feat(scripts): 添加检测已删除进程的脚本及更新配置文档

d52be3a9 · PGY · 666bc596 · d52be3a9 · d52be3a9
--- a/自动化部署脚本/x86架构/预定系统/定时脚本/check_deleted_file_ubains.sh
+++ b/自动化部署脚本/x86架构/预定系统/定时脚本/check_deleted_file_ubains.sh
+#!/bin/bash
+
+echo "==============================================="
+echo "  Linux 已删除但仍被占用文件排查工具 (内核直读版)"
+echo "==============================================="
+
+echo -e "\n🔍 正在扫描被删除但仍被进程占用的文件...\n"
+
+total_size=0
+found_count=0
+
+# 遍历所有进程的 fd 目录
+for fd_path in /proc/[0-9]*/fd/*; do
+    # 检查是否为符号链接且指向已删除文件
+    if [ -L "$fd_path" ] && ls -l "$fd_path" 2>/dev/null | grep -q "(deleted)"; then
+        # 提取 PID 和 FD
+        pid=$(echo "$fd_path" | cut -d'/' -f3)
+        fd=$(echo "$fd_path" | cut -d'/' -f5)
+        
+        # 获取原始文件路径
+        target_file=$(readlink "$fd_path")
+        
+        # 获取进程名
+        if [ -f "/proc/$pid/comm" ]; then
+            proc_name=$(cat "/proc/$pid/comm")
+        else
+            proc_name="unknown"
+        fi
+
+        # 获取文件大小 (通过 stat 命令获取该 fd 对应的大小)
+        # 注意：对于已删除文件，直接 stat fd 路径是获取该文件大小最准确的方法
+        size_bytes=$(stat -L -c %s "$fd_path" 2>/dev/null || echo 0)
+        
+        if [ "$size_bytes" -gt 0 ] || [[ "$target_file" == *"$TARGET_KEY"* ]]; then
+            found_count=$((found_count + 1))
+            total_size=$((total_size + size_bytes))
+            
+            size_mb=$(echo "scale=2; $size_bytes / 1024 / 1024" | bc)
+            
+            echo "--------------------------------------------------"
+            printf "进程: %-15s | PID: %-8s | FD: %-5s\n" "$proc_name" "$pid" "$fd"
+            printf "占用: %-10s MB | 文件: %s\n" "$size_mb" "$target_file"
+        fi
+    fi
+done
+
+if [ "$found_count" -eq 0 ]; then
+    echo "✅ 未发现被占用的已删除文件，磁盘空间正常。"
+else
+    total_mb=$(echo "scale=2; $total_size / 1024 / 1024" | bc)
+    total_gb=$(echo "scale=2; $total_size / 1024 / 1024 / 1024" | bc)
+    echo "=================================================="
+    printf "总共被删除但未释放的空间：%.2f MB (%.2f GB)\n" "$total_mb" "$total_gb"
+    echo "=================================================="
+fi
+
+echo -e "\n📌 处理建议："
+echo "1) 重启占用文件的进程即可释放空间（推荐）"
+echo "2) 或执行: kill -9 <PID>"
+echo "3) 若为日志文件，建议检查日志轮转策略（如 logrotate 是否配置了 copytruncate）"
+
+echo -e "\n🎉 扫描完成。\n"
--- a/自动化部署脚本/x86架构/预定系统/定时脚本/配置说明
+++ b/自动化部署脚本/x86架构/预定系统/定时脚本/配置说明
@@ -5,6 +5,8 @@
 - **脚本存放目录**：`/opt/scripts/`
 - **日志文件目录**：`/var/log/scripts/`
 - **日志文件命名规则**：`脚本名.log`
+- **MySQL备份目录**：`/opt/mysql/YYYYMMDD/`
+- **Nginx日志备份目录**：`/opt/nginx/logs/`

 ## 二、部署步骤

@@ -18,6 +20,13 @@
 3. **创建日志目录**（如果不存在）：
   ```bash
   sudo mkdir -p /var/log/scripts/
+   sudo chown $(whoami):$(whoami) /var/log/scripts/
+   ```
+
+4. **创建备份目录**（如不存在）：
+   ```bash
+   sudo mkdir -p /opt/mysql /opt/nginx/logs
+   sudo chown $(whoami):$(whoami) /opt/mysql /opt/nginx/logs
   ```

 ## 三、定时任务配置
@@ -76,92 +85,280 @@ crontab -e
 ## 四、脚本功能详解

 ### 数据库相关脚本
- **backup_mysql_databases.sh**: MySQL数据库备份脚本
-  - 备份容器：umysql
-  - 备份数据库：10个核心业务数据库
-  - 特色功能：容器内临时目录处理、PID防冲突、自动清理

- **backup_mysql_logs.sh**: MySQL日志备份脚本
-  - 备份类型：.log, .slow, error.log等日志文件
-  - 特色功能：权限保存恢复、自动压缩、保留原始文件
+#### backup_mysql_databases.sh - MySQL数据库备份脚本
+- **功能描述**：备份umysql容器内指定的10个核心业务数据库
+- **备份数据库列表**：
+  - devops, devops_voice, huazhao2, nacos_mysql, offline
+  - ubains, wifi, voice, ubains_nacos_config, ubains_sso
+- **特色功能**：
+  - 容器内临时目录处理（带PID防冲突）
+  - 自动创建日期目录结构
+  - 30天自动清理过期备份
+  - 容器密码自动获取
+  - 完整的日志记录机制
+
+#### backup_mysql_logs.sh - MySQL日志备份脚本
+- **功能描述**：备份MySQL各种日志文件，包括慢查询日志和错误日志
+- **备份文件类型**：.log, .slow, error.log等日志文件
+- **特色功能**：
+  - 权限保存和恢复机制
+  - 自动压缩备份文件
+  - 保留原始日志文件
+  - 30天自动清理策略

 ### 服务监测脚本
- **monitor_emqx_service.sh**: EMQX消息队列服务监测
-  - 监测维度：容器状态、进程存在性、服务可用性
-  - 恢复机制：容器重启、服务状态验证
-
- **monitor_mysql_service.sh**: MySQL数据库服务监测
-  - 监测维度：容器运行、连接测试、SQL执行验证
-  - 恢复机制：容器重启、密码获取、功能验证

- **monitor_redis_service.sh**: Redis缓存服务监测
-  - 监测维度：容器状态、认证检查、PING响应
-  - 恢复机制：密码认证、数据清理、容器重启
-
- **monitor_external_api_services.sh**: 外部API服务监测
-  - 监测服务：meeting-api、malan服务
-  - 监测方式：进程检查、目录验证、脚本执行
-
- **monitor_inner_api_services.sh**: 内部API服务监测
-  - 监测对象：平台API、容器内服务、6060端口
-  - 特色功能：IP自动获取、容器模糊匹配、分级恢复
+#### monitor_emqx_service.sh - EMQX消息队列服务监测
+- **监测维度**：
+  - uemqx容器运行状态检查
+  - 容器内EMQX进程存在性验证
+  - EMQX服务可用性检测（使用emqx_ctl status命令）
+- **恢复机制**：
+  - 容器未运行时自动重启
+  - 服务状态异常时重启容器
+  - 重启后验证服务恢复情况
+- **特色功能**：
+  - 多层次状态检查
+  - 精确的服务状态识别
+  - 自动化的恢复流程
+
+#### monitor_mysql_service.sh - MySQL数据库服务监测
+- **监测维度**：
+  - umysql容器运行状态
+  - MySQL连接可用性测试
+  - SQL执行能力验证
+- **恢复机制**：
+  - 容器未运行时自动重启
+  - 密码自动获取和验证
+  - 功能完整性测试
+- **特色功能**：
+  - 容器密码动态获取
+  - 多层次健康检查
+  - 完整的功能验证
+
+#### monitor_redis_service.sh - Redis缓存服务监测
+- **监测维度**：
+  - uredis容器运行状态
+  - Redis连接和认证状态检查
+  - PING命令响应验证
+- **恢复机制**：
+  - 无密码和有密码双重测试
+  - 容器重启和数据清理
+  - 重启失败时的数据目录清理重试
+- **重要配置**：
+  ```
+  REDIS_PASSWORD="dNrprU&2S"  # Redis认证密码
+  ```
+- **特色功能**：
+  - 支持有密码/无密码环境
+  - 渐进式恢复策略
+  - 数据目录清理机制
+
+#### monitor_external_api_services.sh - 外部API服务监测
+- **监测服务**：
+  - ubains-meeting-api服务
+  - malan服务
+- **监测方式**：
+  - 进程存在性检查
+  - 服务目录存在性验证
+  - 启动脚本执行状态
+- **恢复机制**：
+  - 服务缺失时自动启动
+  - 脚本执行失败时重试
+
+#### monitor_inner_api_services.sh - 内部API服务监测
+- **监测对象**：
+  - 平台API可用性（自动获取服务器IP）
+  - 容器内meeting2.0服务（支持ujava*模糊匹配）
+  - 宿主机6060端口malan服务
+- **特色功能**：
+  - IP地址自动发现
+  - 容器名称模糊匹配（ujava2/ujava3/ujava6等）
+  - 分级恢复策略
+  - 调试模式支持
+- **重要配置**：
+  ```
+  CONTAINER_NAME="ujava2"     # 支持模糊匹配
+  MALAN_DIR="/var/www/malan"  # Malan服务目录
+  MALAN_PORT="6060"          # Malan服务端口
+  DEBUG_MODE="true"          # 调试模式开关
+  ```

 ### 系统维护脚本
- **backup_nginx_logs.sh**: Nginx日志备份脚本
-  - 处理文件：access.log, error.log
-  - 特色功能：日志轮转、Nginx信号通知、权限保持
-
- **cleanup_deleted_files.sh**: 已删除文件清理脚本
-  - 处理对象：被进程占用的已删除文件
-  - 处理方式：SIGHUP信号释放、避免强制kill

-## 五、注意事项
+#### backup_nginx_logs.sh - Nginx日志备份脚本
+- **处理文件**：access.log, error.log
+- **特色功能**：
+  - 日志轮转和压缩
+  - Nginx信号通知（USR1）重新打开日志
+  - 权限保持机制
+  - 自动清理过期备份
+
+#### cleanup_deleted_files.sh - 已删除文件清理脚本
+- **处理对象**：被进程占用的已删除文件
+- **处理方式**：SIGHUP信号释放文件句柄
+- **安全机制**：避免强制kill进程，温和释放资源
+
+#### clean_deleted_ubains_v2.sh - 预定系统专属文件清理脚本
+- **特殊功能**：
+  - 专门处理ubains相关的已删除大文件（>1GB）
+  - 关键字匹配："ubains-INFO-AND-ERROR"
+  - 内核直读方式扫描
+  - 日志轮转和大小限制（5MB）
+  - 7天日志保留策略
+- **重要配置**：
+  ```
+  TARGET_KEY="ubains-INFO-AND-ERROR"  # 匹配关键字
+  MIN_SIZE=$((1024*1024*1024))       # 1GB最小尺寸
+  MAX_LOG_SIZE=$((5*1024*1024))      # 5MB日志大小限制
+  LOG_RETENTION_DAYS=7               # 日志保留天数
+  ```
+
+## 五、配置参数说明
+
+### 全局配置参数
+| 参数名 | 默认值 | 说明 |
+|--------|--------|------|
+| LOG_FILE | /var/log/scripts/脚本名.log | 日志文件路径 |
+| RETENTION_DAYS | 30 | 备份文件保留天数 |
+| CONTAINER_NAME | 各脚本不同 | 目标容器名称 |
+
+### 服务特定配置
+| 脚本 | 容器名 | 特殊配置 | 说明 |
+|------|--------|----------|------|
+| backup_mysql_databases.sh | umysql | DB_USER="root" | 数据库用户名 |
+| monitor_emqx_service.sh | uemqx | - | EMQX消息队列容器 |
+| monitor_mysql_service.sh | umysql | - | MySQL数据库容器 |
+| monitor_redis_service.sh | uredis | REDIS_PASSWORD="dNrprU&2S" | Redis认证密码 |
+| monitor_inner_api_services.sh | ujava* | DEBUG_MODE="true" | 调试模式开关 |
+
+## 六、注意事项

 1. **日志输出**：所有脚本已在内部实现日志输出功能，无需在 crontab 中重定向输出

-2. **权限要求**：某些脚本可能需要特定权限才能正常运行，确保脚本具有足够的权限访问所需资源
+2. **权限要求**：
+   - 脚本执行用户需要docker执行权限
+   - 日志目录需要写入权限
+   - 备份目录需要读写权限
+   - 部分脚本可能需要sudo权限

-3. **服务依赖**：确保相关服务（如 Docker、Nginx、MySQL 等）在执行脚本前处于运行状态
+3. **服务依赖**：
+   - 确保Docker服务正常运行
+   - 相关容器（umysql、uemqx、uredis、ujava*）需要预先创建
+   - Nginx服务需要配置相应的日志路径

-4. **监控日志**：定期检查 `/var/log/scripts/` 目录下的日志文件，确认各脚本正常运行
+4. **监控日志**：
+   - 定期检查 `/var/log/scripts/` 目录下的日志文件
+   - 关注脚本执行时间和错误信息
+   - 监控备份文件生成情况

-5. **备份保留**：日志和备份文件会保留30天，如需调整保留时间请修改脚本中的 RETENTION_DAYS 参数
+5. **备份保留策略**：
+   - 数据库备份：保留30天
+   - 日志备份：保留30天
+   - 清理脚本日志：保留7天
+   - 可通过修改脚本中的RETENTION_DAYS参数调整

-6. **密码管理**：Redis脚本中包含硬编码密码，请根据实际情况修改
+6. **密码安全管理**：
+   - Redis密码在monitor_redis_service.sh中硬编码
+   - 建议定期更换密码并在脚本中同步更新
+   - 考虑使用环境变量或加密存储替代硬编码

-7. **容器名称**：支持容器名称模糊匹配(ujava*, uemqx, umysql, uredis)
+7. **容器名称适配**：
+   - 支持容器名称模糊匹配（ujava*）
+   - 脚本会自动查找匹配的容器实例
+   - 可根据实际环境修改CONTAINER_NAME配置

-## 六、故障排查
+8. **系统资源监控**：
+   - 定期检查磁盘空间使用情况
+   - 监控内存和CPU使用率
+   - 注意大文件清理对系统性能的影响
+
+## 七、故障排查
+
+### 常见问题诊断

 1. **检查脚本权限**：
   ```bash
   ls -la /opt/scripts/
+   # 确保所有脚本都有执行权限
   ```

 2. **检查定时任务是否生效**：
   ```bash
   crontab -l
+   # 确认定时任务已正确添加
   ```

-3. **查看日志文件**：
+3. **查看实时日志**：
   ```bash
   tail -f /var/log/scripts/脚本名.log
+   # 实时监控脚本执行情况
   ```

 4. **手动执行脚本测试**：
   ```bash
   /opt/scripts/脚本名.sh
+   # 验证脚本功能是否正常
   ```

 5. **检查日志目录权限**：
   ```bash
   ls -ld /var/log/scripts/
+   # 确保当前用户有写入权限
   ```

-## 七、维护建议
+6. **检查容器状态**：
+   ```bash
+   docker ps | grep -E "(umysql|uemqx|uredis|ujava)"
+   # 确认相关容器正在运行
+   ```
+
+7. **检查备份目录**：
+   ```bash
+   ls -la /opt/mysql/
+   ls -la /opt/nginx/logs/
+   # 确认备份文件正常生成
+   ```

-1. **定期检查**：建议每日检查关键服务监测脚本的执行情况
-2. **备份验证**：定期验证备份文件的完整性和可恢复性
-3. **日志清理**：监控日志文件大小，避免磁盘空间不足
-4. **性能监控**：关注脚本执行时间和系统资源消耗
-5. **版本更新**：及时更新脚本以适应系统变更
+### 错误处理指南
+
+| 错误类型 | 可能原因 | 解决方案 |
+|----------|----------|----------|
+| 权限拒绝 | 用户无docker权限 | 将用户添加到docker组或使用sudo |
+| 容器未找到 | 容器名称不匹配 | 检查并修改CONTAINER_NAME配置 |
+| 连接失败 | 服务未启动或密码错误 | 检查服务状态和认证配置 |
+| 磁盘空间不足 | 备份文件过多 | 清理旧备份或增加磁盘空间 |
+| 脚本执行超时 | 系统负载过高 | 调整定时任务执行时间间隔 |
+
+## 八、维护建议
+
+1. **定期检查**：
+   - 每日检查关键服务监测脚本的执行情况
+   - 每周审查备份文件完整性和可用性
+   - 每月评估系统资源使用情况
+
+2. **备份验证**：
+   - 定期验证备份文件的完整性和可恢复性
+   - 测试关键数据的恢复流程
+   - 建立备份恢复的标准操作程序
+
+3. **日志管理**：
+   - 监控日志文件大小，避免磁盘空间不足
+   - 定期分析日志中的错误和警告信息
+   - 建立日志分析和报警机制
+
+4. **性能优化**：
+   - 关注脚本执行时间和系统资源消耗
+   - 根据系统负载调整定时任务执行频率
+   - 优化大文件处理和清理策略
+
+5. **安全更新**：
+   - 及时更新脚本以适应系统变更
+   - 定期审查和更新密码配置
+   - 加强日志文件的访问控制
+
+6. **文档维护**：
+   - 保持配置说明文档与实际脚本同步更新
+   - 记录系统变更和配置调整历史
+   - 建立完善的运维知识库
\ No newline at end of file