PG安装配置于RHEL/9X系列-运行环境最优配置

PG安装配置于RHEL/9X系列-运行环境最优配置

一、Linux系统配置优化

1、主机要求

操作系统：     Oracle Linux 9.2/RedHat 9.2/
业务名称：     mespgHA
虚拟机数量:    1台
CPU/内存/硬盘：4C，4G，100G
IP地址：      192.168.1.51
host：        192.168.1.51 postgr51

2、Linux系统资源配置

（1）配置host文件

echo "192.168.1.51 postgr51" >>/etc/hosts

（2）配置环境变量

echo "export LANG=en_US.UTF8" >> ~/.bash_profile
cat ~/.bash_profile
source ~/.bash_profile

3、准备文件系统

pvcreate /dev/sdb /dev/sdc
pvcreate /dev/sdd
pvcreate /dev/sde /dev/sdf /dev/sdg
pvs
vgcreate vgdata /dev/sdb /dev/sdc
vgcreate vgarch /dev/sdd
vgcreate vgback /dev/sde /dev/sdf /dev/sdg
vgdisplay
vgs
lvcreate -n lvdata -L 2000G vgdata
lvcreate -n lvarch -L 599G vgarch
lvcreate -n lvback -L 5999G vgback
lvdisplay
lvs
mkfs.xfs /dev/vgdata/lvdata 
mkfs.xfs /dev/vgarch/lvarch 
mkfs.xfs /dev/vgback/lvback
cat >> /etc/fstab << EOF
/dev/vgdata/lvdata /postgresql/data xfs defaults,noatime,nodiratime 0 0
/dev/vgarch/lvarch /postgresql/arch xfs defaults,noatime,nodiratime 0 0
/dev/vgback/lvback /backup xfs defaults,noatime,nodiratime 0 0
EOF
cat /etc/fstab
mkdir -p /backup
mkdir -p /postgresql/data
mkdir -p /postgresql/arch
mount /backup
mount /postgresql/data
mount /postgresql/arch

4、配置本地yum源

（1）配置yum源

mount /dev/cdrom /mnt
cd /etc/yum.repos.d
mkdir bk
mv *.repo bk/
echo "[EL9-1]" >> /etc/yum.repos.d/fgedu.repo 
echo "name =Linux-9-DVD1" >> /etc/yum.repos.d/fgedu.repo 
echo "baseurl=file://mnt/AppStream" >> /etc/yum.repos.d/fgedu.repo 
echo "gpgcheck=0" >> /etc/yum.repos.d/fgedu.repo 
echo "enabled=1" >> /etc/yum.repos.d/fgedu.repo 
echo "[EL9-2]" >> /etc/yum.repos.d/fgedu.repo 
echo "name =Linux-9-DVD2" >> /etc/yum.repos.d/fgedu.repo 
echo "baseurl=file///mnt/BaseOS" >> /etc/yum.repos.d/fgedu.repo 
echo "gpgcheck=0" >> /etc/yum.repos.d/fgedu.repo 
echo "enabled=1" >> /etc/yum.repos.d/fgedu.repo

（2）安装开发环境及其他依赖包

dnf -y groupinstall "Development Tools"
dnf -y install coreutils glib2 lrzsz dstat sysstat e4fsprogs xfsprogs readline-devel zlib-devel gcc gcc-c++ make 
dnf -y install cmake smartmontools flex bison perl-devel perl-ExtUtils* openldap-devel jadetex bzip2 openssl-devel
dnf -y install pam-devel libxml2-devel libxslt-devel python-devel tcl-devel lz4 clang-devel libicu-devel llvm-devel
dnf -y install systemtap-sdt-devel perl krb5-devel pam libuuid libuuid-devel systemd-devel tcl lz4-devel 
dnf -y install python3 python3-devel libzstd-devel libselinux-devel pcre-devel tree psmisc libicu-devel

5、配置资源限制参数

cat >> /etc/security/limits.conf << EOF
* soft nofile 1024000
* hard nofile 1024000
* soft nproc 1024000
* hard nproc 1024000
* soft core unlimited
* hard core unlimited
* soft memlock unlimited
* hard memlock unlimited
EOF

cat /etc/security/limits.conf

6、设置内核参数

（1）系统内核参数设置

cat >> /etc/sysctl.conf <<EOF
# file
fs.aio-max-nr = 2097152
fs.file-max = 76724600
fs.nr_open= 20480000
# vm
vm.swappiness=100
vm.min_free_kbytes = 20480000
vm.overcommit_memory = 0 
vm.overcommit_ratio = 90 
vm.dirty_background_bytes = 409600000 
vm.dirty_expire_centisecs = 3000 
vm.dirty_ratio = 95 
vm.dirty_writeback_centisecs = 100 
vm.mmap_min_addr = 65536
vm.zone_reclaim_mode = 0 
vm.nr_hugepages = 7500 
#kernel
kernel.shmmax = 40128438 
kernel.shmall = 979698 
kernel.shmmni = 16384 
kernel.sem = 4096 2048000 200 32768
kernel.numa_balancing = 0
# tcp-part1-load-balancer
net.ipv4.ip_forward = 1
net.ipv4.ip_nonlocal_bind = 1
net.netfilter.nf_conntrack_max = 1048576 
net.ipv4.ip_local_port_range = 40000 65535
net.ipv4.tcp_max_tw_buckets = 262144
net.core.somaxconn = 16384
net.ipv4.tcp_max_syn_backlog = 8192
net.core.netdev_max_backlog = 10000
#tcp-part2-buffer
net.ipv4.tcp_rmem = 8192 65536 16777216
net.ipv4.tcp_wmem = 8192 65536 16777216
net.ipv4.tcp_mem = 8388608 12582912 16777216
net.core.rmem_default = 262144
net.core.rmem_max = 4194304
net.core.wmem_default = 262144
net.core.wmem_max = 4194304
# tcp-part3-keepalive
net.ipv4.tcp_keepalive_intvl = 20
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_time = 60
# tcp-part4-port resure
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 5
net.ipv4.tcp_timestamps = 1
# tcp-part4-anti-flood
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 1
EOF
sysctl -p

（2）系统内核参数说明

#file:

fs.aio-max-nr = 1048576 --#限制并发未完成的异步请求数目,不应小于1M
fs.file-max= 76724600   --#最大打开XXX个文件
fs.nr_ open=20480000    --#单个进程打开文件句柄数上限

#kernel

kernel.shmmax = 4012843008
--#shmmax是最大的共享内存段的大小，单位是字节
--保守计算: echo $(expr $(getconf_PHYS_PAGES)/2 \* $(getconf PAGE_SIZE)),
--我一般为: >DB内存shared_buffers <物理内存(建议不超过内存的80%)

kernel.shmall = 979698
--整个系统的内存segment的总个数
--保守建议设置为:系统可用的内存页总量的一半，可以用getconf__PHYS__PAGES查看系统可用的内存页总量
--echo $(expr $(getconf_PHYS_PAGES)/2),
我一般为: kernel.shmmax/PAGE_SIZE

kernel.shmmni= 16384
--#一共能生成多少共享内存段,每个PG数据库集群至少2个共享内存段，系统范围内共享内存段的最大数量

kernel.sem = 4096 134217728 200 32768 
  SEMMSL含义:每个信号量set中信号量最大个数设置:最小250;对于processes参数设置较大的系统建议设置为processes+10
  SEMMNS含义: linux系统中信号量最大个数设置:至少32000; SEMMSL * SEMMNI
  SEMOPM含义: semop系统调用允许的信号量最大个数设置:至少100;或者等于SEMMSL
  SEMMNI含义: linux系统信号量set最大个数设置:最少128

kernel.numa_balancing = 0
--是否启用NUMA平衡功能，将任务移动到最近的内存或移动内存到任务执行最近的地方，0表上关闭;

# tcp load-balancer

net.ipv4.ip_forward= 1                        --# IP转发
net.ipv4.ip_nonlocal_bind= 1                  --#绑定非本机地址
net.netfilter.nf_conntrack_max = 1048576      --#最大跟踪连接数
net.ipv4.ip_local_port_range = 10000 65535    --#端口范围
net.ipv4.tcp_max_tw_buckets = 262144          --# 256k TIME_WAIT
net.core.somaxconn = 65535                    --#限制LISTEN队列最大数据包量，触发重传机制。
net.ipv4.tcp_max_syn_backlog=8192             --# SYN队列大小
net.core.netdev_max_backlog=8192              --#网卡收包快于内核时，允许队列长度

# tcp buffer

net.ipv4.tcp_rmem =8192 65536 16777216         --# tcp读buffer
net.ipv4.tcp_wmem = 8192 65536 16777216        --# tcp写buffer
net.ipv4.tcp_mem = 131072 262144 16777216      --# tcp内存使用
net.core.rmem_default = 262144                 --#接受缓冲区默认大小
net.core.rmem_max = 4194304                    --#接受缓冲区最大大小

#tcpkeepalive超时检测

net.ipv4.tcp_keepalive_intvl= 20              --#探测没有确认时，重新发送探测的频度
net.ipv4.tcp_keepalive_probes = 3             --#3*20=1分钟超时断开
net.ipv4.tcp_keepalive_time= 60               --#探活周期1分钟

#tcp port重用

net.ipv4.tcp_tw_reuse = 1                     --#允许将TIME_WAIT socket用于新的TCP连接。默认为0
net.ipv4.tcp_fin_timeout= 5                   --#保持在FIN-WAIT-2状态的秒时间
net.ipv4.tcp_timestamps= 1                    --对TCP时间戳的支持

# tcp anti-flood防洪

net.ipv4.tcp_syncookies = 1                  --# SYN_RECV队列满后发cookie,防止恶意攻击
net.ipv4.tcp_synack_retries = 2              --#收到不完整sync后的重试次数
net.ipv4.tcp_syn_retries= 1                  --#表示在内核放弃建立连接之前发送SYN包的数量。

内存分配策略

vm.overcommit_memory= 0

0:表示内核将检查是否有足够的可用内存供应用进程使用；如果有足够的可用内存，内存申请允许；否则，内存申请失败，并把错误返回给应用进程。
1:表示内核允许分配所有的物理内存，而不管当前的内存状态如何。它根据某种算法决定是否可以overcommit
2:表示内核允许分配超过所有物理内存和交换空间总和的内存，禁止超过阈值的overcommit。
vm.overcommit_ratio= 90 值为0到100,表示允许内核分配的内存超过实际物理内存的百分比。
当overcommit_memory=2时,用于参与计算允许指派的内存大小。

vm.dirty_background_bytes = 409600000
  --系统脏页到达400M这个值，系统后台刷脏页调度进程pdflush (或其他)
  --自动将(dirty_expire_centisecs/ 100)秒前的脏页刷到磁盘
vm.dirty_expire_centisecs = 3000            --#比这个值老的脏页，将被刷到磁盘。3000表示30秒。# 1分钟前的数据被认为需要刷盘
vm.dirty_ratio= 95                          --#如果系统进程刷脏页太慢，使得系统脏页超过内存95 %时，则用户进程如果有写磁盘的操作(如fsync， fdatasy等调用) ,则需要主动把系统脏页刷出。
vm.dirty_writeback_centisecs= 100           -- # pdflush (或其他)后台刷脏页进程的唤醒间隔，100表示1秒。
vm.mmap_min_addr = 65536                    --#禁止访问0x10000下的内存
vm.zone_reclaim_mode=0                      --#禁用numa，或者在vmlinux中禁止.(这里可以介绍一下NUMA)

vm.swappiness=1
    --要不要使用交换页面，0禁用，非0启动，
   --RHEL6.X之前，这个参数设置0，不代表禁用交换页; RHEL6.0之后这里设置0就是禁用交换页
    --0: OMM
   --1:当物理内存使用99%/只有1 %的时候才使用交换页面。1%~5% 8G， 256G*5%=12G
vm.min_free_kbytes = 204800                 --如果超过32G内存，保留内存可以适当增加到1G， 32G/1G，建议最大2G
vm.nr_hugepages= 750                        --大于PG的共享内存shared_buffers， 低于物理内存的80%，， -般生产环境大于8G就建议用大内存页了
                                             --如果你的shared_buffers 超过64G，如果不用大内存页，绝对慢，出性能故障，各种故障

7、关闭NUMA和透明大页

Linux大页分为=标准大页和透明大页

cp /etc/default/grub /etc/default/grub_bak
line_num=`cat -n /etc/default/grub | grep 'GRUB_CMDLINE_LINUX' |awk '{print $1}'|head -n 1`
sed -i --follow-symlinks 's/numa=off//g' /etc/default/grub
sed -i --follow-symlinks 's/transparent_hugepage=never//g' /etc/default/grub
sed -i --follow-symlinks ""${line_num}" s/\"$/ numa=off\"/g" /etc/default/grub
sed -i --follow-symlinks ""${line_num}" s/\"$/ transparent_hugepage=never\"/g" /etc/default/grub
cat /etc/default/grub
grub2-mkconfig -o /boot/grub2/grub.cfg

8、配置rc.local

chmod +x /etc/rc.d/rc.local
cat >> /usr/lib/systemd/system/rc-local.service << EOF
[Install]
WantedBy=multi-user.target
EOF
systemctl enable rc-local
systemctl start rc-local

9、设置磁盘度算法

设置SSD盘的调度为deadline，非SSD=CFQ

cat >> /etc/rc.d/rc.local << EOF
echo deadline > /sys/block/sdb/queue/scheduler
echo deadline > /sys/block/sdc/queue/scheduler
echo deadline > /sys/block/sdd/queue/scheduler
echo deadline > /sys/block/sde/queue/scheduler
echo deadline > /sys/block/sdf/queue/scheduler
echo deadline > /sys/block/sdg/queue/scheduler
EOF

10、配置安全

echo "SELINUX=disabled" > /etc/selinux/config
echo "#SELINUXTYPE=targeted " >> /etc/selinux/config
cat /etc/selinux/config
setenforce 0
systemctl stop firewalld.service
systemctl disable firewalld.service

11、修改系统时区

timedatectl set-timezone Asia/Shanghai
timedatectl set-local-rtc 0
systemctl restart rsyslog
systemctl restart crond

12、配置redo

su - root
echo "pgsql ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
exit

13、remove IPC

echo "RemoveIPC=no" >> /etc/systemd/logind.conf
service systemd-logind restart

14、修改启动级别（如果有GUI的话）

systemctl set-default multi-user.target

15、克隆主机