去评论
dz插件网

DZ插件网目前在用的手工扛攻击在高内存占用和高负载在系统资源超载尝试安全重启服务无果的情况下自动执行系统重启恢复访问服务

admin
2025/09/01 20:35:53
DZ插件网目前在用的手工扛攻击在高内存占用和高负载在系统资源超载尝试安全重启服务无果的情况下自动执行系统重启恢复访问服务的脚本方案:

创建脚本文件::
  1. sudo vi /usr/local/bin/auto_restart_monitor.sh
复制DZ插件网优化后的脚本内容粘贴进去:
  1. #!/bin/bash

  3. # 高级内存和负载监控重启脚本
  4. # 警告:使用此脚本意味着您接受重启带来的服务中断风险。

  6. # ===== 配置区域 =====
  7. # 内存使用率阈值(%),超过此值将触发操作
  8. MEM_THRESHOLD=65
  9. # 1分钟平均负载阈值,超过此值将触发操作(通常为CPU核心数乘以1.5-2)
  10. LOAD_THRESHOLD=$(($(nproc) * 2))
  11. # 检查间隔(秒)
  12. CHECK_INTERVAL=60
  13. # 日志文件路径
  14. LOG_FILE="/var/log/auto_restart_monitor.log"
  15. # 最大日志文件大小(KB),超过则滚动
  16. MAX_LOG_SIZE=10240

  18. # ===== 函数:记录日志 =====
  19. log_message() {
  20.     echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1" >> "$LOG_FILE"
  21. }

  23. # ===== 函数:清理大日志 =====
  24. rotate_log_if_needed() {
  25.     if [ -f "$LOG_FILE" ] && [ $(du -k "$LOG_FILE" | cut -f1) -ge $MAX_LOG_SIZE ]; then
  26.         mv "$LOG_FILE" "${LOG_FILE}.old"
  27.         touch "$LOG_FILE"
  28.         log_message "日志文件已滚动"
  29.     fi
  30. }

  32. # ===== 函数:安全重启程序 =====
  33. safe_restart() {
  34.     log_message "警告!系统资源超额,正在尝试安全重启服务..."
  35.     # 1. 尝试优雅地重启Web服务(避免强制kill)
  36.     systemctl restart nginx 2>> "$LOG_FILE"
  37.     systemctl restart php-fpm74 2>> "$LOG_FILE" # 请根据您的PHP版本调整

  39.     # 等待一段时间让服务重启完成
  40.     sleep 30

  42.     # 2. 再次检查资源状态
  43.     local MEM_USAGE=$(free | awk '/Mem:/ {printf("%.0f"), $3/$2 * 100}')
  44.     local LOAD=$(awk '{print $1}' /proc/loadavg | cut -d. -f1)

  46.     if [ "$MEM_USAGE" -ge "$MEM_THRESHOLD" ] || [ "$LOAD" -ge "$LOAD_THRESHOLD" ]; then
  47.         log_message "服务重启后资源仍然紧张,即将执行系统重启..."
  48.         # 在执行重启前最后记录一次
  49.         sync
  50.         # 发送重启广播(如果有多用户)
  51.         wall "系统将于60秒后由于高内存负载自动重启,请保存您的工作。"
  52.         sleep 60
  53.         # 最终执行重启
  54.         log_message "开始执行系统重启..."
  55.         reboot
  56.     else
  57.         log_message "服务重启后系统资源已恢复正常,取消系统重启。"
  58.     fi
  59. }

  61. # ===== 主循环 =====
  62. log_message "自动监控脚本启动。配置:内存阈值=${MEM_THRESHOLD}%,负载阈值=${LOAD_THRESHOLD},检查间隔=${CHECK_INTERVAL}秒。"

  64. while true; do
  65.     # 日志滚动检查
  66.     rotate_log_if_needed

  68.     # 获取当前系统指标
  69.     MEM_USAGE=$(free | awk '/Mem:/ {printf("%.0f"), $3/$2 * 100}')
  70.     LOAD=$(awk '{print $1}' /proc/loadavg | cut -d. -f1)

  72.     # 调试信息(可选,注释掉以免日志过大)
  73.     # log_message "调试 - 内存使用率: $MEM_USAGE%, 1分钟负载: $LOAD"

  75.     # 检查条件:内存使用率OR系统负载超过阈值
  76.     if [ "$MEM_USAGE" -ge "$MEM_THRESHOLD" ] || [ "$LOAD" -ge "$LOAD_THRESHOLD" ]; then
  77.         log_message "警报!资源超额:内存=${MEM_USAGE}%,负载=${LOAD}。触发处理流程。"
  78.         safe_restart
  79.     fi

  81.     sleep $CHECK_INTERVAL
  82. done
设置脚本权限并创建日志文件

  1. sudo chmod +x /usr/local/bin/auto_restart_monitor.sh
  2. sudo touch /var/log/auto_restart_monitor.log
  3. sudo chmod 644 /var/log/auto_restart_monitor.log
将其配置为系统服务

  1. sudo vi /etc/systemd/system/auto-restart-monitor.service
将以下内容写入服务文件

  1. [Unit]
  2. Description=Auto Restart Monitor Service
  3. After=network.target

  5. [Service]
  6. Type=simple
  7. ExecStart=/bin/bash /usr/local/bin/auto_restart_monitor.sh
  8. Restart=always
  9. RestartSec=10
  10. User=root

  12. [Install]
  13. WantedBy=multi-user.target
启动并启用服务

  1. sudo systemctl daemon-reload
  2. sudo systemctl enable auto-restart-monitor.service
  3. sudo systemctl start auto-restart-monitor.service
检查服务状态

  1. sudo systemctl status auto-restart-monitor.service
  2. # 查看监控日志
  3. tail -f /var/log/auto_restart_monitor.log
[此处包含隐藏内容,如果需要查看请回复]
进入原文参与互动