centos 服务器状态监控 centos7查看运行的服务

如何使用Monit部署服务器监控系统

Monit是什么？

Monit是

一个跨平台的用来监控Unix/linux系统（比如Linux、BSD、OSX、Solaris）的工具。Monit特别易于安装，而且非常轻量级（只

有500KB大小），并且不依赖任何第三方程序、插件或者库。然而，Monit可以胜任全面监控、进程状态监控、文件系统变动监控、邮件通知和对核心服务

的自定义动作等场景。易于安装、轻量级的实现以及强大的功能，让Monit成为一个理想的后备监控工具。

我

已经在一些机器使用Monit几年了，而且我对它的可靠性非常满意。甚至作为全面的监控系统，对任何Linux系统管理员来说Monit也是非常有用和强

大的。在这篇教程中，我会展示如何在一个本地服务器部署Monit（作为后备监控系统）来监控常见的服务。在部署过程中，我只会展示我们用到的部分。

在Linux安装Monit

Monit已经被包含在多数Linux发行版的软件仓库中了。

Debian、Ubuntu或者Linux Mint：

$ sudo aptitude install monit

Fedora或者CentOS/RHEL：

在CentOS/RHEL中，你必须首先启用EPEL或者Repoforge软件仓库.

# yum install monit

Monit

自带一个文档完善的配置文件，其中包含了很多例子。主配置文件在/etc/monit.conf（Fedora/CentOS/RHEL

中），或者/etc/monit/monitrc（Debian/Ubuntu/Mint

中）。Monit配置文件有两部分：“Global”（全局）和“Services”（服务）。

Global Configuration: Web Status Page（全局配置：Web状态页面）

Monit可以使用邮件服务来发送通知，也可以使用HTTP/HTTPS页面来展示。我们先使用如下配置的web状态页面吧：

Monit监听1966端口。

对web状态页面的访问是通过SSL加密的。

使用monituser/romania作为用户名/口令登录。

只允许通过localhost、myhost.mydomain.ro和在局域网内部（192.168.0.0/16）访问。

Monit使用pem格式的SSL证书。

之后的步骤，我会使用一个基于Red Hat的系统。在基于Debian的系统中的步骤也是类似的。

首先，在/var/cert生成一个自签名的证书（monit.pem）：

# mkdir/var/certs# cd/etc/pki/tls/certs#./make-dummy-cert monit.pem# cp monit.pem/var/certs# chmod 0400/var/certs/monit.pem

现在将下列代码片段放到Monit的主配置文件中。你可以创建一个空配置文件，或者基于自带的配置文件修改。

set httpd port 1966 and SSL ENABLE PEMFILE/var/certs/monit.pem allow monituser:romania allow localhost allow 192.168.0.0/16 allow myhost.mydomain.ro

Global Configuration: Email Notification（全局配置：邮件通知）

然后，我们来设置Monit的邮件通知。我们至少需要一个可用的SMTP服务器来让Monit发送邮件。这样就可以（按照你的实际情况修改）：

邮件服务器的机器名：smtp.monit.ro

Monit使用的发件人：monit@monit.ro

邮件的收件人：guletz@monit.ro

邮件服务器使用的SMTP端口：587（默认是25）

有了以上信息，邮件通知就可以这样配置：

set mailserver smtp.monit.ro port 587 set mail-format{ from: monit@monit.ro subject:$SERVICE$EVENT at$DATE on$HOST message: Monit$ACTION$SERVICE$EVENT at$DATE on$HOST:$DESCRIPTION. Yours sincerely, Monit} set alert guletz@monit.ro

就像你看到的，Monit会提供几个内部变量（$DATE、$EVENT、$HOST等），你可以按照你的需求自定义邮件内容。如果你想要从Monit所在机器发送邮件，就需要一个已经安装的与sendmail兼容的程序（如postfix或者ssmtp）。

Global Configuration: Monit Daemon（全局配置：Monit守护进程）

接下来就该配置Monit守护进程了。可以将其设置成这样：

在120秒后进行第一次检测。

每3分钟检测一次服务。

使用syslog来记录日志。

如下代码段可以满足上述需求。

set daemon 120 with start delay 240 set logfile syslog facility log_daemon

我们必须定义“idfile”，Monit守护进程的一个独一无二的ID文件；以及“eventqueue”，当monit的邮件因为SMTP或者网络故障发不出去，邮件会暂存在这里；以及确保/var/monit路径是存在的。然后使用下边的配置就可以了。

set idfile/var/monit/id set eventqueue basedir/var/monit

测试全局配置

现在“Global”部分就完成了。Monit配置文件看起来像这样：

# Global Section# status webpage and acl's set httpd port 1966 and SSL ENABLE PEMFILE/var/certs/monit.pem allow monituser:romania allow localhost allow 192.168.0.0/16 allow myhost.mydomain.ro# mail-server set mailserver smtp.monit.ro port 587# email-format set mail-format{ from: monit@monit.ro subject:$SERVICE$EVENT at$DATE on$HOST message: Monit$ACTION$SERVICE$EVENT at$DATE on$HOST:$DESCRIPTION. Yours sincerely, Monit} set alert guletz@monit.ro# delay checks set daemon 120 with start delay 240 set logfile syslog facility log_daemon# idfile and mail queue path set idfile/var/monit/id set eventqueue basedir/var/monit

现在是时候验证我们的工作了，你可以通过运行如下命令来验证存在的配置文件（/etc/monit.conf）：

# monit-t Control file syntax OK

如果monit提示任何错误，请再检查下配置文件。幸运的是，错误/警告信息是可以帮助你发现问题的，比如：

monit: Cannot stat the SSL server PEM file'/var/certs/monit.pem'-- No such file or directory/etc/monit/monitrc:10: Warning: hostname did not resolve'smtp.monit.ro'

一旦你确认配置文件没问题了，可以启动monit守护进程，然后等2到3分钟：

# service monit start

如果你使用的是systemd，运行：

# systemctl start monit

现在打开一个浏览器窗口，然后访问。将<monit_host>替换成Monit所在机器的机器名或者IP地址。

如果你使用的是自签名的SSL证书，你会在浏览器中看到一个警告信息。继续访问即可。

你完成登录后，就会看到这个页面。

在这个教程的其余部分，我们演示监控一个本地服务器和常见服务的方法。你会在官方wiki页面看到很多有用的例子。其中的多数是可以直接复制粘贴的！

Service Configuration: CPU/Memory Monitoring（服务配置：CPU、内存监控）

我们先来监控本地服务器的CPU、内存占用。复制如下代码段到配置文件中。

check system localhost if loadavg(1min)> 10 then alert if loadavg(5min)> 6 then alert if memory usage> 75% then alert if cpu usage(user)> 70% then alert if cpu usage(system)> 60% then alert if cpu usage(wait)> 75% then alert

你可以很容易理解上边的配置。最上边的check是指每个监控周期（全局配置里设置的120秒）都对本机进行下面的操作。如果满足了任何条件，monit守护进程就会使用邮件发送一条报警。

如果某个监控项不需要每个周期都检查，可以使用如下格式，它会每240秒检查一次平均负载。

if loadavg(1min)> 10 for 2 cycles then alert

Service Configuration: SSH Service Monitoring（服务配置：SSH服务监控）

先检查我们的sshd是否安装在/usr/sbin/sshd：

check file sshd_bin with path/usr/sbin/sshd

我们还想检查sshd的启动脚本是否存在：

check file sshd_init with path/etc/init.d/sshd

最后，我们还想检查sshd守护进程是否存活，并且在监听22端口：

check process sshd with pidfile/var/run/sshd.pid start program"/etc/init.d/sshd start" stop program"/etc/init.d/sshd stop" if failed port 22 protocol ssh then restart if 5 restarts within 5 cycles then timeout

我

们可以这样解释上述配置：我们检查是否存在名为sshd的进程，并且有一个保存其pid的文件存在（/var/run/sshd.pid）。如果任何一个

不存在，我们就使用启动脚本重启sshd。我们检查是否有进程在监听22端口，并且使用的是SSH协议。如果没有，我们还是重启sshd。如果在最近的5

个监控周期（5x120秒）至少重启5次了，sshd就被认为是不能用的，我们就不再检查了。

Service Configuration: SMTP Service Monitoring（服务配置：SMTP服务监控）

现在我们来设置一个检查远程SMTP服务器（如192.168.111.102）的监控。假定SMTP服务器运行着SMTP、IMAP、SSH服务。

check host MAIL with address 192.168.111.102 if failed icmp type echo within 10 cycles then alert if failed port 25 protocol smtp then alert else if recovered then exec"/scripts/mail-script" if failed port 22 protocol ssh then alert if failed port 143 protocol imap then alert

我

们检查远程主机是否响应ICMP协议。如果我们在10个周期内没有收到ICMP回应，就发送一条报警。如果监测到25端口上的SMTP协议是异常的，就发

送一条报警。如果在一次监测失败后又监测成功了，就运行一个脚本（/scripts/mail-script）。如果检查22端口上的SSH或者143端

口上的IMAP协议不正常，同样发送报警。

Linux中以sar命令监控系统的使用教程

sar(System Activity Reporter系统活动情况报告)是目前 Linux上最为全面的系统性能分析工具之一，可以从多方面对系统的活动进行报告，

包括：文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。

本文主要以CentOS 6.3 x64系统为例，介绍sar命令。

1、sar命令常用格式

sar [options] [-A] [-o file] t [n]

其中：

t为采样间隔，n为采样次数，默认值是1;

-o file表示将命令结果以二进制格式存放在文件中，file是文件名。

options为命令行选项，sar命令常用选项如下：

-A：所有报告的总和

-P：设定CPU

-u：输出CPU使用情况的统计信息

-v：输出inode、文件和其他内核表的统计信息

-d：输出每一个块设备的活动信息

-n：汇报网络情况

-q：汇报队列长度和负载信息

-r：输出内存和交换空间的统计信息

-b：显示I/O和传送速率的统计信息

-a：文件读写情况

-c：输出进程统计信息，每秒创建的进程数

-R：输出内存页面的统计信息

-y：终端设备活动情况

-w：输出系统交换活动信息

2. CPU资源监控

例如，每10秒采样一次，连续采样3次，观察CPU的使用情况，并将采样结果以二进制形式存入当前目录下的文件sys_info中，需键入如下命令：

代码如下:

sar-u-o sys_info 10 3

屏幕显示如下：

17:06:16 CPU%user%nice%system%iowait%steal%idle

17:06:26 all 0.00 0.00 0.20 0.00 0.00 99.80

17:06:36 all 0.00 0.00 0.20 0.00 0.00 99.80

17:06:46 all 0.00 0.00 0.10 0.00 0.00 99.90

Average: all 0.00 0.00 0.17 0.00 0.00 99.83

输出项说明：

CPU：all表示统计信息为所有 CPU的平均值。

%user：显示在用户级别(application)运行使用 CPU总时间的百分比。

%nice：显示在用户级别，用于nice操作，所占用 CPU总时间的百分比。

%system：在核心级别(kernel)运行所使用 CPU总时间的百分比。

%iowait：显示用于等待I/O操作占用 CPU总时间的百分比。

%steal：管理程序(hypervisor)为另一个虚拟进程提供服务而等待虚拟 CPU的百分比。

%idle：显示 CPU空闲时间占用 CPU总时间的百分比。

注意说明：

(1).若%iowait的值过高，表示硬盘存在I/O瓶颈

(2).若%idle的值高但系统响应慢时，有可能是 CPU等待分配内存，此时应加大内存容量

(3).若%idle的值持续低于1，则系统的 CPU处理能力相对较低，表明系统中最需要解决的资源是 CPU。

由于sys_info是二进制文件中的内容，当你用cat看sys_info时发现全都是乱码，呵呵，别着急，sar为你准备了-f filename选项，你只要用-f设定要读取的信息存储文件，就可以清晰地读出信息了。

比如

代码如下:

sar-f sys_info

。

如果我的CPU是多核处理器，那么sar能知道某一个核的运行信息么?

完全没问题的。有一个选项-P，就是用来为多核处理器而设计的。

当在使用sar命令而没有设定-P选项时，sar会根据所有核给出一个宏观汇报，也就是平均的值。

如果使用了-P选项来指定某一个核，那么就会针对这个单独的核给出具体性能信息。

当使用-P ALL时，sar就会根据每一个核都给出其具体性能信息，然后再给出一个总的性能信息。

比如，我这里有一个至强处理器的CPU，是双核CPU，看看-P的使用方法吧：

代码如下:

sar-P ALL 1 1

Linux 2.6.9 10/16/2009

10:59:38 PM CPU%user%nice%system%iowait%idle

10:59:39 PM all 2.12 0.00 2.87 0.00 95.01

10:59:39 PM 0 0.00 0.00 1.98 0.00 98.02

10:59:39 PM 1 9.00 0.00 7.00 0.00 84.00

sar会根据处理器的每一个核给出性能信息。当我们想查看第6个核的信息时，其输出如下：

代码如下:

sar-P 0 1 1

3. inode、文件和其他内核表监控

例如，每10秒采样一次，连续采样3次，观察核心表的状态，需键入如下命令：

代码如下:

sar-v 10 3

屏幕显示如下：

17:10:49 dentunusd file-nr inode-nr pty-nr

17:10:59 6301 5664 12037 4

17:11:09 6301 5664 12037 4

17:11:19 6301 5664 12037 4

Average: 6301 5664 12037 4

输出项说明：

dentunusd：目录高速缓存中未被使用的条目数量

file-nr：文件句柄(file handle)的使用数量

inode-nr：索引节点句柄(inode handle)的使用数量

pty-nr：使用的pty数量

4.内存和交换空间监控

例如，每10秒采样一次，连续采样3次，监控内存分页：

代码如下:

sar-r 10 3

屏幕显示如下：

10:02:52 PM kbmemfree kbmemused%memused kbbuffers kbcached kbcommit%commit

10:03:02 PM 2289016 1632096 41.62 204860 1218352 333068 8.49

10:03:12 PM 2288388 1632724 41.64 204860 1218352 333068 8.49

10:03:22 PM 2288544 1632568 41.64 204860 1218352 333068 8.49

Average: 2288649 1632463 41.63 204860 1218352 333068 8.49

输出项说明：

kbmemfree：这个值和free命令中的free值基本一致,所以它不包括buffer和cache的空间.

kbmemused：这个值和free命令中的used值基本一致,所以它包括buffer和cache的空间.

%memused：这个值是kbmemused和内存总量(不包括swap)的一个百分比.

kbbuffers和kbcached：这两个值就是free命令中的buffer和cache.

kbcommit：保证当前系统所需要的内存,即为了确保不溢出而需要的内存(RAM+swap).

%commit：这个值是kbcommit与内存总量(包括swap)的一个百分比.

5.内存分页监控

例如，每10秒采样一次，连续采样3次，监控内存分页：

代码如下:

sar-B 10 3

屏幕显示如下：

输出项说明：

pgpgin/s：表示每秒从磁盘或SWAP置换到内存的字节数(KB)

pgpgout/s：表示每秒从内存置换到磁盘或SWAP的字节数(KB)

fault/s：每秒钟系统产生的缺页数,即主缺页与次缺页之和(major+ minor)

majflt/s：每秒钟产生的主缺页数.

pgfree/s：每秒被放入空闲队列中的页个数

pgscank/s：每秒被kswapd扫描的页个数

pgscand/s：每秒直接被扫描的页个数

pgsteal/s：每秒钟从cache中被清除来满足内存需要的页个数

%vmeff：每秒清除的页(pgsteal)占总扫描页(pgscank+pgscand)的百分比

6. I/O和传送速率监控

例如，每10秒采样一次，连续采样3次，报告缓冲区的使用情况，需键入如下命令：

代码如下:

sar-b 10 3

屏幕显示如下：

18:51:05 tps rtps wtps bread/s bwrtn/s

18:51:15 0.00 0.00 0.00 0.00 0.00

18:51:25 1.92 0.00 1.92 0.00 22.65

18:51:35 0.00 0.00 0.00 0.00 0.00

Average: 0.64 0.00 0.64 0.00 7.59

输出项说明：

tps：每秒钟物理设备的 I/O传输总量

rtps：每秒钟从物理设备读入的数据总量

wtps：每秒钟向物理设备写入的数据总量

bread/s：每秒钟从物理设备读入的数据量，单位为块/s

bwrtn/s：每秒钟向物理设备写入的数据量，单位为块/s

7.进程队列长度和平均负载状态监控

例如，每10秒采样一次，连续采样3次，监控进程队列长度和平均负载状态：

代码如下:

sar-q 10 3

屏幕显示如下：

19:25:50 runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15

19:26:00 0 259 0.00 0.00 0.00

19:26:10 0 259 0.00 0.00 0.00

19:26:20 0 259 0.00 0.00 0.00

Average: 0 259 0.00 0.00 0.00

输出项说明：

runq-sz：运行队列的长度(等待运行的进程数)

plist-sz：进程列表中进程(processes)和线程(threads)的数量

ldavg-1：最后1分钟的系统平均负载(System load average)

ldavg-5：过去5分钟的系统平均负载

ldavg-15：过去15分钟的系统平均负载

8.系统交换活动信息监控

例如，每10秒采样一次，连续采样3次，监控系统交换活动信息：

代码如下:

sar- W 10 3

屏幕显示如下：

19:39:50 pswpin/s pswpout/s

19:40:00 0.00 0.00

19:40:10 0.00 0.00

19:40:20 0.00 0.00

Average: 0.00 0.00

输出项说明：

pswpin/s：每秒系统换入的交换页面(swap page)数量

pswpout/s：每秒系统换出的交换页面(swap page)数量

9.设备使用情况监控

例如，每10秒采样一次，连续采样3次，报告设备使用情况，需键入如下命令：

代码如下:

# sar-d 10 3–p

屏幕显示如下：

17:45:54 DEV tps rd_sec/s wr_sec/s avgrq-sz avgqu-sz await svctm%util

17:46:04 scd0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00

17:46:04 sda 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00

17:46:04 vg_livedvd-lv_root 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00

17:46:04 vg_livedvd-lv_swap 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00

其中：

参数-p可以打印出sda,hdc等磁盘设备名称,如果不用参数-p,设备节点则有可能是dev8-0,dev22-0

tps:每秒从物理磁盘I/O的次数.多个逻辑请求会被合并为一个I/O磁盘请求,一次传输的大小是不确定的.

rd_sec/s:每秒读扇区的次数.

wr_sec/s:每秒写扇区的次数.

avgrq-sz:平均每次设备I/O操作的数据大小(扇区).

avgqu-sz:磁盘请求队列的平均长度.

await:从请求磁盘操作到系统完成处理,每次请求的平均消耗时间,包括请求队列等待时间,单位是毫秒(1秒=1000毫秒).

svctm:系统处理每次请求的平均时间,不包括在请求队列中消耗的时间.

%util:I/O请求占CPU的百分比,比率越大,说明越饱和.

(1). avgqu-sz的值较低时，设备的利用率较高。

(2).当%util的值接近 100%时，表示设备带宽已经占满。

10、要判断系统瓶颈问题，有时需几个 sar命令选项结合起来

怀疑CPU存在瓶颈，可用 sar-u和 sar-q等来查看

怀疑内存存在瓶颈，可用 sar-B、sar-r和 sar-W等来查看

怀疑I/O存在瓶颈，可用 sar-b、sar-u和 sar-d等来查看

11、利用sar来做个后台监控程序，可以实时汇报机器性能情况。sar能放后台运行么

借助linux的后台符就可以了，别忘了把标准输出重定向哦，方法是这样的：

代码如下:

sar-o monitor.res interval count/dev/null 21

记得把interval和count都替换为你想要的间隔和次数。这样所有的性能信息就全都存入二进制格式的数据文件monitor.res里了。当读取时使用-f就可以了。

12、sar分析网卡流量

代码如下:

sar-n{ DEV| EDEV| NFS| NFSD| SOCK| ALL}

sar提供六种不同的语法选项来显示网络信息。-n选项使用6个不同的开关：DEV| EDEV| NFS| NFSD| SOCK| ALL。DEV显示网络接口信息，EDEV显示关于网络错误的统计数据，NFS统计活动的NFS客户端的信息，NFSD统计NFS服务器的信息，SOCK显示套接字信息，ALL显示所有5个开关。它们可以单独或者一起使用。

如果你使用DEV关键字，那么sar将汇报和网络设备相关的信息，如lo，eth0或eth1等，例如

代码如下:

#sar-n DEV 2 10

Linux 2.6.18-53.el5PAE(localhost.localdomain) 03/29/2009

01:39:40 AM IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s rxmcst/s

01:39:42 AM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00

01:39:42 AM eth1 131.34 104.98 119704.48 36110.45 0.00 0.00 0.00

01:39:42 AM sit0 0.00 0.00 0.00 0.00 0.00 0.00 0.00

01:39:42 AM IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s rxmcst/s

01:39:44 AM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00

01:39:44 AM eth1 168.00 165.50 114496.50 83938.50 0.00 0.00 0.00

01:39:44 AM sit0 0.00 0.00 0.00 0.00 0.00 0.00 0.00

IFACE：LAN接口，网络设备的名称

rxpck/s：每秒钟接收的数据包

txpck/s：每秒钟发送的数据包

rxbyt/s：每秒钟接收的字节数

txbyt/s：每秒钟发送的字节数

rxcmp/s：每秒钟接收的压缩数据包

txcmp/s：每秒钟发送的压缩数据包

rxmcst/s：每秒钟接收的多播数据包

使用EDEV关键字，那么会针对网络设备汇报其失败情况，例如：

代码如下:

#sar-n EDEV 2 10

Linux 2.6.18-53.el5PAE(localhost.localdomain) 03/29/2009

01:42:18 AM IFACE rxerr/s txerr/s coll/s rxdrop/s txdrop/s txcarr/s rxfram/s rxfifo/s txfifo/s

01:42:20 AM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00

01:42:20 AM eth1 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00

01:42:20 AM sit0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00

IFACE：LAN接口网络设备的名称

rxerr/s：每秒钟接收的坏数据包

txerr/s：每秒钟发送的坏数据包

coll/s：每秒冲突数

rxdrop/s：因为缓冲充满，每秒钟丢弃的已接收数据包数

txdrop/s：因为缓冲充满，每秒钟丢弃的已发送数据包数

txcarr/s：发送数据包时，每秒载波错误数

rxfram/s：每秒接收数据包的帧对齐错误数

rxfifo/s：接收的数据包每秒FIFO过速的错误数

txfifo/s：发送的数据包每秒FIFO过速的错误数

使用SOCK关键字，则会针对socket连接进行汇报：

代码如下:

#sar-n SOCK 2 10

Linux 2.6.18-53.el5PAE(localhost.localdomain) 03/29/2009

01:44:32 AM totsck tcpsck udpsck rawsck ip-frag

01:44:34 AM 243 9 8 0 0

01:44:36 AM 242 9 7 0 0

01:44:38 AM 238 9 7 0 0

01:44:40 AM 238 9 7 0 0

totsck:使用的套接字总数量

tcpsck:使用的TCP套接字数量

udpsck:使用的UDP套接字数量

rawsck:使用的raw套接字数量

ip-frag:使用的IP段数量

如果你使用FULL关键字，相当于上述DEV、EDEV和SOCK三者的综合

如何在Linux上部署潜渊症服务器 LINUX环境部署全流程

在Linux环境中部署潜渊症服务器的完整流程如下：

首先，如果你对《不止游戏》感兴趣，并计划组建服务器，确保你有一台云服务器，如阿里云、腾讯云或华为云，它们提供了安全且可扩展的服务。阿里云官网(aliyun.com)、华为云( huaweicloud.com)和腾讯云(tencent.com)是推荐供应商。

选择服务器时，新手建议选择阿里云的Esc计算型c5，配置4核8G，系统为Centos7.9。购买时，可通过折扣活动如“云服务器精选特惠”来降低成本。根据玩家数量，选择合适的带宽，2核4G适合6人以下，4核8G以上。选择服务器地域时，考虑玩家地理位置以降低延迟。

购买后，登录阿里云控制台配置服务器，包括安装监控插件，重置ROOT账户密码，并开放服务器的22、27015、27016端口。为了复现教程，可以创建一个便宜的服务器进行操作。

登录服务器时，推荐使用FinalShell这个SSH工具，它有可视化界面便于文件管理和服务器状态监控。下载地址如下：hostbuf.com。

接下来，部署LinuxGSM，这是一个用于快速部署和管理游戏服务器的工具。你需要安装一些依赖软件，如curl、wget等，然后创建一个非ROOT用户进行后续操作。通过LinuxGSM命令行安装潜渊症游戏服务器。

在配置阶段，先启动服务器以生成配置文件，然后理解并编辑关键配置文件如serversettings.xml（包含服务器名称、密码、游戏风格等）、clientpermissions.xml（玩家权限设置）和config_player.xml（MOD和字幕设置）。你可以从PC端复制配置文件到服务器。

游戏更新时，通过LinuxGSM命令行进行。对于更精细的服务器设置，深入解析serversettings.xml文件，调整游戏难度、任务类型、允许的字符等参数以适应你的需求。

最后，如果你希望进行更个性化的配置，这份详细的serversettings.xml配置文件解读将提供帮助，指导你如何根据喜好调整各项设置。