設定(CentOS 6 vs CentOS 7)
系統常用配置 ysvinit vs Upstart vs Systemd)
常見設定:
字符集
CentOS 6
方法:/etc/sysconfig/i18n中的LANG=
CentOS 7
方法1:localectl set-locale LANG=
方法2:/etc/locale.conf中的LANG=
主機名
CentOS 6
線上生效:hostname
重啟生效:/etc/sysconfig/network中的HOSTNAME=
CentOS 7
線上+重啟生效:hostnamectl set-hostname
時區
CentOS 6
方法:ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
CentOS 7
方法1:同CentOS 6
方法2:timedatectl set-timezone Asia/Shanghai
時間同步(一)
CentOS 6
緩慢:ntpd或ntpdate
直接:ntpdate -b(通常加到crontab)
CentOS 7
方法1:systemctl start chronyd
方法2:timedatectl set-ntp yes
時間同步(二)
可以通過timedatectl | grep “NTP synchronized”判斷當前時間是否已
同步
不建議用ntpd和ntpdate,redhat強烈烈推薦chrony,可用於網路不穩定
的環境
ntpd和chronyd區別詳見紅帽官網文件
chrony.conf關鍵引數makestep 1.0 -1
手動更更改時間
CentOS 6
方法:date -s “2018-07-08 11:11:11”
CentOS 7
方法1:同CentOS 6
方法2:timedatectl set-time “2018-07-08 11:11:11″(前提是
timedatectl set-ntp false)
單使用者修改密碼
CentOS 6
grub介面鍵入e,在kernel?行行最後加1,鍵?入b進入單使用者模式,通
過passwd命令修改密碼
CentOS 7
grub介面鍵入e,在linux16行行上將ro改為rw,並在當前行行最後加
init=/bin/sh,組合鍵ctrl-x進入單使用者模式,通過passwd命令修改
密碼,如果有開啟selinux,則需要在重啟前touch /.autorelabel
grub新增引數
CentOS 6
/boot/grub/grub.conf的kernel中加入需要新增的引數
CentOS 7
步驟1:/etc/default/grub的GRUB_CMDLINE_LINUX中加入需要添
加的引數
步驟2:grub2-mkconfig -o /boot/grub2/grub.cfg
檢視開機記錄
CentOS 6
方法:last
CentOS 7
方法1:同CentOS 6
方法2:journalctl –list-boots
rc.local(1.執行行順序)
CentOS 6
序列的最後一個執行
CentOS 7
和其他服務並行執行
rc.local(2.可執行行許可權)
CentOS 6
預設有可執行許可權
CentOS 7
預設沒有可執行許可權(官方不推薦使用rc.local),需要自行增加
(chmod +x /etc/rc.d/rc.local)
rc.local(3.注意事項)
CentOS 7
rc.local由rc-local.service執行,並行執行,僅能保證在network之後
啟動,因此建議rc.local裡裡增加sleep 10來儘可能在最後執行
需要在rc.local的最後一行增加exit 0,否則可能導致已啟動的程式被
關閉(echo `exit 0` >> /etc/rc.d/rc.local)
建議儘量量使用systemd來配置服務,不要使用rc.local
limit配置
CentOS 6
全域性設定:沒有全域性設定的方法
/etc/security/limits.conf僅針對使用pam的程式,且有載入pam_limits.so(因為
limits.conf實際是pam_limits.so的配置檔案)
服務設定:只能在服務啟動前設定ulimit,才能在啟動後看到效果
CentOS 7
全域性設定:/etc/systemd/system.conf裡裡(如DefaultLimitNOFILE=65535)
服務設定:[Service]裡裡增加LimitNOFILE=65535
yum僅使用ipv4
CentOS 6
yum沒有自帶方法
CentOS 7
yum.conf裡裡增加ip_resolve=4
徹底禁用IPv6
CentOS 6和CentOS 7相同
在grub上增加ipv6.disable=1
檢視是否徹底關閉
sysctl -a | grep -i ipv6如果沒有任何輸出,則表示徹底關閉
網路卡名(一)
CentOS 6
系統安裝完,預設是em1開始,這其實裝機完成時在udev做的繫結
把/etc/udev/rules.d/70-persistent-net.rules內容清空,則恢復成eth0開始編
號
CentOS 7
不不再通過udev繫結網路卡名,預設是em1開始,有的是eno、enp、ens等名字
如果想恢復eth0,則/etc/default/grub裡裡增加net.ifnames=0 biosdevname=0
網路卡名(二)
如果想讓CentOS 6的網路卡名不不受udev影響,達到CentOS 7的效果,則刪除3個檔案即可
rm -f /etc/udev/rules.d/70-persistent-net.rules
rm -f /lib/udev/write_net_rules
rm -f /lib/udev/rules.d/75-persistent-net-generator.rules
網路卡名含義
eno:主機板板載?網路卡
enp:獨立網路卡(PCI網路卡)
ens:熱插拔網路卡(usb之類)
參考:https://www.cnblogs.com/chia/p/7379775.html
CPU頻率
CentOS 7
若要和6一樣保持頻率,則在grub裡裡增加intel_pstate=disable
不建議上述做法(詳見最後章節的效能對比)
第二部分 服務管理
sysvinit、upstart、systemd常用命令
動作sysvinit upstart systemd
檢視service mytest status initctl status mytest systemctl status mytest.service
啟動service mytest start initctl start mytest systemctl start mytest.service
關閉service mytest stop initctl stop mytest systemctl stop mytest.service
強殺程式kill -9 PID kill -9 PID systemctl kill mytest.service –signal=9
重啟service mytest restart initctl restart mytest systemctl restart mytest.service
過載service mytest reload initctl reload mytest systemctl reload mytest.service
開機啟動chkconfig mytest on /etc/init/mytest.conf
開機啟動模式裡配置start on runlevel [3] systemctl enable mytest.service
runlevel執行級別
執行級別CentOS 6 CentOS 7
0 halt runlevel0.target -> poweroff.target
1 Single user mode runlevel1.target -> rescue.target
2 Multiuser, without NFS runlevel2.target -> multi-user.target
3 Full multiuser mode runlevel3.target -> multi-user.target
4 unused runlevel4.target -> multi-user.target
5 X11 runlevel5.target -> graphical.target
6 reboot runlevel6.target -> reboot.target
檢視cat /etc/inittab systemctl get-default
更更改編輯/etc/inittab systemctl set-default multi-user.target
立即切換init 5 systemctl isolate graphical.target
日誌查詢(一)
CentOS 6
手工在/var/log/messages、/var/log/dmesg、/var/log/secure,麻煩
且效率低
CentOS 7
統一使用journalctl,可以使用多個條件匹配,比如時間段、服務
名、日誌級別等等
日誌查詢(二)
journalctl常用命令作用CentOS 6上的操作
journalctl 所有日誌,包含系統、核心等等手動在對應日誌檔案中grep
journalctl –dmesg 檢視當前開機後的核心?日誌dmesg
journalctl –boot 檢視當前開機後的日誌先查當前開機啟動時間,然後cat /var/log/…
journalctl –boot=-1 檢視上一次啟動的日誌查詢上次開機到當前開機之間時間,然後cat
journalctl –since=”2018-08-01 12:00:00″ 檢視從指定時間開始到當前的日誌手動在日誌裡grep
journalctl –since=yesterday –until=today 檢視昨天0-24點日誌手動在日誌裡grep
journalctl -n 20 檢視最後20行行tail -n 20
journalctl -f 實時滾動顯示最新日誌tail -f
journalctl -e 直接翻到最後tail
journalctl -u mytest.service 檢視指定服務日誌先查詢?日誌儲存路路徑,然後再cat檢視
journalctl -p 0 檢視指定日誌級別的日誌,日誌級別從0到7 通過syslog將不不同級別的日誌放到不不同檔案中
journalctl -u mytest.service -o json-pretty 檢視每條日誌詳細資訊(包含元資訊)無
journalctl –disk-usage 檢視日誌佔用的磁碟空間du -shx /var/log/messages等
實現守護程式
CentOS 6
sysvinit需要自行實現
upstart和systemd類似,將程式執行行在前臺即可
CentOS 7
由systemd啟動,將程式執行行在前臺即可
服務指令碼
sysvinit
自行行實現start、stop、restart、reload、status等方法,沒有統一規範
upstart
根據規範編寫conf檔案(形似systemd簡化版)
systemd
根據規範編寫unit檔案即可
sysvinit例子
cat > /etc/init.d/mytest <<EOF
. /etc/rc.d/init.d/functions
start() { … }
stop() { … }
restart() { … }
reload() { … }
status() { … }
case “$1” in
start)
start
;;
stop)
stop
;;
…
esac
exit $RETVAL
EOF
chmod +x /etc/init.d/
upstart例子
cat > /etc/init/mytest.conf <<EOF
start on runlevel [3]
description “mytest”
exec /root/mytest.sh
EOF
initctl start mytest
PID管理理
sysvinit
需要生成PID檔案,用於後期關閉、重啟等使用
upstart
無需PID檔案,upstart會記錄主程式ID,子程式ID沒有記錄
systemd
無需PID檔案,所有程式ID由cgroup統一接管
systemd例例子
cat > /usr/lib/systemd/system/mytest.service <<EOF
[Unit]
Description=mytest
[Service]
Type=simple
ExecStart=/root/mytest.sh
[Install]
WantedBy=multi-user.target
EOF
systemctl start mytest
內建的資源限制(cpu/mem)
CentOS 6
除了了limit,沒有其他限制程式資源的簡便方法
CentOS 7
除了了limit,還支援部分cgroup限制,可對程式做記憶體限制和cpu資源
限制等[Service]
ExecStart=…
MemoryLimit=500M
CPUShares=100
服務異常自動重啟
upstart:
——————
start on runlevel [3]
description “mytest”
exec /root/mytest.sh
post-stop exec sleep 5
respawn
respawn limit unlimited
systemd:
——————
[Unit]
Description=mytest
[Service]
Type=simple
ExecStart=/root/mytest.sh
Restart=always
RestartSec=5
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
寫日誌方式(一)
CentOS 6
自行輸出到檔案中,或通過syslog記錄(如logger命令)
CentOS 7
若程式由systemd啟動,只需輸出到標準輸出或標準錯誤
寫日誌方式(二)
建議centos7只將應用程式的一些元資訊輸出到標準輸出或標準錯誤,比如啟
動成功、啟動失敗等等
不建議將業務日誌輸出到journal。因為journal中所有日誌都存在一個檔案中,
會導致2個問題:
如果沒有做日誌持久化,則預設存在記憶體中,會導致最多一半的記憶體被佔用
儲存量量很大,會導致查詢其他日誌很耗時
解決辦法:輸出到syslog,[Service]?支援StandardOutput=syslog
指定每條日誌級別(一)
CentOS 6
通過syslog將不不同級別的日誌輸出到不同檔案
CentOS 7
只需在輸出的每一行行開頭加<日誌級別>
指定每條日誌級別(二)
CentOS 7日誌級別及使用方法
0:emerg
1:alert
2:crit
3:err
4:warning
5:notice
6:info
7:debug
systemd日誌永久儲存
systemd日誌預設儲存在記憶體中,因此當伺服器重啟後,就無法通過
journalctl來檢視之前的日誌
解決方法
mkdir -p /var/log/journal
systemctl restart systemd-journald.service