查看系统配置
# 获取系统位数
getconf LONG_BIT
# 查询操作系统release信息
lsb_release -a
# 查询系统信息
cat /etc/issue
# 查询系统名称
uname -a
# 查看操作系统
nkvers
# 查看系统架构
cat /etc/.kyinfo
# 获取内存总大小
grep MemTotal /proc/meminfo
# 获取交换分区大小
grep SwapTotal /proc/meminfo
# 获取内存使用详情
free
# 查询设备分区文件系统
lsblk -f
# 查询文件或目录大小
du -h Packages/
# 检查存储空间
df -h 目录
# 查询已挂载的设备
df -Th
Linux(Unix)下检查操作系统限制
在 Linux(Unix)系统中,因为 ulimit 命令的存在,会对程序使用操作系统资源进行限制
# 查询用户的 ulimit 参数
ulimit -a
# 修改 ulimit 参数值
## 命令行修改
在当前终端有效,退出之后,又变为默认值。
格式:ulimit [options] [limit]
修改 shell 资源限制
在允许此类控制的系统上,提供对于 shell 及其创建的进程所可用的资源的控制
| 参数名 | 对应选项 | 含义 |
|---|---|---|
| soft | -S | 使用软 (`soft') 资源限制 |
| hard | -H | 使用硬 (`hard') 资源限制 |
| all | -a | 显示当前系统所有的limit资源信息,ulimit -a |
| buffer size | -b | 设置或显示进程的最大缓冲区大小限制 |
| core file size | -c | 设置或显示进程的核心转储文件大小限制。核心转储文件是在进程崩溃时生成的文件,其中包含了进程在崩溃时的内存映像和寄存器状态等信息,用于进行故障排除和调试 |
| data seg size | -d | 设置或显示进程的数据段大小限制。数据段是程序中用于存储全局变量和动态分配内存的部分 |
| nice | -e | 最高的调度优先级('nice') |
| file size | -f | 设置或显示进程的文件大小限制。文件大小限制指定了进程可以创建的单个文件的最大大小 |
| pending signals | -i | 设置或显示进程可以拥有的最大挂起信号数。挂起信号是指已经发送给进程但是还没有被处理的信号 |
| kueue | -k | 分配给此进程的最大 kqueue 数量 |
| max memory size | -l | 设置或显示进程可以使用的锁定内存的最大大小。 锁定内存是指进程使用 |
| resident set size | -m | 用于设置或显示进程可以使用的驻留集的最大大小。 驻留集是指进程当前使用的物理内存大小,也就是进程实际占用的物理内存大小 |
| file descriptors | -n | 用于设置或显示进程可以打开的文件描述符的最大数量。 文件描述符是一种用于访问文件和其他 I/O 资源的标识符。在 Linux 中,文件、管道、套接字等都可以用文件描述符来表示 |
| pipe size | -p | 设置或显示进程可以使用的管道缓冲区大小的最大值。 管道是一种用于进程间通信的机制,它可以实现进程之间的数据传输 |
| POSIX message queues | -q | 设置或显示进程可以使用的 POSIX 消息队列的最大字节数。 POSIX 消息队列是一种进程间通信机制,它允许进程通过消息队列传递数据 |
| real-time priority | -r | 设置或显示进程可以使用的实时优先级的最大值。 实时优先级是一种进程调度机制,它允许进程在非实时进程之前获得更高的 CPU 时间片 |
| stack size | -s | 设置或显示进程可以使用的栈的最大大小。 栈是用于存储函数调用和局部变量的一种内存区域 |
| cpu time | -t | 设置或显示进程可以使用的 CPU 时间的最大值。 CPU 时间是指进程在 CPU 上运行的时间 |
| max user processes | -u | 设置或显示用户可以创建的进程数量的最大值。 每个 Linux 系统都有一个最大的进程数量限制,这个限制适用于所有的用户 |
| virtual memory | -v | 用于设置或显示进程可以使用的虚拟内存的最大值。 虚拟内存是指进程使用的所有内存,包括 RAM 和交换空间 |
| file locks | -x | 最大的文件锁数量 |
| pseudoterminal | -P | 最大伪终端数量 |
| thread | -T | 最大线程数量 |
并非所有选项在所有系统上可用。
如果提供了 LIMIT 变量,则它为指定资源的新的值;特别的 LIMIT 值为
`soft'、`hard'和`unlimited',分别表示当前的软限制,硬限制和无限制。
否则打印指定资源的当前限制值,不带选项则假定为 -f
取值都是 1024 字节为单位,除了 -t 以秒为单位,-p 以 512 字节递增,
-u 为无范围的进程数量。
退出状态:
返回成功,除非使用了无效的选项或者错误发生。
## 配置文件修改
通过修改系统的/etc/security/limits.conf配置文件。该文件不仅能限制指定用户的资源使用,还能限制指定组的资源使用。该文件的每一行都是对限定的一个描述,格式如下:
- 格式:<domain> <type> <item> <value>
- domain:表示用户或组的名字,还可以使用*作为通配符,表示所有用户。
- type:表示限制类型,soft表示软资源限制,设置后可以超过软资源限制,但是不能超过硬资源限制;hard表示硬资源限制,一旦设置不能超过限制。
- item:表示需要限定的资源名称,常用的有nofile(用户可用文件描述符最大数量)、CPU(占用CPU时间)、statck(最大堆栈大小)、noproc(用户最大可用进程数)等。
- value:表示限制资源的具体值。
- 举例:
* soft nproc 65535
* hard nproc 65535
* soft nofile 65535
* hard nofile 65535
通过添加对应的一行描述,则可以产生相应的限制。例如:
* hard noflle 100
该行配置语句限定了任意用户所能创建的最大文件数是 100。现在已经可以对进程和用户分别做资源限制了,看似已经足够了,其实不然。很多应用需要对整个系统的资源使用做一个总的限制,这时候我们需要修改/proc(proc关于内存临时存放进程)下的配置文件。/proc目录下包含了很多系统当前状态的参数,例如/proc/sys/kernel/pid_max,/proc/sys/net/ipv4/ip_local_port_range等等,从文件的名字大致可以猜出所限制的资源种类。由于该目录下涉及的文件众多,在此不一一介绍。有兴趣的读者可打开其中的相关文件查阅说明。
配置实例
实例为将最大进程数和最大打开文件数的硬限制和软限制从
默认1024修改为4096
修改步骤
# 第一步:配置/etc/security/limits.conf
vim /etc/security/limits.conf
文件尾追加
* hard nproc 4096
* soft nproc 4096
* hard nofile 4096
* soft nofile 4096
参数说明
- 第一列,可以是用户,也可以是组,要用@group这样的语法,也可以是通配符如*%
- 第二列,两个值:hard硬限制,soft软限制,一般来说soft要比hard小,hard是底线,绝对不能超过,超过soft报警,直到hard数
- 第三列,进程数限制是noproc 打开文件限制是nofile
- 第四列,数量,这个也不能设置太大,实例中设置为4096
| <domain> | 表示限定的对象,可以使用户、用户组(组名前加@区分用户)、或者*(所用用户) | |
| <type> | soft | 限制是指用户或进程可以在运行时自由更改的限制 |
| hard | 限制是指系统强制执行的限制。如果 soft 限制超过 hard 限制,系统将强制执行 hard 限制 | |
| <item> | core | 指定用户或进程可以生成的最大核心转储大小(以KB为单位) |
| data | 指定用户或进程可以使用的最大数据段(data segment)大小(以KB为单位) | |
| fsize | 指定用户或进程可以创建的最大文件大小(以KB为单位)。 | |
| memlock | 指定用户或进程可以锁定的最大物理内存量(以KB为单位) | |
| nofile | 指定用户或进程可以打开的最大文件描述符数量。文件描述符是内核中用于访问打开的文件或其他I/O资源的整数标识符 | |
| rss | 指定用户或进程可以使用的最大常驻集大小(以KB为单位) | |
| stack | 指定用户或进程可以使用的最大堆栈大小(以KB为单位) | |
| cpu | 指定用户或进程可以使用的 CPU 时间量。它可以使用一个百分比值来表示,也可以使用一个固定的时间值来表示。 | |
| nproc | 指定用户或进程可以创建的最大进程数 | |
| as | 指定用户或进程可以使用的最大虚拟内存量(以KB为单位) | |
| maxlogins | 指定用户或用户组可以同时拥有的最大登录数。这个限制是针对远程登录和控制台登录(即本地登录)的,它可以帮助管理员控制系统资源的使用和安全性 | |
| maxsyslogins | 指定系统上所有用户可以同时拥有的最大登录数。与 maxlogins 参数不同的是,maxsyslogins 参数是全局设置,适用于所有用户 | |
| priority | 参数用于指定用户或进程可以使用的最大实时优先级。实时优先级是进程在竞争系统资源时的优先级,它通常用于需要实时响应的应用程序,例如音频、视频和游戏等 | |
| locks | 指定用户或进程可以持有的最大文件锁定数量。 | |
| sigpending | 指定用户或进程可以拥有的最大未处理信号数。未处理信号是指进程接收到但尚未处理的信号,例如 SIGINT 和 SIGTERM 等 | |
| msgqueue | 指定用户或进程可以拥有的最大消息队列大小,单位:KB。消息队列是一种进程间通信(IPC)机制,用于在进程之间传递数据 | |
| nice | 指定用户或进程可以使用的最大 nice 值。nice 值是进程调度优先级的一种表示,它的取值范围通常是 -20 到 19,其中 -20 表示最高优先级,19 表示最低优先级 | |
| rtprio | 指定用户或进程可以使用的最大实时优先级。实时优先级是进程在竞争系统资源时的优先级,它通常用于需要实时响应的应用程序,例如音频、视频和游戏等 实时优先级的取值范围通常是 0 到 99,其中 0 表示最低优先级,99 表示最高优先级。此外,实时优先级只对具有实时调度策略的进程起作用,对于普通的时间片轮转调度策略,实时优先级将被忽略。 | |
| virtual | 指定用户或进程可以使用的最大虚拟内存大小。虚拟内存是操作系统在物理内存和磁盘之间切换数据的一种技术,它可以帮助进程使用比可用物理内存更大的内存空间
| |
| <value> | 表示要限制的值 |
第二步:配置pam,为用户开启会话的最大连接数
/etc/pam.d/system-auth相当于pam主干,/etc/pam.d/su相当于pam主干上一个分支
vim /etc/pam.d/su
将 pam_limits.so 这一行注释去掉(默认已注释)
最底部加上以下一行
session required pam_limits.so
第三步:配置/etc/profile,最底部加上以下一行
全局环境变量,所有用户生效
ulimit -SHn 4096
然后重启服务器使参数生效
通常只需要修改/etc/security/limits.conf文件配置即可!
说明:
需要理解第一步中的4个参数说明,特别是数值,并不是越大越好(最高可设置为65535),需要结合优化场景适当设置,否则可能适得其反。
yum源网址查看
1. 切入/etc/yum.repos.d/
在/etc/yum.repos.d/目录下有个后缀repo的文件,这里记录着系统的yum源配置
2. 查看后缀repo的文件
找到baseurl=,查看后面的地址https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/base,一般取到这个长度就可以了,复制地址
3. 粘贴到浏览器地址栏
打开网页后,选择对应的cpu架构,即可在yum源中下载所需安装包
yum查看命令
# 查看yum安装源中可安装软件的版本信息
yum list
# 列出特定软件包的版本信息
yum list available
# yum list 命令来列出特定软件包的版本信息,其中,--showduplicates 选项用于显示所有可用版本
yum list 软件名 --showduplicates
# 查看yum源指定软件版本
yum info 软件名
# 搜索可用软件包
yum search nginx
# 列出已安装软件包的版本和可用更新
yum check-update 软件名
yum check-update nginx
通过以上命令,您可以查看yum安装源中可安装软件的版本信息,以便于选择和安装所需的软件包版本。
yum安装命令
# 在线安装软件并处理依赖关系
yum install 软件名
yum下载安装包命令
# 下载软件包及依赖关系包到指定目录
yum install -y 软件包名 --donwloadonly --downloaddir=目录
yum操作安装源命令
# 查看当前yum安装源列表
yum repolist
# 添加yum安装源
可以通过编辑/etc/yum.repos.d/目录下的.repo文件来添加yum安装源。例如,执行以下命令可以创建一个名为myrepo的yum安装源:
sudo vi /etc/yum.repos.d/myrepo.repo
然后在myrepo.repo文件中添加以下内容:
[myrepo]
name=My Repository
baseurl=http://example.com/myrepo/
enabled=1
gpgcheck=0
其中,name是yum安装源的名称,baseurl是yum安装源的URL地址。
# 启用和禁用yum安装源
通过编辑/etc/yum.repos.d/目录下的.repo文件,可以启用或禁用yum安装源。在.repo文件中,将enabled选项设置为1表示启用该yum安装源,将enabled选项设置为0表示禁用该yum安装源。
# 删除yum安装源
可以通过删除/etc/yum.repos.d/目录下的.repo文件来删除yum安装源。例如,执行以下命令可以删除名为myrepo的yum安装源:
sudo rm /etc/yum.repos.d/myrepo.repo
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
