centos7-centos6常用配置对比
设置(CentOS 6 vs CentOS 7)
系统常用配置 ysvinit vs Upstart vs Systemd)
常见设置:
字符集
CentOS 6
方法:/etc/sysconfig/i18n中的LANG=
CentOS 7
方法1:localectl set-locale LANG=
方法2:/etc/locale.conf中的LANG=
主机名
CentOS 6
在线生效:hostname
重启生效:/etc/sysconfig/network中的HOSTNAME=
CentOS 7
在线+重启生效:hostnamectl set-hostname
时区
CentOS 6
方法:ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
CentOS 7
方法1:同CentOS 6
方法2:timedatectl set-timezone Asia/Shanghai
时间同步(一)
CentOS 6
缓慢:ntpd或ntpdate
直接:ntpdate -b(通常加到crontab)
CentOS 7
方法1:systemctl start chronyd
方法2:timedatectl set-ntp yes
时间同步(二)
可以通过timedatectl | grep "NTP synchronized"判断当前时间是否已
同步
不建议用ntpd和ntpdate,redhat强烈烈推荐chrony,可用于网络不稳定
的环境
ntpd和chronyd区别详见红帽官网文档
chrony.conf关键参数makestep 1.0 -1
手动更更改时间
CentOS 6
方法:date -s "2018-07-08 11:11:11"
CentOS 7
方法1:同CentOS 6
方法2:timedatectl set-time "2018-07-08 11:11:11"(前提是
timedatectl set-ntp false)
单用户修改密码
CentOS 6
grub界面键入e,在kernel?行行最后加1,键?入b进入单用户模式,通
过passwd命令修改密码
CentOS 7
grub界面键入e,在linux16行行上将ro改为rw,并在当前行行最后加
init=/bin/sh,组合键ctrl-x进入单用户模式,通过passwd命令修改
密码,如果有开启selinux,则需要在重启前touch /.autorelabel
grub添加参数
CentOS 6
/boot/grub/grub.conf的kernel中加入需要添加的参数
CentOS 7
步骤1:/etc/default/grub的GRUB_CMDLINE_LINUX中加入需要添
加的参数
步骤2:grub2-mkconfig -o /boot/grub2/grub.cfg
查看开机记录
CentOS 6
方法:last
CentOS 7
方法1:同CentOS 6
方法2:journalctl --list-boots
rc.local(1.执行行顺序)
CentOS 6
串行的最后一个执行
CentOS 7
和其他服务并行执行
rc.local(2.可执行行权限)
CentOS 6
默认有可执行权限
CentOS 7
默认没有可执行权限(官方不推荐使用rc.local),需要自行增加
(chmod +x /etc/rc.d/rc.local)
rc.local(3.注意事项)
CentOS 7
rc.local由rc-local.service执行,并行执行,仅能保证在network之后
启动,因此建议rc.local里里增加sleep 10来尽可能在最后执行
需要在rc.local的最后一行增加exit 0,否则可能导致已启动的进程被
关闭(echo 'exit 0' >> /etc/rc.d/rc.local)
建议尽量量使用systemd来配置服务,不要使用rc.local
limit配置
CentOS 6
全局设置:没有全局设置的方法
/etc/security/limits.conf仅针对使用pam的进程,且有加载pam_limits.so(因为
limits.conf实际是pam_limits.so的配置文件)
服务设置:只能在服务启动前设置ulimit,才能在启动后看到效果
CentOS 7
全局设置:/etc/systemd/system.conf里里(如DefaultLimitNOFILE=65535)
服务设置:[Service]里里增加LimitNOFILE=65535
yum仅使用ipv4
CentOS 6
yum没有自带方法
CentOS 7
yum.conf里里增加ip_resolve=4
彻底禁用IPv6
CentOS 6和CentOS 7相同
在grub上增加ipv6.disable=1
查看是否彻底关闭
sysctl -a | grep -i ipv6如果没有任何输出,则表示彻底关闭
网卡名(一)
CentOS 6
系统安装完,默认是em1开始,这其实装机完成时在udev做的绑定
把/etc/udev/rules.d/70-persistent-net.rules内容清空,则恢复成eth0开始编
号
CentOS 7
不不再通过udev绑定网卡名,默认是em1开始,有的是eno、enp、ens等名字
如果想恢复eth0,则/etc/default/grub里里增加net.ifnames=0 biosdevname=0
网卡名(二)
如果想让CentOS 6的网卡名不不受udev影响,达到CentOS 7的效果,则删除3个文件即可
rm -f /etc/udev/rules.d/70-persistent-net.rules
rm -f /lib/udev/write_net_rules
rm -f /lib/udev/rules.d/75-persistent-net-generator.rules
网卡名含义
eno:主板板载?网卡
enp:独立网卡(PCI网卡)
ens:热插拔网卡(usb之类)
参考:https://www.cnblogs.com/chia/p/7379775.html
CPU频率
CentOS 7
若要和6一样保持频率,则在grub里里增加intel_pstate=disable
不建议上述做法(详见最后章节的性能对比)
第二部分 服务管理
sysvinit、upstart、systemd常用命令
动作sysvinit upstart systemd
查看service mytest status initctl status mytest systemctl status mytest.service
启动service mytest start initctl start mytest systemctl start mytest.service
关闭service mytest stop initctl stop mytest systemctl stop mytest.service
强杀进程kill -9 PID kill -9 PID systemctl kill mytest.service --signal=9
重启service mytest restart initctl restart mytest systemctl restart mytest.service
重载service mytest reload initctl reload mytest systemctl reload mytest.service
开机启动chkconfig mytest on /etc/init/mytest.conf
开机启动模式里配置start on runlevel [3] systemctl enable mytest.service
runlevel运行级别
运行级别CentOS 6 CentOS 7
0 halt runlevel0.target -> poweroff.target
1 Single user mode runlevel1.target -> rescue.target
2 Multiuser, without NFS runlevel2.target -> multi-user.target
3 Full multiuser mode runlevel3.target -> multi-user.target
4 unused runlevel4.target -> multi-user.target
5 X11 runlevel5.target -> graphical.target
6 reboot runlevel6.target -> reboot.target
查看cat /etc/inittab systemctl get-default
更更改编辑/etc/inittab systemctl set-default multi-user.target
立即切换init 5 systemctl isolate graphical.target
日志查询(一)
CentOS 6
手工在/var/log/messages、/var/log/dmesg、/var/log/secure,麻烦
且效率低
CentOS 7
统一使用journalctl,可以使用多个条件匹配,比如时间段、服务
名、日志级别等等
日志查询(二)
journalctl常用命令作用CentOS 6上的操作
journalctl 所有日志,包含系统、内核等等手动在对应日志文件中grep
journalctl --dmesg 查看当前开机后的内核?日志dmesg
journalctl --boot 查看当前开机后的日志先查当前开机启动时间,然后cat /var/log/...
journalctl --boot=-1 查看上一次启动的日志查询上次开机到当前开机之间时间,然后cat
journalctl --since="2018-08-01 12:00:00" 查看从指定时间开始到当前的日志手动在日志里grep
journalctl --since=yesterday --until=today 查看昨天0-24点日志手动在日志里grep
journalctl -n 20 查看最后20行行tail -n 20
journalctl -f 实时滚动显示最新日志tail -f
journalctl -e 直接翻到最后tail
journalctl -u mytest.service 查看指定服务日志先查询?日志保存路路径,然后再cat查看
journalctl -p 0 查看指定日志级别的日志,日志级别从0到7 通过syslog将不不同级别的日志放到不不同文件中
journalctl -u mytest.service -o json-pretty 查看每条日志详细信息(包含元信息)无
journalctl --disk-usage 查看日志占用的磁盘空间du -shx /var/log/messages等
实现守护进程
CentOS 6
sysvinit需要自行实现
upstart和systemd类似,将程序运行行在前台即可
CentOS 7
由systemd启动,将程序运行行在前台即可
服务脚本
sysvinit
自行行实现start、stop、restart、reload、status等方法,没有统一规范
upstart
根据规范编写conf文件(形似systemd简化版)
systemd
根据规范编写unit文件即可
sysvinit例子
cat > /etc/init.d/mytest <<EOF
. /etc/rc.d/init.d/functions
start() { … }
stop() { … }
restart() { … }
reload() { … }
status() { … }
case "$1" in
start)
start
;;
stop)
stop
;;
…
esac
exit $RETVAL
EOF
chmod +x /etc/init.d/
upstart例子
cat > /etc/init/mytest.conf <<EOF
start on runlevel [3]
description "mytest"
exec /root/mytest.sh
EOF
initctl start mytest
PID管理理
sysvinit
需要生成PID文件,用于后期关闭、重启等使用
upstart
无需PID文件,upstart会记录主进程ID,子进程ID没有记录
systemd
无需PID文件,所有进程ID由cgroup统一接管
systemd例例子
cat > /usr/lib/systemd/system/mytest.service <<EOF
[Unit]
Description=mytest
[Service]
Type=simple
ExecStart=/root/mytest.sh
[Install]
WantedBy=multi-user.target
EOF
systemctl start mytest
内置的资源限制(cpu/mem)
CentOS 6
除了了limit,没有其他限制进程资源的简便方法
CentOS 7
除了了limit,还支持部分cgroup限制,可对进程做内存限制和cpu资源
限制等[Service]
ExecStart=...
MemoryLimit=500M
CPUShares=100
服务异常自动重启
upstart:
------------------
start on runlevel [3]
description "mytest"
exec /root/mytest.sh
post-stop exec sleep 5
respawn
respawn limit unlimited
systemd:
------------------
[Unit]
Description=mytest
[Service]
Type=simple
ExecStart=/root/mytest.sh
Restart=always
RestartSec=5
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
写日志方式(一)
CentOS 6
自行输出到文件中,或通过syslog记录(如logger命令)
CentOS 7
若程序由systemd启动,只需输出到标准输出或标准错误
写日志方式(二)
建议centos7只将应用程序的一些元信息输出到标准输出或标准错误,比如启
动成功、启动失败等等
不建议将业务日志输出到journal。因为journal中所有日志都存在一个文件中,
会导致2个问题:
如果没有做日志持久化,则默认存在内存中,会导致最多一半的内存被占用
存储量量很大,会导致查询其他日志很耗时
解决办法:输出到syslog,[Service]?支持StandardOutput=syslog
指定每条日志级别(一)
CentOS 6
通过syslog将不不同级别的日志输出到不同文件
CentOS 7
只需在输出的每一行行开头加<日志级别>
指定每条日志级别(二)
CentOS 7日志级别及使用方法
0:emerg
1:alert
2:crit
3:err
4:warning
5:notice
6:info
7:debug
systemd日志永久保存
systemd日志默认保存在内存中,因此当服务器重启后,就无法通过
journalctl来查看之前的日志
解决方法
mkdir -p /var/log/journal
systemctl restart systemd-journald.service