问题描述:linux系统变为只读,出现提示Read-only file system, 如图所示:

问题原因:系统没有正常关机,导致虚拟磁盘出现文件系统错误.

说明:此修复可能会导致个别文件及数据丢失,修复之前建议做好文件备份工作.

解决方法:使用 fsck 手动修复磁盘文件,具体操作如下:

1.使用mount查看磁盘加载情况

mount: 用于查看哪个模块输入只读，一般显示为：

[root@localhost ~]# mount

sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)

debugfs on /sys/kernel/debug type debugfs (rw,relatime)

mqueue on /dev/mqueue type mqueue (rw,relatime)

hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)

binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)

tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=388136k,mode=700)

/dev/vdb1 on /home type ext4 (ro,relatime,data=ordered)

[root@localhost ~]#

查看ro挂载的分区,如果发现有ro说明此磁盘是只读状态(最好也检查下/etc/fstab查看配置文件是否就已经设置为只读挂载权限)

2.卸载只读分区

[root@localhost ~]#umount /dev/vdb1

如果发现有提示“device is busy”，找到是什么进程使得他busy

比如可执行/etc/init.d/httpd stop 等命令停止正在运行的一些服务

fuser -m /home 将会显示使用这个模块的pid

fuser -mk /home 将会直接kill那个pid

3.fsck修复磁盘文件

[root@localhost ~]#fsck -fvy /home

修复异常的磁盘分区

然后重新mount即可。

4、直接remount或者是mount -a，命令为

[root@localhost ~]# mount -o rw,remount /home

最后启动开始停止的服务/etc/init.d/httpd start也可执行reboot重启下服务器让系统自动启动运行的服务.

文章来自于星云科技 www.xingyun96.cn

宝塔面板端口放行：

登录面板后点击“安全”，在防火墙中，选择“放行端口”，后面填写端口号，备注可不填写，点击放行，如下图是放行mysql数据库的3306端口。

3、纯净版系统端口放行：

（1）使用脚本放行（支持预装面板或者纯净版的centos6，7系统以及ubuntu系统）

a、使用ssh登录服务器

b、粘贴下面脚本回车后运行

wget -O portctl.sh http://downinfo.myhostadmin.net/vps/portctl.sh && bash portctl.sh && rm -rf portctl.sh

输入需要放行的端口，回车，然后输入协议，如果是tcp协议直接回车即可完成放行，如果是端口范围，可输入范围端口，使用英文冒号隔开。支持删除已放行的端口。

（2）命令行操作（需要ssh登录服务器内）：

centos6：

iptables -I INPUT -p 协议 -m 协议 --dport 端口 -j ACCEPT
iptables-save > /etc/sysconfig/iptables
service iptables restart

centos7（firewalld和iptables只能使用其中一个）：

a、iptables

iptables -I INPUT -p 协议 -m 协议 --dport 端口 -j ACCEPT
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables

b、firewall

firewall-cmd --zone=public --add-port=端口/协议 --permanent
firewall-cmd --reload

ubuntu:

本系统我司默认未启用防火墙，如果需要可使用上面脚本放行或者启用系统ufw防火墙进行操作

ufw enable   （启动防火墙）
ufw allow 端口/协议
ufw reload

如按照本教程操作后仍然无法访问端口，请检查服务器内部相关应用或者服务是否监听，可使用netstat -nptl查看。如无法独立解决，可提交工单，我司技术人员协助处理。

文章来自于星云科技 www.xingyun96.cn

服务器变慢负载高时，需要先查看cpu负载是否过高，如果cpu负载高再看查看具体是什么进程占用cpu资源。

一. cpu负载：
通过top命令查看：

主要看“load average”可理解为分别表示前 1、5、15分钟的平均负荷。通常1核的cpu不应超过4，如是4核cpu则不应超16（即：cpu核数 * 4)，超过则说明负载较高存在异常。

其他参数说明如下：

us（user time） 表示CPU执行用户进程的时间，包括ni时间。通常我们只看这项。

sy(system time) 表示CPU在内核运行时间，包括IRQ和softirq时间,系统CPU占用率高，表明系统某部份存在瓶颈，通常值越低越好。

wa(waiting time) CPI在等待I/O操作完成所花费的时间，系统不应该花费大量时间来等待I/O操作，否则说明I/O存在问题。

id(idle time) 系统处于空闲期，等待进程运行。

ni(nice time) 系统调整进程优先级所花费的时间。

hi(hard irq time) 系统处理硬中断所花费的时间。

si(softirq time) 系统处理软件中断所花费的时间。

st(steal time) 被强制等待虚拟CPU的时间，此时hypervisor在为另一个虚拟处理器服务。

二.查询占用cpu的进程

继续通过top命令查看 ：

可以清楚发现php-fpm进程很占资源。php-fpm、mysql、httpd、nginx等都是站点web进程如存在大量的占用资源现象通常说明网站访问量大。这时可以开启网站的访问日志进行分析，一般来讲访问日志大的其网站占用资源也大。需要打开日志具体查看分析看是本身访问量大还是否存在异常访问所致（如：某类蜘蛛的大量爬行，某程序连接的执行异常，受cc攻击等）。

文章来自于星云科技 www.xingyun96.cn

1.查看外网网卡设备 和 网关

执行命令: ip route show

2.更换出口ip为 211.149.140.130

执行命令: ip route change default via 211.149.140.1 dev eth0 src 211.149.140.130

3. 查看结果

执行命令: ip route show

文章来自于 星云科技 www.xingyun96.cn