設置(CentOS 6 vs CentOS 7)
系統常用配置 ysvinit vs Upstart vs Systemd)
常見設置:
字符集
CentOS 6
方法:/etc/sysconfig/i18n中的LANG=
CentOS 7
方法1:localectl set-locale LANG=
方法2:/etc/locale.conf中的LANG=
主機名
CentOS 6
在線生效:hostname
重啟生效:/etc/sysconfig/network中的HOSTNAME=
CentOS 7
在線+重啟生效:hostnamectl set-hostname
時區
CentOS 6
方法:ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
CentOS 7
方法1:同CentOS 6
方法2:timedatectl set-timezone Asia/Shanghai
時間同步(一)
CentOS 6
緩慢:ntpd或ntpdate
直接:ntpdate -b(通常加到crontab)
CentOS 7
方法1:systemctl start chronyd
方法2:timedatectl set-ntp yes
時間同步(二)
可以通過timedatectl | grep "NTP synchronized"判斷當前時間是否已
同步
不建議用ntpd和ntpdate,redhat強烈烈推薦chrony,可用於網絡不穩定
的環境
ntpd和chronyd區別詳見紅帽官網文檔
chrony.conf關鍵參數makestep 1.0 -1
手動更更改時間
CentOS 6
方法:date -s "2018-07-08 11:11:11"
CentOS 7
方法1:同CentOS 6
方法2:timedatectl set-time "2018-07-08 11:11:11"(前提是
timedatectl set-ntp false)
單用戶修改密碼
CentOS 6
grub界面鍵入e,在kernel?行行最后加1,鍵?入b進入單用戶模式,通
過passwd命令修改密碼
CentOS 7
grub界面鍵入e,在linux16行行上將ro改為rw,並在當前行行最后加
init=/bin/sh,組合鍵ctrl-x進入單用戶模式,通過passwd命令修改
密碼,如果有開啟selinux,則需要在重啟前touch /.autorelabel
grub添加參數
CentOS 6
/boot/grub/grub.conf的kernel中加入需要添加的參數
CentOS 7
步驟1:/etc/default/grub的GRUB_CMDLINE_LINUX中加入需要添
加的參數
步驟2:grub2-mkconfig -o /boot/grub2/grub.cfg
查看開機記錄
CentOS 6
方法:last
CentOS 7
方法1:同CentOS 6
方法2:journalctl --list-boots
rc.local(1.執行行順序)
CentOS 6
串行的最后一個執行
CentOS 7
和其他服務並行執行
rc.local(2.可執行行權限)
CentOS 6
默認有可執行權限
CentOS 7
默認沒有可執行權限(官方不推薦使用rc.local),需要自行增加
(chmod +x /etc/rc.d/rc.local)
rc.local(3.注意事項)
CentOS 7
rc.local由rc-local.service執行,並行執行,僅能保證在network之后
啟動,因此建議rc.local里里增加sleep 10來盡可能在最后執行
需要在rc.local的最后一行增加exit 0,否則可能導致已啟動的進程被
關閉(echo 'exit 0' >> /etc/rc.d/rc.local)
建議盡量量使用systemd來配置服務,不要使用rc.local
limit配置
CentOS 6
全局設置:沒有全局設置的方法
/etc/security/limits.conf僅針對使用pam的進程,且有加載pam_limits.so(因為
limits.conf實際是pam_limits.so的配置文件)
服務設置:只能在服務啟動前設置ulimit,才能在啟動后看到效果
CentOS 7
全局設置:/etc/systemd/system.conf里里(如DefaultLimitNOFILE=65535)
服務設置:[Service]里里增加LimitNOFILE=65535
yum僅使用ipv4
CentOS 6
yum沒有自帶方法
CentOS 7
yum.conf里里增加ip_resolve=4
徹底禁用IPv6
CentOS 6和CentOS 7相同
在grub上增加ipv6.disable=1
查看是否徹底關閉
sysctl -a | grep -i ipv6如果沒有任何輸出,則表示徹底關閉
網卡名(一)
CentOS 6
系統安裝完,默認是em1開始,這其實裝機完成時在udev做的綁定
把/etc/udev/rules.d/70-persistent-net.rules內容清空,則恢復成eth0開始編
號
CentOS 7
不不再通過udev綁定網卡名,默認是em1開始,有的是eno、enp、ens等名字
如果想恢復eth0,則/etc/default/grub里里增加net.ifnames=0 biosdevname=0
網卡名(二)
如果想讓CentOS 6的網卡名不不受udev影響,達到CentOS 7的效果,則刪除3個文件即可
rm -f /etc/udev/rules.d/70-persistent-net.rules
rm -f /lib/udev/write_net_rules
rm -f /lib/udev/rules.d/75-persistent-net-generator.rules
網卡名含義
eno:主板板載?網卡
enp:獨立網卡(PCI網卡)
ens:熱插拔網卡(usb之類)
參考:https://www.cnblogs.com/chia/p/7379775.html
CPU頻率
CentOS 7
若要和6一樣保持頻率,則在grub里里增加intel_pstate=disable
不建議上述做法(詳見最后章節的性能對比)
第二部分 服務管理
sysvinit、upstart、systemd常用命令
動作sysvinit upstart systemd
查看service mytest status initctl status mytest systemctl status mytest.service
啟動service mytest start initctl start mytest systemctl start mytest.service
關閉service mytest stop initctl stop mytest systemctl stop mytest.service
強殺進程kill -9 PID kill -9 PID systemctl kill mytest.service --signal=9
重啟service mytest restart initctl restart mytest systemctl restart mytest.service
重載service mytest reload initctl reload mytest systemctl reload mytest.service
開機啟動chkconfig mytest on /etc/init/mytest.conf
開機啟動模式里配置start on runlevel [3] systemctl enable mytest.service
runlevel運行級別
運行級別CentOS 6 CentOS 7
0 halt runlevel0.target -> poweroff.target
1 Single user mode runlevel1.target -> rescue.target
2 Multiuser, without NFS runlevel2.target -> multi-user.target
3 Full multiuser mode runlevel3.target -> multi-user.target
4 unused runlevel4.target -> multi-user.target
5 X11 runlevel5.target -> graphical.target
6 reboot runlevel6.target -> reboot.target
查看cat /etc/inittab systemctl get-default
更更改編輯/etc/inittab systemctl set-default multi-user.target
立即切換init 5 systemctl isolate graphical.target
日志查詢(一)
CentOS 6
手工在/var/log/messages、/var/log/dmesg、/var/log/secure,麻煩
且效率低
CentOS 7
統一使用journalctl,可以使用多個條件匹配,比如時間段、服務
名、日志級別等等
日志查詢(二)
journalctl常用命令作用CentOS 6上的操作
journalctl 所有日志,包含系統、內核等等手動在對應日志文件中grep
journalctl --dmesg 查看當前開機后的內核?日志dmesg
journalctl --boot 查看當前開機后的日志先查當前開機啟動時間,然后cat /var/log/...
journalctl --boot=-1 查看上一次啟動的日志查詢上次開機到當前開機之間時間,然后cat
journalctl --since="2018-08-01 12:00:00" 查看從指定時間開始到當前的日志手動在日志里grep
journalctl --since=yesterday --until=today 查看昨天0-24點日志手動在日志里grep
journalctl -n 20 查看最后20行行tail -n 20
journalctl -f 實時滾動顯示最新日志tail -f
journalctl -e 直接翻到最后tail
journalctl -u mytest.service 查看指定服務日志先查詢?日志保存路路徑,然后再cat查看
journalctl -p 0 查看指定日志級別的日志,日志級別從0到7 通過syslog將不不同級別的日志放到不不同文件中
journalctl -u mytest.service -o json-pretty 查看每條日志詳細信息(包含元信息)無
journalctl --disk-usage 查看日志占用的磁盤空間du -shx /var/log/messages等
實現守護進程
CentOS 6
sysvinit需要自行實現
upstart和systemd類似,將程序運行行在前台即可
CentOS 7
由systemd啟動,將程序運行行在前台即可
服務腳本
sysvinit
自行行實現start、stop、restart、reload、status等方法,沒有統一規范
upstart
根據規范編寫conf文件(形似systemd簡化版)
systemd
根據規范編寫unit文件即可
sysvinit例子
cat > /etc/init.d/mytest <<EOF
. /etc/rc.d/init.d/functions
start() { … }
stop() { … }
restart() { … }
reload() { … }
status() { … }
case "$1" in
start)
start
;;
stop)
stop
;;
…
esac
exit $RETVAL
EOF
chmod +x /etc/init.d/
upstart例子
cat > /etc/init/mytest.conf <<EOF
start on runlevel [3]
description "mytest"
exec /root/mytest.sh
EOF
initctl start mytest
PID管理理
sysvinit
需要生成PID文件,用於后期關閉、重啟等使用
upstart
無需PID文件,upstart會記錄主進程ID,子進程ID沒有記錄
systemd
無需PID文件,所有進程ID由cgroup統一接管
systemd例例子
cat > /usr/lib/systemd/system/mytest.service <<EOF
[Unit]
Description=mytest
[Service]
Type=simple
ExecStart=/root/mytest.sh
[Install]
WantedBy=multi-user.target
EOF
systemctl start mytest
內置的資源限制(cpu/mem)
CentOS 6
除了了limit,沒有其他限制進程資源的簡便方法
CentOS 7
除了了limit,還支持部分cgroup限制,可對進程做內存限制和cpu資源
限制等[Service]
ExecStart=...
MemoryLimit=500M
CPUShares=100
服務異常自動重啟
upstart:
------------------
start on runlevel [3]
description "mytest"
exec /root/mytest.sh
post-stop exec sleep 5
respawn
respawn limit unlimited
systemd:
------------------
[Unit]
Description=mytest
[Service]
Type=simple
ExecStart=/root/mytest.sh
Restart=always
RestartSec=5
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
寫日志方式(一)
CentOS 6
自行輸出到文件中,或通過syslog記錄(如logger命令)
CentOS 7
若程序由systemd啟動,只需輸出到標准輸出或標准錯誤
寫日志方式(二)
建議centos7只將應用程序的一些元信息輸出到標准輸出或標准錯誤,比如啟
動成功、啟動失敗等等
不建議將業務日志輸出到journal。因為journal中所有日志都存在一個文件中,
會導致2個問題:
如果沒有做日志持久化,則默認存在內存中,會導致最多一半的內存被占用
存儲量量很大,會導致查詢其他日志很耗時
解決辦法:輸出到syslog,[Service]?支持StandardOutput=syslog
指定每條日志級別(一)
CentOS 6
通過syslog將不不同級別的日志輸出到不同文件
CentOS 7
只需在輸出的每一行行開頭加<日志級別>
指定每條日志級別(二)
CentOS 7日志級別及使用方法
0:emerg
1:alert
2:crit
3:err
4:warning
5:notice
6:info
7:debug
systemd日志永久保存
systemd日志默認保存在內存中,因此當服務器重啟后,就無法通過
journalctl來查看之前的日志
解決方法
mkdir -p /var/log/journal
systemctl restart systemd-journald.service