目录
PG安装配置于RHEL/9X系列-运行环境最优配置
一、Linux系统配置优化
1、主机要求
操作系统: Oracle Linux 9.2/RedHat 9.2/ 业务名称: mespgHA 虚拟机数量: 1台 CPU/内存/硬盘:4C,4G,100G IP地址: 192.168.1.51 host: 192.168.1.51 postgr51
2、Linux系统资源配置
(1)配置host文件
echo "192.168.1.51 postgr51" >>/etc/hosts
(2)配置环境变量
echo "export LANG=en_US.UTF8" >> ~/.bash_profile cat ~/.bash_profile source ~/.bash_profile
3、准备文件系统
pvcreate /dev/sdb /dev/sdc pvcreate /dev/sdd pvcreate /dev/sde /dev/sdf /dev/sdg pvs vgcreate vgdata /dev/sdb /dev/sdc vgcreate vgarch /dev/sdd vgcreate vgback /dev/sde /dev/sdf /dev/sdg vgdisplay vgs lvcreate -n lvdata -L 2000G vgdata lvcreate -n lvarch -L 599G vgarch lvcreate -n lvback -L 5999G vgback lvdisplay lvs mkfs.xfs /dev/vgdata/lvdata mkfs.xfs /dev/vgarch/lvarch mkfs.xfs /dev/vgback/lvback cat >> /etc/fstab << EOF /dev/vgdata/lvdata /postgresql/data xfs defaults,noatime,nodiratime 0 0 /dev/vgarch/lvarch /postgresql/arch xfs defaults,noatime,nodiratime 0 0 /dev/vgback/lvback /backup xfs defaults,noatime,nodiratime 0 0 EOF cat /etc/fstab mkdir -p /backup mkdir -p /postgresql/data mkdir -p /postgresql/arch mount /backup mount /postgresql/data mount /postgresql/arch
4、配置本地yum源
(1)配置yum源
mount /dev/cdrom /mnt cd /etc/yum.repos.d mkdir bk mv *.repo bk/ echo "[EL9-1]" >> /etc/yum.repos.d/fgedu.repo echo "name =Linux-9-DVD1" >> /etc/yum.repos.d/fgedu.repo echo "baseurl=file://mnt/AppStream" >> /etc/yum.repos.d/fgedu.repo echo "gpgcheck=0" >> /etc/yum.repos.d/fgedu.repo echo "enabled=1" >> /etc/yum.repos.d/fgedu.repo echo "[EL9-2]" >> /etc/yum.repos.d/fgedu.repo echo "name =Linux-9-DVD2" >> /etc/yum.repos.d/fgedu.repo echo "baseurl=file///mnt/BaseOS" >> /etc/yum.repos.d/fgedu.repo echo "gpgcheck=0" >> /etc/yum.repos.d/fgedu.repo echo "enabled=1" >> /etc/yum.repos.d/fgedu.repo
(2)安装开发环境及其他依赖包
dnf -y groupinstall "Development Tools" dnf -y install coreutils glib2 lrzsz dstat sysstat e4fsprogs xfsprogs readline-devel zlib-devel gcc gcc-c++ make dnf -y install cmake smartmontools flex bison perl-devel perl-ExtUtils* openldap-devel jadetex bzip2 openssl-devel dnf -y install pam-devel libxml2-devel libxslt-devel python-devel tcl-devel lz4 clang-devel libicu-devel llvm-devel dnf -y install systemtap-sdt-devel perl krb5-devel pam libuuid libuuid-devel systemd-devel tcl lz4-devel dnf -y install python3 python3-devel libzstd-devel libselinux-devel pcre-devel tree psmisc libicu-devel
5、配置资源限制参数
cat >> /etc/security/limits.conf << EOF * soft nofile 1024000 * hard nofile 1024000 * soft nproc 1024000 * hard nproc 1024000 * soft core unlimited * hard core unlimited * soft memlock unlimited * hard memlock unlimited EOF
cat /etc/security/limits.conf
6、设置内核参数
(1)系统内核参数设置
cat >> /etc/sysctl.conf <<EOF # file fs.aio-max-nr = 2097152 fs.file-max = 76724600 fs.nr_open= 20480000 # vm vm.swappiness=100 vm.min_free_kbytes = 20480000 vm.overcommit_memory = 0 vm.overcommit_ratio = 90 vm.dirty_background_bytes = 409600000 vm.dirty_expire_centisecs = 3000 vm.dirty_ratio = 95 vm.dirty_writeback_centisecs = 100 vm.mmap_min_addr = 65536 vm.zone_reclaim_mode = 0 vm.nr_hugepages = 7500 #kernel kernel.shmmax = 40128438 kernel.shmall = 979698 kernel.shmmni = 16384 kernel.sem = 4096 2048000 200 32768 kernel.numa_balancing = 0 # tcp-part1-load-balancer net.ipv4.ip_forward = 1 net.ipv4.ip_nonlocal_bind = 1 net.netfilter.nf_conntrack_max = 1048576 net.ipv4.ip_local_port_range = 40000 65535 net.ipv4.tcp_max_tw_buckets = 262144 net.core.somaxconn = 16384 net.ipv4.tcp_max_syn_backlog = 8192 net.core.netdev_max_backlog = 10000 #tcp-part2-buffer net.ipv4.tcp_rmem = 8192 65536 16777216 net.ipv4.tcp_wmem = 8192 65536 16777216 net.ipv4.tcp_mem = 8388608 12582912 16777216 net.core.rmem_default = 262144 net.core.rmem_max = 4194304 net.core.wmem_default = 262144 net.core.wmem_max = 4194304 # tcp-part3-keepalive net.ipv4.tcp_keepalive_intvl = 20 net.ipv4.tcp_keepalive_probes = 3 net.ipv4.tcp_keepalive_time = 60 # tcp-part4-port resure net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_fin_timeout = 5 net.ipv4.tcp_timestamps = 1 # tcp-part4-anti-flood net.ipv4.tcp_max_syn_backlog = 4096 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syn_retries = 1 EOF sysctl -p
(2)系统内核参数说明
#file:
fs.aio-max-nr = 1048576 --#限制并发未完成的异步请求数目,不应小于1M fs.file-max= 76724600 --#最大打开XXX个文件 fs.nr_ open=20480000 --#单个进程打开文件句柄数上限
#kernel
kernel.shmmax = 4012843008 --#shmmax是最大的共享内存段的大小,单位是字节 --保守计算: echo $(expr $(getconf_PHYS_PAGES)/2 \* $(getconf PAGE_SIZE)), --我一般为: >DB内存shared_buffers <物理内存(建议不超过内存的80%)
kernel.shmall = 979698 --整个系统的内存segment的总个数 --保守建议设置为:系统可用的内存页总量的一半,可以用getconf__PHYS__PAGES查看系统可用的内存页总量 --echo $(expr $(getconf_PHYS_PAGES)/2), 我一般为: kernel.shmmax/PAGE_SIZE kernel.shmmni= 16384 --#一共能生成多少共享内存段,每个PG数据库集群至少2个共享内存段,系统范围内共享内存段的最大数量 kernel.sem = 4096 134217728 200 32768 SEMMSL含义:每个信号量set中信号量最大个数设置:最小250;对于processes参数设置较大的系统建议设置为processes+10 SEMMNS含义: linux系统中信号量最大个数设置:至少32000; SEMMSL * SEMMNI SEMOPM含义: semop系统调用允许的信号量最大个数设置:至少100;或者等于SEMMSL SEMMNI含义: linux系统信号量set最大个数设置:最少128 kernel.numa_balancing = 0 --是否启用NUMA平衡功能,将任务移动到最近的内存或移动内存到任务执行最近的地方,0表上关闭;
# tcp load-balancer
net.ipv4.ip_forward= 1 --# IP转发 net.ipv4.ip_nonlocal_bind= 1 --#绑定非本机地址 net.netfilter.nf_conntrack_max = 1048576 --#最大跟踪连接数 net.ipv4.ip_local_port_range = 10000 65535 --#端口范围 net.ipv4.tcp_max_tw_buckets = 262144 --# 256k TIME_WAIT net.core.somaxconn = 65535 --#限制LISTEN队列最大数据包量,触发重传机制。 net.ipv4.tcp_max_syn_backlog=8192 --# SYN队列大小 net.core.netdev_max_backlog=8192 --#网卡收包快于内核时,允许队列长度
# tcp buffer
net.ipv4.tcp_rmem =8192 65536 16777216 --# tcp读buffer net.ipv4.tcp_wmem = 8192 65536 16777216 --# tcp写buffer net.ipv4.tcp_mem = 131072 262144 16777216 --# tcp内存使用 net.core.rmem_default = 262144 --#接受缓冲区默认大小 net.core.rmem_max = 4194304 --#接受缓冲区最大大小
#tcpkeepalive超时检测
net.ipv4.tcp_keepalive_intvl= 20 --#探测没有确认时,重新发送探测的频度 net.ipv4.tcp_keepalive_probes = 3 --#3*20=1分钟超时断开 net.ipv4.tcp_keepalive_time= 60 --#探活周期1分钟
#tcp port重用
net.ipv4.tcp_tw_reuse = 1 --#允许将TIME_WAIT socket用于新的TCP连接。默认为0 net.ipv4.tcp_fin_timeout= 5 --#保持在FIN-WAIT-2状态的秒时间 net.ipv4.tcp_timestamps= 1 --对TCP时间戳的支持
# tcp anti-flood防洪
net.ipv4.tcp_syncookies = 1 --# SYN_RECV队列满后发cookie,防止恶意攻击 net.ipv4.tcp_synack_retries = 2 --#收到不完整sync后的重试次数 net.ipv4.tcp_syn_retries= 1 --#表示在内核放弃建立连接之前发送SYN包的数量。
内存分配策略
vm.overcommit_memory= 0
0:表示内核将检查是否有足够的可用内存供应用进程使用;如果有足够的可用内存,内存申请允许;否则,内存申请失败,并把错误返回给应用进程。 1:表示内核允许分配所有的物理内存,而不管当前的内存状态如何。它根据某种算法决定是否可以overcommit 2:表示内核允许分配超过所有物理内存和交换空间总和的内存,禁止超过阈值的overcommit。 vm.overcommit_ratio= 90 值为0到100,表示允许内核分配的内存超过实际物理内存的百分比。 当overcommit_memory=2时,用于参与计算允许指派的内存大小。 vm.dirty_background_bytes = 409600000 --系统脏页到达400M这个值,系统后台刷脏页调度进程pdflush (或其他) --自动将(dirty_expire_centisecs/ 100)秒前的脏页刷到磁盘 vm.dirty_expire_centisecs = 3000 --#比这个值老的脏页,将被刷到磁盘。3000表示30秒。# 1分钟前的数据被认为需要刷盘 vm.dirty_ratio= 95 --#如果系统进程刷脏页太慢,使得系统脏页超过内存95 %时,则用户进程如果有写磁盘的操作(如fsync, fdatasy等调用) ,则需要主动把系统脏页刷出。 vm.dirty_writeback_centisecs= 100 -- # pdflush (或其他)后台刷脏页进程的唤醒间隔,100表示1秒。 vm.mmap_min_addr = 65536 --#禁止访问0x10000下的内存 vm.zone_reclaim_mode=0 --#禁用numa,或者在vmlinux中禁止.(这里可以介绍一下NUMA)
vm.swappiness=1 --要不要使用交换页面,0禁用,非0启动, --RHEL6.X之前,这个参数设置0,不代表禁用交换页; RHEL6.0之后这里设置0就是禁用交换页 --0: OMM --1:当物理内存使用99%/只有1 %的时候才使用交换页面。1%~5% 8G, 256G*5%=12G vm.min_free_kbytes = 204800 --如果超过32G内存,保留内存可以适当增加到1G, 32G/1G,建议最大2G vm.nr_hugepages= 750 --大于PG的共享内存shared_buffers, 低于物理内存的80%,, -般生产环境大于8G就建议用大内存页了 --如果你的shared_buffers 超过64G,如果不用大内存页,绝对慢,出性能故障,各种故障
7、关闭NUMA和透明大页
Linux大页分为=标准大页和透明大页
cp /etc/default/grub /etc/default/grub_bak line_num=`cat -n /etc/default/grub | grep 'GRUB_CMDLINE_LINUX' |awk '{print $1}'|head -n 1` sed -i --follow-symlinks 's/numa=off//g' /etc/default/grub sed -i --follow-symlinks 's/transparent_hugepage=never//g' /etc/default/grub sed -i --follow-symlinks ""${line_num}" s/\"$/ numa=off\"/g" /etc/default/grub sed -i --follow-symlinks ""${line_num}" s/\"$/ transparent_hugepage=never\"/g" /etc/default/grub cat /etc/default/grub grub2-mkconfig -o /boot/grub2/grub.cfg
8、配置rc.local
chmod +x /etc/rc.d/rc.local cat >> /usr/lib/systemd/system/rc-local.service << EOF [Install] WantedBy=multi-user.target EOF systemctl enable rc-local systemctl start rc-local
9、设置磁盘度算法
设置SSD盘的调度为deadline,非SSD=CFQ
cat >> /etc/rc.d/rc.local << EOF echo deadline > /sys/block/sdb/queue/scheduler echo deadline > /sys/block/sdc/queue/scheduler echo deadline > /sys/block/sdd/queue/scheduler echo deadline > /sys/block/sde/queue/scheduler echo deadline > /sys/block/sdf/queue/scheduler echo deadline > /sys/block/sdg/queue/scheduler EOF
10、配置安全
echo "SELINUX=disabled" > /etc/selinux/config echo "#SELINUXTYPE=targeted " >> /etc/selinux/config cat /etc/selinux/config setenforce 0 systemctl stop firewalld.service systemctl disable firewalld.service
11、修改系统时区
timedatectl set-timezone Asia/Shanghai timedatectl set-local-rtc 0 systemctl restart rsyslog systemctl restart crond
12、配置redo
su - root
echo "pgsql ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
exit
13、remove IPC
echo "RemoveIPC=no" >> /etc/systemd/logind.conf service systemd-logind restart
14、修改启动级别(如果有GUI的话)
systemctl set-default multi-user.target