V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hellokittyer
V2EX  ›  问与答

centos 生产环境原本是 6.x 的,有多少人升级到 7 了

  •  
  •   hellokittyer · 2016-01-31 17:28:58 +08:00 · 2404 次点击
    这是一个创建于 3252 天前的主题,其中的信息可能已经有所发展或是发生改变。
    18 条回复    2016-02-02 18:57:07 +08:00
    xinyewdz
        1
    xinyewdz  
       2016-01-31 17:51:14 +08:00 via Android
    还是 6 想,习惯吧。
    kn007
        2
    kn007  
       2016-01-31 18:06:01 +08:00
    没升,主要是 7 的 systemd 不习惯。习惯了 SysV Init 。只要这点解决,就会升到 CentOS7 。。。至于如何解决。。。或许只能找时间学下 systemd 了。。。
    FifiLyu
        3
    FifiLyu  
       2016-01-31 18:13:00 +08:00
    我们公司最新的生产服务器,已经换成 7 。

    主要区别是:
    1. systemd 代替了 SysVinit
    2. firewall-cmd 代替 iptables

    习惯这两个的话,切换是很快的。
    shinko
        4
    shinko  
       2016-01-31 18:18:11 +08:00
    用 7 了,卸载了自带的防火墙,用回 iptables
    kn007
        5
    kn007  
       2016-01-31 18:21:18 +08:00
    @FifiLyu 只习惯 iptables 。。。 firewall-cmd......不知规则变化多大。。。
    Bardon
        6
    Bardon  
       2016-01-31 19:01:35 +08:00
    换,最主要还是 docker
    早晚要习惯 systemd 与 firewalld 的,储备够了后果断换,少了很多繁琐的折腾
    vietor
        7
    vietor  
       2016-01-31 19:10:19 +08:00 via Android
    systemd 可能教之前复杂了点。但 firewalld 教 iptables 实际上简化太多了
    xuhaoyangx
        8
    xuhaoyangx  
       2016-01-31 19:34:07 +08:00
    已经 7

    @shinko firewalld 还是用的不错的,简化了许多。
    cxbig
        9
    cxbig  
       2016-01-31 22:12:35 +08:00
    生产环境用不着升那么快,用 5.x 的都大把。
    dxwwym
        10
    dxwwym  
       2016-01-31 23:09:31 +08:00 via iPhone
    @FifiLyu 完全不入门 7
    FifiLyu
        11
    FifiLyu  
       2016-01-31 23:32:08 +08:00
    @kn007 说白了。 firewall-cmd 就是一个 iptables 管理工具而已。它的目的是降低 iptables 的使用难度,而且还实现一些动态特性,我也没深入研究。

    就像 ip 命令 代替了古老的 ifconfig 一样。熟悉一下 man 手册和命令帮助,基本使用没什么问题。
    FifiLyu
        12
    FifiLyu  
       2016-01-31 23:32:47 +08:00
    @dxwwym 新东西肯定有它的好处,别恐惧。慢慢用用就行了。
    kn007
        13
    kn007  
       2016-02-01 07:39:35 +08:00
    @FifiLyu 这个到还行,主要问题在于 systemd 。。。
    hellokittyer
        14
    hellokittyer  
    OP
       2016-02-01 08:55:17 +08:00
    @FifiLyu 最小化安装后需要对 web 应用 lnmp 做一些系统上的优化么?或者有没有参考脚本?
    fising
        15
    fising  
       2016-02-01 09:10:59 +08:00
    @kn007 firewalld 本来就是支持 iptables 规则的
    FifiLyu
        16
    FifiLyu  
       2016-02-01 12:18:50 +08:00
    @hellokittyer 现在的 CentOS 5/6/7 对非超高并发的服务器都不需要自己优化内核,日常必须对系统优化的只有这个:

    #最大可以打开的文件
    echo "* soft nofile 65535" >> /etc/security/limits.conf
    echo "* hard nofile 65535" >> /etc/security/limits.conf

    然后重启生效。

    lnmp 这个优化 Google 一下 "nginx 优化" 教程是很多的。


    PS :
    1. 注意数据备份
    2. 初期可以关闭防火墙,等一切调试完毕,一定要启用起来。保证网络安全
    kn007
        17
    kn007  
       2016-02-01 15:17:32 +08:00
    @fising 嗯,但用 systemd 略感不便。。。
    hellokittyer
        18
    hellokittyer  
    OP
       2016-02-02 18:57:07 +08:00
    @FifiLyu 目前基本上就是这么做的,搜了些相关的内核优化写了脚本,现在新平台在考虑 7 ,感觉对自己而言不太成熟,正好,如果有优秀的优化脚本,倒也可以推荐下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4730 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:54 · PVG 17:54 · LAX 01:54 · JFK 04:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.