1、关闭防火墙
systemctl stop firewalld systemctml disable firewalld
2、关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0 getenforce
3、修改hostname
hostnamectl set-hostname mongoA
4、hosts解析
vim /etc/hosts 192.168.3.3 mongoA
5、limits
more /etc/security/limits.conf * soft nproc 65535 * hard nproc 65535 * soft nofile 81920 * hard nofile 81920 mongo soft nproc 65535 mongo hard nproc 65535 mongo soft nofile 81920 mongo hard nofile 81920
Domain type item value
用户名/组名 软/硬限制 具体值
core——core文件大小 (KB)
data——最大数据大小(KB)
fsize——最大文件大小(KB)
memlock——最大可用内存空间(KB)
nofile——最大可以打开的文件数量
rss——最大可驻留空间(KB)
stack——最大堆栈空间(KB)
cpu——最大CPU使用时间(MIN)
nproc——最大运行进程数
as——地址空间限制
maxlogins——用户可以登录到系统最多次数
locks——最大锁定文件数目
Ulimit命令扩展:
系统总限制===========>
其实是在这里,/proc/sys/fs/file-max
可以通过cat查看目前的 值,echo来立刻修改
另外还有一个,/proc/sys/fs/file-nr
只读,可以看到整个系统目前使用的文 件句柄数量
lsof命令扩展:
lsof `which httpd` //那个进程在使用apache的可执行文件 lsof /etc/passwd //那个进程在占用/etc/passwd lsof /dev/hda6 //那个进程在占用hda6 lsof /dev/cdrom //那个进程在占用光驱 lsof -c sendmail //查看sendmail进程的文件使用情况 lsof -c courier -u ^zahn //显示出那些文件被以courier打头的进程打开,但是并不属于用户zahn lsof -p 30297 //显示那些文件被pid为30297的进程打开 lsof -D /tmp 显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列 lsof -u1000 //查看uid是100的用户的进程的文件使用情况 lsof -utony //查看用户tony的进程的文件使用情况 lsof -u^tony //查看不是用户tony的进程的文件使用情况(^是取反的意思) lsof -i //显示所有打开的端口 lsof -i:80 //显示所有打开80端口的进程 lsof -i -U //显示所有打开的端口和UNIX domain文件 lsof -i UDP@[url]www.akadia.com:123 //显示那些进程打开了到www.akadia.com的UDP的123(ntp)端口的链接 lsof -i tcp@ohaha.ks.edu.tw:ftp -r //不断查看目前ftp连接的情况(-r,lsof会永远不断的执行,直到收到中断信号,+r,lsof会一直执行,直到没有档案被显示,缺省是15s刷新) lsof -i tcp@ohaha.ks.edu.tw:ftp -n //lsof -n 不将IP转换为hostname,缺省是不加上-n参数
6、磁盘分区
fdisk -l
fdisk /dev/sdc 分区
lsblk
pvcreate /dev/sdc{1,2,3,4} #创建物理卷
pvs 或者 pvdisplay #查看创建的物理卷
vgcreate xxx_volume_group /dev/sdc1 #创建卷组
vgdisplay #查看创建的卷组
lvcreate -l 8582399 -n xxx_lv1 xxx_volume_group #创建逻辑卷 {-l|--extents LogicalExtentsNumber[%{VG|PVS|FREE}] |(逻辑扩展数)-L|--size LogicalVolumeSize[bBsSkKmMgGtTpPeE]}(逻辑卷大小)
lvdisplay #查看逻辑卷
mkfs.xfs /dev/xxx_volume_group/xxx_lv1 #为创建好的逻辑卷创建文件系统(xfs ext4)
mkdir /data #创建挂载目录
more /etc/fstab #开机自挂载
/dev/mapper/xxx_volume_group-xxx_lv1 /data xfs defaults 0 0
mount -a #mount -a 是自动挂载 /etc/fstab 里面的东西
卸载: 卸载挂载---删除lv---删除vg---删除pvv
umount /data
lvremove /dev/xxx_volume_group/xxx_lv1 #删除lv
lvdisplay
vgremove xxx_volume_group 删除VG
pvremove /dev/sdb 删除PV
挂载扩展: /etc/exports
//挂载目录
yum install nfs-utils
systemctl status rpcbind
systemctl restart nfs.service
mkdir /home/mongo/dump
mount 192.168.:/backup_data/mongo /home/mongo/dump
mount 192.168.:/home/pro_data_nfs /pro_data_nfs
exports命令
常用选项
-a 全部挂载或者全部卸载
-r 重新挂载
-u 卸载某一个目录
-v 显示共享目录
以下操作在服务端上
nfs挂载:安装nfs rpcbind ,添加挂载权限
vim /etc/exports //增加
/tmp/ 192.168.91.129(rw,sync,no_root_squash)
exportfs -arv //不用重启nfs服务,配置文件就会生效
Exports文件中可以设定的参数主要有以下这些参数说明:
(1) Ro 该主机对该共享目录有只读权限
(2) Rw 该主机对该共享目录有读写权限
(3) Root_squash 客户机用root用户访问该共享文件夹时,将root用户映射成匿名用户
(4) No_root_squash 客户机用root访问该共享文件夹时,不映射root用户
(5) All_squash 客户机上的任何用户访问该共享目录时都映射成匿名用户
(6) Anonuid 将客户机上的用户映射成指定的本地用户ID的用户
(7) Anongid 将客户机上的用户映射成属于指定的本地用户组ID
(8) Sync 资料同步写入到内存与硬盘中
(9) Async 资料会先暂存于内存中,而非直接写入硬盘
(10) Insecure 允许从这台机器过来的非授权访问
(11) subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
(12) no_subtree_check 和上面相对,不检查父目录权限
(13) wdelay 如果多个用户要写入NFS目录,则归组写入(默认)
(14 )no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
(15) hide 在NFS共享目录中不共享其子目录
(16) no_hide 共享NFS目录的子目录
(17) secure NFS通过1024以下的安全TCP/IP端口发送
(18) insecure NFS通过1024以上的端口发送