電腦-Linux-CentOS 服務設定

電腦-Linux-CentOS 服務設定

CentOS7
服務管理使用systemd
服務啟動檔位置 /usr/lib/systemd/system/
服務設定為enable，將產生link檔至/etc/systemd/system中
啟動
systemctl start service
停止
systemctl stop service
開機啟用
systemctl enable service
開機停用
systemctl disable service
檢查服務狀態
systemctl status service
重啟服務
systemctl restart service

列出所有服務
systemctl list-units-files
列出已啟動的服務
systemctl list-units --type service | grep running


CentOS6
服務管理使用System V
服務啟動檔位置/etc/init.d/
啟動
server service start
停止
server service stop
檢查服務狀態
server service status
重啟服務
server service restart
開機啟用
chkconifg service on
開機停用
chkconfig service off
列出所有服務
chkconfig --list
新增服務
chkconfig -add service
刪除服務
chkconfig -del service



參考資料

鳥哥的Linux 私房菜-- 第十七章、認識系統服務(daemons)

CentOS 7.4 基礎設定(9) - 簡述Systemd 啟動模式等級~ 不自量力のWeithenn 
CentOS7 已用 systemd 取代服務的啟動、停止

電腦-Linux-ssh內建sftp的log

電腦-Linux-ssh內建sftp的log
開啟ssh server內建sftp的log紀錄

修改/etc/ssh/sshd_config
Subsystem   sftp   /usr/libexec/openssh/sftp-server
改為
Subsystem   sftp  /usr/libexec/openssh/sftp-server -l INFO -f AUTH

說明:
-l INFO 是要記錄的細節
-f AUTH 是在 rsyslog 內要使用的設定

編輯 /etc/rsyslog.conf
增加
auth.*    /var/log/sftp.log

說明:
auth 對應到 -f AUTH
.* 代表所有事件

記錄存放位置
/var/log/sftp.log

記下 openssh 中 sftp的log

電腦-Linux-CentOS系統更新及修補

CentOS系統更新及修補

即時或定期更新系統是減少漏洞和增加安全性的作法，
關於安全漏洞的通報可以參考底下的網站：
行政院國家資通安全會報技術服務中心
https://www.nccst.nat.gov.tw/Vulnerability?lang=zh
TWCERT/CC 台灣電腦網路危機處理暨協調中心
http://www.cert.org.tw/
國際CERT
https://www.kb.cert.org/vuls/
RedHat CVE
https://access.redhat.com/security/security-updates/#/cve
根據公告的嚴重性來做更新。
也可以定期對系統進行弱點掃描，確保系統更新是否正確。

CentOS安裝完成後，系統已安裝好yum更新套件庫設定，
主要設定檔：/etc/yum.repos.d/CentOS-Base.repo
已設定以下更新套件庫。
base
extras
updates
分別會更新系統已安裝的程式。包含kernel、系統、應用程式等。


更新
1.先執行yum check-update檢查系統可更新的程式。

2.如要更新系統所有已安裝的程式，執行 yum update
   如針對單一程式更新，在update後面加入程式名稱
   如yum update openssl

3.yum info
列出所有程式的資訊
如針對單一程式相關資訊，在info後面加入程式名稱
如yum info openssl

4.更新程式不一定要重開機，要看更新程式項目。
   但更新kernel需要重新開機，才會生效。
#通常核心需要升級的原因，大多是因為加入硬體週邊的支援、運作效能的最佳化、減少核心的檔案大小，或是增加新的功能。
kernel 4.0之後連更新核心也不用重新開機。
#yum update不更新kernel方法
vim /etc/yum.conf
在[main]當中加入
exclude=kernel kernel-source

5.執行更新前可於相同環境進行測試。
 (如在vm下可以覆制一台相同機器使用)


==============
yum更新指令
yum check-update
檢查系統可更新的程式

yum update
更新系統所有已安裝的程式
如針對單一程式更新，在update後面加入程式名稱
如yum update openssl

yum list updates
列出所有可以更新的程式

yum info
列出所有程式的資訊
如針對單一程式相關資訊，在info後面加入程式名稱
如yum info openssl

yum info updates
列出所有可以更新的程式資訊

電腦-(轉)CentOS 7 設定備註

CentOS 7 設定備註

環境是用最小安裝的

此最小安裝無法使用 ifconfig、route，不過可以用 ip addr，所以用 yum 安裝 net-tools

yum install net-tools
變更網卡名稱，centos7 在網卡上動了奇怪的手腳，名稱並不是 eth0

vi /etc/default/grub

在 GRUB_CMDLINE_LINUX 最後加上 net.ifnames=0 biosdevname=0

GRUB_CMDLINE_LINUX="xxxxxxxxxxx net.ifnames=0 biosdevname=0"
# 如果要顯示開機過程就拿掉 rhgb quiet

# 再執行 grub2-mkconfig 產生新的開機設定檔

grub2-mkconfig -o /boot/grub2/grub.cfg
# 就可以改網卡名稱為 eth0 了

mv /etc/sysconfig/network-scripts/ifcfg-enp0s3 /etc/sysconfig/network-scripts/ifcfg-eth0
vi /etc/sysconfig/network-scripts/ifcfg-eth0

NAME=eth0
centos7 的主機名稱則在 /etc/hostname 裡加入你所要的名稱即可

停用 NetworkManager (看樣子大家也都不喜歡它)

systemctl stop NetworkManager
systemctl disable NetworkManager
service network restart
   or
systemctl restart network
停用 IPV6

vi /etc/default/grub 在 GRUB_CMDLINE_LINUX 最前面加入

ipv6.disable=1
每改一次 grub 就要 grub2-mkconfig -o /boot/grub2/grub.cfg

停用 firewalld, 改用 iptabless

systemctl stop firewalld
systemctl disable firewalld
yum install iptables-services
systemctl start iptables
systemctl enable iptables
rc.local 加上 x

chmod +x /etc/rc.d/rc.local
縮短開始 menu 的倒數時間

vi /etc/default/grub

GRUB_TIMEOUT=2
grub2-mkconfig -o /boot/grub2/grub.cfg

電腦 Linux-限制 Crontab 指令執行時間

限制 Crontab 指令執行時間

在執行 crontab 內的指令時, 如果想要限制執行時間, 可以使用 timeout 指令完成。
而這個方法不僅適用於 crontab, 即是一般指令也適用。

在 man 查看 timeout 指令的用法:
timeout – run a command with a time limit

*/5 * * * * /path/to/script.sh
以上看到 /path/to/script.sh 會每 5 分鐘執行一次, 將以上內容加上 /usr/bin/timeout,
設定為執行限時 60 秒:

*/5 * * * * /usr/bin/timeout 60 /path/to/script.sh
當 /path/to/script.sh 執行超過 60 秒時, timeout 對 script.sh 發出 kill signal

CentOS 7 更改 hostname

Centos 7 以前更改 hostname 可以修改 /etc/sysconfig/network。
現在 Centos 7 只要使用 hostnamectl

檢查主機 hostname:

hostnamectl

修改hostname:

hostnamectl set-hostname hostname_new

上面的 hostname_new 是新 hostname。

Linux SWAP動態調整

Linux SWAP動態調整

Linux OS ( RedHat/Rocky/Debian/Ubuntu ) 直接使用檔案建立SWAP，方便依需求自行調整容量。

建立方式

1. dd if=/dev/zero of=/swap.img bs=1024 count=4096000

   使用4G的容量

2. mkswap /swap.img

   格式化swapfile

3. swapon /swap.img

   啟動swapfile
   檢查確認，可使用free、swapon -s、cat /proc/swaps、top等指令

4. vim /etc/fstab

    /swap.img swap swap defaults 0 0

   重開機，則可自動掛載swapfile
 
    swapon -a 可直接掛載，不需重開機。

Linux 使用tmpfs (RAM disk)

基本安裝CentOS，已經開啟tmpfs。
tmpfs容量使用本機記憶體，如果記憶體用完，會用swap空間。設定tmpfs容量，別超過記憶體。
將記憶體掛載成磁碟之後，把它當成磁碟一般存取。
記憶體存取，速度比硬碟要快，但是關機後，裡面的資料也就消失。



建立512mb /tmp的tmpfs
用 mount 指令暫時性的掛載
mount -t tmpfs -o size=512m tmpfs /tmp

修改 /etc/fstab 永久性的掛載
tmpfs                   /tmp    tmpfs   rw,relatime,size=512m 0 0
不重新開機，直接掛載
mount –a

[Linux] 在 CentOS 7 上建立 RAM disk
如何在RHEL/CentOS 7.0中使用tmpfs

CentOS修改tmpfs(內存文件系統)

Using tmpfs for /tmp
ramdisk、ramfs、tmpfs設定使用
Centos 修改 swap 與 tmpfs 大小

[Linux] 在 CentOS 7 上建立 RAM disk

Linux 釋放 cache 記憶體

echo 1 > /proc/sys/vm/drop_caches
To free dentries and inodes:

echo 2 > /proc/sys/vm/drop_caches
To free pagecache, dentries and inodes:

echo 3 > /proc/sys/vm/drop_caches
As this is a non-destructive operation, and dirty objects are not freeable, the user should run "sync" first in order to make sure all cached objects are freed.

CentOS-安裝EPEL擴充資源庫

CentOS-安裝EPEL擴充資源庫

CentOS 指令

yum install epel-release

or

//CentOS and Red Hat Enterprise Linux 7.x
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh epel-release-latest-7.noarch.rpm


cat /etc/redhat-release //查詢你的Centos版本

CentOS-CentOS 7 mini安裝後設定

CentOS-CentOS 7 mini安裝後設定

安裝套件

yum install vim bind-utils nfs-utils ntsysv setuptool telnet dig wget openssh-clients ntpdate rsync mlocate glibc libgcc unzip

安裝核心開發工具'Development Tools'

yum groupinstall 'Development Tools'

主機名稱及 DNS 伺服器

vi /etc/sysconfig/network

HOSTNAME=acme.example.com

DNS1=10.16.1.112

DNS2=8.8.8.8

SEARCH=example.com

關閉 selinux

vi /etc/sysconfig/selinux

SELINUX=disabled
or
sed -i "s/SELINUX=.*/SELINUX=disabled/" /etc/selinux/config

停用ipv6

vi /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

安裝vm-tools

yum install open-vm-tools

安裝 epel 套件

yum install epel-release

網路功能 NetworkManager

systemctl status NetworkManager.service

systemctl stop NetworkManager.service

systemctl disable NetworkManager.service

Removed symlink /etc/systemd/system/multi-user.target.wants/NetworkManager.service.

Removed symlink /etc/systemd/system/dbus-org.freedesktop.NetworkManager.service.

Removed symlink /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.

CentOS 新增硬碟

CentOS 新增硬碟

dmesg | grep sdb        

//開機有沒找到新的硬碟

fdisk -l                

fdisk /dev/sdb          

mkfs.ext4 /dev/sdb1 
or
mkfs.xfs /dev/sdb1

blkid                   

// 查看Block ID資訊

mkdir /data

vi /etc/fstab           

//修改 fstab 檔案

mount -a                

CentOS 掛載磁碟的 fstab 寫法

＃1 使用 UUID

UUID="xxx"     /data     ext4    defaults     1 2
or

UUID="xxx"     /data     xfs    defaults     1 2

#2 使用 Device Name

/dev/sdb1               /data               ext4    defaults        1 2
or 
/dev/sdb1               /data               xfs      defaults        1 2