Linux/Distribution/CentOS
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
ns-lab
nowsky system-lab
DigiLoog
Linux
Windows
開始行:
*CentOS [#n225b85f]
[[CentOS:+http://www.centos.org/]]
RHELのクローン。2014/07/07に7系統の初版が公開。
CentOS7は今までのCentOS6系統と比べて、色々とお作法が変わ...
~
*変更点メモ [#x1a98ab5]
&size(16){&font(b){●iptables};};
処理がもの凄く高速化している。
今までは、新しいpermit/denyルールを追加する際には全ルール...
CentOS7搭載の物からはダイナミックにルール変更が可能な為、
必要な箇所のみ追記/削除が可能になっている。
~
&size(16){&font(b){●tmpfiles [/var/run]};};
今までは、/var/runにディレクトリを作成して再起動をかけて...
CentOS7からは、再起動すると/var/runが初期化される様になっ...
独自に作成した/var/run内ディレクトリを残す場合、&font(b){...
詳しい書式は[[こちら:+http://www.freedesktop.org/software...
・書式
[d:ディレクトリ] [作成するディレクトリ] [4桁パーミッショ...
=====
・zabbix用PIDディレクトリを作成する場合
[root@hoge tmpfiles.d]# cat zabbix.conf
---
# zabbix runtime directory
d /var/run/zabbix 0750 zabbix zabbix -
~
&size(16){&font(b){●tmpfiles [/tmp]};};
/tmpに一定時間アクセスが無い場合、systemd-tmpfiles-clean....
自動削除させない場合には、残すディレクトリの指定ファイル...
個別に作成するのが面倒な場合は、/usr/lib/tmpfiles.dにシン...
cd /etc/tmpfiles.d
ln -s /usr/lib/tmpfiles.d/*.conf .
~
&size(16){&font(b){●systemctl};};
プロセスの起動が、initからsystemdに変更された。
また、プログラムの自動起動(chkconfig)もsystemdで一元管理...
よって、使用するコマンドがsystemctlに変更になった(´・ω:;....
※initとchkconfigは残っているが、非推奨らしい
こちらのサイト様が詳しくまとめてある -> [[とみぞーノート:...
-コマンド対応表
|&font(b){CentOS7};|&font(b){CentOS6};|
|# systemctl enable zabbix_agentd.service |# chkconfig za...
|# systemctl disable zabbix_agentd.service |# chkconfig z...
|# systemctl load zabbix_agentd.service |# chkconfig --ad...
|# systemctl -l |# chkconfig --list|
|# systemctl start zabbix_agentd.service |# /etc/init.d/z...
|# systemctl stop zabbix_agentd.service |# /etc/init.d/za...
|# systemctl restart zabbix_agentd.service |# /etc/init.d...
~
*ロケール設定 [#uffbc26c]
systemd採用ディストリではロケール設定が従来の方法から大き...
標準でロケール設定用のコマンドが用意されているので基本は...
どうしてもテキストで直書きする場合、&font(b){/etc/locale....
|現在のロケール確認|# localectl status|
|システムロケール一覧|# localectl list-locales|
|ロケールの変更|# localectl set-locale LANG=ja_JP.utf8|
~
*kdump停止 [#sf179879]
メモリ搭載量が少ない環境でCentOSを稼働させるとメモリが足...
そのような環境でメモリを確保する場合、kdumpを停止させる事...
ただし、本来はkdumpを動かす方が良いので停止リスクも考えて...
#region(&color(#ff0000){設定内容};)
&size(14){&font(b){サービス停止};};
# systemctl stop kdump
# systemctl disable kdump
# systemctl list-unit-files -t service | grep kdump
===
kdump.service disabled
&size(14){&font(b){GRUB修正};};
# diff /etc/default/grub /etc/default/grub.org
===
6c6
< GRUB_CMDLINE_LINUX="rd.lvm.lv=lvm_lyra/root rhgb quiet"
---
> GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=lvm_lyr...
&size(14){&font(b){GRUB再生成};};
# grub2-mkconfig -o /boot/grub2/grub.cfg
# reboot
#endregion
~
*乱数生成器 [#i1c6c4fd]
乱数を取得する際に使用する&font(b){/dev/random};は、
デバイスドライバ等から収集した乱数エントロピーが溜まらな...
VPS・仮想環境の場合エントロピー不足に陥りやすい為、HAVEGE...
・CentOS7
---
# yum install haveged
# systemctl enable haveged
# systemctl start haveged
・CentOS6
---
# yum install haveged
# chkconfig haveged on
# /etc/init.d/haveged start
・エントロピープールの確認
---
# cat /proc/sys/kernel/random/entropy_avail
~
*SysVinitのSystemdリダイレクト防止 [#p03dc19a]
- [[【CentOS7】起動スクリプトを実行すると勝手にsystemctl...
- [[systemdを使用しないで起動するスクリプトを作る:+https:...
CentOSでSysVinit用スクリプトを実行してもSystemdにリダイレ...
以前と同様にSysVinitとして実行したい場合、スクリプトで&co...
&color(#ff0000){『$SYSTEMCTL_SKIP_REDIRECT=1』を追記};す...
~
*Systemd起動時のタイムアウト時間 [#ja59967f]
Systemdでは各サービスファイルのタイムアウトがデフォルト90...
90秒経過してもdaemonが起動しない時はプロセスをkillした上...
起動時間が必要なdaemonだと起動が完了する前にsystemdでkill...
この場合、サービスファイルにタイムアウトを設定するか、Sys...
- daemon.service
"TimeoutStartSec/StopSec"を一括設定する時は"TimeoutSec"...
--
[Service]
TimeoutStartSec=5min
TimeoutStopSec=5min
- system.conf
DefaultTimeoutStartSec=5min
DefaultTimeoutStopSec=5min
終了行:
*CentOS [#n225b85f]
[[CentOS:+http://www.centos.org/]]
RHELのクローン。2014/07/07に7系統の初版が公開。
CentOS7は今までのCentOS6系統と比べて、色々とお作法が変わ...
~
*変更点メモ [#x1a98ab5]
&size(16){&font(b){●iptables};};
処理がもの凄く高速化している。
今までは、新しいpermit/denyルールを追加する際には全ルール...
CentOS7搭載の物からはダイナミックにルール変更が可能な為、
必要な箇所のみ追記/削除が可能になっている。
~
&size(16){&font(b){●tmpfiles [/var/run]};};
今までは、/var/runにディレクトリを作成して再起動をかけて...
CentOS7からは、再起動すると/var/runが初期化される様になっ...
独自に作成した/var/run内ディレクトリを残す場合、&font(b){...
詳しい書式は[[こちら:+http://www.freedesktop.org/software...
・書式
[d:ディレクトリ] [作成するディレクトリ] [4桁パーミッショ...
=====
・zabbix用PIDディレクトリを作成する場合
[root@hoge tmpfiles.d]# cat zabbix.conf
---
# zabbix runtime directory
d /var/run/zabbix 0750 zabbix zabbix -
~
&size(16){&font(b){●tmpfiles [/tmp]};};
/tmpに一定時間アクセスが無い場合、systemd-tmpfiles-clean....
自動削除させない場合には、残すディレクトリの指定ファイル...
個別に作成するのが面倒な場合は、/usr/lib/tmpfiles.dにシン...
cd /etc/tmpfiles.d
ln -s /usr/lib/tmpfiles.d/*.conf .
~
&size(16){&font(b){●systemctl};};
プロセスの起動が、initからsystemdに変更された。
また、プログラムの自動起動(chkconfig)もsystemdで一元管理...
よって、使用するコマンドがsystemctlに変更になった(´・ω:;....
※initとchkconfigは残っているが、非推奨らしい
こちらのサイト様が詳しくまとめてある -> [[とみぞーノート:...
-コマンド対応表
|&font(b){CentOS7};|&font(b){CentOS6};|
|# systemctl enable zabbix_agentd.service |# chkconfig za...
|# systemctl disable zabbix_agentd.service |# chkconfig z...
|# systemctl load zabbix_agentd.service |# chkconfig --ad...
|# systemctl -l |# chkconfig --list|
|# systemctl start zabbix_agentd.service |# /etc/init.d/z...
|# systemctl stop zabbix_agentd.service |# /etc/init.d/za...
|# systemctl restart zabbix_agentd.service |# /etc/init.d...
~
*ロケール設定 [#uffbc26c]
systemd採用ディストリではロケール設定が従来の方法から大き...
標準でロケール設定用のコマンドが用意されているので基本は...
どうしてもテキストで直書きする場合、&font(b){/etc/locale....
|現在のロケール確認|# localectl status|
|システムロケール一覧|# localectl list-locales|
|ロケールの変更|# localectl set-locale LANG=ja_JP.utf8|
~
*kdump停止 [#sf179879]
メモリ搭載量が少ない環境でCentOSを稼働させるとメモリが足...
そのような環境でメモリを確保する場合、kdumpを停止させる事...
ただし、本来はkdumpを動かす方が良いので停止リスクも考えて...
#region(&color(#ff0000){設定内容};)
&size(14){&font(b){サービス停止};};
# systemctl stop kdump
# systemctl disable kdump
# systemctl list-unit-files -t service | grep kdump
===
kdump.service disabled
&size(14){&font(b){GRUB修正};};
# diff /etc/default/grub /etc/default/grub.org
===
6c6
< GRUB_CMDLINE_LINUX="rd.lvm.lv=lvm_lyra/root rhgb quiet"
---
> GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=lvm_lyr...
&size(14){&font(b){GRUB再生成};};
# grub2-mkconfig -o /boot/grub2/grub.cfg
# reboot
#endregion
~
*乱数生成器 [#i1c6c4fd]
乱数を取得する際に使用する&font(b){/dev/random};は、
デバイスドライバ等から収集した乱数エントロピーが溜まらな...
VPS・仮想環境の場合エントロピー不足に陥りやすい為、HAVEGE...
・CentOS7
---
# yum install haveged
# systemctl enable haveged
# systemctl start haveged
・CentOS6
---
# yum install haveged
# chkconfig haveged on
# /etc/init.d/haveged start
・エントロピープールの確認
---
# cat /proc/sys/kernel/random/entropy_avail
~
*SysVinitのSystemdリダイレクト防止 [#p03dc19a]
- [[【CentOS7】起動スクリプトを実行すると勝手にsystemctl...
- [[systemdを使用しないで起動するスクリプトを作る:+https:...
CentOSでSysVinit用スクリプトを実行してもSystemdにリダイレ...
以前と同様にSysVinitとして実行したい場合、スクリプトで&co...
&color(#ff0000){『$SYSTEMCTL_SKIP_REDIRECT=1』を追記};す...
~
*Systemd起動時のタイムアウト時間 [#ja59967f]
Systemdでは各サービスファイルのタイムアウトがデフォルト90...
90秒経過してもdaemonが起動しない時はプロセスをkillした上...
起動時間が必要なdaemonだと起動が完了する前にsystemdでkill...
この場合、サービスファイルにタイムアウトを設定するか、Sys...
- daemon.service
"TimeoutStartSec/StopSec"を一括設定する時は"TimeoutSec"...
--
[Service]
TimeoutStartSec=5min
TimeoutStopSec=5min
- system.conf
DefaultTimeoutStartSec=5min
DefaultTimeoutStopSec=5min
ページ名: