Ver configuración del sistema
# Obtener el número de dígitos del sistema
getconf LONG_BIT
# Consultar información sobre la versión del sistema operativo
lsb_release -a
# Consultar información del sistema
gato /etc/problema
# consulta el nombre del sistema
uname -a
# comprobar el sistema operativo
nkvers
# Ver la arquitectura del sistema
gato /etc/.kyinfo
# Obtener el tamaño total de la memoria
grep MemTotal /proc/meminfo
# Obtener el tamaño de la partición de intercambio
grep SwapTotal /proc/meminfo
# Obtener detalles de uso de memoria
gratis
# Consultar el sistema de archivos de partición del dispositivo
lsblk-f
# Tamaño del directorio o archivo de consulta
Paquetes du-h/
# comprobar el espacio de almacenamiento
directorio df -h
# Consultar el dispositivo montado
df-th
Verifique las restricciones del sistema operativo bajo Linux (Unix)
En el sistema Linux (Unix), debido a la existencia del comando ulimit, el programa limitará el uso de los recursos del sistema operativo
# Consulta el parámetro ulimit del usuario
ulímite -a
# Modificar el valor del parámetro ulimit
## modificación de la línea de comandos
Válido en el terminal actual, después de salir, vuelve a ser el valor predeterminado.
Formato: ulimit [opciones] [límite]
Modificar los límites de recursos de shell
En los sistemas que permiten dicho control, proporciona control sobre los recursos disponibles para el shell y los procesos que crea.
| nombre del parámetro | Opción correspondiente | significado |
|---|---|---|
| suave | -S | Usar límites de recursos suaves (`suaves') |
| duro | -H | Usar límites de recursos estrictos (`duros') |
| todo | -a | Mostrar toda la información de recursos de límite del sistema actual, ulimit -a |
| tamaño del búfer | -b | Establecer o mostrar el límite máximo de tamaño de búfer para un proceso |
| tamaño del archivo central | -C | Establece o muestra el límite de tamaño del archivo de volcado del núcleo para un proceso. Un archivo de volcado del núcleo es un archivo generado cuando un proceso falla, que contiene información como la imagen de la memoria y el estado de registro del proceso en el momento del bloqueo, para la resolución de problemas y la depuración. |
| tamaño de segmento de datos | -d | Establezca o muestre el límite de tamaño del segmento de datos para un proceso. El segmento de datos es la parte del programa que se utiliza para almacenar variables globales y asignar memoria dinámicamente. |
| lindo | -mi | Prioridad de programación más alta ("agradable") |
| tamaño del archivo | -F |
Establecer o mostrar el límite de tamaño de archivo para un proceso. El límite de tamaño de archivo especifica el tamaño máximo de un solo archivo que un proceso puede crear |
| señales pendientes | -i | Establece o muestra el número máximo de señales pendientes que puede tener un proceso. Una señal pendiente es una señal que ha sido enviada a un proceso pero aún no ha sido procesada |
| discrepar | -k | El número máximo de kcolas asignadas a este proceso |
| tamaño máximo de memoria | -l | Establece o muestra el tamaño máximo de memoria bloqueada que puede usar un proceso. La memoria bloqueada se refiere a |
| tamaño del conjunto residente | -metro | Se utiliza para establecer o mostrar el tamaño máximo del conjunto residente que puede utilizar un proceso. El conjunto residente se refiere al tamaño de la memoria física utilizada actualmente por el proceso, es decir, el tamaño de la memoria física que realmente ocupa el proceso. |
| descriptores de archivos | -norte | Se utiliza para establecer o mostrar el número máximo de descriptores de archivo que puede abrir un proceso. Un descriptor de archivo es un identificador utilizado para acceder a archivos y otros recursos de E/S. En Linux, los archivos, conductos, sockets, etc. pueden representarse mediante descriptores de archivos |
| tamaño de la tubería | -pag | Establece o muestra el tamaño máximo de búfer de tubería que puede usar un proceso. Una tubería es un mecanismo para la comunicación entre procesos, que permite la transferencia de datos entre procesos. |
| Colas de mensajes POSIX | -q | Establece o muestra el número máximo de bytes de cola de mensajes POSIX que puede usar un proceso. Las colas de mensajes POSIX son un mecanismo de comunicación entre procesos que permite que los procesos pasen datos a través de las colas de mensajes. |
| prioridad en tiempo real | -r | Establece o muestra la máxima prioridad en tiempo real que puede usar un proceso. La prioridad en tiempo real es un mecanismo de programación de procesos que permite que los procesos obtengan porciones de tiempo de CPU más altas antes que los procesos que no son en tiempo real. |
| tamaño de la pila | -s | Establece o muestra el tamaño máximo de la pila que puede utilizar un proceso. La pila es un área de memoria utilizada para almacenar llamadas a funciones y variables locales |
| tiempo de CPU | -t | Establece o muestra la cantidad máxima de tiempo de CPU que puede usar un proceso. El tiempo de CPU es la cantidad de tiempo que un proceso se ejecuta en la CPU |
| procesos máximos de usuario | -tu | Establece o muestra el número máximo de procesos que un usuario puede crear. 每个 Linux 系统都有一个最大的进程数量限制,这个限制适用于所有的用户 |
| virtual memory | -v | 用于设置或显示进程可以使用的虚拟内存的最大值。 虚拟内存是指进程使用的所有内存,包括 RAM 和交换空间 |
| file locks | -x | 最大的文件锁数量 |
| pseudoterminal | -P | 最大伪终端数量 |
| thread | -T | 最大线程数量 |
并非所有选项在所有系统上可用。
如果提供了 LIMIT 变量,则它为指定资源的新的值;特别的 LIMIT 值为
`soft'、`hard'和`unlimited',分别表示当前的软限制,硬限制和无限制。
否则打印指定资源的当前限制值,不带选项则假定为 -f
取值都是 1024 字节为单位,除了 -t 以秒为单位,-p 以 512 字节递增,
-u 为无范围的进程数量。
退出状态:
返回成功,除非使用了无效的选项或者错误发生。
## 配置文件修改
通过修改系统的/etc/security/limits.conf配置文件。该文件不仅能限制指定用户的资源使用,还能限制指定组的资源使用。该文件的每一行都是对限定的一个描述,格式如下:
- 格式:<domain> <type> <item> <value>
- domain:表示用户或组的名字,还可以使用*作为通配符,表示所有用户。
- type:表示限制类型,soft表示软资源限制,设置后可以超过软资源限制,但是不能超过硬资源限制;hard表示硬资源限制,一旦设置不能超过限制。
- item:表示需要限定的资源名称,常用的有nofile(用户可用文件描述符最大数量)、CPU(占用CPU时间)、statck(最大堆栈大小)、noproc(用户最大可用进程数)等。
- value:表示限制资源的具体值。
- 举例:
* soft nproc 65535
* hard nproc 65535
* soft nofile 65535
* hard nofile 65535
通过添加对应的一行描述,则可以产生相应的限制。例如:
* hard noflle 100
该行配置语句限定了任意用户所能创建的最大文件数是 100。现在已经可以对进程和用户分别做资源限制了,看似已经足够了,其实不然。很多应用需要对整个系统的资源使用做一个总的限制,这时候我们需要修改/proc(proc关于内存临时存放进程)下的配置文件。/proc目录下包含了很多系统当前状态的参数,例如/proc/sys/kernel/pid_max,/proc/sys/net/ipv4/ip_local_port_range等等,从文件的名字大致可以猜出所限制的资源种类。由于该目录下涉及的文件众多,在此不一一介绍。有兴趣的读者可打开其中的相关文件查阅说明。
配置实例
实例为将最大进程数和最大打开文件数的硬限制和软限制从
默认1024修改为4096
修改步骤
# 第一步:配置/etc/security/limits.conf
vim /etc/security/limits.conf
文件尾追加
* hard nproc 4096
* soft nproc 4096
* hard nofile 4096
* soft nofile 4096
参数说明
- 第一列,可以是用户,也可以是组,要用@group这样的语法,也可以是通配符如*%
- 第二列,两个值:hard硬限制,soft软限制,一般来说soft要比hard小,hard是底线,绝对不能超过,超过soft报警,直到hard数
- 第三列,进程数限制是noproc 打开文件限制是nofile
- 第四列,数量,这个也不能设置太大,实例中设置为4096
| <domain> | 表示限定的对象,可以使用户、用户组(组名前加@区分用户)、或者*(所用用户) | |
| <type> | soft | 限制是指用户或进程可以在运行时自由更改的限制 |
| hard | 限制是指系统强制执行的限制。如果 soft 限制超过 hard 限制,系统将强制执行 hard 限制 |
|
| <item> | core | 指定用户或进程可以生成的最大核心转储大小(以KB为单位) |
| data | 指定用户或进程可以使用的最大数据段(data segment)大小(以KB为单位) | |
| fsize | 指定用户或进程可以创建的最大文件大小(以KB为单位)。 | |
| memlock | 指定用户或进程可以锁定的最大物理内存量(以KB为单位) | |
| nofile | 指定用户或进程可以打开的最大文件描述符数量。文件描述符是内核中用于访问打开的文件或其他I/O资源的整数标识符 | |
| rss | 指定用户或进程可以使用的最大常驻集大小(以KB为单位) | |
| stack | 指定用户或进程可以使用的最大堆栈大小(以KB为单位) | |
| cpu | 指定用户或进程可以使用的 CPU 时间量。它可以使用一个百分比值来表示,也可以使用一个固定的时间值来表示。 | |
| nproc | 指定用户或进程可以创建的最大进程数 | |
| as | 指定用户或进程可以使用的最大虚拟内存量(以KB为单位) | |
| maxlogins | 指定用户或用户组可以同时拥有的最大登录数。这个限制是针对远程登录和控制台登录(即本地登录)的,它可以帮助管理员控制系统资源的使用和安全性 | |
| maxsyslogins | 指定系统上所有用户可以同时拥有的最大登录数。与 maxlogins 参数不同的是,maxsyslogins 参数是全局设置,适用于所有用户 |
|
| priority | 参数用于指定用户或进程可以使用的最大实时优先级。实时优先级是进程在竞争系统资源时的优先级,它通常用于需要实时响应的应用程序,例如音频、视频和游戏等 | |
| locks | 指定用户或进程可以持有的最大文件锁定数量。 | |
| sigpending | 指定用户或进程可以拥有的最大未处理信号数。未处理信号是指进程接收到但尚未处理的信号,例如 SIGINT 和 SIGTERM 等 |
|
| msgqueue | 指定用户或进程可以拥有的最大消息队列大小,单位:KB。消息队列是一种进程间通信(IPC)机制,用于在进程之间传递数据 | |
| nice | 指定用户或进程可以使用的最大 nice 值。nice 值是进程调度优先级的一种表示,它的取值范围通常是 -20 到 19,其中 -20 表示最高优先级,19 表示最低优先级 | |
| rtprio | 指定用户或进程可以使用的最大实时优先级。实时优先级是进程在竞争系统资源时的优先级,它通常用于需要实时响应的应用程序,例如音频、视频和游戏等 实时优先级的取值范围通常是 0 到 99,其中 0 表示最低优先级,99 表示最高优先级。此外,实时优先级只对具有实时调度策略的进程起作用,对于普通的时间片轮转调度策略,实时优先级将被忽略。 |
|
| virtual | 指定用户或进程可以使用的最大虚拟内存大小。虚拟内存是操作系统在物理内存和磁盘之间切换数据的一种技术,它可以帮助进程使用比可用物理内存更大的内存空间
|
|
| <value> | 表示要限制的值 |
第二步:配置pam,为用户开启会话的最大连接数
/etc/pam.d/system-auth相当于pam主干,/etc/pam.d/su相当于pam主干上一个分支
vim /etc/pam.d/su
将 pam_limits.so 这一行注释去掉(默认已注释)
最底部加上以下一行
session required pam_limits.so
第三步:配置/etc/profile,最底部加上以下一行
全局环境变量,所有用户生效
ulimit -SHn 4096
然后重启服务器使参数生效
通常只需要修改/etc/security/limits.conf文件配置即可!
说明:
需要理解第一步中的4个参数说明,特别是数值,并不是越大越好(最高可设置为65535),需要结合优化场景适当设置,否则可能适得其反。
yum源网址查看
1. 切入/etc/yum.repos.d/
在/etc/yum.repos.d/目录下有个后缀repo的文件,这里记录着系统的yum源配置
2. 查看后缀repo的文件
找到baseurl=,查看后面的地址https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/base,一般取到这个长度就可以了,复制地址
3. 粘贴到浏览器地址栏
打开网页后,选择对应的cpu架构,即可在yum源中下载所需安装包
yum查看命令
# 查看yum安装源中可安装软件的版本信息
yum list
# 列出特定软件包的版本信息
yum list available
# yum list 命令来列出特定软件包的版本信息,其中,--showduplicates 选项用于显示所有可用版本
yum list 软件名 --showduplicates
# 查看yum源指定软件版本
yum info 软件名
# 搜索可用软件包
yum search nginx
# 列出已安装软件包的版本和可用更新
yum check-update 软件名
yum check-update nginx
通过以上命令,您可以查看yum安装源中可安装软件的版本信息,以便于选择和安装所需的软件包版本。
yum安装命令
# 在线安装软件并处理依赖关系
yum install 软件名
yum下载安装包命令
# 下载软件包及依赖关系包到指定目录
yum install -y 软件包名 --donwloadonly --downloaddir=目录
yum操作安装源命令
# 查看当前yum安装源列表
yum repolist
# 添加yum安装源
可以通过编辑/etc/yum.repos.d/目录下的.repo文件来添加yum安装源。例如,执行以下命令可以创建一个名为myrepo的yum安装源:
sudo vi /etc/yum.repos.d/myrepo.repo
然后在myrepo.repo文件中添加以下内容:
[myrepo]
name=My Repository
baseurl=http://example.com/myrepo/
enabled=1
gpgcheck=0
其中,name是yum安装源的名称,baseurl是yum安装源的URL地址。
# 启用和禁用yum安装源
通过编辑/etc/yum.repos.d/目录下的.repo文件,可以启用或禁用yum安装源。在.repo文件中,将enabled选项设置为1表示启用该yum安装源,将enabled选项设置为0表示禁用该yum安装源。
# 删除yum安装源
可以通过删除/etc/yum.repos.d/目录下的.repo文件来删除yum安装源。例如,执行以下命令可以删除名为myrepo的yum安装源:
sudo rm /etc/yum.repos.d/myrepo.repo