VNC Server部署手册
备注:
VNC Server主要用来安装Oracle和Weblogic等需要图形界面安装的软件(有随时可以连接的需求)
当然,直接开启Centos操作系统下的远程桌面也可以,限制是用户需要服务器登录后才行(虚拟机下这样玩)
安装VNC server
yum install tigervnc-server
mount /dev/cdrom /media/
rpm -ivh /media/Packages/tigervnc-server-1.1.0-18.el6.x86_64.rpm
镜像上传到/opt目录下
mount -t iso9660 -o loop /opt/CentOS-6.8-x86_64-bin-DVD1.iso /media/
rpm -ivh /media/Packages/tigervnc-server-1.1.0-18.el6.x86_64.rpm
umount -lf /media
配置VNC Server
vi /etc/sysconfig/vncservers
VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp "
VNCSERVERS="1:root 2:oracle"
VNCSERVERARGS[1]="-geometry 1024x768 -nolisten tcp "
root 用户下,设置登录vnc密码
vncpasswd
**oracle用户下,切换到oracle用户下,设置登录vnc密码
**
su – oracle
vncpasswd
1.3.4 启、停VNC Server
service vncserver start
service vncserver restart
service vncserver stop
NTP服务部署
YUM安装
yum install ntp ntpdate -y
删除后添加以下内容
server 202.120.2.101
#当外部时间不可用时,使用本地时间。
server 127.127.1.0 iburst local clock
#允许更新的IP地址段
restrict 192.168.0.1 mask 255.255.255.0 nomodify
**Centos 7 **
systemctl start ntpd
systemctl enable ntpd.service
**Centos 6 **
/etc/init.d/ntpd
chkconfig ntpd on
#### 验证服务
ntpq -p
* 4 * * * /usr/sbin/ntpdate 202.120.2.101 > /dev/null 2>&1
日常操作
关闭IPV6
编辑文件/etc/sysctl.conf,
$vi /etc/sysctl.conf
添加下面的行:
net.ipv6.conf.all.disable_ipv6 =1
net.ipv6.conf.default.disable_ipv6 =1
如果想要为特定的网卡禁止IPv6,比如,对于enp0s3,添加下面的行。
net.ipv6.conf.enp0s3.disable_ipv6 =1
执行下面的命令来使设置生效。
sysctl -p
要在运行的系统中禁止IPv6,依次输入下面的命令:
echo 1>/proc/sys/net/ipv6/conf/all/disable_ipv6
echo 1>/proc/sys/net/ipv6/conf/default/disable_ipv6
或者
sysctl -w net.ipv6.conf.all.disable_ipv6=1
sysctl -w net.ipv6.conf.default.disable_ipv6=1
就是这样。现在IPv6已经禁止了。
修改系统运行级别
修改/etc/inittab
systemctl isolate multi-user.target
systemctl set-default multi-user.target
本质是修改/etc/systemd/system/default.target的软链接
rm -f /etc/systemd/system/default.target
ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
Linux下删除大文件
拓展:Linux下快速删除大文件(硬连接方式)
原理:
硬链接基础
当多个文件共同指向同一inode、inode链接数N>1、删除任何一个文件都是巨快
因为、此时删除的仅仅是指向inode的指针
而当N=1时、则不一样了、此时删除的文件相关的所有数据块、所以慢
测试:
root@ # ln stock.ibd stock.id.hdlk
root@ # ls stock.* -l
-rw-rw—- 1 mysql mysql 9196 Apr 14 23:03 stock.frm
-rw-r–r– 2 mysql mysql 19096666112 Apr 15 09:55 stock.ibd
-rw-r–r– 2 mysql mysql 19096666112 Apr 15 09:55 stock.id.hdlk
你会发现stock.ibd的INODES属性变成了2;
root@127.0.0.1 : test 21:39:34> drop table stock ;
Query OK, 0 rows affected (0.99 sec)
1秒不到就删除完成; 也就是DROP TABLE不用再HANG这么久了。
但table是删除了,数据文件还在,所以你还需要最后数据文件给删除。
root # ll
total 19096666112
-rw-r–r– 2 mysql mysql 19096666112 Apr 15 09:55 stock.id.hdlk
root # rm stock.id.hdlk
最后一步删除原始大文件也可以选择rsync来删除、比rm快多了
0
Linux常用命令
查看网络运行情况
ss -antup|awk '/^tcp/{++S[$2]}END{for (a in S)print a,S[a]}'
注释:
{++S[$2]} 将某列作为数据存进S
END{for (a in S) 结束后,执行for循环
print a,S[a]} 打印数据中的元素和统计数
ss -ant|awk -F '[ :]+' '{print $4}'|awk '/^[0-9]/{++S[$0]}END{for (a in S)print a,S[a]}'|sort -nk 2 -r |head -10|awk '{sum+=$2}END{print sum}'
1.用分号和空格间隔,获取IP列(去掉端口)
2.把内容输入到awk队列,然后自增后输出到第二列
3.sort基于第2列,降序排列
4.head 取前10行
5.把第二列统计
#如果需要统计所有数量,把head -10去掉就可以了
for i in `seq 100`;do openssl rand -base64 12;done;
Centos文件描述符
在bash中,有个ulimit命令,提供了对shell及该shell启动的进程的可用资源控制。主要包括打开文件描述符数量、用户的最大进程数量、coredump文件的大小等。
在centos 5/6 等版本中,资源限制的配置可以在 /etc/security/limits.conf 设置,针对root/user等各个用户或者*代表所有用户来设置。 当然,/etc/security/limits.d/ 中可以配置,系统是先加载limits.conf然后按照英文字母顺序加载limits.d目录下的配置文件,后加载配置覆盖之前的配置。 一个配置示例如下:
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
不过,在CentOS 7/RHEL 7的系统中,使用Systemd替代了之前的SysV,因此 /etc/security/limits.conf 文件的配置作用域缩小了一些。
limits.conf只适用于通过PAM认证登录用户的资源限制,它对systemd的service的资源限制不生效。登录用户的限制,与上面讲的一样,通过 /etc/security/limits.conf 和 limits.d 来配置即可。
对于systemd service的资源限制,如何配置呢?
全局的配置,放在文件
/etc/systemd/system.conf
和
/etc/systemd/user.conf
同时,也会加载两个对应的目录中的所有.conf文件(默认没有)
/etc/systemd/system.conf.d/*.conf
和
/etc/systemd/user.conf.d/*.conf
其中
system.conf 是系统实例使用的,
user.conf用户实例使用的。
一般的sevice,使用system.conf中的配置即可。
systemd.conf.d/*.conf中配置会覆盖system.conf。
DefaultLimitCORE=infinity
DefaultLimitNOFILE=65535
DefaultLimitNPROC=65535
注意:修改了system.conf后,需要重启系统才会生效。
针对单个Service,也可以设置,以nginx为例。
编辑
/usr/lib/systemd/system/nginx.service
或者
/usr/lib/systemd/system/nginx.service.d/my-limit.conf 文件,做如下配置:
[Service]
LimitCORE=infinity
LimitNOFILE=65535
LimitNPROC=65535
sudo systemctl daemon-reload
sudo systemctl restart nginx.service
注意:CentOS7自带的/etc/security/limits.d/20-nproc.conf
里面默认设置了非root用户的最大进程数为4096,limits.conf设置没效果,limit.d目录中的配置覆盖了。
参考文档:
man systemd
man systemd-system.conf
man bash 搜索一下ulimit
软件版本升级
Centos 6 x86_64 glibc 2.12 升级2.14
rpm -Uvh glibc-2.14.1-6.x86_64.rpm glibc-common-2.14.1-6.x86_64.rpm glibc-headers-2.14.1-6.x86_64.rpm glibc-devel-2.14.1-6.x86_64.rpm nscd-2.14.1-6.x86_64.rpm
为系统增加4T磁盘
环境介绍
- 西数4T红盘
- 公司内部FTP服务器用(台式机)
查看当前磁盘格式
配置
#mkfs.ext4 /dev/sda
mke2fs 1.41.12 (17-May-2010)
/dev/sda is entire device, not just one partition!
无论如何也要继续? (y,n) y
文件系统标签=
操作系统:Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=1 blocks, Stripe width=0 blocks
244195328 inodes, 976754646 blocks
48837732 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=4294967296
29809 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968,
102400000, 214990848, 512000000, 550731776, 644972544
正在写入inode表: 完成
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成
This filesystem will be automatically checked every 31 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
#blkid
/dev/sdb1: UUID="46a60431-9969-4567-be9c-c3c33eb5af17" TYPE="ext4"
/dev/sdb2: UUID="1b50ba56-a085-468d-8913-f434d84989c7" TYPE="swap"
/dev/sdb3: UUID="e3244801-7922-4a97-aa52-edbc5a4b82b0" TYPE="ext4"
/dev/sda: UUID="3f1fe202-9575-4c64-9d9b-16674ef9f350" TYPE="ext4"
注意一个细节:由于默认操作系统中没有绑定磁盘盘符,增加一块磁盘后,4T的新磁盘的盘符变成了sda,而原有硬盘变成了sdb,
将UUID写在fstab中,避免多块磁盘产生的磁盘盘符变化
UUID="3f1fe202-9575-4c64-9d9b-16674ef9f350" /data/ftp_data ext4 defaults 1 1
备注:由于是FTP数据盘,所以设置备份和检测策略同系统根目录配置
/var/log目录下日志文件功能详解
var/log/messages #包括整体系统信息,其中也包含系统启动期间的日志。
#此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
/var/log/dmesg #包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。
/var/log/auth.log #包含系统授权信息,包括用户登录和使用的权限机制等。
/var/log/boot.log #包含系统启动时的日志。
/var/log/daemon.log #包含各种系统后台守护进程日志信息。
/var/log/dpkg.log #包括安装或dpkg命令清除软件包的日志。
/var/log/kern.log #包含内核产生的日志,有助于在定制内核时解决问题。
/var/log/lastlog #记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
/var/log/maillog /var/log/mail.log #包含来着系统运行电子邮件服务器的日志信息。例如,sendmail日志信息就全部送到这个文件中。
/var/log/user.log #记录所有等级用户信息的日志。
/var/log/Xorg.x.log #来自X的日志信息。
/var/log/alternatives.log #更新替代信息都记录在这个文件中。
/var/log/btmp #记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。
/var/log/cups #涉及所有打印信息的日志。
/var/log/anaconda.log #在安装Linux时,所有安装信息都储存在这个文件中。
/var/log/yum.log #包含使用yum安装的软件包信息。
/var/log/cron #每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
/var/log/secure #包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
/var/log/wtmp或/var/log/utmp #包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。
/var/log/faillog #包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。
除了上述Log文件以外, /var/log还基于系统的具体应用包含以下一些子目录:
/var/log/httpd/或/var/log/apache2 #包含服务器access_log和error_log信息。
/var/log/lighttpd/ #包含light HTTPD的access_log和error_log。
/var/log/mail/ #这个子目录包含邮件服务器的额外日志。
/var/log/prelink/ #包含.so文件被prelink修改的信息。
/var/log/audit/ #包含被 Linux audit daemon储存的信息。
/var/log/samba/ #包含由samba存储的信息。
/var/log/sa/ #包含每日由sysstat软件包收集的sar文件。
/var/log/sssd/ #用于守护进程安全服务。
除了手动存档和清除这些日志文件以外,还可以使用logrotate在文件达到一定大小后自动删除。可以尝试用vi,tail,grep和less等命令查看这些日志文件。
1941
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
