杂记机房搬迁操作系统升级到centOS6.3

一、mysql master slave的配置

master下的my.cnf模板

 

[mysqld]

server_id=1

log-bin=/usr/data/hengxindev102

binlog-do-db=cmac

#binlog-do-db=outrs

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

user=mysql

# Default to using old password format for compatibility with mysql 3.x

# clients (those using the mysqlclient10 compatibility package).

old_passwords=1

default-character-set = utf8

 

[mysqld_safe]

log-error=/var/log/mysqld.log

pid-file=/var/run/mysqld/mysqld.pid

[mysql]

default-character-set = utf8

 

slave上的my.cnf模板

 

[mysqld]

server-id=2

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

user=mysql

# Default to using old password format for compatibility with mysql 3.x

# clients (those using the mysqlclient10 compatibility package).

old_passwords=1

 

# Disabling symbolic-links is recommended to prevent assorted security risks;

# to do so, uncomment this line:

# symbolic-links=0

master-host=192.168.90.102

master-user=slaver

master-password=slaver

master-port=3306

#master_log_file=hengxindev102.000002

#master_log_pos=166

replicate-do-db=cmac

#replicate-do-db=outrs

 

装好后,初始化好mysql的用户,创建database,指定要同步的database;这时就可以启动同步配置了,也可以先各自导入数据后再做同步,另外最好为同步专门建一个同步使用的用户,slave库上屏蔽其他用户对同步database的写入权限。

分别启动master、slave后,可以进入查看slave同步是否正常,进入mysql的状态下

mysql>show slave status\G;

如有异常,到master上查看

mysql>show master status,可以查看到当前日志及同步的到的position

根据这些参数,重启slave

mysql>slave stop

 

mysql>change master to MASTER_HOST='x.x.x.x', MASTER_USER='slaver', 

      MASTER_PASSWORD='slaver', MASTER_LOG_FILE='mysql-bin.000001', MASTER_LOG_POS=106;

 

mysql>slave start;

mysql>show slave status\G;查看是否正常同步。

 

二、mongodb replSet 略

 

三、samba服务

与之前相比,6.3下的samba的smb服务启动时,不会自动启动nmb服务,需要各自启动

service smb start

service nmb start

centos默认samba不能访问任何文件夹,需要通过改变文件夹安全属性获得访问权限,否则无法访问

chcon -R -t file /file //file是要共享的目录

当然还要在smb.conf加上配置代码。

 

四、防火墙

默认的/etc/sysconfig/iptables模板,安全性要求较高,开放一个端口,就要手动加入指定的端口配置,由于有些应用端口没有显示的说明,或是动态的新增端口会导致应用无法使用,可以拷贝低版本的iptables,重起防火墙服务,不用再每次配置新增端口。

 

五、jenkins及其插件安装

 

wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo

rpm --import http://pkg.jenkins-ci.org/redhat/jenkins-ci.org.key  

yum install jenkins

rpm -qa jenkins

显示安装了jenkins-1.503-1.1.noarch

还需安装

ssh plugin

git plugin

 

在此之前还需在系统上安装git与maven

 

六、rsync安装与配置

1、配置/etc/rsyncd.conf

    一个简单配置模板

  #see rsync(1) and rsyncd.conf(5) man pages for help

pid file = /var/run/rsyncd.pid

log file = /var/log/rsyncd.log

lock file = /var/run/rsyncd.lock

motd file = /etc/rsyncd.motd

uid=root

gid=root

hosts allow=*

#192.169.90.22 192.168.90.23 192.168.90.24

 

[cmac]

path=/var/lib/jenkins/workspace/cmac/target/cmac

list= yes

auth users = root

secrets file =/etc/rsyncd.secrets

read only = no

 

设置rsyncd.secrets文件里,这里的用户名密码与专用与rsyncd与操作系统用户无关

 

/etc/rsyncd.secrets

完成后,可以把这个密码文件拷贝到各rsync客户端

以xinetd方式启动rsyncd

vi /etc/xinetd.d/rsync

disable = yes改成no

service xinetd restart

在客户端上测试一下

rsync -avzu [email protected]::capt /usr/local/webapp/capt --password-file /etc/rsyncdrootpwd 

从服务端上同步文件,可实现增量同步。用途是可以在jenkins里实现增量发布。

 

七、升级到tomcat7引起的问题

1、总是提示icu4j.2.6.1.jar版本过低,而实际上项目并没有直接使用到这个jar包,删除也不起作用,再次发布又会生成,在pom.xml里引入高版本的话,发布时就生成两个版本的jar,还是报同样的错。花了大量时间

找问题,查看该文http://blog.csdn.net/eclipser1987/article/details/5737688,了解到mvn dependency:tree可以查看到详细的依赖关系信息,看到icu4j.2.6.1.jar是jaxen的一个依赖包,在jaxen描述里加上exlusion icu4j相关描述,maven发布里,不在加入icu4j.2.6.1.jar,困扰大半天的问题得到解决。

2、如果之前是tomcat6升级而来,一些优化参数项需要重新做一些调整,请参考tomcat ,否则在启动的时候会警告某些参数设置无效。详细配置参考tomcat7配置说明:http://tomcat.apache.org/tomcat-7.0-doc/config/

3、升级maven到3.0.5出现一堆version警告,使用

mvn versions:display-plugin-updates 根据信息更新pom.xml的version信息

 

八、centos6.3的网络配置

1、ifcfg-eth0参数NM_CONTROLLED="yes",不能置成no,否则重启后,不认外网,不认hostname,但低版本的centos本人一直配置成no,没有问题。

2、一个网卡对应多个ip的配置,不能eth3 eth3:0 eth3:1多个配置文件方式来配置,而是在eth3里直接这样配置

IPADDR

IPADDR2

NETMASK

NETMASK2

IPADDR3

NETMASK3。

 

 九、时间服务中心

   我们的需求是有一台时间服务器与国家授时中心同步,其他机器与我们自己的时间服务器同步,但在未搬迁之前,利用ntpd服务,其他机器与时间服务器之间的同步都正常,但时间服务器与国家授时中心却无法同步,导致一段时间后,整体时间都不准确。花了大半天查找此问题,最后才发现网管大人把ntpd的协议给屏蔽了,并得知本地机房有一台时间服务器。不过搬迁后,还得按原来的ntpd配置,需要一台ntpd做时间服务器,其他机器与时间服务器同步。

时间服务器(假定ip:192.168.0.1)配置模板/etc/ntp.conf:

 

 

driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

 

restrict 127.0.0.1 

restrict -6 ::1

 

server 210.72.145.44  #国家授时中心

server 0.centos.pool.ntp.org

server 1.centos.pool.ntp.org

server 2.centos.pool.ntp.org

 

server  127.127.1.0     # local clock

fudge   127.127.1.0 stratum 10

 

includefile /etc/ntp/crypto/pw

 

keys /etc/ntp/keys

 

 

 ntp客户端模板

driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1 

restrict -6 ::1

 restrict 192.168.0.1

 

server 192.168.0.1

includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys

 

也可以使用ntpdate 210.72.145.44(时间服务器地址)来同步时间,但在执行命令时必须停掉ntpd服务

如果觉的ntpd麻烦,那就在crontab里加入ntpdate来实现类似的时间同步服务。

 

十、centos6.3字体问题

       由于服务端需要在后台打开firefox并且精确的抓取ff页面上的内容,但令人伤心的是centos6.3上的ff默认的页面字体不准确,与低版本的centos相比,两者提供的字体库相差很大,而且6.3不再提供chkfontpath,也不需要xfs服务。centos6.3的ff总是把楷体变成黑体,反反复复的试验,删除掉/usr/share/fonts/下的所有字库,把低版本的拷贝进来,字体有发生变化,但还是不准确,又到/etc/X11/fontpath.d下删除掉所有软链接,加入与老版本字体库一样的字库链接,由于低版本的centos通过xfs服务的方式,因此没办法做到一样的实现方式。反复的试了一整天,还是没得到想要的结果,虽然按着低版本,有改进了页面的效果,但跟实际的页面效果还是不一致。

       在洗把脸准备上床睡觉之前,/usr/share/fonts下建了一个目录myfonts,决定把c:/windows/fonts都拷上去,竞然可以了。因为这个方法一早就试了一把,可能是操作没成功,竞就错过了正解的方法,白白浪费一天时间。做个记号。

你可能感兴趣的:(mongodb,mysql,centos,Jenkins,tomcat7)