Ana içeriğe atla

Linux Sistem Kurulumunda Önemli Noktalar ( rhel 7.x veya rhel 8.x )



Bu gün sistem tecrübelerime dayanarak sistem kurarken, nasıl kurmalıyım düşüncesini yazıya geçireyim dedim.

1. Disk kullanımı;
     İşletim sistemi kurulurken, lvm kullanılmalı, /, /tmp, /var/, /var/tmp, /home,  /var/log, /var/log/audit, swap için en az 8 adet lv oluşturularak kullanılmalı. 
      Mümkünse /home için ayrı bir volume grub oluşturulmalı ve  home da olabilecek aksaklıkların sistemi etkilemesini önlemeliyiz.

sisteminiz önemli bir sistem ve sisteminiz çuvalladığı anki hafızayı, yeniden başlattığınızda analiz yapmak düşünceniz varsa, /var/crash bölümü oluşturulmalı ve bu bölüm en az ram boyutunda olmalı. 

Dump yapılırken tüm hafızanın kopyasının buraya yazılabileceğini unutmayın.


Şayet farklı lv veya bölümler oluşturmadığınızda, güvenlik taramasında aşağıdaki gibi uyarı ile karşılaşabilirsiniz.

 

  Yaşadığım tecrübelere dayanarak,   kullanıcıların ev dizinleri ve data dizinleri işletim sisteminden farklı bir volum grupta olmasını tavsiye ederim.

İşletim sisteminin buldunuğu volum grubda en az %10 boş olmalı.
Boş alanın iki önemli nedeni vardır;
    a. işletim sistemini güncelleyeceğimiz zaman lvmsnapshot alırız ve güncelleme yaparız. Şayet bir terslik olursa snapshot geri döner kaldığımız yerden devam ederiz.
    b. Günün birinde dosya sistemi ansızın dolurak, servisler ve sistem çuvalladığında sistemi ayağa kaldırabileceğimiz kadar alan elimizde olmuş olur ve dosya sistemini genişleterek sistemin çalışmasını düzgün çalışabilecek hale getirebiliriz.



2. Kurulum sonrasında journal loglar persistent yapılmalı, bunun için;
     journald ayar dosyasında ( /etc/systemd/journald.conf  ) storage değişkeni persisten olarak ayarlanmalı;

Storage=persistent

Şayet hiç bir ayar dosyasında hiç bir değişiklik yapmadıysak aşağıdaki üç satır gerekli işlemi yapar.

# mkdir  /var/log/journal
# sed -i 's/Storage=auto/Storage=persistent/g' /etc/systemd/journald.conf
# sed -i 's/#Storage=persistent/Storage=persistent/g' /etc/systemd/journald.conf

/var dizini bir lv içinde ise, var parametreleri /etc/fstab dosyası aşağıdaki gibi düzenlenerek;

/dev/mapper/var_vg-var_lv /var                    xfs     defaults,x-initrd.mount        0 0

initram ve grub dosyaları yeniden oluşturulur.

# dracut -f
# grub2-mkconfig -o /etc/grub2.cfg

Bu işlem sonrasında systemd-journald.service servisi veya sistem yeniden başlatılır.

# systemctl restart systemd-journald.service


4. Kurulan sistem, bir cluster sistemin parçası olacaksa, network manager devre dışı bırakılmalı ve ağ kartlarında sabit ip ayarlaması yapılmalı.

5. İşletim sistemimizi kullanırken ihtiyacımız olacak paketler;

    vim  dnf-plugins-core links lynx wget curl mc tmux chorny|ntp,ntpdate lsb wireshark 
    hwloc tuna pcp


Devam Edecekkk.....


Uzun zaman önce devam edecek demişim ve öylece kalmış.
Bu gün kendi test ortamımda iyileştirme yaparken sistemde yaptığım, bazı önemli sistemlerde uyguladığım bir ince noktayı, linux severlerle paylaşmak istedim.

6. Önemli noktada kullanacağımız dosya sistemleri ve nasıl kullandığımız

    Hayati önem taşıyan sistemlerde, root bölümünün ext4 olmasını tavsiye ederim.
Nedeni, ext4 büyütme ve küçültme işlemi (küçültme işlemlerini sevmesemde) sorunsuz yapabiliyor olmamız.


  Bilgilerimiz saklandığı hayati önem arz eden bölümlerin ise xfs dosya sisteminde olması güzel oluyor. xfs kullanırken dikkat etmemiz gereken önemli noktalardan birtaneside "log device" aygıtı olarak başka bir disk veya lv kullanılabilmesi.

standart dönen disklerden oluşan yapılar için, ssd lerden oluşan bir yapıdan 2G lik bir log device kullanılması, güzel şeylerin çıkmasını sağlıyor.

Aşağıdaki örnekte, datalar normal disk üzerinde, xfs log ise ssd üzerinde.



xfs te log device kullanıyorken dikkat etmeniz gereken en önemli nokta, log device hiç bir şekilde kaybetmemeniz gerektiği. Hayati önem arz eden sistemlerde log device olarak kullanılan bölüm, raid 1/mirror olarak yapılandırıl bir bölüm olması gerektiğini unutmayın.





Yorumlar

Bu blogdaki popüler yayınlar

Günün komutu - Linux sistemlerinde {2015.12.26} - memhog - basitce hafıza testi

Bu yılda bitmek üzere. Bu yıl biterken faydalı bir komutla yeni yıllar dilemek istiyorum. Bu günkü komutumuz memhog. memhog'u kullanmak için numactl paketinin yüklü olması, yüklü değilse kurmak gerekiyor, oracle linux(rhel tabanlı sistemlerde); yum install numactl Kullanımıda oldukça basit: # memhog memhog [-rNUM] size[kmg] [policy [nodeset]] -rNUM repeat memset NUM times -H disable transparent hugepages Policies: interleave membind preferred default  # memhog 17G numactl: mmap: Cannot allocate memory # memhog 512M .................................................... # Bu faydalı komutu kullanmadan önce swap devre dışı bırakmanız iyi olur.

ttnet tilgin hg1332 modem(router) kablosuz özelliğini güçlendirmek

Bu gün ttnetin hediyesi olan tilgin yönlendiriciyle biraz oynayayım dedim Matkap, ve rg316-rp-sma kablo alıp cihazın kapağını tekrar açtım. Matkapla usb çıkışın yanına bir delik açarak kaployu taktım. Sonra elimdeki antenlerden ikiti tanesini takıp test ettim. . Bu iki antenin, gözle farkedilir derecede sinyalleri kuvvetlendirdiğini fark ettim.. Normalde bu cihaz ile evin iki en uc noktaları arasında haberleşme olmaz iken şimdi en kör iki uç arasında sorun olmadan kablosuz kullanılabildiğini gördüm. Arada 4 tane kuvvetli beton duvar mevcut. Deneme bitti, tilgin rafa kalktı yine. Her nekadar ben bu cihazı kaldırsamda, kullanmak zorunda olan arkadaşlar, bir kablo ve ikitane anten takarak her herde kullanabilirler. İyi eğlenceler.