OceanBase學習記錄(十一)ob安裝伺服器初始化配置

fans news 發佈 2022-01-28T02:38:08+00:00

配置observer前,必須對作業系統進行一定的參數調試,下文介紹需要調整的哪些參數?1.1.1. 內核參數修改cat > /etc/sysctl.d/99-obce.conf <<-'EOF'net.core.somaxconn = 2048net.core.

配置observer前,必須對作業系統進行一定的參數調試,下文介紹需要調整的哪些參數?

1.1.1. 內核參數修改

cat > /etc/sysctl.d/99-obce.conf <<-'EOF'
net.core.somaxconn = 2048
net.core.netdev_max_backlog = 10000
net.core.rmem_default = 16777216
net.core.wmem_default = 16777216
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.ip_local_port_range = 3500 65535
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_slow_start_after_idle=0
vm.swappiness = 0
vm.min_free_kbytes = 2097152
vm.max_map_count=655360
fs.aio-max-nr=1048576
EOF
sysctl --system   使配置生效

1.1.2. 會話參數修改

您可以通過配置 limits.conf 限制修改會話限制。 OceanBase 資料庫的進程涉及的限制包括線程最大棧空間大小(Stack)、最大文件句柄數(Open Files)和 core 文件大小 (Core File Size)。

您可以使用以下兩種方法修改資源限制:

  • 通過啟動時在會話級別修改。如:
  • ulimit -c unlimited
  • , 只影響當前會話。如果會話斷開重連了,則又是默認配置。
  • 通過配置文件
  • /etc/security/limits.conf
  • 在全局級別修改。注意修改後,已經登錄的會話需要退出重登錄才生效。

更改配置文件說明。

將會話級別的最大棧空間大小設置為 unlimited,最大文件句柄數設置為 655350,Core 文件大小設置為 unlimited 。 修改 /etc/security/limits.conf 配置文件,如果已有設置值低於這個設置值

vi /etc/security/limits.conf
* soft nofile 655360
* hard nofile 655360
* soft nproc 655360
* hard nproc 655360
* soft core unlimited
* hard core unlimited
* soft stack unlimited
* hard stack unlimited
查看配置方法。退出當前會話,重新登錄。執行以下命令,查看配置是否生效:
ulimit -a

1.1.3. 防火牆及SELinux

l 查看防火牆狀態
systemctl status firewalld
如果是 inactive 那就不用管。如果是 active,那就永久關閉
systemctl disable firewalld
systemctl stop firewalld
systemctl status firewalld

l 關閉 SELinux
修改 SELinux 配置文件中的 SELINUX 選項。 注意:必須使用注釋中的三個值之一。如果寫錯了,機器重啟後作業系統會報錯起不來,那時候就只能進入單用戶模式修改了。
vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
配置文件修改後只會重啟主機後生效,還需要使用下面命令立即生效。
setenforce 0
或採用如下
setenforce 0
getenforce
sed -i 's/=enforcing/=disabled/g' /etc/selinux/config
grep '^SELINUX=' /etc/selinux/config

1.1.4. Ntp配置

Observer之間《100ms

  • 安裝 chrony服務

這裡採用 YUM 安裝方法。您也可以下載相應的 RPM 包安裝。

yum -y install chrony

  • chrony 配置說明

chrony 服務守護進程名是 chronyd,chronyc 是用來監控 chronyd 性能和配置參數的命令行工具。 chrony 的主配置文件: /etc/chrony.conf 。配置方法如下:

  • chrony 配置說明

chrony 服務守護進程名是 chronyd,chronyc 是用來監控 chronyd 性能和配置參數的命令行工具。 chrony 的主配置文件: /etc/chrony.conf 。配置方法如下:

最簡單的配置文件如下:

[root@obd ~]# cat /etc/chrony.conf 
server 127.127.1.0
allow 172.18.153.0/24 
local stratum 10
logdir /var/log/chrony
driftfile /var/lib/chrony/drift
  • 常用一些命令

使用 chrony 時間服務是為了保證 OceanBase 集群各個節點時間儘可能保證同步,下面這些命令供參考。具體使用請查看 chrony 官方使用說明:Chronyc Frequently Asked Questions

查看時間同步活動
chronyc activity
查看時間伺服器
chronyc sources
查看同步狀態
chronyc sources -v
校準時間伺服器:
chronyc tracking
使用 clockdiff 命令可以檢查本機跟目標機器的時間同步誤差,以這個結果為準。

1.1.4.1. 選擇obd伺服器作為ntpserver

[root@obd etc]# cat /etc/chrony.conf
server 127.127.1.0
allow 1xxxxx0/24
local stratum 10
logdir /var/log/chrony
driftfile /var/lib/chrony/drift
ntp伺服器及客戶端啟動chronyd服務
#systemctl start chronyd
#systemctl enable chronyd
客戶端配置:vi /etc/chrony.conf
server obd iburst

1.1.4.2. 檢驗ntp是否同步

[root@observer01 etc]# clockdiff obd     #查看delta的值是否為0
host=1xxxxxx rtt=750(187)ms/0ms delta=0ms/0ms Thu Jan 27 12:24:17 2022
delta = 目標主機減當前主機時間 ,時間單位是毫秒
[root@observer01 etc]# chronyc sources -v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* xxxxx 10 6 177 28 -33us[ -41us] +/- 205us
[root@observer01 etc]#

1.1.5. 時區設置

timedatectl set-timezone Asia/Shanghai
chronyc -a makestep
輸出:
[root@obce00 ~]# chronyc -a makestep
200 OK

1.1.6. 配置安裝用戶

前面分析過,建議安裝部署在普通用戶下,後面都以用戶 admin 為例。

注意:給用戶 admin 賦 sudo 權限不是必須的,只是為了某些時候方便。您可以結合企業安全規範決定是否執行。

下面是創建用戶 admin 並授予 sudo 權限的方法,供參考。

# 新增普通用戶 admin
useradd admin
# 改用戶密碼
passwd admin
# 或下面命令指定密碼,密碼修改為自己的。
echo 'admin:adminPWD123' | chpasswd
在 CentOS 上面給 admin 用戶 增加 sodu 權限有兩個方法:
把用戶加到 用戶組 wheel里。
把用戶加到 /etc/sudoers 文件里。
# 如果sudo 不存在,就安裝 sudo
yum install -y sudo

# 方法一:admin 加到用戶組 wheel 里。
[root@obce00 ~]# usermod admin -G wheel
[root@obce00 ~]# id admin
uid=1000(admin) gid=1000(admin) groups=1000(admin),10(wheel)
# 方法二:admin 添加到 /etc/sudoers 文件中
[root@obce00 ~]# cat /etc/sudoers |grep wheel
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
# %wheel ALL=(ALL) NOPASSWD: ALL
vim /etc/sudoers
## Allow root to run any commands anywhere
admin ALL=(ALL) ALL

驗證方法,切換到 admin 用戶下,執行命令:sudo date 。輸入密碼後能返回結果。

1.1.7. Obd到observer免密登陸

如果您是完全手動部署 OceanBase 集群,則登錄到相應節點上安裝相關軟體包,並啟動 observer 或 obproxy 進程,則不需要配置 SSH 免密登錄。 如果您是使用自動化技術部署 OceanBase 集群,則需要一台中控機。所有的命令通過中控機向 OceanBase 集群節點發出。則需要配置中控機的 OBD 運行的用戶到 OceanBase 集群節點的 OBSERVER 安裝的用戶的 SSH 免密登錄。本文示例是中控機的用戶 admin 到 OBSERVER 節點的用戶 admin 的免密登錄。

這個配置 ssh 免密登錄方法有很多,這裡選擇將中控機的 RSA 或 DSA 公鑰複製到目標節點的 SSH 配置文件中。

  • 在中控機生成 RSA 或 DSA 公鑰和私鑰

ssh-keygen -t rsa

上面命令會在用戶的 HOME 目錄生成文件夾 .ssh 。注意,不要改變文件夾以及裡面文件的訪問權限。

  • 打通到本機的 SSH 免密登錄

複製 RSA 或 DSA 公鑰到目標節點,推薦使用命令 ssh-copy-id 。

[root@obd ~]# su - admin    #obd設置免密登陸分別為admin及root用戶設置
[admin@obd ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa):
Created directory '/home/admin/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xAGBh9Ec6W6zLpa91qt02BBMMnYVsFw/p57IM/Hztj8 admin@obd
The key's randomart image is:
+---[RSA 2048]----+
| =*BB=. |
| .oB=+ o |
| o= o o . |
| .o + |
| .. S . |
| += = . |
| +o+B = |
| +.+..o o. E |
| . ++o.. .oo.. |
+----[SHA256]-----+
[admin@obd ~]$ ssh-copy-id obd
[admin@obd ~]$ ssh-copy-id observer01
[admin@obd ~]$ ssh-copy-id observer02
[admin@obd ~]$ ssh-copy-id observer03

1.1.8. 磁碟劃分

OceanBase 讀寫磁碟主要是三類文件:

  • 運行日誌。在啟動目錄下的 log 目錄里。主要記錄進程 observer 的運行日誌、選舉服務的運行日誌和 rootservice 的運行日誌。主要讀寫特點是順序寫。
  • 數據文件。主要是指數據文件 block_file ,一次性初始化大小,後面可以在線擴容,但是不能縮容。主要讀寫特點是隨機讀、順序寫。偶爾密集的隨機寫。
  • 事務日誌文件。主要是指事務和 sstable 相關的日誌 ,包括 clog、ilog 和 slog 等。主要讀寫特點是順序寫。

這三個文件儘可能的分散在不同的磁碟上存儲。如果物理上只有一塊盤,則可以使用 fdisk 或 LVM 劃分為多個邏輯盤。 下面針對機器提供的裸盤(/dev/vdb) 演示如何分盤。

  • 方法一是使用 fdisk 直接將 /dev/vdb 劃分為兩個邏輯盤 (/dev/vdb1 和 /dev/vdb2 )。 這個方法的缺陷是這裡 /dev/vdb是雲盤,後期還可以擴容,使用 fdisk 分盤後,擴容比較麻煩。
  • 方法二是對 /dev/vdb 使用 LVM 技術,劃分出兩個 LV 出來,一個給數據文件用,一個給日誌文件。

fdisk 或者 parted,以及 LVM 技術都是磁碟劃分組合的手段。這裡就不詳細描述方法。 不管是哪種辦法,優先考慮事務日誌文件的大小,生產環境建議是可用內存大小的 3-4 倍。剩餘的大小再留給數據文件。如果是學習環境,總的盤大小本身就很小,可以不遵守這個規則,日誌文件大小比內存大 1-2 倍也可以。

注意: OBProxy 獨立部署的伺服器就不用做這個文件系統劃分了。OBProxy 只有運行日誌目錄。

observer伺服器磁碟劃分。
fdisk -l
pvcreate /dev/sdb
vgcreate obvg /dev/sdb
lvcreate -n redo -L 30G obvg
mkfs.ext4 /dev/mapper/obvg-redo
lvcreate -n data -L 50G obvg
mkfs.ext4 /dev/mapper/obvg-data
mkdir /data
mkdir /redo
echo "/dev/mapper/obvg-redo /redo ext4 defaults 0 0">>/etc/fstab
echo "/dev/mapper/obvg-data /data ext4 defaults 0 0">>/etc/fstab
mount –a查看目錄大小
chown -R admin.admin /data /redo
關鍵字:

【女生心中最大的痛】就是妹咩的異味搔癢!

2021-06-25T08:39:29.871781+00:00

就算上班久坐整天,也不用再忍耐任何不適感~

【女生心中最大的痛】就是妹咩的異味搔癢!

甚至連“濕度”都被另一半發現節節退步

想要徹底改善,就要吃“私密液態膠囊”

好多女生都說,不只由內調理的效果非常棒

所有對女生超好的成分,也做成液態的形式,讓妳快速吸收有~

一兩個禮拜,我的“私密困擾”都不見了

就算上班久坐整天,也不用再忍耐任何不適感~

整個講話的口氣,甚至上廁所都發現!自己散發著淡淡玫瑰香

 

 

商品資訊

 

蜜嫩香_私密液態膠囊

 

https://www.cashin.tw/product/000000000035022