麒麟系統(tǒng)部署常見操作（R系列Kylin）

這篇具有很好參考價值的文章主要介紹了麒麟系統(tǒng)部署常見操作（R系列Kylin）。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

查看系統(tǒng)配置

# 獲取系統(tǒng)位數(shù)

getconf LONG_BIT

# 查詢操作系統(tǒng)release信息

lsb_release -a

# 查詢系統(tǒng)信息

cat /etc/issue

# 查詢系統(tǒng)名稱

uname -a

# 查看操作系統(tǒng)

nkvers

# 查看系統(tǒng)架構(gòu)

cat /etc/.kyinfo

# 獲取內(nèi)存總大小

grep MemTotal /proc/meminfo

# 獲取交換分區(qū)大小

grep SwapTotal /proc/meminfo

# 獲取內(nèi)存使用詳情

free

# 查詢設備分區(qū)文件系統(tǒng)

lsblk -f?

# 查詢文件或目錄大小

du -h Packages/

#?檢查存儲空間?

df -h 目錄

# 查詢已掛載的設備

df -Th

Linux(Unix)下檢查操作系統(tǒng)限制

在 Linux(Unix)系統(tǒng)中，因為 ulimit 命令的存在，會對程序使用操作系統(tǒng)資源進行限制

# 查詢用戶的 ulimit 參數(shù)?

ulimit -a?

# 修改 ulimit 參數(shù)值?

## 命令行修改

在當前終端有效，退出之后，又變?yōu)槟J值。

格式：ulimit [options] [limit]

修改 shell 資源限制

在允許此類控制的系統(tǒng)上，提供對于 shell 及其創(chuàng)建的進程所可用的資源的控制

參數(shù)名	對應選項	含義
soft	-S	使用軟 (`soft') 資源限制
hard	-H	使用硬 (`hard') 資源限制
all	-a	顯示當前系統(tǒng)所有的limit資源信息，ulimit -a
buffer size	-b	設置或顯示進程的最大緩沖區(qū)大小限制
core file size	-c	設置或顯示進程的核心轉(zhuǎn)儲文件大小限制。核心轉(zhuǎn)儲文件是在進程崩潰時生成的文件，其中包含了進程在崩潰時的內(nèi)存映像和寄存器狀態(tài)等信息，用于進行故障排除和調(diào)試
data seg size	-d	設置或顯示進程的數(shù)據(jù)段大小限制。數(shù)據(jù)段是程序中用于存儲全局變量和動態(tài)分配內(nèi)存的部分
nice	-e	最高的調(diào)度優(yōu)先級（'nice'）
file size	-f	設置或顯示進程的文件大小限制。文件大小限制指定了進程可以創(chuàng)建的單個文件的最大大小
pending signals	-i	設置或顯示進程可以擁有的最大掛起信號數(shù)。掛起信號是指已經(jīng)發(fā)送給進程但是還沒有被處理的信號
kueue	-k	分配給此進程的最大 kqueue 數(shù)量
max memory size	-l	設置或顯示進程可以使用的鎖定內(nèi)存的最大大小。鎖定內(nèi)存是指進程使用?`mlock()`?系統(tǒng)調(diào)用鎖定的內(nèi)存，它通常用于防止內(nèi)存被交換出去，以確保進程能夠快速訪問關(guān)鍵數(shù)據(jù)
resident set size	-m	用于設置或顯示進程可以使用的駐留集的最大大小。駐留集是指進程當前使用的物理內(nèi)存大小，也就是進程實際占用的物理內(nèi)存大小
file descriptors	-n	用于設置或顯示進程可以打開的文件描述符的最大數(shù)量。文件描述符是一種用于訪問文件和其他 I/O 資源的標識符。在 Linux 中，文件、管道、套接字等都可以用文件描述符來表示
pipe size	-p	設置或顯示進程可以使用的管道緩沖區(qū)大小的最大值。管道是一種用于進程間通信的機制，它可以實現(xiàn)進程之間的數(shù)據(jù)傳輸
POSIX message queues	-q	設置或顯示進程可以使用的 POSIX 消息隊列的最大字節(jié)數(shù)。 POSIX 消息隊列是一種進程間通信機制，它允許進程通過消息隊列傳遞數(shù)據(jù)
real-time priority	-r	設置或顯示進程可以使用的實時優(yōu)先級的最大值。實時優(yōu)先級是一種進程調(diào)度機制，它允許進程在非實時進程之前獲得更高的 CPU 時間片
stack size	-s	設置或顯示進程可以使用的棧的最大大小。棧是用于存儲函數(shù)調(diào)用和局部變量的一種內(nèi)存區(qū)域
cpu time	-t	設置或顯示進程可以使用的 CPU 時間的最大值。 CPU 時間是指進程在 CPU 上運行的時間
max user processes	-u	設置或顯示用戶可以創(chuàng)建的進程數(shù)量的最大值。每個 Linux 系統(tǒng)都有一個最大的進程數(shù)量限制，這個限制適用于所有的用戶
virtual memory	-v	用于設置或顯示進程可以使用的虛擬內(nèi)存的最大值。虛擬內(nèi)存是指進程使用的所有內(nèi)存，包括 RAM 和交換空間
file locks	-x	最大的文件鎖數(shù)量
pseudoterminal	-P	最大偽終端數(shù)量
thread	-T	最大線程數(shù)量

并非所有選項在所有系統(tǒng)上可用。

? ? 如果提供了 LIMIT 變量，則它為指定資源的新的值；特別的 LIMIT 值為
? ? `soft'、`hard'和`unlimited'，分別表示當前的軟限制，硬限制和無限制。
? ? 否則打印指定資源的當前限制值，不帶選項則假定為 -f

? ? 取值都是 1024 字節(jié)為單位，除了 -t 以秒為單位，-p 以 512 字節(jié)遞增，
? ? -u 為無范圍的進程數(shù)量。
退出狀態(tài)：
? ? 返回成功，除非使用了無效的選項或者錯誤發(fā)生。

## 配置文件修改

通過修改系統(tǒng)的/etc/security/limits.conf配置文件。該文件不僅能限制指定用戶的資源使用，還能限制指定組的資源使用。該文件的每一行都是對限定的一個描述，格式如下：

格式：<domain> <type> <item> <value>

domain：表示用戶或組的名字，還可以使用*作為通配符，表示所有用戶。

type：表示限制類型，soft表示軟資源限制，設置后可以超過軟資源限制，但是不能超過硬資源限制；hard表示硬資源限制，一旦設置不能超過限制。

item：表示需要限定的資源名稱，常用的有nofile（用戶可用文件描述符最大數(shù)量）、CPU（占用CPU時間）、statck（最大堆棧大?。?、noproc（用戶最大可用進程數(shù)）等。

value：表示限制資源的具體值。

舉例：

?????????* soft nproc 65535

?????????* hard nproc 65535

?????????* soft nofile 65535

?????????* hard nofile 65535

通過添加對應的一行描述，則可以產(chǎn)生相應的限制。例如：

?* hard noflle 100

該行配置語句限定了任意用戶所能創(chuàng)建的最大文件數(shù)是 100?，F(xiàn)在已經(jīng)可以對進程和用戶分別做資源限制了，看似已經(jīng)足夠了，其實不然。很多應用需要對整個系統(tǒng)的資源使用做一個總的限制，這時候我們需要修改/proc（proc關(guān)于內(nèi)存臨時存放進程）下的配置文件。/proc目錄下包含了很多系統(tǒng)當前狀態(tài)的參數(shù)，例如/proc/sys/kernel/pid_max，/proc/sys/net/ipv4/ip_local_port_range等等，從文件的名字大致可以猜出所限制的資源種類。由于該目錄下涉及的文件眾多，在此不一一介紹。有興趣的讀者可打開其中的相關(guān)文件查閱說明。

配置實例

實例為將最大進程數(shù)和最大打開文件數(shù)的硬限制和軟限制從

默認1024修改為4096

修改步驟

# 第一步：配置/etc/security/limits.conf

vim /etc/security/limits.conf

文件尾追加

* hard nproc 4096

* soft nproc 4096

* hard nofile 4096

* soft nofile 4096

參數(shù)說明

第一列，可以是用戶，也可以是組，要用@group這樣的語法，也可以是通配符如*%

第二列，兩個值：hard硬限制，soft軟限制，一般來說soft要比hard小，hard是底線，絕對不能超過，超過soft報警，直到hard數(shù)

第三列，進程數(shù)限制是noproc 打開文件限制是nofile

第四列，數(shù)量，這個也不能設置太大，實例中設置為4096

<domain>		表示限定的對象，可以使用戶、用戶組（組名前加@區(qū)分用戶）、或者*（所用用戶）
<type>	soft	限制是指用戶或進程可以在運行時自由更改的限制
<type>	hard	限制是指系統(tǒng)強制執(zhí)行的限制。如果?`soft`?限制超過?`hard`?限制，系統(tǒng)將強制執(zhí)行?`hard`?限制
<item>	core	指定用戶或進程可以生成的最大核心轉(zhuǎn)儲大小（以KB為單位）
	data	指定用戶或進程可以使用的最大數(shù)據(jù)段（data segment）大小（以KB為單位）
	fsize	指定用戶或進程可以創(chuàng)建的最大文件大?。ㄒ訩B為單位）。
	memlock	指定用戶或進程可以鎖定的最大物理內(nèi)存量（以KB為單位）
	nofile	指定用戶或進程可以打開的最大文件描述符數(shù)量。文件描述符是內(nèi)核中用于訪問打開的文件或其他I/O資源的整數(shù)標識符
	rss	指定用戶或進程可以使用的最大常駐集大小（以KB為單位）
	stack	指定用戶或進程可以使用的最大堆棧大?。ㄒ訩B為單位）
	cpu	指定用戶或進程可以使用的 CPU 時間量。它可以使用一個百分比值來表示，也可以使用一個固定的時間值來表示。
	nproc	指定用戶或進程可以創(chuàng)建的最大進程數(shù)
	as	指定用戶或進程可以使用的最大虛擬內(nèi)存量（以KB為單位）
	maxlogins	指定用戶或用戶組可以同時擁有的最大登錄數(shù)。這個限制是針對遠程登錄和控制臺登錄（即本地登錄）的，它可以幫助管理員控制系統(tǒng)資源的使用和安全性
	maxsyslogins	指定系統(tǒng)上所有用戶可以同時擁有的最大登錄數(shù)。與?`maxlogins`?參數(shù)不同的是，`maxsyslogins`?參數(shù)是全局設置，適用于所有用戶
	priority	參數(shù)用于指定用戶或進程可以使用的最大實時優(yōu)先級。實時優(yōu)先級是進程在競爭系統(tǒng)資源時的優(yōu)先級，它通常用于需要實時響應的應用程序，例如音頻、視頻和游戲等
	locks	指定用戶或進程可以持有的最大文件鎖定數(shù)量。
	sigpending	指定用戶或進程可以擁有的最大未處理信號數(shù)。未處理信號是指進程接收到但尚未處理的信號，例如?`SIGINT`?和?`SIGTERM`?等
	msgqueue	指定用戶或進程可以擁有的最大消息隊列大小，單位：KB。消息隊列是一種進程間通信（IPC）機制，用于在進程之間傳遞數(shù)據(jù)
	nice	指定用戶或進程可以使用的最大 nice 值。nice 值是進程調(diào)度優(yōu)先級的一種表示，它的取值范圍通常是 -20 到 19，其中 -20 表示最高優(yōu)先級，19 表示最低優(yōu)先級
	rtprio	指定用戶或進程可以使用的最大實時優(yōu)先級。實時優(yōu)先級是進程在競爭系統(tǒng)資源時的優(yōu)先級，它通常用于需要實時響應的應用程序，例如音頻、視頻和游戲等實時優(yōu)先級的取值范圍通常是 0 到 99，其中 0 表示最低優(yōu)先級，99 表示最高優(yōu)先級。此外，實時優(yōu)先級只對具有實時調(diào)度策略的進程起作用，對于普通的時間片輪轉(zhuǎn)調(diào)度策略，實時優(yōu)先級將被忽略。
	virtual	指定用戶或進程可以使用的最大虛擬內(nèi)存大小。虛擬內(nèi)存是操作系統(tǒng)在物理內(nèi)存和磁盤之間切換數(shù)據(jù)的一種技術(shù)，它可以幫助進程使用比可用物理內(nèi)存更大的內(nèi)存空間 `virtual`?參數(shù)是?`as`?參數(shù)的別名，它們都表示進程的地址空間大小。因此，在?`limits.conf`?文件中，以下兩個條目是等價的。需要注意的是，`virtual`?參數(shù)在某些系統(tǒng)上可能不被支持，因此建議使用?`as`?參數(shù)來設置虛擬內(nèi)存大小
<value>		表示要限制的值

第二步：配置pam，為用戶開啟會話的最大連接數(shù)

/etc/pam.d/system-auth相當于pam主干，/etc/pam.d/su相當于pam主干上一個分支

vim /etc/pam.d/su

將 pam_limits.so 這一行注釋去掉(默認已注釋)

最底部加上以下一行

session required pam_limits.so

第三步：配置/etc/profile，最底部加上以下一行

全局環(huán)境變量，所有用戶生效

ulimit -SHn 4096

然后重啟服務器使參數(shù)生效

通常只需要修改/etc/security/limits.conf文件配置即可！

說明：

需要理解第一步中的4個參數(shù)說明，特別是數(shù)值，并不是越大越好(最高可設置為65535)，需要結(jié)合優(yōu)化場景適當設置，否則可能適得其反。

yum源網(wǎng)址查看

1. 切入/etc/yum.repos.d/

在/etc/yum.repos.d/目錄下有個后綴repo的文件，這里記錄著系統(tǒng)的yum源配置

2. 查看后綴repo的文件

找到baseurl=，查看后面的地址https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/base，一般取到這個長度就可以了，復制地址

3. 粘貼到瀏覽器地址欄

打開網(wǎng)頁后，選擇對應的cpu架構(gòu)，即可在yum源中下載所需安裝包

yum查看命令

# 查看yum安裝源中可安裝軟件的版本信息

yum list

# 列出特定軟件包的版本信息

yum list available

# yum list 命令來列出特定軟件包的版本信息，其中，--showduplicates 選項用于顯示所有可用版本

yum list 軟件名 --showduplicates

# 查看yum源指定軟件版本

yum info 軟件名

?# 搜索可用軟件包

yum search nginx

# 列出已安裝軟件包的版本和可用更新

yum check-update 軟件名

yum check-update nginx
通過以上命令，您可以查看yum安裝源中可安裝軟件的版本信息，以便于選擇和安裝所需的軟件包版本。

yum安裝命令?

# 在線安裝軟件并處理依賴關(guān)系

yum install 軟件名?

yum下載安裝包命令?

?# 下載軟件包及依賴關(guān)系包到指定目錄

yum install -y 軟件包名 --donwloadonly --downloaddir=目錄

yum操作安裝源命令

# 查看當前yum安裝源列表

yum repolist

# 添加yum安裝源

可以通過編輯/etc/yum.repos.d/目錄下的.repo文件來添加yum安裝源。例如，執(zhí)行以下命令可以創(chuàng)建一個名為myrepo的yum安裝源：

sudo vi /etc/yum.repos.d/myrepo.repo

然后在myrepo.repo文件中添加以下內(nèi)容：

[myrepo]
name=My Repository
baseurl=http://example.com/myrepo/
enabled=1
gpgcheck=0

其中，name是yum安裝源的名稱，baseurl是yum安裝源的URL地址。

# 啟用和禁用yum安裝源

通過編輯/etc/yum.repos.d/目錄下的.repo文件，可以啟用或禁用yum安裝源。在.repo文件中，將enabled選項設置為1表示啟用該yum安裝源，將enabled選項設置為0表示禁用該yum安裝源。

# 刪除yum安裝源

可以通過刪除/etc/yum.repos.d/目錄下的.repo文件來刪除yum安裝源。例如，執(zhí)行以下命令可以刪除名為myrepo的yum安裝源：

sudo rm /etc/yum.repos.d/myrepo.repo文章來源地址http://www.zghlxwxcb.cn/news/detail-500182.html

到了這里，關(guān)于麒麟系統(tǒng)部署常見操作（R系列Kylin）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！