設置(CentOS 6 vs CentOS 7)系統常用配置 ysvinit vs Upstart vs Systemd) 常見設置: 字元集CentOS 6方法:/etc/sysconfig/i18n中的LANG=CentOS 7方法1:localectl set-locale LANG=方法2 ...
設置(CentOS 6 vs CentOS 7)
系統常用配置 ysvinit vs Upstart vs Systemd)
常見設置:
字元集
CentOS 6
方法:/etc/sysconfig/i18n中的LANG=
CentOS 7
方法1:localectl set-locale LANG=
方法2:/etc/locale.conf中的LANG=
主機名
CentOS 6
線上生效:hostname
重啟生效:/etc/sysconfig/network中的HOSTNAME=
CentOS 7
線上+重啟生效:hostnamectl set-hostname
時區
CentOS 6
方法:ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
CentOS 7
方法1:同CentOS 6
方法2:timedatectl set-timezone Asia/Shanghai
時間同步(一)
CentOS 6
緩慢:ntpd或ntpdate
直接:ntpdate -b(通常加到crontab)
CentOS 7
方法1:systemctl start chronyd
方法2:timedatectl set-ntp yes
時間同步(二)
可以通過timedatectl | grep "NTP synchronized"判斷當前時間是否已
同步
不建議用ntpd和ntpdate,redhat強烈烈推薦chrony,可用於網路不穩定
的環境
ntpd和chronyd區別詳見紅帽官網文檔
chrony.conf關鍵參數makestep 1.0 -1
手動更更改時間
CentOS 6
方法:date -s "2018-07-08 11:11:11"
CentOS 7
方法1:同CentOS 6
方法2:timedatectl set-time "2018-07-08 11:11:11"(前提是
timedatectl set-ntp false)
單用戶修改密碼
CentOS 6
grub界面鍵入e,在kernel?行行最後加1,鍵?入b進入單用戶模式,通
過passwd命令修改密碼
CentOS 7
grub界面鍵入e,在linux16行行上將ro改為rw,併在當前行行最後加
init=/bin/sh,組合鍵ctrl-x進入單用戶模式,通過passwd命令修改
密碼,如果有開啟selinux,則需要在重啟前touch /.autorelabel
grub添加參數
CentOS 6
/boot/grub/grub.conf的kernel中加入需要添加的參數
CentOS 7
步驟1:/etc/default/grub的GRUB_CMDLINE_LINUX中加入需要添
加的參數
步驟2:grub2-mkconfig -o /boot/grub2/grub.cfg
查看開機記錄
CentOS 6
方法:last
CentOS 7
方法1:同CentOS 6
方法2:journalctl --list-boots
rc.local(1.執行行順序)
CentOS 6
串列的最後一個執行
CentOS 7
和其他服務並行執行
rc.local(2.可執行行許可權)
CentOS 6
預設有可執行許可權
CentOS 7
預設沒有可執行許可權(官方不推薦使用rc.local),需要自行增加
(chmod +x /etc/rc.d/rc.local)
rc.local(3.註意事項)
CentOS 7
rc.local由rc-local.service執行,並行執行,僅能保證在network之後
啟動,因此建議rc.local裡裡增加sleep 10來儘可能在最後執行
需要在rc.local的最後一行增加exit 0,否則可能導致已啟動的進程被
關閉(echo 'exit 0' >> /etc/rc.d/rc.local)
建議儘量量使用systemd來配置服務,不要使用rc.local
limit配置
CentOS 6
全局設置:沒有全局設置的方法
/etc/security/limits.conf僅針對使用pam的進程,且有載入pam_limits.so(因為
limits.conf實際是pam_limits.so的配置文件)
服務設置:只能在服務啟動前設置ulimit,才能在啟動後看到效果
CentOS 7
全局設置:/etc/systemd/system.conf裡裡(如DefaultLimitNOFILE=65535)
服務設置:[Service]裡裡增加LimitNOFILE=65535
yum僅使用ipv4
CentOS 6
yum沒有自帶方法
CentOS 7
yum.conf裡裡增加ip_resolve=4
徹底禁用IPv6
CentOS 6和CentOS 7相同
在grub上增加ipv6.disable=1
查看是否徹底關閉
sysctl -a | grep -i ipv6如果沒有任何輸出,則表示徹底關閉
網卡名(一)
CentOS 6
系統安裝完,預設是em1開始,這其實裝機完成時在udev做的綁定
把/etc/udev/rules.d/70-persistent-net.rules內容清空,則恢覆成eth0開始編
號
CentOS 7
不不再通過udev綁定網卡名,預設是em1開始,有的是eno、enp、ens等名字
如果想恢復eth0,則/etc/default/grub裡裡增加net.ifnames=0 biosdevname=0
網卡名(二)
如果想讓CentOS 6的網卡名不不受udev影響,達到CentOS 7的效果,則刪除3個文件即可
rm -f /etc/udev/rules.d/70-persistent-net.rules
rm -f /lib/udev/write_net_rules
rm -f /lib/udev/rules.d/75-persistent-net-generator.rules
網卡名含義
eno:主板板載?網卡
enp:獨立網卡(PCI網卡)
ens:熱插拔網卡(usb之類)
參考:https://www.cnblogs.com/chia/p/7379775.html
CPU頻率
CentOS 7
若要和6一樣保持頻率,則在grub裡裡增加intel_pstate=disable
不建議上述做法(詳見最後章節的性能對比)
第二部分 服務管理
sysvinit、upstart、systemd常用命令
動作sysvinit upstart systemd
查看service mytest status initctl status mytest systemctl status mytest.service
啟動service mytest start initctl start mytest systemctl start mytest.service
關閉service mytest stop initctl stop mytest systemctl stop mytest.service
強殺進程kill -9 PID kill -9 PID systemctl kill mytest.service --signal=9
重啟service mytest restart initctl restart mytest systemctl restart mytest.service
重載service mytest reload initctl reload mytest systemctl reload mytest.service
開機啟動chkconfig mytest on /etc/init/mytest.conf
開機啟動模式里配置start on runlevel [3] systemctl enable mytest.service
runlevel運行級別
運行級別CentOS 6 CentOS 7
0 halt runlevel0.target -> poweroff.target
1 Single user mode runlevel1.target -> rescue.target
2 Multiuser, without NFS runlevel2.target -> multi-user.target
3 Full multiuser mode runlevel3.target -> multi-user.target
4 unused runlevel4.target -> multi-user.target
5 X11 runlevel5.target -> graphical.target
6 reboot runlevel6.target -> reboot.target
查看cat /etc/inittab systemctl get-default
更更改編輯/etc/inittab systemctl set-default multi-user.target
立即切換init 5 systemctl isolate graphical.target
日誌查詢(一)
CentOS 6
手工在/var/log/messages、/var/log/dmesg、/var/log/secure,麻煩
且效率低
CentOS 7
統一使用journalctl,可以使用多個條件匹配,比如時間段、服務
名、日誌級別等等
日誌查詢(二)
journalctl常用命令作用CentOS 6上的操作
journalctl 所有日誌,包含系統、內核等等手動在對應日誌文件中grep
journalctl --dmesg 查看當前開機後的內核?日誌dmesg
journalctl --boot 查看當前開機後的日誌先查當前開機啟動時間,然後cat /var/log/...
journalctl --boot=-1 查看上一次啟動的日誌查詢上次開機到當前開機之間時間,然後cat
journalctl --since="2018-08-01 12:00:00" 查看從指定時間開始到當前的日誌手動在日誌里grep
journalctl --since=yesterday --until=today 查看昨天0-24點日誌手動在日誌里grep
journalctl -n 20 查看最後20行行tail -n 20
journalctl -f 實時滾動顯示最新日誌tail -f
journalctl -e 直接翻到最後tail
journalctl -u mytest.service 查看指定服務日誌先查詢?日誌保存路路徑,然後再cat查看
journalctl -p 0 查看指定日誌級別的日誌,日誌級別從0到7 通過syslog將不不同級別的日誌放到不不同文件中
journalctl -u mytest.service -o json-pretty 查看每條日誌詳細信息(包含元信息)無
journalctl --disk-usage 查看日誌占用的磁碟空間du -shx /var/log/messages等
實現守護進程
CentOS 6
sysvinit需要自行實現
upstart和systemd類似,將程式運行行在前臺即可
CentOS 7
由systemd啟動,將程式運行行在前臺即可
服務腳本
sysvinit
自行行實現start、stop、restart、reload、status等方法,沒有統一規範
upstart
根據規範編寫conf文件(形似systemd簡化版)
systemd
根據規範編寫unit文件即可
sysvinit例子
cat > /etc/init.d/mytest <<EOF
. /etc/rc.d/init.d/functions
start() { … }
stop() { … }
restart() { … }
reload() { … }
status() { … }
case "$1" in
start)
start
;;
stop)
stop
;;
…
esac
exit $RETVAL
EOF
chmod +x /etc/init.d/
upstart例子
cat > /etc/init/mytest.conf <<EOF
start on runlevel [3]
description "mytest"
exec /root/mytest.sh
EOF
initctl start mytest
PID管理理
sysvinit
需要生成PID文件,用於後期關閉、重啟等使用
upstart
無需PID文件,upstart會記錄主進程ID,子進程ID沒有記錄
systemd
無需PID文件,所有進程ID由cgroup統一接管
systemd例例子
cat > /usr/lib/systemd/system/mytest.service <<EOF
[Unit]
Description=mytest
[Service]
Type=simple
ExecStart=/root/mytest.sh
[Install]
WantedBy=multi-user.target
EOF
systemctl start mytest
內置的資源限制(cpu/mem)
CentOS 6
除了了limit,沒有其他限制進程資源的簡便方法
CentOS 7
除了了limit,還支持部分cgroup限制,可對進程做記憶體限制和cpu資源
限制等[Service]
ExecStart=...
MemoryLimit=500M
CPUShares=100
服務異常自動重啟
upstart:
------------------
start on runlevel [3]
description "mytest"
exec /root/mytest.sh
post-stop exec sleep 5
respawn
respawn limit unlimited
systemd:
------------------
[Unit]
Description=mytest
[Service]
Type=simple
ExecStart=/root/mytest.sh
Restart=always
RestartSec=5
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
寫日誌方式(一)
CentOS 6
自行輸出到文件中,或通過syslog記錄(如logger命令)
CentOS 7
若程式由systemd啟動,只需輸出到標準輸出或標準錯誤
寫日誌方式(二)
建議centos7只將應用程式的一些元信息輸出到標準輸出或標準錯誤,比如啟
動成功、啟動失敗等等
不建議將業務日誌輸出到journal。因為journal中所有日誌都存在一個文件中,
會導致2個問題:
如果沒有做日誌持久化,則預設存在記憶體中,會導致最多一半的記憶體被占用
存儲量量很大,會導致查詢其他日誌很耗時
解決辦法:輸出到syslog,[Service]?支持StandardOutput=syslog
指定每條日誌級別(一)
CentOS 6
通過syslog將不不同級別的日誌輸出到不同文件
CentOS 7
只需在輸出的每一行行開頭加<日誌級別>
指定每條日誌級別(二)
CentOS 7日誌級別及使用方法
0:emerg
1:alert
2:crit
3:err
4:warning
5:notice
6:info
7:debug
systemd日誌永久保存
systemd日誌預設保存在記憶體中,因此當伺服器重啟後,就無法通過
journalctl來查看之前的日誌
解決方法
mkdir -p /var/log/journal
systemctl restart systemd-journald.service
