# tar --use-compress-program="pigz --best --recursive -k -r | pv" -cf arsiv.tar.gz yedeklenecek-dizin # tar --use-compress-program="pigz -k " -xvf arsiv.tar.gz [remzi@d7567 ~]$ tar --use-compress-program="pigz --best --recursive -k -r " -xf arsiv.tar.gz [remzi@d7567 ~]$
Kayıtlar
Öncelikle linux sistemimize yerel ca sertifikalarını eklemek için; RHEL tabanlı bir sistem kullanıyorsanız; yerel sertifikayı; /etc/pki/ca-trust/source/anchors/ dizinine kopyaladıktan sonra; # update-ca-trust enable # update-ca-trust extract Komutlarını çalıştırmanız yeterli olur. Şayet farklı bir dağıtım kullanıyorsanız ve updat-ca-trust mevcut değilse, sertifikanızı /etc/pki/tls/certs dizinine kopyalayabilirsiniz. Google chrome için nssdb ca yı eklemeniz yeterli olur, Eklemek için; certutil -d sql://home/remzi/.pki/nssdb/ -A -t "C,,," -n sat02.ipa.istpazdemo.yerel -i /tmp/katello-server-ca.crt sonrasında kontrol için ; $ certutil -d sql://home/remzi/.pki/nssdb/ -L Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI sat68m1.istpaz.yerel C,, sat68m1.istpaz.local - Katello CT,C,C Red Hat Candlepin A
Ansible ile ilgili notlarımı buradan paylaşayım dedim; RHEL 8 ansible yüklenmesi; # yum list installed platform-python # subscription-manager repos --enable ansible-2-for-rhel-8-x86_64-rpms # yum module install python36 # yum install ansible # yum install python3-libselinux Ansible sürüm bilgisi; $ ansible --version ansible 2.9.16 config file = /home/admin/ansible/ansible.cfg configured module search path = ['/home/admin/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python3.6/site-packages/ansible executable location = /usr/bin/ansible python version = 3.6.8 (default, Aug 18 2020, 08:33:21) [GCC 8.3.1 20191121 (Red Hat 8.3.1-5)] ansible varsayılan olarak öncelikle bulunduğunuz dizinde ansible.cfg dosyasını arar. Şayet bulunduğumuz dizinde ansible.cfg bulunmaz ise, /etc/ansible/ansible.cfg dosyası aranır. Örnek ansible.cfg dosyası $ cat ansible.cfg [defaults] inventory=./inventory forks = 4 po
Google chrome da yeteri kadar uygulanabilir kurallar mevcut. Bunlardan bir taneside Paralo yöneticisinin devre dışı bırakılması. Bu işlem için; /etc/opt/chrome/policies/managed dizini altında bir dosyas oluşturup içerisene {"PasswordManagerEnabled": false} yazmanız yeterli. root@d7567:/etc/opt/chrome/policies/managed# pwd /etc/opt/chrome/policies/managed root@d7567:/etc/opt/chrome/policies/managed# cat password.json {"PasswordManagerEnabled": false} root@d7567:/etc/opt/chrome/policies/managed# Artık chrome size parola saklayayım mı diye sormayacak. Chrome üzerinde uygulayabileceğiniz kuralları merak ederseniz, detayları; https://www.chromium.org/administrators/linux-quick-start https://www.chromium.org/administrators/policy-list-3 https://support.google.com/chrome/a/answer/9025927?hl=en&ref_topic=9025817 bağlantılarından erişebilirsiniz.
Aşağıdaki durum olur; ve multipath yapılandırmanız ne kadar düzgün olursa olsun, oracle asm multipathi takmaz. oracleasm ile multipath diskler kullanıyorsanız ve scanexclude çalışmasını istiyorsanız, lun'larınızı bölümleyerek kullanmak gerektiğini unutmayın. Disk bölümlemeye üzerine lak lak yaparken biraz oracleasm diski oluşturalım;[root@oradb01 multipath]# for dsk in 1 2 3 4 5 6 7; do oracleasm createdisk datadisk0${dsk} /dev/mapper/datadisk0${dsk}p1; done Writing disk header: done Instantiating disk: done Writing disk header: done Instantiating disk: done Writing disk header: done Instantiating disk: done Writing disk header: done Instantiating disk: done Writing disk header: done Instantiating disk: done Writing disk header: done Instantiating disk: done Writing disk header: done Instantiating disk: done [root@oradb01 multipath]# oracleasm listdisks DATADISK01 DATADISK02 DATADISK03 DATADISK04 DATADISK05 DATADISK06 DATADISK07 [root@oradb01 ~]# for dsk in 1 2 3 4 5 6 7; do orac
Kullanılan kart, qlogic ise mevcut i/o limiti standart olarak 32 dir. # cat /sys/module/qla2xxx/parameters/ql2xmaxqdepth 32 Bu limit normal şartlarda yeterli olmakla birlikte, yoğun disk işlemleri olan ortamlarda ihtiyacı karşılamaz. Böyle durumlarda mevcut yapı (san switch, disk ünitesi) destekliyorsa, tavsiye edilen limitlere yükseltmek için(redhat / oel) ; echo options qla2xxx ql2xmaxqdepth=256 > /etc/modprobe.d/qlogic.conf dracut -f reboot Sistemi yeniden başlatmadan ayarı değiştirmek isterseniz; echo 256 > t /sys/module/qla2xxx/parameters/ql2xmaxqdepth qlogic modülü ile ilgili tüm parametleri öğrenmek isterseniz; modinfo -q qla2xxx
Öncelikle /etc/default/grub dosyasındaki "GRUB_CMDLINE_LINUX" satıra transparent_hugepage=never parametresini ekliyoruz. Parametreyi ekledikten sonra grub ayar dosyası grub.cfg yi yeniden oluşturmamazı gerekiyor. Sistem standart bios ile başlıyorsa; # grub2-mkconfig -o /boot/grub2/grub.cfg UEFI ile açılıyorsa; # grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg komutları ile grub.cfg yeniden oluşturulur. Bu işlemden sonra systemctl reboot veya shutdown -r now Komutuyla sistemimiz yeniden başlatırız. Bu işlemi yapmamıza rağmen THP devredeyse, büyük ihtimal tuned THP yi aktifleştiriyordur. Şayet böyle bir durum mevcut ise özel bir profil oluşturarak, THP nin aktifleşmesini önleriz. Yapılacak işlemler; mkdir /etc/tuned/nothp # cat /etc/tuned/nothp/tuned.conf [main] include= throughput-performance [vm] transparent_hugepages=never # chmod +x /etc/tuned/nothp/tuned.conf # tuned-adm profile myprofile-n
vmware esx üzerinde çalışan bir linux sisteminde disk genişletmek esnasında, linux sisteminin diskin büyüdüğünü algılayamaması
esx üzerinde linux çalışırken, mevcut sanal diskin boyutunu vmware esx ten artırdığımızda, linux diskin boyutunun değiştiğini algılayamıyor. Elle diskleri tekrar taratmak gerekiyor. Aşağıdaki satırlar ile vmwardeki tüm sanal disklerin boyutlarının tekrar algılanmasını sağlayabiliriz. #!/bin/bash for dskpath in `ls /sys/class/scsi_disk` do echo "/sys/class/scsi_disk/${dskpath}/device/rescan" echo 1 > "/sys/class/scsi_disk/${dskpath}/device/rescan" done lsblk
Değişik işlemcilerin en basit şekilde hafızadan okuma hızlarını göstermek istedim. Yorum sizlere aittir; remzi@dell-7557:~$ dd if=/dev/zero of=/dev/null bs=1M count=1000000 status=progress 1042116771840 bytes (1.0 TB, 971 GiB) copied, 48 s, 21.7 GB/s 1000000+0 records in 1000000+0 records out 1048576000000 bytes (1.0 TB, 977 GiB) copied, 48.2988 s, 21.7 GB/s remzi@dell-7557:~$ lscpu Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 8 On-line CPU(s) list: 0-7 Thread(s) per core: 2 Core(s) per socket: 4 Socket(s): 1 NUMA node(s): 1 Vendor ID: GenuineIntel CPU family: 6 Model: 158 Model name: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Stepping: 9 CPU MHz: 800.111 CPU max MHz: 3800.0000 CPU min MHz: 800.0000 BogoMIPS: 5616.00 Virtualization: VT-x L1d cache:
Bu gün sistem tecrübelerime dayanarak sistem kurarken, nasıl kurmalıyım düşüncesini yazıya geçireyim dedim. 1. Disk kullanımı; İşletim sistemi kurulurken, lvm kullanılmalı, /, /tmp, /var/, /var/tmp, /home, /var/log, /var/log/audit, swap için en az 8 adet lv oluşturularak kullanılmalı. Mümkünse /home için ayrı bir volume grub oluşturulmalı ve home da olabilecek aksaklıkların sistemi etkilemesini önlemeliyiz. sisteminiz önemli bir sistem ve sisteminiz çuvalladığı anki hafızayı, yeniden başlattığınızda analiz yapmak düşünceniz varsa, /var/crash bölümü oluşturulmalı ve bu bölüm en az ram boyutunda olmalı. Dump yapılırken tüm hafızanın kopyasının buraya yazılabileceğini unutmayın. Şayet farklı lv veya bölümler oluşturmadığınızda, güvenlik taramasında aşağıdaki gibi uyarı ile karşılaşabilirsiniz. Yaşadığım tecrübelere dayanarak, kullanıcıların ev dizinleri ve data dizinleri işletim sisteminden farklı bir volum grupta olmasını tavsiye ederim. İşletim sisteminin buldunuğ