菜单

金沙国际棋牌下载官网Centos 7 主要命令改动 service chkconfig iptables

2019年11月13日 - 金沙国际棋牌下载官网

第1章 CentOS7的使用

1.service、chkconfig =>
systemctl

centos7常用资料整理

1.Centos 7.0,启用iptables防火墙

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

安装iptables防火墙:
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

2.Centos 7.0默认没有ifconfig和netstat

centos7取消了ifconfig,用 ip addr 查看IP地址

通过安装net-tools包,就可以使用ifconfig和netstat

yuminstall net-tools

3.CentOS7的Services使用了systemd来代替sysvinit管理

systemctl是主要的工具,它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。

systemctl可以列出正在运行的服务状态

systemd-cgls以树形列出正在运行的进程,它可以递归显示控制组内容。

启动/关闭、启用/禁用服务:

启动一个服务:systemctl start postfix.service
关闭一个服务:systemctl stop postfix.service
重启一个服务:systemctl restart postfix.service
显示一个服务的状态:systemctl status postfix.service
在开机时启用一个服务:systemctl enable postfix.service
在开机时禁用一个服务:systemctl disable postfix.service
查看服务是否开机启动:systemctl is-enabled postfix.service;echo $?
查看已启动的服务列表:systemctl list-unit-files|grep enabled

说明:启用服务就是在当前“runlevel”的配置文件目录/etc/systemd/system/multi-user.target.wants/里,建立/usr/lib/systemd/system里面对应服务配置文件的软链接;禁用服务就是删除此软链接。

修改系统运行级别

systemd使用比sysvinit的运行级更为自由的target替代。第3运行级用multi-user.target替代。第5运行级用graphical.target替代。runlevel3.target和runlevel5.target分别是指向
multi-user.target和graphical.target的符号链接。
可以使用下面的命令切换到“运行级别3 ”:
systemctl isolate multi-user.target或systemctl isolate
runlevel3.target
可以使用下面的命令切换到“运行级别5 ”:
systemctl isolate graphical.target或systemctl isolate runlevel5.target

如何改变默认运行级别
systemd使用链接来指向默认的运行级别。在创建新的链接前,可以通过下面命令删除存在的链接:
rm /etc/systemd/system/default.target
默认启动运行级别3 :
ln -sf /lib/systemd/system/multi-user.target
/etc/systemd/system/default.target
默认启动运行级别5 :
ln -sf
/lib/systemd/system/graphical.target/etc/systemd/system/default.target
systemd不使用/etc/inittab文件。

如何查看当前运行级别
旧的runlevel命令在systemd下仍然可以使用。可以继续使用它,尽管systemd使用
‘target’ 概念(多个的 ‘target’ 可以同时激活)替换了之前系统的runlevel。
等价的systemd命令是systemctl list-units –type=target

1.Centos
7.0,启用iptables防火墙 CentOS
7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
关闭firewall: systemctl…

1.1 为什么要使用CentOS7版本

CentOS7是在CentOS6基础上发布的新版本,与之前的版本相比,主要的更新包括:

1、内核更新到3.10.0

2、支持Linux容器

3、LVM快照支持ext4和XFS

4、转用systemd、firewalld和GRUB2

5、XFS作为缺省文件系统

6、支持PTPv2

7、支持40G 以太网卡

8、在兼容的硬件上支持以UEFI安全启动模式安装

这其中最令人瞩目的新特性就是支持Docker技术。作为目前流行的应用虚拟化技术之一,Docker能够将应用程序与系统完全隔离,让其在系统之间实现迁移而不需要停机,提高了应用程序的移动性和灵活性。CentOS7在内核层面支持Docker容器技术,可以提高Docker稳定性和可靠性。

综上,我们会选择CentOS7来作为服务器的操作系统。

seivice和chkconfig 是linux上的常用命令在centos7上被systemctl代替。

第2章 CentOS7与CentOS6版本的区别

       CentOS 7
使用systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。 

2.1 系统基础服务变化

操作

Centos6

Centos7

对比

自动补全

只支持命令、文件名

支持命令、选项、文件名

 

文件系统

ext4       

xfs                

随机读写更快

repo仓库

yum

yum-config-manager  

添加仓库便捷

修改主机名

/etc/sysconfig/network

/etc/hostname            

hostnamectl

修改时区    

/etc/sysconfig/clock

timedatectl set-timezone   

更方便

修改字符集

/etc/sysconfig/il8n    

/etc/locale.conf           

localectl

防火墙

iptables

firewalld

 

服务管理

System V init

systemd

 

时间同步服务

ntp

chrony 

 

 

systemd的特性有:

2.2 系统文件目录结构

centos6

cetos7

bin 

usr/bin

sbin

usr/sbin

lib

usr/lib

2.3 修改主机名

我们对service和chkconfig两个命令都不陌生,systemctl
是管制服务的主要工具, 它整合了chkconfig 与 service功能于一体。

2.3.1 centos6实现方式

临时修改主机名

[root@zeq ~]# hostname zeq_temp

[root@zeq ~]# bash

[root@zeq_temp ~]#

永久修改主机名

[root@zeq_temp ~]# sed -i '/^HOSTNAME=/c HOSTNAME=zeq' /etc/sysconfig/network

[root@zeq_temp ~]# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=zeq

 

2.3.2 centos7实现方式

临时修改主机名

[root@zeq ~]# hostname zeq-c7

[root@zeq ~]# bash

永久修改主机名

[root@zeq-c7 ~]# hostnamectl set-hostname zeq-cc7

[root@zeq-c7 ~]# cat /etc/hostname

zeq-cc7

systemctl is-enabled
iptables.service

2.4 时区修改

 

2.4.1 查看时区

[root@zeq ~]# timedatectl list-timezones

systemctl is-enabled servicename.service
#查询服务是否开机启动

2.4.2 修改时区

[root@zeq ~]#timedatectl set-timezone "America/Punta_Arenas" 

[root@zeq ~]# timedatectl set-timezone "Asia/Shanghai"

systemctl enable xxx.service #开机运行服务
systemctl disable xxx.service #取消开机运行

2.5 网络接口变化

net.ifnames
基于固件、拓扑、进行自动分配网卡名称,缺点比eth0、更难读,如ens32

biosdevname
根据戴尔服务器系统的BIOS提供的信息对网络接口进行重命名,如em1

默认命名规则 eth0 eth1 eth2

biosdevname em1 em2 em3

net.ifnames ens33 ens34 ens35

systemctl start xxx.service #启动服务
systemctl stop xxx.service #停止服务
systemctl restart xxx.service #重启服务

2.5.1 centos7使用ip命令查看ip地址方法

1.查看ip地址信息 ip addr

2.添加多个IP地址 ip addr add 192.168.56.200/24 dev eth0:1

3.控制网络接口 ip link set dev eth0 down

systemctl reload xxx.service #重新加载服务配置文件
systemctl status xxx.service #查询服务运行状态
systemctl –failed #显示启动失败的服务

2.6 Systemd服务概述

Systemd初始

Systemd是Centos7新采用的一套管理体系,可以实现启动及进程服务管理等,对比Centos6系统之前所采用sysVini体系,带来了很多变化。

Centos7支持并行启动,显著提高开机启动效率(测试6与7区别)

Centos7关机只关闭正在运行的服务,Centos6关机会从头关到尾

Centos7服务的启动与停止不在需要init.d下的脚本

注:xxx代表某个服务的名字,如http的服务名为httpd

2.7 systemd启动级别

在Centos7中没有级别的概念,而是使用target目标来涵盖启动级别的概念

SysVinit     

级别

Systemd

关闭系统

0

runlevel0.target,poweroff.target

单用户模式

1

runlevel1.target,rescue.target

多用户模式

2

runlevel2.target,multi-user.target

多用户带网络模式

3

runlevel3.target,multi-user.target

多用户图形化模式  

5

runlevel5.target,graphical-user.target

重启操作系统

6

runlevel6.target,reboot.target

Centos7开机默认系统启动目标target

multi-user.target: analogous to runlevel 3

graphical.target: analogous to runlevel 5

 

2.7.1 查看系统当前默认运行级别(目标)

[root@zeq ~]# systemctl get-default

multi-user.target

例如在CentOS 7

2.7.2 修改系统启动默认级别(目标)

[root@zeq ~]# systemctl set-default runlevel5.target

建议修改回去

[root@zeq ~]# systemctl set-default multi-user.target

启动服务(等同于service httpd start)
systemctl start httpd.service

2.7.3 centos7关机指令

poweroff、shutdown -h now、init0 (不建议使用)

reboot

停止服务(等同于service httpd stop)
systemctl stop httpd.service

2.8 systemd服务管理

命令 选项(非必须) 执行命令 单元名称(非必须)

systemctl [OPTIONS…]COMMAND[NAME…]

操作

Centos6

Centos7

启动服务

/etc/init.d/crond start

systemctl start     crond

停止服务

/etc/init.d/crond stop

systemctl stop      crond

重启服务

/etc/init.d/crond restart

systemctl restart   crond

查看状态

/etc/init.d/crond status

systemctl status    crond

开机启动

chkconfig –level 35 crond on

systemctl enable    crond

开机禁用

chkconfig crond off

systemctl disable   crond

禁止运行

 

systemctl umask     crond

重启服务(等同于service httpd restart)
systemctl restart httpd.service

2.8.1 centos7上的service命令还是为了兼容centos6的习惯

[root@zeq ~]# service crond restart

Redirecting to /bin/systemctl restart crond.service

查看服务是否运行(等同于service httpd status)
systemctl status httpd.service

2.8.2 centos7启动与停止建议使用systemctl

[root@zeq ~]# systemctl restart crond

开机自启动服务(等同于chkconfig httpd on)
systemctl enable httpd.service

2.8.3 centos7查看所有的服务开机启动和开机不启动的单元

[root@zeq ~]# systemctl list-unit-files

开机时禁用服务(等同于chkconfig httpd on)
systemctl disable httpd.service

2.8.4 centos7开机不自启

[root@zeq ~]# systemctl disable crond

查看服务是否开机启动 (等同于chkconfig –list)
systemctl
is-enabled httpd.service 

2.8.5 centos7开机自启

[root@zeq ~]# systemctl enable crond

 

2.8.6 centos7检查是否开机自启

[root@zeq ~]# systemctl is-enabled crond

disabled

 

第3章 CentOS7系统优化

2. iptables=>firewall
一些重要的服务 centos7 也做了修改   例如 iptables

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图