Bu gün sistem tecrübelerime dayanarak sistem kurarken, nasıl kurmalıyım düşüncesini yazıya geçireyim dedim.
1. Disk kullanımı;
İşletim sistemi kurulurken, lvm kullanılmalı, /, /tmp, /var/, /var/tmp, /home, /var/log, /var/log/audit, swap için en az 8 adet lv oluşturularak kullanılmalı.
Mümkünse /home için ayrı bir volume grub oluşturulmalı ve home da olabilecek aksaklıkların sistemi etkilemesini önlemeliyiz.
sisteminiz önemli bir sistem ve sisteminiz çuvalladığı anki hafızayı, yeniden başlattığınızda analiz yapmak düşünceniz varsa, /var/crash bölümü oluşturulmalı ve bu bölüm en az ram boyutunda olmalı.
Dump yapılırken tüm hafızanın kopyasının buraya yazılabileceğini unutmayın.
Şayet farklı lv veya bölümler oluşturmadığınızda, güvenlik taramasında aşağıdaki gibi uyarı ile karşılaşabilirsiniz.
Yaşadığım tecrübelere dayanarak, kullanıcıların ev dizinleri ve
data dizinleri işletim sisteminden farklı bir volum grupta olmasını
tavsiye ederim.
İşletim sisteminin buldunuğu volum grubda en az %10 boş olmalı.
Boş alanın iki önemli nedeni vardır;
a. işletim sistemini güncelleyeceğimiz zaman lvmsnapshot alırız ve güncelleme yaparız. Şayet bir terslik olursa snapshot geri döner kaldığımız yerden devam ederiz.
b. Günün birinde dosya sistemi ansızın dolurak, servisler ve sistem çuvalladığında sistemi ayağa kaldırabileceğimiz kadar alan elimizde olmuş olur ve dosya sistemini genişleterek sistemin çalışmasını düzgün çalışabilecek hale getirebiliriz.
2. Kurulum sonrasında journal loglar persistent yapılmalı, bunun için;
journald ayar dosyasında ( /etc/systemd/journald.conf ) storage değişkeni persisten olarak ayarlanmalı;
Storage=persistent
Şayet hiç bir ayar dosyasında hiç bir değişiklik yapmadıysak aşağıdaki üç satır gerekli işlemi yapar.
# mkdir /var/log/journal
# sed -i 's/Storage=auto/Storage=persistent/g' /etc/systemd/journald.conf
# sed -i 's/#Storage=persistent/Storage=persistent/g' /etc/systemd/journald.conf
/var dizini bir lv içinde ise, var parametreleri /etc/fstab dosyası aşağıdaki gibi düzenlenerek;
/dev/mapper/var_vg-var_lv /var xfs defaults,x-initrd.mount 0 0
initram ve grub dosyaları yeniden oluşturulur.
# dracut -f
# grub2-mkconfig -o /etc/grub2.cfg
# grub2-mkconfig -o /etc/grub2.cfg
Bu işlem sonrasında systemd-journald.service servisi veya sistem yeniden başlatılır.
# systemctl restart systemd-journald.service
4. Kurulan sistem, bir cluster sistemin parçası olacaksa, network manager devre dışı bırakılmalı ve ağ kartlarında sabit ip ayarlaması yapılmalı.
5. İşletim sistemimizi kullanırken ihtiyacımız olacak paketler;
vim dnf-plugins-core links lynx wget curl mc tmux chorny|ntp,ntpdate lsb wireshark
hwloc tuna pcp
Devam Edecekkk.....
Uzun zaman önce devam edecek demişim ve öylece kalmış.
Bu gün kendi test ortamımda iyileştirme yaparken sistemde yaptığım, bazı önemli sistemlerde uyguladığım bir ince noktayı, linux severlerle paylaşmak istedim.
6. Önemli noktada kullanacağımız dosya sistemleri ve nasıl kullandığımız
Hayati önem taşıyan sistemlerde, root bölümünün ext4 olmasını tavsiye ederim.
Nedeni, ext4 büyütme ve küçültme işlemi (küçültme işlemlerini sevmesemde) sorunsuz yapabiliyor olmamız.
Bilgilerimiz saklandığı hayati önem arz eden bölümlerin ise xfs dosya sisteminde olması güzel oluyor. xfs kullanırken dikkat etmemiz gereken önemli noktalardan birtaneside "log device" aygıtı olarak başka bir disk veya lv kullanılabilmesi.
standart dönen disklerden oluşan yapılar için, ssd lerden oluşan bir yapıdan 2G lik bir log device kullanılması, güzel şeylerin çıkmasını sağlıyor.
Aşağıdaki örnekte, datalar normal disk üzerinde, xfs log ise ssd üzerinde.
xfs te log device kullanıyorken dikkat etmeniz gereken en önemli nokta, log device hiç bir şekilde kaybetmemeniz gerektiği. Hayati önem arz eden sistemlerde log device olarak kullanılan bölüm, raid 1/mirror olarak yapılandırıl bir bölüm olması gerektiğini unutmayın.
Yorumlar
Yorum Gönder