centos7 基础配置

基础配置

关闭防火墙

sudo systemctl stop firewalld.service #停止firewall
sudo systemctl disable firewalld.service #禁止firewall开机启动
sudo firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

关闭SELinux

查看SELinux状态

sudo /usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态
sudo getenforce                 ##也可以用这个命令检查

临时关闭

sudo  setenforce 0                  ##设置SELinux 成为permissive模式
                              ##setenforce 1 设置SELinux 成为enforcing模式

永久关闭

修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可

设置开机启动

准备

centos7使用systemd管理自己的系统服务的开机启动。
开机启动,总得有个启动的东西,我们这里弄来了个tomcat来做开机启动,反正以后肯定用得到,就在这里来搞个开机启动吧。目录为:/usr/local/tomcat8080

脚本目录

  • Centos系统服务脚本目录:/usr/lib/systemd/
  • 未登录即可运行的系统服务:/lib/systemd/system/

建立服务文件

vim /lib/systemd/system/tomcat8080.service

[Unit]
Description=tomcat8080  #描述服务
After=network.target  #描述服务类别

[Service]
Type=forking  #forking是后台运行的形式
ExecStart=/usr/local/tomcat8080/bin/startup.sh  #服务启动的具体命令
#ExecReload为服务重启的具体命令
ExecStop=/usr/local/tomcat8080/bin/shutdown.sh  #服务停止的具体命令
PrivateTmp=true  #true表示给服务分配独立的临时空间

[Install]
WantedBy=multi-user.target  #设置为多用户

systemctl enable tomcat8080.service
    重启后发现并未启动,调用service tomcat8080 start,发现调用失败,根据提示查看原因:systemctl status tomcat8080.service
    发现是没有找到java环境变量,之前明明已经配置了,所以,我们把JAVA_HOME写到tomcat的catalina.sh文件里去
    再次重新启动,成功

其他命令

任务旧指令新指令
使某服务自动启动chkconfig --level 3 tomcat8080 onsystemctl enable tomcat8080.service
使某服务不自动启动chkconfig --level 3 tomcat8080 offsystemctl disable tomcat8080.service
检查服务状态service tomcat8080 statussystemctl status tomcat8080.service (服务详细信息) systemctl is-active tomcat8080.service (仅显示是否 Active)
显示所有已启动的服务chkconfig --listsystemctl list-units --type=service
启动某服务service tomcat8080 startsystemctl start tomcat8080.service
停止某服务service tomcat8080 stopsystemctl stop tomcat8080.service
重启某服务service tomcat8080 restartsystemctl restart tomcat8080.service

补充说明

After
表示如果network.target或sshd-keygen.service需要启动,那么sshd.service应该在它们之后启动。
Type
  • simple(默认值):ExecStart字段启动的进程为主进程
  • forking:ExecStart字段将以fork()方式启动,此时父进程将会退出,子进程将成为主进程
  • oneshot:类似于simple,但只执行一次,Systemd 会等它执行完,才启动其他服务
  • dbus:类似于simple,但会等待 D-Bus 信号后启动
  • notify:类似于simple,启动结束后会发出通知信号,然后 Systemd 再启动其他服务
  • idle:类似于simple,但是要等到其他任务都执行完,才会启动该服务。一种使用场合是为让该服务的输出,不与其他服务的输出相混合
WantedBy
    表示该服务所在的 Target。
    Target的含义是服务组,表示一组服务。WantedBy=multi-user.target指的是,sshd 所在的 Target 是multi-user.target。
    这个设置非常重要,因为执行systemctl enable sshd.service命令时,sshd.service的一个符号链接,就会放在/etc/systemd/system目录下面的multi-user.target.wants子目录之中。

参考的重要博客:
http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html

调整linux参数

打开文件/etc/security/limits.conf,在结尾添加如下内容:

* soft nproc 65536
* hard nproc 65536
* soft nofile 65536
* hard nofile 65536
  • soft nproc: 可打开的文件描述符的最大数(软限制)
  • hard nproc: 可打开的文件描述符的最大数(硬限制)
  • soft nofile:单个用户可用的最大进程数量(软限制)
  • hard nofile:单个用户可用的最大进程数量(硬限制)
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

征途无悔

发文不易,谢谢认可

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值