Category: System Setting (系统设置)

Posted on

[内容] Linux 日志文件权限的设置 (RHEL & SLES 版)

步骤一:设置日志文件的权限

# vi /etc/rsyslog.conf

添加以下内容:

......
$FileOwner root
$FileGroup root
$FileCreateMode 0640
$DireCreateMode 0640

或者:

......
$FileOwner root
$FileGroup root
$Umask 0137

(补充:这里以所属主是 root、所属组是 root、文件的权限是 0640、目录的权限是 0755 为例)

步骤二:让刚刚修改的 auditd 配置文件生效

如果是 RHEL 6 和 RHEL 6 之前的版本 RHEL:

# service rsyslog restart
# service auditd restart

如果是 RHEL 7 和 RHEL 7 之后版本的 RHEL 或者是 SLES:

# systemctl restart rsyslog
# service auditd restart
Posted on

[内容] systemd 服务管理文件的常用参数

内容一:systemd 服务管理文件在系统中的位置

/etc/systemd/system/

内容二:systemd 服务管理文件的常用参数

[Unit]
Description=<service name>
Before=<another1.service> <another2.service> <another3.service>......
After=<another1.service> <another2.service> <another3.service>......
Requires=<another1.service> <another2.service> <another3.service>......

[Service]
Type=<type name>
ExecStart=<script>

[Install]
WantedBy=<action1>.target
WantedBy=<action2>.target
WantedBy=<action3>.target
......


补充:
1) Description= 服务的名称
2) Before= 必须在什么服务启动之前启动此服务
3) After= 必须在什么服务启动之后启动此服务
4) Requires= 启动此服务必须要求什么服务
5) Type= 启动此服务的方式,可以是 oneshot 或者 forking
6) ExecStart= 要执行的脚本
7) WantedBy= 在系统执行什么动作时启动此服务,可以是 default.target、poweroff.target、reboot.target 或者 halt.target

Posted on

[排错] RHEL 8 及以上解决系统升级 Nginx 后使用 yum 命令时显示警告 “Problem: module……,but none of the providers can be installed”

报错代码

 Problem: module php:7.2:820181215112050:76554e01.x86_64 from rhel-8-for-x86_64-appstream-rpms requires module(nginx:1.14), but none of the providers can be installed
  - module nginx:1.14:820181214004940:9edba152.x86_64 from rhel-8-for-x86_64-appstream-rpms conflicts with module(nginx:1.24) provided by nginx:1.24:8100020240119085512:e155f54d.x86_64 from rhel-8-for-x86_64-appstream-rpms
  - module nginx:1.24:8100020240119085512:e155f54d.x86_64 from rhel-8-for-x86_64-appstream-rpms conflicts with module(nginx:1.14) provided by nginx:1.14:820181214004940:9edba152.x86_64 from rhel-8-for-x86_64-appstream-rpms
  - module nginx:1.14:8000020190830002848:f8e95b4e.x86_64 from rhel-8-for-x86_64-appstream-rpms conflicts with module(nginx:1.24) provided by nginx:1.24:8100020240119085512:e155f54d.x86_64 from rhel-8-for-x86_64-appstream-rpms
  - module nginx:1.24:8100020240119085512:e155f54d.x86_64 from rhel-8-for-x86_64-appstream-rpms conflicts with module(nginx:1.14) provided by nginx:1.14:8000020190830002848:f8e95b4e.x86_64 from rhel-8-for-x86_64-appstream-rpms
  - conflicting requests
Dependencies resolved.

解决方法一:禁用所有和 nginx 模块有关联的 php 模块

# dnf module disable php

解决方法二:开启最新版本的 php 模块

# dnf module reset php && dnf module enable php:7.2

(补充:这里以设置 php:7.2 模块为例)

Posted on

[步骤] Linux Kdump 的开启 (用于收集内核崩溃时的信息) (SLES 版)

正文:

步骤一:确保 kdump 软件包已安装

# rpm -qa | grep kdump || zypper install kdump

(注意:此方法只有 openSUSE & SLES 可以使用)

步骤二:给 Kdump 预留内存

2.1 计算给 Kdump 预留的内存大小

2.1.1 使用 kdumptool calibrate 命令获取推荐的 Kdump 预留大小
# kdumptool calibrate
config option KDUMP_COPY_KERNEL is deprecated, ignoring
Total: 1023
Low: 0
High: 342
MinLow: 0
MaxLow: 325
MinHigh: 0
MaxHigh: 325

(补充:这里的 Low 值为 0,High 值为 342)

(注意:这里数字的单位是兆 “M”)

2.1.2 查看 /proc/scsi/scsi 文件获取多路径设备数
# cat /proc/scsi/scsi | grep Lun | wc -l
2

(补充:这里显示的多路径设备数是 2)

(注意:这里需要排除掉多路径的设备,因为系统会忽略这些设备)

2.1.3 计算给 Kdump 预留的内存大小
2.1.3.1 计算给 Kdump 预留的 Low 内存大小

1) 当 kdumptool calibrate 命令执行的结果中 Low 值小于或等于 72M 时,Low 值应该设置为 72M
2) 当 kdumptool calibrate 命令执行的结果中 Low 值大于 72M 时,Low 应该设置为和kdumptool calibrate 命令执行的结果中的 Low 值一样

例如步骤 2.1.1 中的 Low 值为 0,所以这里的 Low 内存值为 72M

(补充:Low 值表示 DMA 32 区域中的内存预留值,是仅支持 32 位设备所需要的内存量,即 4GB 以内的全部内存。其值的设置应该注意以下两点)

(注意:在没有任何仅支持 32 为设备的情况下,为 Low 指指定 72M 的默认分配大小可确保一切正常,但 NUMA 系统似乎需要更多的 Low 内存。所以建议使用 numa=off 引导 Kdump 内核以去报常规内核分配不使用 Low 内存)

2.1.3.2 计算给 Kdump 预留的 High 内存大小
SIZE_HIGH = RECOMMENDATION + (LUNs / 2)

例如步骤 2.1.1 中的 High 值为 342,步骤 2.1.2 中获取到的数字是 2,所以这里的 High 内存值为 343

2.1.3.3 计算给 Kdump 预留的内存大小

根据步骤 2.1.3.1 和步骤 2.1.3.2 可计算出这次需要给 KDUMP 预留的内存大小如下:

crashkernel=343M,high crashkernel=72M,low

2.2 给 Kdump 预留内存

2.2.1 在 /etc/default/grub 配置文件里修改 crashkernel 参数
# vim /etc/default/grub

在这一行里:

.....
GRUB_CMDLINE_LINUX_DEFAULT="......"
.....

确保有:

.....
GRUB_CMDLINE_LINUX="crashkernel=343M,high crashkernel=72M,low......"
.....

并确保此文件其他地方没有和 crashkernel= 相关的参数

(补充:这里的 crashkernel=343M,high crashkernel=72M,low 是由步骤 2.1 计算得到的)

2.2.2 让刚刚修改的内核参数生效
2.2.2.1 生成新的 /boot/grub2/grub.cfg 文件
# grub2-mkconfig -o /boot/grub2/grub.cfg
2.2.2.2 重启系统
# reboot

步骤三:让 Kdump 加载刚刚设置的预留的内存大小

# systemctl enable kdump.service ; systemctl restart kdump.service

步骤四:测试 Kdump

4.1 手动触发内存奔溃

# echo c > /proc/sysrq-trigger

4.2 查看系统奔溃的记录

# last | grep crash

4.3 系统重启后查看 Kdump 有没有在系统奔溃时创建系统的日志

# ls /var/crash

(注意:如果 Kdump 没有生成的话,可以适当增加 crashkernel=,high 的值,之后再执行相印的步骤,之后再测试)

参考文献:

https://documentation.suse.com/sles/15-SP7/html/SLES-all/cha-tuning-kexec.html#sec-tuning-kexec-crashkernel
https://documentation.suse.com/zh-cn/sles/15-SP7/html/SLES-all/cha-tuning-kexec.html#sec-tuning-kexec-crashkernel