# tar --use-compress-program="pigz --best --recursive -k -r | pv" -cf arsiv.tar.gz yedeklenecek-dizin
# tar --use-compress-program="pigz -k " -xvf arsiv.tar.gz
[remzi@d7567 ~]$ tar --use-compress-program="pigz --best --recursive -k -r " -xf arsiv.tar.gz
[remzi@d7567 ~]$
# tar --use-compress-program="pigz --best --recursive -k -r | pv" -cf arsiv.tar.gz yedeklenecek-dizin
# tar --use-compress-program="pigz -k " -xvf arsiv.tar.gz
[remzi@d7567 ~]$ tar --use-compress-program="pigz --best --recursive -k -r " -xf arsiv.tar.gz
[remzi@d7567 ~]$
Öncelikle linux sistemimize yerel ca sertifikalarını eklemek için;
RHEL tabanlı bir sistem kullanıyorsanız;
yerel sertifikayı;
/etc/pki/ca-trust/source/anchors/
dizinine kopyaladıktan sonra;
# update-ca-trust enable
# update-ca-trust extract
Komutlarını çalıştırmanız yeterli olur.
Şayet farklı bir dağıtım kullanıyorsanız ve updat-ca-trust mevcut değilse,
sertifikanızı /etc/pki/tls/certs dizinine kopyalayabilirsiniz.
Öncelikle linux sistemimize yerel ca sertifikalarını eklemek için;
RHEL tabanlı bir sistem kullanıyorsanız;
yerel sertifikayı;
/etc/pki/ca-trust/source/anchors/
dizinine kopyaladıktan sonra;
# update-ca-trust enable
# update-ca-trust extract
Komutlarını çalıştırmanız yeterli olur.
Şayet farklı bir dağıtım kullanıyorsanız ve updat-ca-trust mevcut değilse,
sertifikanızı /etc/pki/tls/certs dizinine kopyalayabilirsiniz.
Ansible ile ilgili notlarımı buradan paylaşayım dedim;
RHEL 9 ansible notları;
# dnf install ansible-navigator
# execution environment yüklenmesi
# https://catalog.redhat.com/search?gs&q=ee-supported&searchType=all
# podman pull registry.redhat.io/ansible-automation-platform-24/ee-supported-rhel8:latest
# podman pull registry.redhat.io/ansible-automation-platform-24/ee-supported-rhel9:latest
# ansible-navigator images
ansible-playbook ihtiyacımız varsa, ansible-core paketini kurmamız gerekmektedir.
RHEL 8 ansible yüklenmesi;
# yum list installed platform-python
# subscription-manager repos --enable ansible-2-for-rhel-8-x86_64-rpms
# yum module install python36
# yum install ansible
# yum install python3-libselinux
Ansible sürüm bilgisi;
$ ansible --version
ansible 2.9.16
config file = /home/admin/ansible/ansible.cfg
configured module search path = ['/home/admin/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python3.6/site-packages/ansible
executable location = /usr/bin/ansible
python version = 3.6.8 (default, Aug 18 2020, 08:33:21) [GCC 8.3.1 20191121 (Red Hat 8.3.1-5)]
ansible varsayılan olarak öncelikle bulunduğunuz dizinde ansible.cfg dosyasını arar. Şayet bulunduğumuz dizinde ansible.cfg bulunmaz ise, /etc/ansible/ansible.cfg dosyası aranır.
Örnek ansible.cfg dosyası
$ cat ansible.cfg
[defaults]
inventory=./inventory
forks = 4
poll_interval = 10
remote_user = admin
sudo_user = root
ask_sudo_pass = True
ask_pass = false
[privelege_escalation]
become = true
become_method = sudo
become_user = root
become_ask_pass = false
$ ansible -m setup localhost |grep ansible_python_version
invertory örneği;
[webservers]
web1.tazzz.lan
web2.tazzz.lan
web[3:9].tazzz.lan
[mysqlservers]
mysql1.tazzz.lan
mysql2.tazzz.lan
mysql3.tazzz.lan
mysql[10:13].tazzz.lan
[prod:children]
webservers
mysqlservers
inventory dosyasındaki all ve ungrouped isimli iki group daima vardır.
all tüm hostları, ungrouped her hangi bir grupta olmayan hostları içerir.
Ansible varsayılan ayar dosyasını değiştirmek;
ANSIBLE_CONFIG=/home/remzi/.my-ansible.cfg
**************.my-ansible.cfg******************
[defaults]
inventory = ./inventory
remote_user = someuser
ask_pass = false
[privilege_escalation]
become = true
become_method = sudo
become_user = root
become_ask_pass = false
**************.my-ansible.cfg******************
inventory dosyalsı ini veya yaml formantında olabilir.
inventory dosyasına örnek:
1. ini static file
[websrv]
web1.local.lan
web2.local.lan
[dbsrv]
db1.local.lan
db2.local.lan
[lbsrv]
lb[1:2].local.lan
2. yaml static inventory örnek:
lbsrv:
hosts:
lb1.local.lan
lb2.local.lan
websrv:
hosts:
web[1:5].local.lan
web1 den web5 kadar sunuculari kapsar
web:
children:
- lbsrv
- websrv
# ansible all -m ping
-------------------------------------------------------------------------------------------------------------------------------
$ sudo -l -U remzi
Matching Defaults entries for remzi on seyyah-usb:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/var/lib/snapd/snap/bin
User remzi may run the following commands on seyyah-usb:
(ALL) NOPASSWD: ALL
ansible'da değişkenler tanımlarken '.' (nokta), boşluk kullanılmamalı.
ansible değişkenlerine örnek;
hosts
hosts-center
host1
host-centor1
host1-center_2
Belli başlı ansible değişken tipleri;
1. Genel değişkenler
2. playbook içindeki değişkenler
3. host özelliklerinden gelen değişkenler
Gizlilik(kullanıcı parolası vs. gibi) taşıyan bilgilerin ansible vault ile güvende tutulması;
ansible-vault create kullanici-bilgileri.yml
ansible-vault view kullanici-bilgileri.yml
ansible-vault decrypt kullanici-bilgileri.yml --output=kullanici-bilgileri.txt
Ansible ile ilgili notlarımı buradan paylaşayım dedim;
RHEL 8 ansible yüklenmesi;
# yum list installed platform-python
# subscription-manager repos --enable ansible-2-for-rhel-8-x86_64-rpms
# yum module install python36
# yum install ansible
# yum install python3-libselinux
Ansible sürüm bilgisi;
$ ansible --version
ansible 2.9.16
config file = /home/admin/ansible/ansible.cfg
configured module search path = ['/home/admin/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python3.6/site-packages/ansible
executable location = /usr/bin/ansible
python version = 3.6.8 (default, Aug 18 2020, 08:33:21) [GCC 8.3.1 20191121 (Red Hat 8.3.1-5)]
ansible varsayılan olarak öncelikle bulunduğunuz dizinde ansible.cfg dosyasını arar. Şayet bulunduğumuz dizinde ansible.cfg bulunmaz ise, /etc/ansible/ansible.cfg dosyası aranır.
Örnek ansible.cfg dosyası
$ cat ansible.cfg
[defaults]
inventory=./inventory
forks = 4
poll_interval = 10
remote_user = admin
sudo_user = root
ask_sudo_pass = True
ask_pass = false
callback_whitelist=cgroup_perf_recap,timer,profile_tasks,profile_roles
[callback_cgroup_perf_recap]
control_group=ansible_profile
[privelege_escalation]
become = true
become_method = sudo
become_user = root
become_ask_pass = false
[ssh_connection]
#control_path = %(directory)s/%%h-%%r-%%p
ssh_args = -o ControlMaster=auto -O ControlPersist=600s
$ ansible -m setup localhost |grep ansible_python_version
invertory örneği;
[webservers]
web1.tazzz.lan
web2.tazzz.lan
web[3:9].tazzz.lan
[mysqlservers]
mysql1.tazzz.lan
mysql2.tazzz.lan
mysql3.tazzz.lan
mysql[10:13].tazzz.lan
[prod:children]
webservers
mysqlservers
inventory dosyasındaki all ve ungrouped isimli iki group daima vardır.
all tüm hostları, ungrouped her hangi bir grupta olmayan hostları içerir.
Ansible varsayılan ayar dosyasını değiştirmek;
ANSIBLE_CONFIG=/home/remzi/.my-ansible.cfg
**************.my-ansible.cfg******************
[defaults]
inventory = ./inventory
remote_user = someuser
ask_pass = false
[privilege_escalation]
become = true
become_method = sudo
become_user = root
become_ask_pass = false
**************.my-ansible.cfg******************
inventory dosyalsı ini veya yaml formantında olabilir.
inventory dosyasına örnek:
1. ini static file
[websrv]
web1.local.lan
web2.local.lan
[dbsrv]
db1.local.lan
db2.local.lan
[lbsrv]
lb[1:2].local.lan
2. yaml static inventory örnek:
lbsrv:
hosts:
lb1.local.lan
lb2.local.lan
websrv:
hosts:
web[1:5].local.lan
web1 den web5 kadar sunuculari kapsar
web:
children:
- lbsrv
- websrv
# ansible all -m ping
-------------------------------------------------------------------------------------------------------------------------------
$ sudo -l -U remzi
Matching Defaults entries for remzi on seyyah-usb:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/var/lib/snapd/snap/bin
User remzi may run the following commands on seyyah-usb:
(ALL) NOPASSWD: ALL
ansible'da değişkenler tanımlarken '.' (nokta), boşluk kullanılmamalı.
ansible değişkenlerine örnek;
hosts
hosts-center
host1
host-centor1
host1-center_2
Belli başlı ansible değişken tipleri;
1. Genel değişkenler
2. playbook içindeki değişkenler
3. host özelliklerinden gelen değişkenler
Gizlilik(kullanıcı parolası vs. gibi) taşıyan bilgilerin ansible vault ile güvende tutulması;
ansible-vault create kullanici-bilgileri.yml
ansible-vault view kullanici-bilgileri.yml
ansible-vault decrypt kullanici-bilgileri.yml --output=kullanici-bilgileri.txt
Ansible ile ilgili notlarımı buradan paylaşayım dedim;
RHEL 8 ansible yüklenmesi;
# yum list installed platform-python
# subscription-manager repos --enable ansible-2-for-rhel-8-x86_64-rpms
# yum module install python36
# yum install ansible
# yum install python3-libselinux
Ansible sürüm bilgisi;
$ ansible --version
ansible 2.9.16
config file = /home/admin/ansible/ansible.cfg
configured module search path = ['/home/admin/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python3.6/site-packages/ansible
executable location = /usr/bin/ansible
python version = 3.6.8 (default, Aug 18 2020, 08:33:21) [GCC 8.3.1 20191121 (Red Hat 8.3.1-5)]
ansible varsayılan olarak öncelikle bulunduğunuz dizinde ansible.cfg dosyasını arar. Şayet bulunduğumuz dizinde ansible.cfg bulunmaz ise, /etc/ansible/ansible.cfg dosyası aranır.
Örnek ansible.cfg dosyası
$ cat ansible.cfg
[defaults]
inventory=./inventory
forks = 4
poll_interval = 10
remote_user = admin
callback_whitelist=cgroup_perf_recap,timer,profile_tasks,profile_roles,yaml
[callback_cgroup_perf_recap]
control_group=ansible_profile
###strategy = linear
stdout_callback = yaml
[privelege_escalation]
become = true
become_method = sudo
become_user = root
become_ask_pass = false
[ssh_connection]
#control_path = %(directory)s/%%h-%%r-%%p
ssh_args = -o ControlMaster=auto -O ControlPersist=600s
Ansible ayar dosyasından bahsetmişken, sistemdeki ansible ayar dosyalarının önceliklerini atlamamak gerekiyor.
1. ANSIBLE_CONFIG
çevre değişkeni olarak ANSIBLE_CONFIG tanımlandıysa, ansible ayar dosyası olarak, bu değişkeni kullanır.
ANSIBLE_CONFIG=/labs/ansible/ansible.cfg
şeklinde tanım yaptıysak, ansible ayar dosyası olarak; /labs/ansible/ansible.cfg kullanır.
2. ./ansible.cfg
ANSIBLE_CONFIG tanımle değilse, ansible komutu bulunduğu dizinde ansible.cfg dosyasını arar. Mevcut ise ayar dosyası olarak kullanır.
3. $HOME/.ansible.cfg
Ansible, ANSIBLE_CONFIG ve bulunduğu dizinde ansible.cfg yoksa, kullanıcının ev dizini altında .ansible.cfg dosyasını arar, bulursa kullanır.
4. /etc/ansible/ansible.cfg
Yukarıdaki üç durumda mevcut değilse, ansible /etc/ansible/ansible.cfg dosyasını ayar dosyası olarak kullanır.
$ ansible -m setup localhost |grep ansible_python_version
invertory örneği;
[webservers]
web1.tazzz.lan
web2.tazzz.lan
web[3:9].tazzz.lan
[mysqlservers]
mysql1.tazzz.lan
mysql2.tazzz.lan
mysql3.tazzz.lan
mysql[10:13].tazzz.lan
[prod:children]
webservers
mysqlservers
inventory dosyasındaki all ve ungrouped isimli iki group daima vardır.
all tüm hostları, ungrouped her hangi bir grupta olmayan hostları içerir.
Ansible varsayılan ayar dosyasını değiştirmek;
ANSIBLE_CONFIG=/home/remzi/.my-ansible.cfg
**************.my-ansible.cfg******************
[defaults]
inventory = ./inventory
remote_user = someuser
ask_pass = false
[privilege_escalation]
become = true
become_method = sudo
become_user = root
become_ask_pass = false
**************.my-ansible.cfg******************
inventory dosyası ini veya yaml formantında olabilir.
inventory dosyasına örnek:
1. ini static file
[websrv]
web1.local.lan
web2.local.lan
[dbsrv]
db1.local.lan
db2.local.lan
[lbsrv]
lb[1:2].local.lan
2. yaml static inventory örnek:
lbsrv:
hosts:
lb1.local.lan
lb2.local.lan
websrv:
hosts:
web[1:5].local.lan
web1 den web5 kadar sunuculari kapsar
web:
children:
- lbsrv
- websrv
# ansible all -m ping
-------------------------------------------------------------------------------------------------------------------------------
$ sudo -l -U remzi
Matching Defaults entries for remzi on seyyah-usb:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/var/lib/snapd/snap/bin
User remzi may run the following commands on seyyah-usb:
(ALL) NOPASSWD: ALL
ansible'da değişkenler tanımlarken '.' (nokta), boşluk kullanılmamalı.
ansible değişkenlerine örnek;
hosts
hosts-center
host1
host-centor1
host1-center_2
Belli başlı ansible değişken tipleri;
1. Genel değişkenler
2. playbook içindeki değişkenler
3. host özelliklerinden gelen değişkenler
Gizlilik(kullanıcı parolası vs. gibi) taşıyan bilgilerin ansible vault ile güvende tutulması;
ansible-vault create kullanici-bilgileri.yml ( yeni dosya olusturulur )
ansible-vault rekey kullanici-bilgileri.yml ( dosyanin parolasini degistiri )
ansible-vault view kullanici-bilgileri.yml
ansible-vault decrypt kullanici-bilgileri.yml --output=kullanici-bilgileri.txt
selinux aktif sunucumuzda web dizinin selinuz etiketinin duzenlenmesi:
ansible localhost -m file -a " path=/var/www recurse=true setype=httpd_sys_content_t" -b
ansible ile birden fazla rpm reposunun sisteme eklenmesi:
Ansible ile ilgili notlarımı buradan paylaşayım dedim;
RHEL 8 ansible yüklenmesi;
# yum list installed platform-python
# subscription-manager repos --enable ansible-2-for-rhel-8-x86_64-rpms
# yum module install python36
# yum install ansible
# yum install python3-libselinux
Ansible sürüm bilgisi;
$ ansible --version
ansible 2.9.16
config file = /home/admin/ansible/ansible.cfg
configured module search path = ['/home/admin/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python3.6/site-packages/ansible
executable location = /usr/bin/ansible
python version = 3.6.8 (default, Aug 18 2020, 08:33:21) [GCC 8.3.1 20191121 (Red Hat 8.3.1-5)]
ansible varsayılan olarak öncelikle bulunduğunuz dizinde ansible.cfg dosyasını arar. Şayet bulunduğumuz dizinde ansible.cfg bulunmaz ise, /etc/ansible/ansible.cfg dosyası aranır.
Örnek ansible.cfg dosyası
$ cat ansible.cfg
[defaults]
inventory=./inventory
forks = 4
poll_interval = 10
remote_user = admin
callback_whitelist=cgroup_perf_recap,timer,profile_tasks,profile_roles,yaml
[callback_cgroup_perf_recap]
control_group=ansible_profile
###strategy = linear
stdout_callback = yaml
[privelege_escalation]
become = true
become_method = sudo
become_user = root
become_ask_pass = false
[ssh_connection]
#control_path = %(directory)s/%%h-%%r-%%p
ssh_args = -o ControlMaster=auto -O ControlPersist=600s
Ansible ayar dosyasından bahsetmişken, sistemdeki ansible ayar dosyalarının önceliklerini atlamamak gerekiyor.
1. ANSIBLE_CONFIG
çevre değişkeni olarak ANSIBLE_CONFIG tanımlandıysa, ansible ayar dosyası olarak, bu değişkeni kullanır.
ANSIBLE_CONFIG=/labs/ansible/ansible.cfg
şeklinde tanım yaptıysak, ansible ayar dosyası olarak; /labs/ansible/ansible.cfg kullanır.
2. ./ansible.cfg
ANSIBLE_CONFIG tanımle değilse, ansible komutu bulunduğu dizinde ansible.cfg dosyasını arar. Mevcut ise ayar dosyası olarak kullanır.
3. $HOME/.ansible.cfg
Ansible, ANSIBLE_CONFIG ve bulunduğu dizinde ansible.cfg yoksa, kullanıcının ev dizini altında .ansible.cfg dosyasını arar, bulursa kullanır.
4. /etc/ansible/ansible.cfg
Yukarıdaki üç durumda mevcut değilse, ansible /etc/ansible/ansible.cfg dosyasını ayar dosyası olarak kullanır.
$ ansible -m setup localhost |grep ansible_python_version
invertory örneği;
[webservers]
web1.tazzz.lan
web2.tazzz.lan
web[3:9].tazzz.lan
[mysqlservers]
mysql1.tazzz.lan
mysql2.tazzz.lan
mysql3.tazzz.lan
mysql[10:13].tazzz.lan
[prod:children]
webservers
mysqlservers
inventory dosyasındaki all ve ungrouped isimli iki group daima vardır.
all tüm hostları, ungrouped her hangi bir grupta olmayan hostları içerir.
Ansible varsayılan ayar dosyasını değiştirmek;
ANSIBLE_CONFIG=/home/remzi/.my-ansible.cfg
**************.my-ansible.cfg******************
[defaults]
inventory = ./inventory
remote_user = someuser
ask_pass = false
[privilege_escalation]
become = true
become_method = sudo
become_user = root
become_ask_pass = false
**************.my-ansible.cfg******************
inventory dosyası ini veya yaml formantında olabilir.
inventory dosyasına örnek:
1. ini static file
[websrv]
web1.local.lan
web2.local.lan
[dbsrv]
db1.local.lan
db2.local.lan
[lbsrv]
lb[1:2].local.lan
2. yaml static inventory örnek:
lbsrv:
hosts:
lb1.local.lan
lb2.local.lan
websrv:
hosts:
web[1:5].local.lan
web1 den web5 kadar sunuculari kapsar
web:
children:
- lbsrv
- websrv
# ansible all -m ping
-------------------------------------------------------------------------------------------------------------------------------
$ sudo -l -U remzi
Matching Defaults entries for remzi on seyyah-usb:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/var/lib/snapd/snap/bin
User remzi may run the following commands on seyyah-usb:
(ALL) NOPASSWD: ALL
ansible'da değişkenler tanımlarken '.' (nokta), boşluk kullanılmamalı.
ansible değişkenlerine örnek;
hosts
hosts-center
host1
host-centor1
host1-center_2
Belli başlı ansible değişken tipleri;
1. Genel değişkenler
2. playbook içindeki değişkenler
3. host özelliklerinden gelen değişkenler
Gizlilik(kullanıcı parolası vs. gibi) taşıyan bilgilerin ansible vault ile güvende tutulması;
ansible-vault create kullanici-bilgileri.yml ( yeni dosya olusturulur )
ansible-vault rekey kullanici-bilgileri.yml ( dosyanin parolasini degistiri )
ansible-vault view kullanici-bilgileri.yml
ansible-vault decrypt kullanici-bilgileri.yml --output=kullanici-bilgileri.txt
selinux aktif sunucumuzda web dizinin selinuz etiketinin duzenlenmesi:
ansible localhost -m file -a " path=/var/www recurse=true setype=httpd_sys_content_t" -b
ansible ile birden fazla rpm reposunun sisteme eklenmesi:
Google chrome da yeteri kadar uygulanabilir kurallar mevcut. Bunlardan bir taneside Paralo yöneticisinin devre dışı bırakılması.
Bu işlem için;
/etc/opt/chrome/policies/managed
dizini altında bir dosyas oluşturup içerisene
{"PasswordManagerEnabled": false}
Google chrome da yeteri kadar uygulanabilir kurallar mevcut. Bunlardan bir taneside Paralo yöneticisinin devre dışı bırakılması.
Bu işlem için;
/etc/opt/chrome/policies/managed
dizini altında bir dosyas oluşturup içerisene
{"PasswordManagerEnabled": false}
Google chrome da yeteri kadar uygulanabilir kurallar mevcut. Bunlardan bir taneside Paralo yöneticisinin devre dışı bırakılması.
Bu işlem için;
/etc/opt/chrome/policies/managed
dizini altında bir dosyas oluşturup içerisene
{"PasswordManagerEnabled": false}
Aşağıdaki durum olur;
oracleasm ile multipath diskler kullanıyorsanız ve scanexclude çalışmasını istiyorsanız, lun'larınızı bölümleyerek kullanmak gerektiğini unutmayın.
Disk bölümlemeye üzerine lak lak yaparken biraz oracleasm diski oluşturalım;[root@oradb01 multipath]# for dsk in 1 2 3 4 5 6 7; do oracleasm createdisk datadisk0${dsk} /dev/mapper/datadisk0${dsk}p1; done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
[root@oradb01 multipath]# oracleasm listdisks
DATADISK01
DATADISK02
DATADISK03
DATADISK04
DATADISK05
DATADISK06
DATADISK07
[root@oradb01 ~]# for dsk in 1 2 3 4 5 6 7; do oracleasm querydisk -p datadisk0${dsk} ; done
Disk "DATADISK01" is a valid ASM disk
/dev/mapper/datadisk01p1: LABEL="DATADISK01" TYPE="oracleasm" PARTLABEL="datadisk01" PARTUUID="9c7b1792-81df-43a4-badf-fb3a45c38c9a"
Disk "DATADISK02" is a valid ASM disk
/dev/mapper/datadisk02p1: LABEL="DATADISK02" TYPE="oracleasm" PARTLABEL="datadisk02" PARTUUID="4dab5527-8a5b-436d-9f58-9b03995a12a8"
Disk "DATADISK03" is a valid ASM disk
/dev/mapper/datadisk03p1: LABEL="DATADISK03" TYPE="oracleasm" PARTLABEL="datadisk03" PARTUUID="6f315a02-145b-4974-b795-88ec04cb7b01"
Disk "DATADISK04" is a valid ASM disk
/dev/mapper/datadisk04p1: LABEL="DATADISK04" TYPE="oracleasm" PARTLABEL="datadisk04" PARTUUID="a02495e8-401d-4527-baa8-4b0e77a153f6"
Disk "DATADISK05" is a valid ASM disk
/dev/mapper/datadisk05p1: LABEL="DATADISK05" TYPE="oracleasm" PARTLABEL="datadisk05" PARTUUID="3ca0712d-cf3b-46ac-a26b-c56197414b5b"
Disk "DATADISK06" is a valid ASM disk
/dev/mapper/datadisk06p1: LABEL="DATADISK06" TYPE="oracleasm" PARTLABEL="datadisk06" PARTUUID="d01856bc-0ec6-45e4-87bb-ec649c18b476"
Disk "DATADISK07" is a valid ASM disk
/dev/mapper/datadisk07p1: LABEL="DATADISK07" TYPE="oracleasm" PARTLABEL="datadisk07" PARTUUID="828b5331-3b7d-4b01-9417-cddb0cd0e65f"
[root@oradb01 ~]#
Birden fazla lun veya diskiniz var ve bölümleme yapmak için tek tek uğraşmak istemiyorsanız aşağıdaki betiği kullanabilirsiniz.
Parted ile lun veya disk bölümlenmesi;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#!/bin/sh
mpathname="datadisk0"
for dn in 1 2 3 4 5 6 7
do
parted /dev/mapper/${mpathname}${dn} print
parted /dev/mapper/${mpathname}${dn} mklabel gpt
parted -a optimal /dev/mapper/${mpathname}${dn} mkpart ${mpathname}${dn} 0% 100%
parted /dev/mapper/${mpathname}${dn} print
done
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Aşağıdaki durum olur;
oracleasm ile multipath diskler kullanıyorsanız ve scanexclude çalışmasını istiyorsanız, lun'larınızı bölümleyerek kullanmak gerektiğini unutmayın.
Disk bölümlemeye üzerine lak lak yaparken biraz oracleasm diski oluşturalım;[root@oradb01 multipath]# for dsk in 1 2 3 4 5 6 7; do oracleasm createdisk datadisk0${dsk} /dev/mapper/datadisk0${dsk}p1; done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
[root@oradb01 multipath]# oracleasm listdisks
DATADISK01
DATADISK02
DATADISK03
DATADISK04
DATADISK05
DATADISK06
DATADISK07
[root@oradb01 ~]# for dsk in 1 2 3 4 5 6 7; do oracleasm querydisk -p datadisk0${dsk} ; done
Disk "DATADISK01" is a valid ASM disk
/dev/mapper/datadisk01p1: LABEL="DATADISK01" TYPE="oracleasm" PARTLABEL="datadisk01" PARTUUID="9c7b1792-81df-43a4-badf-fb3a45c38c9a"
Disk "DATADISK02" is a valid ASM disk
/dev/mapper/datadisk02p1: LABEL="DATADISK02" TYPE="oracleasm" PARTLABEL="datadisk02" PARTUUID="4dab5527-8a5b-436d-9f58-9b03995a12a8"
Disk "DATADISK03" is a valid ASM disk
/dev/mapper/datadisk03p1: LABEL="DATADISK03" TYPE="oracleasm" PARTLABEL="datadisk03" PARTUUID="6f315a02-145b-4974-b795-88ec04cb7b01"
Disk "DATADISK04" is a valid ASM disk
/dev/mapper/datadisk04p1: LABEL="DATADISK04" TYPE="oracleasm" PARTLABEL="datadisk04" PARTUUID="a02495e8-401d-4527-baa8-4b0e77a153f6"
Disk "DATADISK05" is a valid ASM disk
/dev/mapper/datadisk05p1: LABEL="DATADISK05" TYPE="oracleasm" PARTLABEL="datadisk05" PARTUUID="3ca0712d-cf3b-46ac-a26b-c56197414b5b"
Disk "DATADISK06" is a valid ASM disk
/dev/mapper/datadisk06p1: LABEL="DATADISK06" TYPE="oracleasm" PARTLABEL="datadisk06" PARTUUID="d01856bc-0ec6-45e4-87bb-ec649c18b476"
Disk "DATADISK07" is a valid ASM disk
/dev/mapper/datadisk07p1: LABEL="DATADISK07" TYPE="oracleasm" PARTLABEL="datadisk07" PARTUUID="828b5331-3b7d-4b01-9417-cddb0cd0e65f"
[root@oradb01 ~]#
Birden fazla lun veya diskiniz var ve bölümleme yapmak için tek tek uğraşmak istemiyorsanız aşağıdaki betiği kullanabilirsiniz.
Parted ile lun veya disk bölümlenmesi;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#!/bin/sh
mpathname="datadisk0"
for dn in 1 2 3 4 5 6 7
do
parted /dev/mapper/${mpathname}${dn} print
parted /dev/mapper/${mpathname}${dn} mklabel gpt
parted -a optimal /dev/mapper/${mpathname}${dn} mkpart ${mpathname}${dn} 0% 100%
parted /dev/mapper/${mpathname}${dn} print
done
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Oracle DB sunucularında unutulmaması gereken thp ayarınıda hatırlatmak gerekiyor;
# grubby --grub2 --update-kernel=ALL --args="transparent_hugepage=never"
Aşağıdaki durum olur;
oracleasm ile multipath diskler kullanıyorsanız ve scanexclude çalışmasını istiyorsanız, lun'larınızı bölümleyerek kullanmak gerektiğini unutmayın.
Disk bölümlemeye üzerine lak lak yaparken biraz oracleasm diski oluşturalım;[root@oradb01 multipath]# for dsk in 1 2 3 4 5 6 7; do oracleasm createdisk datadisk0${dsk} /dev/mapper/datadisk0${dsk}p1; done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
[root@oradb01 multipath]# oracleasm listdisks
DATADISK01
DATADISK02
DATADISK03
DATADISK04
DATADISK05
DATADISK06
DATADISK07
[root@oradb01 ~]# for dsk in 1 2 3 4 5 6 7; do oracleasm querydisk -p datadisk0${dsk} ; done
Disk "DATADISK01" is a valid ASM disk
/dev/mapper/datadisk01p1: LABEL="DATADISK01" TYPE="oracleasm" PARTLABEL="datadisk01" PARTUUID="9c7b1792-81df-43a4-badf-fb3a45c38c9a"
Disk "DATADISK02" is a valid ASM disk
/dev/mapper/datadisk02p1: LABEL="DATADISK02" TYPE="oracleasm" PARTLABEL="datadisk02" PARTUUID="4dab5527-8a5b-436d-9f58-9b03995a12a8"
Disk "DATADISK03" is a valid ASM disk
/dev/mapper/datadisk03p1: LABEL="DATADISK03" TYPE="oracleasm" PARTLABEL="datadisk03" PARTUUID="6f315a02-145b-4974-b795-88ec04cb7b01"
Disk "DATADISK04" is a valid ASM disk
/dev/mapper/datadisk04p1: LABEL="DATADISK04" TYPE="oracleasm" PARTLABEL="datadisk04" PARTUUID="a02495e8-401d-4527-baa8-4b0e77a153f6"
Disk "DATADISK05" is a valid ASM disk
/dev/mapper/datadisk05p1: LABEL="DATADISK05" TYPE="oracleasm" PARTLABEL="datadisk05" PARTUUID="3ca0712d-cf3b-46ac-a26b-c56197414b5b"
Disk "DATADISK06" is a valid ASM disk
/dev/mapper/datadisk06p1: LABEL="DATADISK06" TYPE="oracleasm" PARTLABEL="datadisk06" PARTUUID="d01856bc-0ec6-45e4-87bb-ec649c18b476"
Disk "DATADISK07" is a valid ASM disk
/dev/mapper/datadisk07p1: LABEL="DATADISK07" TYPE="oracleasm" PARTLABEL="datadisk07" PARTUUID="828b5331-3b7d-4b01-9417-cddb0cd0e65f"
[root@oradb01 ~]#
Birden fazla lun veya diskiniz var ve bölümleme yapmak için tek tek uğraşmak istemiyorsanız aşağıdaki betiği kullanabilirsiniz.
Parted ile lun veya disk bölümlenmesi;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#!/bin/sh
mpathname="datadisk0"
for dn in 1 2 3 4 5 6 7
do
parted /dev/mapper/${mpathname}${dn} print
parted /dev/mapper/${mpathname}${dn} mklabel gpt
parted -a optimal /dev/mapper/${mpathname}${dn} mkpart ${mpathname}${dn} 0% 100%
parted /dev/mapper/${mpathname}${dn} print
done
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
asmdisklerinin doğru olup olmadığını aşağıdaki gibi kontrol edebiliriz.
[root@rac01 ~]# oracleasm listdisks | xargs oracleasm querydisk -d
Disk "DATA01" is a valid ASM disk on device [252,11]
Disk "DATA02" is a valid ASM disk on device [252,10]
Disk "DATA03" is a valid ASM disk on device [252,9]
Disk "DATA04" is a valid ASM disk on device [252,12]
[root@rac01 ~]# dmsetup info data01p1
Name: data01p1
State: ACTIVE
Read Ahead: 8192
Tables present: LIVE
Open count: 5
Event number: 0
Major, minor: 252, 11
Number of targets: 1
UUID: part1-mpath-3600507640082018548000000000000ec
Bu aygıtın bağlı olduğu aygıtlar;
# dmsetup ls --tree
...
data01p1 (252:11)
└─data01 (252:7)
├─ (8:176)
├─ (66:112)
├─ (65:176)
└─ (67:96)
...
[root@rac01 ~]# dmsetup info data02p1
Name: data02p1
State: ACTIVE
Read Ahead: 8192
Tables present: LIVE
Open count: 2
Event number: 0
Major, minor: 252, 10
Number of targets: 1
UUID: part1-mpath-3600507640082018548000000000000ed
[root@rac01 ~]#
his
Oracle DB sunucularında unutulmaması gereken thp ayarınıda hatırlatmak gerekiyor;
# grubby --grub2 --update-kernel=ALL --args="transparent_hugepage=never"
Aşağıdaki durum olur;
oracleasm ile multipath diskler kullanıyorsanız ve scanexclude çalışmasını istiyorsanız, lun'larınızı bölümleyerek kullanmak gerektiğini unutmayın.
Disk bölümlemeye üzerine lak lak yaparken biraz oracleasm diski oluşturalım;[root@oradb01 multipath]# for dsk in 1 2 3 4 5 6 7; do oracleasm createdisk datadisk0${dsk} /dev/mapper/datadisk0${dsk}p1; done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
Writing disk header: done
Instantiating disk: done
[root@oradb01 multipath]# oracleasm listdisks
DATADISK01
DATADISK02
DATADISK03
DATADISK04
DATADISK05
DATADISK06
DATADISK07
[root@oradb01 ~]# for dsk in 1 2 3 4 5 6 7; do oracleasm querydisk -p datadisk0${dsk} ; done
Disk "DATADISK01" is a valid ASM disk
/dev/mapper/datadisk01p1: LABEL="DATADISK01" TYPE="oracleasm" PARTLABEL="datadisk01" PARTUUID="9c7b1792-81df-43a4-badf-fb3a45c38c9a"
Disk "DATADISK02" is a valid ASM disk
/dev/mapper/datadisk02p1: LABEL="DATADISK02" TYPE="oracleasm" PARTLABEL="datadisk02" PARTUUID="4dab5527-8a5b-436d-9f58-9b03995a12a8"
Disk "DATADISK03" is a valid ASM disk
/dev/mapper/datadisk03p1: LABEL="DATADISK03" TYPE="oracleasm" PARTLABEL="datadisk03" PARTUUID="6f315a02-145b-4974-b795-88ec04cb7b01"
Disk "DATADISK04" is a valid ASM disk
/dev/mapper/datadisk04p1: LABEL="DATADISK04" TYPE="oracleasm" PARTLABEL="datadisk04" PARTUUID="a02495e8-401d-4527-baa8-4b0e77a153f6"
Disk "DATADISK05" is a valid ASM disk
/dev/mapper/datadisk05p1: LABEL="DATADISK05" TYPE="oracleasm" PARTLABEL="datadisk05" PARTUUID="3ca0712d-cf3b-46ac-a26b-c56197414b5b"
Disk "DATADISK06" is a valid ASM disk
/dev/mapper/datadisk06p1: LABEL="DATADISK06" TYPE="oracleasm" PARTLABEL="datadisk06" PARTUUID="d01856bc-0ec6-45e4-87bb-ec649c18b476"
Disk "DATADISK07" is a valid ASM disk
/dev/mapper/datadisk07p1: LABEL="DATADISK07" TYPE="oracleasm" PARTLABEL="datadisk07" PARTUUID="828b5331-3b7d-4b01-9417-cddb0cd0e65f"
[root@oradb01 ~]#
Birden fazla lun veya diskiniz var ve bölümleme yapmak için tek tek uğraşmak istemiyorsanız aşağıdaki betiği kullanabilirsiniz.
Parted ile lun veya disk bölümlenmesi;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#!/bin/sh
mpathname="datadisk0"
for dn in 1 2 3 4 5 6 7
do
parted /dev/mapper/${mpathname}${dn} print
parted /dev/mapper/${mpathname}${dn} mklabel gpt
parted -a optimal /dev/mapper/${mpathname}${dn} mkpart ${mpathname}${dn} 0% 100%
parted /dev/mapper/${mpathname}${dn} print
done
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
asmdisklerinin doğru olup olmadığını aşağıdaki gibi kontrol edebiliriz.
[root@rac01 ~]# oracleasm listdisks | xargs oracleasm querydisk -d
Disk "DATA01" is a valid ASM disk on device [252,11]
Disk "DATA02" is a valid ASM disk on device [252,10]
Disk "DATA03" is a valid ASM disk on device [252,9]
Disk "DATA04" is a valid ASM disk on device [252,12]
[root@rac01 ~]# dmsetup info data01p1
Name: data01p1
State: ACTIVE
Read Ahead: 8192
Tables present: LIVE
Open count: 5
Event number: 0
Major, minor: 252, 11
Number of targets: 1
UUID: part1-mpath-3600507640082018548000000000000ec
Bu aygıtın bağlı olduğu aygıtlar;
# dmsetup ls --tree
...
data01p1 (252:11)
└─data01 (252:7)
├─ (8:176)
├─ (66:112)
├─ (65:176)
└─ (67:96)
...
[root@rac01 ~]# dmsetup info data02p1
Name: data02p1
State: ACTIVE
Read Ahead: 8192
Tables present: LIVE
Open count: 2
Event number: 0
Major, minor: 252, 10
Number of targets: 1
UUID: part1-mpath-3600507640082018548000000000000ed
[root@rac01 ~]#
his
Oracle DB sunucularında unutulmaması gereken thp ayarınıda hatırlatmak gerekiyor;
# grubby --grub2 --update-kernel=ALL --args="transparent_hugepage=never"
Kullanılan kart, qlogic ise mevcut i/o limiti standart olarak 32 dir.
# cat /sys/module/qla2xxx/parameters/ql2xmaxqdepth
32
Bu limit normal şartlarda yeterli olmakla birlikte, yoğun disk işlemleri olan ortamlarda ihtiyacı karşılamaz. Böyle durumlarda mevcut yapı (san switch, disk ünitesi) destekliyorsa, tavsiye edilen limitlere yükseltmek için(redhat / oel) ;
echo options qla2xxx ql2xmaxqdepth=256 > /etc/modprobe.d/qlogic.conf
dracut -f
reboot
Sistemi yeniden başlatmadan ayarı değiştirmek isterseniz;
echo 256 > t /sys/module/qla2xxx/parameters/ql2xmaxqdepth
Kullanılan kart, qlogic ise mevcut i/o limiti standart olarak 32 dir.
# cat /sys/module/qla2xxx/parameters/ql2xmaxqdepth
32
Bu limit normal şartlarda yeterli olmakla birlikte, yoğun disk işlemleri olan ortamlarda ihtiyacı karşılamaz. Böyle durumlarda mevcut yapı (san switch, disk ünitesi) destekliyorsa, tavsiye edilen limitlere yükseltmek için(redhat / oel) ;
echo options qla2xxx ql2xmaxqdepth=256 > /etc/modprobe.d/qlogic.conf
dracut -f
reboot
Sistemi yeniden başlatmadan ayarı değiştirmek isterseniz;
echo 256 > t /sys/module/qla2xxx/parameters/ql2xmaxqdepth
qlogic modülü ile ilgili tüm parametleri öğrenmek isterseniz;
modinfo -q qla2xxx
Kullanılan kart, qlogic ise mevcut i/o limiti standart olarak 32 dir.
# cat /sys/module/qla2xxx/parameters/ql2xmaxqdepth
32
Bu limit normal şartlarda yeterli olmakla birlikte, yoğun disk işlemleri olan ortamlarda ihtiyacı karşılamaz. Böyle durumlarda mevcut yapı (san switch, disk ünitesi) destekliyorsa, tavsiye edilen limitlere yükseltmek için(redhat / oel) ;
echo options qla2xxx ql2xmaxqdepth=256 > /etc/modprobe.d/qlogic.conf
dracut -f
reboot
Sistemi yeniden başlatmadan ayarı değiştirmek isterseniz;
echo 256 > t /sys/module/qla2xxx/parameters/ql2xmaxqdepth
qlogic modülü ile ilgili tüm parametleri öğrenmek isterseniz;
modinfo -q qla2xxx
Öncelikle
/etc/default/grub
dosyasındaki "GRUB_CMDLINE_LINUX" satıra transparent_hugepage=never parametresini ekliyoruz.
Parametreyi ekledikten sonra grub ayar dosyası grub.cfg yi yeniden oluşturmamazı gerekiyor.
Sistem standart bios ile başlıyorsa;
# grub2-mkconfig -o /boot/grub2/grub.cfg
UEFI ile açılıyorsa;
# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
komutları ile grub.cfg yeniden oluşturulur.
Bu işlemden sonra
systemctl reboot
veya
shutdown -r now
Komutuyla sistemimiz yeniden başlatırız.
Bu işlemi yapmamıza rağmen THP devredeyse, büyük ihtimal tuned THP yi aktifleştiriyordur. Şayet böyle bir durum mevcut ise özel bir profil oluşturarak, THP nin aktifleşmesini önleriz.
Yapılacak işlemler;
mkdir /etc/tuned/nothp
# cat /etc/tuned/nothp/tuned.conf
[main]
include= throughput-performance
[vm]
transparent_hugepages=never
# chmod +x /etc/tuned/nothp/tuned.conf
# tuned-adm profile myprofile-nothp
Kontrol için;
# cat /sys/kernel/mm/transparent_hugepage/enabled
Öncelikle
/etc/default/grub
dosyasındaki "GRUB_CMDLINE_LINUX" satıra transparent_hugepage=never parametresini ekliyoruz.
Parametreyi ekledikten sonra grub ayar dosyası grub.cfg yi yeniden oluşturmamazı gerekiyor.
Sistem standart bios ile başlıyorsa;
# grub2-mkconfig -o /boot/grub2/grub.cfg
UEFI ile açılıyorsa;
# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
komutları ile grub.cfg yeniden oluşturulur.
Bu işlemden sonra
systemctl reboot
veya
shutdown -r now
Komutuyla sistemimiz yeniden başlatırız.
Bu işlemi yapmamıza rağmen THP devredeyse, büyük ihtimal tuned THP yi aktifleştiriyordur. Şayet böyle bir durum mevcut ise özel bir profil oluşturarak, THP nin aktifleşmesini önleriz.
Yapılacak işlemler;
mkdir /etc/tuned/nothp
# cat /etc/tuned/nothp/tuned.conf
[main]
include= throughput-performance
[vm]
transparent_hugepages=never
# chmod +x /etc/tuned/nothp/tuned.conf
# tuned-adm profile myprofile-nothp
Kontrol için;
# cat /sys/kernel/mm/transparent_hugepage/enabled
RHEL 8 de Transparent hugepages(THP) devre dışı bırakmak için;
# grubby --grub2 --update-kernel=ALL --args="transparent_hugepage=never"yeniden başlatmanız veya yeniden başlatana kadar, gecici olarak aşağıdaki gibi
# echo never > /sys/kernel/mm/transparent_hugepage/enabled
devre dışı bırakabilirsiniz.
Öncelikle
/etc/default/grub
dosyasındaki "GRUB_CMDLINE_LINUX" satıra transparent_hugepage=never parametresini ekliyoruz.
Parametreyi ekledikten sonra grub ayar dosyası grub.cfg yi yeniden oluşturmamazı gerekiyor.
Sistem standart bios ile başlıyorsa;
# grub2-mkconfig -o /boot/grub2/grub.cfg
UEFI ile açılıyorsa;
# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
komutları ile grub.cfg yeniden oluşturulur.
Bu işlemden sonra
systemctl reboot
veya
shutdown -r now
Komutuyla sistemimiz yeniden başlatırız.
Bu işlemi yapmamıza rağmen THP devredeyse, büyük ihtimal tuned THP yi aktifleştiriyordur. Şayet böyle bir durum mevcut ise özel bir profil oluşturarak, THP nin aktifleşmesini önleriz.
Yapılacak işlemler;
mkdir /etc/tuned/nothp
# cat /etc/tuned/nothp/tuned.conf
[main]
include= throughput-performance
[vm]
transparent_hugepages=never
# chmod +x /etc/tuned/nothp/tuned.conf
# tuned-adm profile myprofile-nothp
Veya yukarıdaki işlemler yerine aktif kullanılan tuned profili içerisinde vm bölümüne transparent_hugepage=never ekleyerek, tuned yeniden başlatabiliriz.
Kontrol için;
# cat /sys/kernel/mm/transparent_hugepage/enabled
RHEL 8 de Transparent hugepages(THP) devre dışı bırakmak için;
# grubby --grub2 --update-kernel=ALL --args="transparent_hugepage=never"yeniden başlatmanız veya yeniden başlatana kadar, gecici olarak aşağıdaki gibi
# echo never > /sys/kernel/mm/transparent_hugepage/enabled
devre dışı bırakabilirsiniz.
Öncelikle
/etc/default/grub
dosyasındaki "GRUB_CMDLINE_LINUX" satıra transparent_hugepage=never parametresini ekliyoruz.
Parametreyi ekledikten sonra grub ayar dosyası grub.cfg yi yeniden oluşturmamazı gerekiyor.
Sistem standart bios ile başlıyorsa;
# grub2-mkconfig -o /boot/grub2/grub.cfg
UEFI ile açılıyorsa;
# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
komutları ile grub.cfg yeniden oluşturulur.
Bu işlemden sonra
systemctl reboot
veya
shutdown -r now
Komutuyla sistemimiz yeniden başlatırız.
Bu işlemi yapmamıza rağmen THP devredeyse, büyük ihtimal tuned THP yi aktifleştiriyordur. Şayet böyle bir durum mevcut ise özel bir profil oluşturarak, THP nin aktifleşmesini önleriz.
Yapılacak işlemler;
mkdir /etc/tuned/nothp
# cat /etc/tuned/nothp/tuned.conf
[main]
include= throughput-performance
[vm]
transparent_hugepages=never
# chmod +x /etc/tuned/nothp/tuned.conf
# tuned-adm profile myprofile-nothp
Veya yukarıdaki işlemler yerine aktif kullanılan tuned profili içerisinde vm bölümüne transparent_hugepage=never ekleyerek, tuned yeniden başlatabiliriz.
Kontrol için;
# cat /sys/kernel/mm/transparent_hugepage/enabled
RHEL 8 de Transparent hugepages(THP) devre dışı bırakmak için;
# grubby --grub2 --update-kernel=ALL --args="transparent_hugepage=never"yeniden başlatmanız veya yeniden başlatana kadar, gecici olarak aşağıdaki gibi
# echo never > /sys/kernel/mm/transparent_hugepage/enabled
devre dışı bırakabilirsiniz.
Yerel quay veya registry sunucularımızdaki ee leri ansible ile kullanabiliyoruz. Bunun için kendi yaptığımız ee leri veya hazır ee leri yük...
