所说的底层的数据库驱动。
从应用的层面上看,我们通过PHP 的MYSQL或者MYSQLi扩展提供的API去操作数据库。
从底层来看,MYSQLND提供了底层和数据库交互的支持(可以简单理解为和MySQL server进行网络协议交互)。
而PDO,则提供了一个统一的API接口,使得你的PHP应用不去关心具体要连接的数据库服务器系统类型。也就是说,如果你使用PDO的API,可以在任何需要的时候无缝切换数据库服务器。比如MYSQL,SQLITE任何数据库都行。
即从大部分功能上看,PDO提供的API接口和MYSQLI提供的接口对于普通的增删改查效果是一致的。
最后再贴几个php的代码,来区分几个扩展的用法:
1) mysql连接
<?php
$conn = @ mysql_connect(“localhost”, “root”, “”) or die(“数据库连接错误”);
mysql_select_db(“bbs”, $conn);
mysql_query(“set names ‘utf8′”);
echo “数据库连接成功”;
?>
2)mysqli连接
<?php
$conn = mysqli_connect(‘localhost’, ‘root’, ”, ‘bbs’);
if(!$conn){
die(“数据库连接错误” . mysqli_connect_error());
}
else{
echo”数据库连接成功”;
}
?>
3)PDO连接
<?php
try{
$pdo=new pdo(“mysql:host=localhost;dbname=bbs”,”root”,””);
}
catch(PDDException $e){
echo”数据库连接错误”;
}
echo”数据库连接成功”;
?>
shell习题-统计数字并求和
计算文档a.txt中每一行中出现的数字个数并且要计算一下整个文档中一共出现了几个数字。例如a.txt内容如下:
12aa*lkjskdj
alskdflkskdjflkjj
我们脚本名字为 ncount.sh, 运行它时:
bash ncount.sh a.txt
输入结果应该为:
2
0
sum:2
参考答案:
#!/bin/bash
n=`wc -l a.txt|awk '{print $1}'`
sum=0
for i in `seq 1 $n`
do
line=`sed -n "$i"p a.txt`
n_n=`echo -n $line|sed 's/[^0-9]//g'|wc -c`
echo line $i number: $n_n
sum=$[$sum+$n_n]
done
echo sum is $sum
进程与线程
计算机上运行的程序都会有进程,你可以打开windows的进程管理器来查看系统所有的进程信息,而linux可以使用top或者ps来查看所有的进程信息。
线程是比进程还要细分的一个单元,它在进程里面,一个进程下面可以有多个线程。
下表为进程和线程的主要区别:
| 项目 | 进程 | 线程 |
| unit | 分配系统资源(cpu时间、内存等)的基本单位 | 进程内的一个执行单元,CPU调度和分派的基本单位 |
| 地址空间 | 有独立的地址空间 | 和同进程内的其他线程共享地址空间 |
| 健壮性 | 很健壮,一个进程崩溃对其他进程没有影响 | 不健壮,相同进程内,一个线程崩溃(意味着进程崩溃),其他线程也会崩溃 |
| 调度(切换) | 进程上下文切换,资源耗费大 | 轻量级进程切换,不用重新加载内存,一个进程内的线程切换要比不同进程内的线程切换快5-50倍 |
| 创建 | 拷贝父进程的地址空间,耗时较长 | 直接创建,比进程创建要快10-100倍 |
| 通信 | 进程间通信,用到IPC通信机制(共享内存、socket、信号、管道等) | 可以直接和相同进程内的其他线程通信 |
| 编程容易度 | 多进程间耦合性较小,比较容易 | 线程间耦合度较大,共享全局变量,需要考虑关键变量的互斥操作 |
shell习题-统计日志大小
假如我们需要每小时都去执行你写的脚本。在脚本中实现这样的功能,当时间是0点和12点时,需要将目录/data/log/下的文件全部清空,注意只能清空文件内容而不能删除文件。而其他时间只需要统计一下每个文件的大小,一个文件一行,输出到一个按日期和时间为名字的日志里。 需要考虑/data/log/目录下的二级、三级、… 等子目录里面的文件。
参考答案:
#!/bin/bash logdir="/data/log" t=`date +%H` d=`date +%F-%H` [ -d /tmp/log_size ] || mkdir /tmp/log_size for log in `find $logdir -type f` do if [ $t == "0" ] || [ $t == "12" ] then true > $log else du -sh $log >>/tmp/log_size/$d fi done
shell系统-统计常用命令
写一个shell脚本来看看你使用最多的命令是哪些,列出你最常用的命令top10。
思路:我们要用到一个文件就是.bash_history,然后再去sort、uniq,剩下的就不用我多说了吧。很简单一个shell。
参考答案:
sort /root/.bash_history |uniq -c |sort -nr |head
shell习题-获取文件列表
有一台服务器作为web应用,有一个目录(/data/web/attachment)不定时地会被用户上传新的文件,但是不知道什么时候会上传。所以,需要我们每5分钟做一次检测是否有新文件生成。
请写一个shell脚本去完成检测。检测完成后若是有新文件,还需要将新文件的列表输出到一个按年、月、日、时、分为名字的日志里。请不要想的太复杂,核心命令只有一个 find /data/web/attachment -mmin -5
思路: 每5分钟检测一次,那肯定需要有一个计划任务,每5分钟去执行一次。脚本检测的时候,就是使用find命令查找5分钟内有过更新的文件,若是有更新,那这个命令会输出东西,否则是没有输出的。固,我们可以把输出结果的行数作为比较对象,看看它是否大于0。
参考答案:
#!/bin/bash d=`date -d "-5 min" +%Y%m%d%H%M` basedir=/data/web/attachment find $basedir/ -type f -mmin -5 > /tmp/newf.txt n=`wc -l /tmp/newf.txt` if [ $n -gt 0 ]; then /bin/mv /tmp/newf.txt /tmp/$d fi
SSL工作原理
(1) 浏览器发送一个https的请求给服务器;
(2) 服务器要有一套数字证书,可以自己制作(但使用自己制作的证书,浏览器访问的时候会提示不信任),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面,这套证书其实就是一对公钥和私钥;
(3) 服务器会把公钥传输给客户端;
(4) 客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密;
(5) 客户端把加密后的随机字符串传输给服务器;
(6) 服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容);
(7) 服务器把加密后的数据传输给客户端;
(8) 客户端收到数据后,再用自己的私钥也就是那个随机字符串解密;
httpd的三种模式比较
2017年8月7日
未分类
No Comments
aming
查看你的httpd使用了哪种模式:
/usr/local/apache2/bin/httpd -V |grep ‘Server MPM’
使用哪种模式,需要在编译的时候指定
–with-mpm=prefork|worker|event
当然也可以编译的时候,让三者都支持:
–enable-mpms-shared=all
然后在配置文件中,修改
LoadModule mpm_worker_module modules/mpd_mpm_worker.so
2.2版本默认为worker,2.4版本默认为event
再来比较一下三种模式的差异
1 prefork
prefork模式可以算是很古老但是非常稳定的Apache模式。Apache在启动之初,就预先fork一些子进程,然后等待请求进来。之所以这样做,是为了减少频繁创建和销毁进程的开销。每个子进程只有一个线程,在一个时间点内,只能处理一个请求。
优点:成熟稳定,兼容所有新老模块。同时,不需要担心线程安全的问题。(我们常用的mod_php,PHP的拓展不需要支持线程安全)
缺点:一个进程相对占用更多的系统资源,消耗更多的内存。而且,它并不擅长处理高并发请求,在这种场景下,它会将请求放进队列中,一直等到有可用进程,请求才会被处理。
2 worker
worker模式比起上一个,是使用了多进程和多线程的混合模式。它也预先fork了几个子进程(数量比较少),然后每个子进程创建一些线程,同时包括一个监听线程。每个请求过来,会被分配到1个线程来服务。线程比起进程会更轻量,因为线程通常会共享父进程的内存空间,因此,内存的占用会减少一些。在高并发的场景下,因为比起prefork有更多的可用线程,表现会更优秀一些。
有些人会觉得奇怪,那么这里为什么不完全使用多线程呢,还要引入多进程?
原因主要是需要考虑稳定性,如果一个线程异常挂了,会导致父进程连同其他正常的子线程都挂了(它们都是同一个进程下的)。为了防止这场异常场景出现,就不能全部使用线程,使用多个进程再加多线程,如果某个线程出现异常,受影响的只是Apache的一部分服务,而不是整个服务。
优点:占据更少的内存,高并发下表现更优秀。
缺点:必须考虑线程安全的问题,因为多个子线程是共享父进程的内存地址的。如果使用keep-alive的长连接方式,某个线程会一直被占据,也许中间几乎没有请求,需要一直等待到超时才会被释放。如果过多的线程,被这样占据,也会导致在高并发场景下的无服务线程可用。(该问题在prefork模式下,同样会发生)
注:keep-alive的长连接方式,是为了让下一次的socket通信复用之前创建的连接,从而,减少连接的创建和销毁的系统开销。保持连接,会让某个进程或者线程一直处于等待状态,即使没有数据过来。
3 event
这个是Apache中最新的模式,在现在版本里的已经是稳定可用的模式。它和worker模式很像,最大的区别在于,它解决了keep-alive场景下,长期被占用的线程的资源浪费问题(某些线程因为被keep-alive,空挂在哪里等待,中间几乎没有请求过来,甚至等到超时)。event MPM中,会有一个专门的线程来管理这些keep-alive类型的线程,当有真实请求过来的时候,将请求传递给服务线程,执行完毕后,又允许它释放。这样增强了高并发场景下的请求处理能力。
event MPM在遇到某些不兼容的模块时,会失效,将会回退到worker模式,一个工作线程处理一个请求。官方自带的模块,全部是支持event MPM的。
注意一点,event MPM需要Linux系统(Linux 2.6+)对EPoll的支持,才能启用。
还有,需要补充的是HTTPS的连接(SSL),它的运行模式仍然是类似worker的方式,线程会被一直占用,知道连接关闭。部分比较老的资料里,说event MPM不支持SSL,那个说法是几年前的说法,现在已经支持了。