澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

初识centos柒与centos陆的界别整理,CentOS7进度管理

2019-05-03 作者:澳门新萄京官方网站   |   浏览(130)

第1章 CentOS7的使用

1.service、chkconfig => systemctl

centos7常用资料整理

1.Centos 7.0,启用iptables防火墙

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

安装iptables防火墙:
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

2.Centos 7.0默认没有ifconfig和netstat

centos7取消了ifconfig,用 ip addr 查看IP地址

通过安装net-tools包,就可以使用ifconfig和netstat

yuminstall net-tools

3.CentOS7的Services使用了systemd来代替sysvinit管理

systemctl是主要的工具,它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。

systemctl可以列出正在运行的服务状态

systemd-cgls以树形列出正在运行的进程,它可以递归显示控制组内容。

启动/关闭、启用/禁用服务:

启动一个服务:systemctl start postfix.service
关闭一个服务:systemctl stop postfix.service
重启一个服务:systemctl restart postfix.service
显示一个服务的状态:systemctl status postfix.service
在开机时启用一个服务:systemctl enable postfix.service
在开机时禁用一个服务:systemctl disable postfix.service
查看服务是否开机启动:systemctl is-enabled postfix.service;echo $?
查看已启动的服务列表:systemctl list-unit-files|grep enabled

说明:启用服务就是在当前“runlevel”的配置文件目录/etc/systemd/system/multi-user.target.wants/里,建立/usr/lib/systemd/system里面对应服务配置文件的软链接;禁用服务就是删除此软链接。

修改系统运行级别

systemd使用比sysvinit的运行级更为自由的target替代。第3运行级用multi-user.target替代。第5运行级用graphical.target替代。runlevel3.target和runlevel5.target分别是指向 multi-user.target和graphical.target的符号链接。
可以使用下面的命令切换到“运行级别3 ”:
systemctl isolate multi-user.target或systemctl isolate runlevel3.target
可以使用下面的命令切换到“运行级别5 ”:
systemctl isolate graphical.target或systemctl isolate runlevel5.target

如何改变默认运行级别
systemd使用链接来指向默认的运行级别。在创建新的链接前,可以通过下面命令删除存在的链接: rm /etc/systemd/system/default.target
默认启动运行级别3 :
ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
默认启动运行级别5 :
ln -sf /lib/systemd/system/graphical.target/etc/systemd/system/default.target
systemd不使用/etc/inittab文件。

如何查看当前运行级别
旧的runlevel命令在systemd下仍然可以使用。可以继续使用它,尽管systemd使用 ‘target’ 概念(多个的 ‘target’ 可以同时激活)替换了之前系统的runlevel。
等价的systemd命令是systemctl list-units –type=target

1.Centos 7.0,启用iptables防火墙 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 关闭firewall: systemctl...

概述:

系统启动过程中,当内核启动完成,后加载根文件系统,后就绪的一些用户空间的服务的管理工作,就交由init进行启动和管理,在CentOS6之前的init的管理方式都类似,相关的内容我们在之前的文章中也做出过介绍。在CentOS7上,init变成了systemd,其管理方式也发生了重大的变化,本章就跟大家欧一起探讨一些关于CentOS7上的systemd的新特性的内容。具体分为一下几个方面:

1、systemd新特性简介

2、systemd如何管理系统系统上的各服务

3、systemd管理各个服务时,所依赖的unit文件的组织格式

4、systemd相关操作的实际效果展示

CentOS7.2与CentOS6区别及特点

1.1 为什么要使用CentOS7版本

CentOS7是在CentOS6基础上发布的新版本,与之前的版本相比,主要的更新包括:

1、内核更新到3.10.0

2、支持Linux容器

3、LVM快照支持ext4和XFS

4、转用systemd、firewalld和GRUB2

5、XFS作为缺省文件系统

6、支持PTPv2

7、支持40G 以太网卡

8、在兼容的硬件上支持以UEFI安全启动模式安装

这其中最令人瞩目的新特性就是支持Docker技术。作为目前流行的应用虚拟化技术之一,Docker能够将应用程序与系统完全隔离,让其在系统之间实现迁移而不需要停机,提高了应用程序的移动性和灵活性。CentOS7在内核层面支持Docker容器技术,可以提高Docker稳定性和可靠性。

综上,我们会选择CentOS7来作为服务器的操作系统。

seivice和chkconfig 是linux上的常用命令在centos7上被systemctl代替。

第一章    systemd新特性简介

Linux 操作系统的启动首先从 BIOS 开始,接下来进入 boot loader,由 bootloader 载入内核,进行内核初始化。内核初始化的最后一步就是启动 pid 为 1 的 init 进程。这个进程是系统的第一个进程。它负责产生其他所有用户进程。init 以守护进程方式存在,是所有其他进程的祖先。init 进程非常独特,能够完成其他进程无法完成的任务。

第2章 CentOS7与CentOS6版本的区别

       CentOS 7 使用systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。 

1、init程序的功能介绍

init程序是当系统内核启动后,加载完根文件系统,然后就由内核加载了init程序,并将后续用户空间其他程序的启动和管理工作交由init程序进行管理,除非有需要进行内核特权级别操作时,内核才会被用户空间的各个系统调用,完成一些内核级别的操作

在CentOS5、6上,init初始化用户空间的启动流程为:/sbin/init程序主要是通过读取/etc/inittab文件来完成一定的任务,完成的任务有:

定义默认运行级别(/etc/inittab)

运行系统初始化脚本(/etc/rc.d/rc.sysinit)完成系统初始化

关闭指定运行级别下的各服务,启动指定级别下需要开启的各服务

启动mingetty虚拟终端,调用login程序,显示登录提示符,让终端进行登录

init程序的类型:

centos5:SysV init

其配置文件:/etc/inittab

centos6: Upstart

其配置文件:/etc/inittab和/etc/init/*.conf

centos7:Systemd

其配置文件:/usr/lib/systemd/system/、/etc/systemd/system/

Sysvinit就是 system V 风格的 init 系统,Sysvinit 用术语 runlevel 来定义"预订的运行模式"。Sysvinit 检查 '/etc/inittab' 文件中是否含有 'initdefault' 项。 这告诉 init 系统是否有一个默认运行模式。Sysvinit 使用脚本,文件命名规则和软链接来实现不同的 runlevel,串行启动各个进程及服务。

2.1 系统基础服务变化

操作

Centos6

Centos7

对比

自动补全

只支持命令、文件名

支持命令、选项、文件名

 

文件系统

ext4       

xfs                

随机读写更快

repo仓库

yum

yum-config-manager  

添加仓库便捷

修改主机名

/etc/sysconfig/network

/etc/hostname            

hostnamectl

修改时区    

/etc/sysconfig/clock

timedatectl set-timezone   

更方便

修改字符集

/etc/sysconfig/il8n    

/etc/locale.conf           

localectl

防火墙

iptables

firewalld

 

服务管理

System V init

systemd

 

时间同步服务

ntp

chrony 

 

 

systemd的特性有:

2、systemd的新特性:

<1>系统引导时实现服务并行启动(前提是并行启动的服务之间没有依赖关系)

<2>按需激活进程(进程在没有访问时是不会被启动的,但是服务仍然处于半活动状态,只是服务没有启动)

<3>系统状态快照,自我保存某一时刻进程用户空间状态的快照,可以回滚到某一个时刻

<4>基于依赖关系定义的服务控制逻辑

 

CentOS7/RHEL7 systemd详解   http://www.linuxidc.com/Linux/2015-04/115937.htm

为什么systemd会被如此迅速的采用? http://www.linuxidc.com/Linux/2014-08/105789.htm

systemd 与 sysVinit 彩版对照表 http://www.linuxidc.com/Linux/2014-09/106455.htm

太有用了!用systemd命令来管理Linux系统!  http://www.linuxidc.com/Linux/2014-09/106490.htm

浅析 Linux 初始化 init 系统,第 3 部分: Systemd  http://www.linuxidc.com/Linux/2014-12/110383.htm

Systemd 是 Linux 系统中最新的初始化系统(init),它主要的设计目标是克服 sysvinit 固有的缺点,提高系统的启动速度。systemd 和 ubuntu 的 upstart 是竞争对手,预计会取代 UpStart。Systemd的目标就是尽可能启动更少的进程,尽可能将更多进程并行启动。

2.2 系统文件目录结构

centos6

cetos7

bin 

usr/bin

sbin

usr/sbin

lib

usr/lib

  • 支持并行化任务;
  • 同时采用socket式与D-Bus总线式激活服务;
  • 按需启动守护进程(daemon);
  • 利用 Linux 的 cgroups 监视进程;
  • 支持快照和系统恢复;
  • 维护挂载点和自动挂载点;
  • 各服务间基于依赖关系进行精密控制。

3、systemd的关键特性:

<1>基于socket的激活机制:socket与程序分离,可以在系统启动时,先把某个服务的socket分配给该服务,但该服务可以事先不用启动

<2>基于bus的激活机制:基于总线的激活

<3>基于device的激活机制:当某个设备接入时,systemd可以自动的去激活诸如device unit、mount unit、automount unit对设备进行识别和挂载等

<4>基于path的激活机制:系统可以自动监控某个目录存不存在,文件存不存在,并根据此判断,来激活别的服务、进程等

<5>系统快照:能够保存各unit的当前状态信息于持久存储设备中;从而实现了回滚机制

<6>能向后兼容sysv init脚本:在centos5、6系统上/etc/init.d/目录下的服务脚本,systemd也能够对其进行管理

不兼容的地方:

1):systemctl的命令是固定不变的,也就是说像在centos6上的各类服务脚本的start、stop这类我们可以通过修改服务脚本,去实现service 命令使用的时候后面的参数的变化。但是systemctl控制的时候,则无法通过修改服务脚本去实现systemctl后面参数的变化

2):不是由systemd启动的服务,systemctl无法与之通信,也就是无法对其进行控制。在centos6上,利用服务脚本自身启动时,利用service依然能够对其进行管理,但是centos7上,如果服务脚本自身启动,而不是通过systemctl进行启动,则systemctl就无法对服务做出管理

澳门新萄京官方网站 1

2.3 修改主机名

我们对service和chkconfig两个命令都不陌生,systemctl 是管制服务的主要工具, 它整合了chkconfig 与 service功能于一体。

4、systemd的核心概念:unit

unit由其相关的配置文件进行标识、识别和配置,也就是说一个unit到底定义与否,由其配置文件进行标识。这类配置文件中主要包含了几个类别:系统服务,监听的socket、保存的快照以及其他与init相关的信息,这些配置文件中主要保存在:

/usr/lib/systemd/system/    每个服务最主要的启动脚本设置,类似于之前的/etc/init.d/  

/run/systemd/system/    系统执行过程中所产生的服务脚本,比上面目录优先运行

/etc/systemd/system/    管理员建立的执行脚本,类似于/etc/rc.d/rcN.d/Sxx类的功能,比上面目录优先运行

澳门新萄京官方网站 2

澳门新萄京官方网站 3       

澳门新萄京官方网站 4

unit的常见类型:

service unit:这类unit的文件扩展名为.service,主要用于定义系统服务(其扮演了在centos6上/etc/init.d/目录下的服务脚本的作用)

target unit:这类unit的文件扩展名为.target,主要用于模拟实现"运行级别"的概念

device unit:这类unit文件扩展名为.device,用于定义内核识别的设备,然后udev利用systemd识别的硬件,完成创建设备文件名

mount unit:这类unit文件扩展名为.mount,主要用于定义文件系统挂载点

socket unit:这类unit文件扩展名为.socket,用于标识进程间通信用到的socket文件

snapshot unit:这类unit文件扩展名为.snapshot,主要用于实现管理系统快照

swap unit:这类unit文件扩展名为.swap,主要用于标识管理swap设备

automount unit:这类unit文件扩展名为.automount,主要用于文件系统自动挂载设备

path unit:这类unit文件扩展名为.path,主要用于定义文件系统中的文件或目录

文件系统的区别,Centos6.x普遍采用 ext3ext4文件系统格式,而centos7默认采用xfs格式:
EXT3 支持的最大 16TB 文件系统和最大 2TB 文件,Ext4 分别支持
1EB(1,048,576TB, 1EB=1024PB, 1PB=1024TB)的文件系统,以及 16TB 的文件。Ext3 目前只支持 32,000个子目录,而 Ext4 支持无限数量的子目录。

2.3.1 centos6实现方式

临时修改主机名

[root@zeq ~]# hostname zeq_temp

[root@zeq ~]# bash

[root@zeq_temp ~]#

永久修改主机名

[root@zeq_temp ~]# sed -i '/^HOSTNAME=/c HOSTNAME=zeq' /etc/sysconfig/network

[root@zeq_temp ~]# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=zeq

 

第二章    systemd如何管理系统上的各个服务

EXT4是第四代扩展文件系统(英语:Fourth EXtended filesystem,缩写为ext4)是Linux系统下的日志文件系统,是ext3文件系统的后继版本。

2.3.2 centos7实现方式

临时修改主机名

[root@zeq ~]# hostname zeq-c7

[root@zeq ~]# bash

永久修改主机名

[root@zeq-c7 ~]# hostnamectl set-hostname zeq-cc7

[root@zeq-c7 ~]# cat /etc/hostname

zeq-cc7

systemctl is-enabled iptables.service

1、systemd对服务的管理(service类unit的管理)

主要是依靠service类型的unit文件进行管控的完成的

systemctl命令:

语法:systemctl [OPTIONS…] COMMAND [SERVICE_NAME.service…]

<1>启动:service SERVICE_NAME start ==>  systemctl start SERVICE_NAME.service

<2>停止:service SERVICE_NAME stop ==>  systemctl stop SERVICE_NAME.service

<3>重启:service SERVICE_NAME restart ==>  systemctl restart SERVICE_NAME.service

<4>状态:service SERVICE_NAME status ==>  systemctl status SERVICE_NAME.service

centos7里面状态信息里显示的loaded 表示是否加入到systemctl可管理的列表中(类似centos6中chkconfig –add的概念,如果是loaded,表示已经添加到列表中,后面disabled表示没有开机自动启动)

<5>条件式重启:(相当于如果服务之前启动了,则对服务进行重启,如果服务之前没启动,则不执行任何操作)

service SERVICE_NAME condrestart ==>  systemctl tryrestart SERVICE_NAME.service

<6>重载或重启服务:(相当于如果服务支持不重启而重载配置文件,就进行重载,如果服务不支持重载配置文件,就重启服务)

cenntos6不支持  

systemctl reload-or-restart SERVICE_NAME.service

<7>重载或条件是重启:(相当于如果服务支持不重启而重载配置文件,就进行重载,如果服务不支持重载配置文件,就重启服务,但重启的前提是该服务之前是开启的)

cenntos6不支持  

systemctl reload-or-try-restart SERVICE_NAME.service

<8>查看某服务当前是否激活:

centos6不支持  

systemctl is-acive SERVICE_NAME.service

<9>查看所有已激活的服务:

systemctl list-unit –type|-t service

<10>查看所有的服务,也就是所有已经装载load的服务,包含已激活和未激活的:

chkconfig –list ==> systemctl list-unit -t service -a

显示出来的信息的含义:

loaded:Unit配置文件已处理
                active(running):一次或多次持续处理的运行
                active(exited):成功完成一次性的配置
                active(waiting):运行中,等待一个事件
                inactive:不运行
                enabled:开机启动
                disabled:开机不启动
                static:开机不启动,但可被另一个启用的服务激活

<11>设置服务可以开机自动启动:

chkconfig SERVICE_NAME on ==> systemctl enable SERVICE_NAME.service

<12>禁止服务开机自动启动:

chkconfig SERVICE_NAME off ==> systemctl disable SERVICE_NAME.service

<13>查看某服务是否能够开机自启动:

chkconfig –list SERVICE_NAME ==> systemctl is-enabled SERVICE_NAME.service

<14>禁止某服务设定为开机自启:

systemctl mask SERVICE_NAME.service

<15>取消上述禁止:

systemctl unmask SERVICE_NAME.service

<16>查看服务的依赖关系:

systemctl list-dependencies SERVICE_NAME.service

 

Ext4的文件系统容量达到1EB,而单个文件容量则达到16TB,这是一个非常大的数字了。对一般的台式机和服务器而言,这可能并不重要,但对于大型磁盘阵列的用户而言,这就非常重要;(磁盘结构原因Ext4 的inode 个数限制(32位数)最多只能有大概40多亿文件,而且Ext4的单个文件大小最大只能支持到16T(4K block size) )

2.4 时区修改

 

2、systemd对target类unit的管理(类似于运行级别的管理)

运行级别的对应关系:

0 ==> runlevel0.target 或 poweroff.target

1 ==> runlevel1.target 或 rescue.target

2 ==> runlevel2.target 或 multi-user.target

3 ==> runlevel3.target 或 multi-user.target

4 ==> runlevel4.target 或 multi-user.target

5 ==> runlevel5.target 或 graphical.target

6 ==> runlevel6.target 或 reboot.target

<1>级别切换:

init 数字 ==> systemctl isolate NAME.target

<2>查看当前运行级别:

runlevel ==> systemctl –list-unit -t target

<3>查看所有装载的target:

systemctl –list-unit -t target -a

<4>查看默认运行级别:

systemctl get-default

<5>设定默认运行级别:

systemctl set-default NAME.target

centos6修改/etc/inittab文件

<6>切换至紧急救援模式:

systemctl rescue

<7>切换至紧急emergency模式:比紧急救援模式加载的东西更加少,紧急救援模式还会执行系统初始化脚本/etc/rc.d/rc.sysinit系统初始化脚本,但emergency不会执行系统初始化脚本,通常用于当装了某些硬件驱动后无法正常启动时,才进入该模式。

systemctl emergency

XFS是一个64位文件系统,最大支持8EB减1字节的单个文件系统,实际部署时取决于宿主操作系统的最大块限制。对于一个32位Linux系统,文件和文件系统的大小会被限制在16TB。

2.4.1 查看时区

[root@zeq ~]# timedatectl list-timezones

systemctl is-enabled servicename.service #查询服务是否开机启动

3、systemd相关的其他常用命令:

关机:systemctl halt、systemctl poweroff

重启:systemctl reboot

挂起:systemctl suspend

快照:systemctl hibernate

快照并挂起:systemctl hybrid-sleep

2.4Linux网络配置管理

2.4.2 修改时区

[root@zeq ~]#timedatectl set-timezone "America/Punta_Arenas" 

[root@zeq ~]# timedatectl set-timezone "Asia/Shanghai"

systemctl enable xxx.service #开机运行服务
systemctl disable xxx.service #取消开机运行

4、CentOS6与CentOS7上对服务的管理方式对比总结

澳门新萄京官方网站 5

 

熟悉了常用的命令和Linux权限,那接下来如何让所在的Linux系统上网呢?管理linux服务器网络有哪些命令呢?
Linux服务器默认网卡配置文件在/etc/sysconfig/network-scripts/下,命名的名称一般为:ifcfg-eth0 ifcfg-eth1 ,eth0表示第一块网卡,eth1表示第二块网卡,依次类推。一般DELL R720标配有4块千兆网卡。

2.5 网络接口变化

net.ifnames 基于固件、拓扑、进行自动分配网卡名称,缺点比eth0、更难读,如ens32

biosdevname 根据戴尔服务器系统的BIOS提供的信息对网络接口进行重命名,如em1

默认命名规则 eth0 eth1 eth2

biosdevname em1 em2 em3

net.ifnames ens33 ens34 ens35

systemctl start xxx.service #启动服务
systemctl stop xxx.service #停止服务
systemctl restart xxx.service #重启服务

4、CentOS7的启动流程详解

<1>UEFi或BIOS初始化,运行POST开机自检

初识centos柒与centos陆的界别整理,CentOS7进度管理systemd详解。        <2>选择启动设备
        <3>引导装载程序, centos7是grub2
        <4>加载装载程序的配置文件: /etc/grub.d/   /etc/default/grub    /boot/grub2/grub.cfg
        <5>加载initramfs驱动模块
        <6>加载内核选项
        <7>内核初始化, centos7使用systemd代替init
        <8>执行initrd.target所有单元,包括挂载/etc/fstab
        <9>从initramfs根文件系统切换到磁盘根目录
        <10>systemd执行默认target配置,配置文件/etc/systemd/default.target /etc/systemd/system/

        <11>systemd执行sysinit.target初始化系统及basic.target准备操作系统
        <12>systemd启动multi-user.target下的本机与服务器服务
        <13>systemd执行multi-user.target下的/etc/rc.d/rc.local
        <14>systemd执行multi-user.target下的getty.target及登入服务

        <15>systemd执行graphical需要的服务

更多详情见请继续阅读下一页的精彩内容: http://www.linuxidc.com/Linux/2016-09/135464p2.htm

澳门新萄京官方网站 6

初识centos7与centos6的区别

2.5.1 centos7使用ip命令查看ip地址方法

1.查看ip地址信息 ip addr

2.添加多个IP地址 ip addr add 192.168.56.200/24 dev eth0:1

3.控制网络接口 ip link set dev eth0 down

systemctl reload xxx.service #重新加载服务配置文件
systemctl status xxx.service #查询服务运行状态
systemctl --failed #显示启动失败的服务

命令 centos6 centos7

备注

ifconfig 有 yum install -y net-tools
rouet 有 yum install -y net-tools
ntpd服务和ntpdate命令 有 yum install ntp ntpdate
cat /etc/issue 有版本号 无信息,只能查看cat /etc/redhat-release 
setup 
能更改网络配置

setup去除了防火墙和网路配置 通过安装  

yum install NetworkManager-tui -y

nmtui 命令取代了 setup中的网络配置


时区和时间设置 /etc/sysconfig/clock等文件

timedatectl set-timezone Asia/Shanghai

timedatectl status


语言等设置 locale -a
localectl status


服务管理

chkconfig 

/etc/init.d/服务

systemctl



python 2.6

2.7


kernel 2.6 3.10
网卡 eth0 成为了可预见性的命名规则

文件系统
ext4 xfs
dig nslookup命令


yum install bind-utils -y


主机名
cat /etc/sysconfig/network cat /etc/hostname
服务的管理和控制
sysvinit

system

systemctl是最主要的工具。它融合

service 和chkconfig的功能于一体。


防火墙
iptables 被firewalld取代
启动级别

/etc/inittab

不在使用了
开机执行文件/etc/rc.local  可放置开机要执行的脚本文件

默认这个文件没有执行权限 x


官方推荐不使用这个文件(自己写服务),但是你可以加 x继续使用。


内核参数配置文件
/etc/sysctl.conf

/usr/lib/sysctl.d/00-system.conf

/etc/sysctl.d/<name>.conf 


init关机重启命令
init 0 关机 init 0 关机 没变化
切换等级
切回单用户模式 init 0

init 0

systemctl emergency

systemctl isolate runlevel1.target 

注意哦 这个别尝试哦,单用户模式只能用终端连接哦,不能使用ssh的哦

2.6 Systemd服务概述

Systemd初始

Systemd是Centos7新采用的一套管理体系,可以实现启动及进程服务管理等,对比Centos6系统之前所采用sysVini体系,带来了很多变化。

Centos7支持并行启动,显著提高开机启动效率(测试6与7区别)

Centos7关机只关闭正在运行的服务,Centos6关机会从头关到尾

Centos7服务的启动与停止不在需要init.d下的脚本

注:xxx代表某个服务的名字,如http的服务名为httpd

安装系统的基本管理工具:
yum install tree net-tools bind-utils tree sysstat vim-en* lrzsz NetworkManager-tui ntp ntpdate iftop tcpdump telnet traceroute -y

2.7 systemd启动级别

在Centos7中没有级别的概念,而是使用target目标来涵盖启动级别的概念

SysVinit     

级别

Systemd

关闭系统

0

runlevel0.target,poweroff.target

单用户模式

1

runlevel1.target,rescue.target

多用户模式

2

runlevel2.target,multi-user.target

多用户带网络模式

3

runlevel3.target,multi-user.target

多用户图形化模式  

5

runlevel5.target,graphical-user.target

重启操作系统

6

runlevel6.target,reboot.target

Centos7开机默认系统启动目标target

multi-user.target: analogous to runlevel 3

graphical.target: analogous to runlevel 5

 

centos7中会发现ens330的网卡名字,如何更改成eth0呢

2.7.1 查看系统当前默认运行级别(目标)

[root@zeq ~]# systemctl get-default

multi-user.target

例如在CentOS 7

参考:

2.7.2 修改系统启动默认级别(目标)

[root@zeq ~]# systemctl set-default runlevel5.target

建议修改回去

[root@zeq ~]# systemctl set-default multi-user.target

启动服务(等同于service httpd start)
systemctl start httpd.service

vim /etc/sysconfig/network-scripts/ifcfg-ens33 
cd /etc/sysconfig/network-scripts/
mv ifcfg-ens33 ifcfg-eth0

2.7.3 centos7关机指令

poweroff、shutdown -h now、init0 (不建议使用)

reboot

停止服务(等同于service httpd stop)
systemctl stop httpd.service

禁用该可预测命名规则,禁用固件发现网卡名字。/etc/default/grub并加入“net.ifnames=0 biosdevname=0"
vim /etc/default/grub
#运行命令grub2-mkconfig -o /boot/grub2/grub.cfg 来重新生成GRUB配置并更新内核参数。
grub2-mkconfig -o /boot/grub2/grub.cfg  #grug2-mkconfig只有centos才用的命令,6中没有。
reboot

2.8 systemd服务管理

命令 选项(非必须) 执行命令 单元名称(非必须)

systemctl [OPTIONS...]COMMAND[NAME...]

操作

Centos6

Centos7

启动服务

/etc/init.d/crond start

systemctl start     crond

停止服务

/etc/init.d/crond stop

systemctl stop      crond

重启服务

/etc/init.d/crond restart

systemctl restart   crond

查看状态

/etc/init.d/crond status

systemctl status    crond

开机启动

chkconfig --level 35 crond on

systemctl enable    crond

开机禁用

chkconfig crond off

systemctl disable   crond

禁止运行

 

systemctl umask     crond

重启服务(等同于service httpd restart)
systemctl restart httpd.service

系统有优化

2.8.1 centos7上的service命令还是为了兼容centos6的习惯

[root@zeq ~]# service crond restart

Redirecting to /bin/systemctl restart crond.service

查看服务是否运行(等同于service httpd status)
systemctl status httpd.service

一: 关闭sshd提供的ipv6

2.8.2 centos7启动与停止建议使用systemctl

[root@zeq ~]# systemctl restart crond

开机自启动服务(等同于chkconfig httpd on)
systemctl enable httpd.service

vim /etc/ssh/sshd_config
#AddressFamily any
AddressFamily inet

2.8.3 centos7查看所有的服务开机启动和开机不启动的单元

[root@zeq ~]# systemctl list-unit-files

开机时禁用服务(等同于chkconfig httpd on)
systemctl disable httpd.service

注:(inet is ipv4 only; inet6 is ipv6 only)

2.8.4 centos7开机不自启

[root@zeq ~]# systemctl disable crond

查看服务是否开机启动 (等同于chkconfig --list)
systemctl is-enabled httpd.service 

二:关闭防火强和setlinux

2.8.5 centos7开机自启

[root@zeq ~]# systemctl enable crond

 

systemctl stop firewalld 
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 

2.8.6 centos7检查是否开机自启

[root@zeq ~]# systemctl is-enabled crond

disabled

 

注意:可以研究下 centos6中被centos7中的firewalld所取代的原因。

第3章 CentOS7系统优化

2. iptables=>firewall
一些重要的服务 centos7 也做了修改   例如 iptables

firewalld应该是iptable的高级版(但两个提供的写规则管理命令都是iptables)
FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需模块的装载等。而模块的卸载将会破坏状态防火墙和确立的连接。

3.1 调整yum源

rm -rf /etc/yum.repos.d/*

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

CentOS 7.0默认使用的是firewall作为防火墙,代替了以前的iptables

相反,firewall daemon 动态管理防火墙,不需要重启整个防火墙便可应用更改。因而也就没有必要重载所有内核防火墙模块了。不过,要使用 firewall daemon 就要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和内核里的防火墙是一致的。另外,firewall daemon 无法解析由 ip*tables 和 ebtables 命令行工具添加的防火墙规则。

3.2 清理缓存,并重新生成缓存文件

yum clean all

yum makecache

关闭firewall:
systemctl stop firewalld.service                #停止firewall
systemctl disable firewalld.service           #禁止firewall开机启动

守护进程通过 D-BUS 提供当前激活的防火墙设置信息,也通过 D-BUS 接受使用 PolicyKit 认证方式做的更改。

3.3 安装基础软件包

yum install net-tools vim tree htop iotop iftop 

iotop lrzsz sl wget unzip telnet nmap nc psmisc 

dos2unix bash-completion sysstat rsync nfs-utils -y

 

默认情况下iptables是没有安装的,如果习惯使用iptables可以将firewalld关掉换成iptables。
安装iptable服务
# yum -y install iptables-services

3.4 关闭防火墙

systemctl disable firewalld

systemctl stop firewalld

 

如果你想保存firewall规则的话,使用下面的命令
# iptables-save > iptables-rules.txt

3.5 关闭selinux

sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config

 

这些规则能加到/etc/sysconfig/iptables文件去,不过我经常会吧这些规则根据自己的喜好修改一下

3.6 优化ulimit

echo '* - nofile 65535' >> /etc/security/limits.conf

 

# systemctl enable iptables
# systemctl enable ip6tables

3.7 执行shutdown -h now 关闭Centos7系统

3.ext=>XFS**
以往的centos使用的文件系统是  ext2/ext3/ext4**   

停止firewalld
# systemctl stop firewalld

3.8 选中对应的虚拟机->快照->拍摄快照

其对应的的调整命令是resize2fs

禁用firewalld
# systemctl disable firewalld

第3章 参考文献

参考与徐亮伟(标杆徐)的讲解:

 

CentOS7.0的默认文件系统类型是Xfs 其对应的调整命令是 xfs_growfs 不同文件系统类型对应的创建、检查、调整命令不同,要注意区分。

开启iptable服务
# systemctl start iptables
# systemctl start ip6tables

 

四:关于网络服务 旧的 network 脚本(service)和 ifcfg 文件

 

Centos7 开始,网络由 NetworkManager 服务负责管理,相对于旧的 /etc/init.d/network 脚本,NetworkManager 是动态的、事件驱动的网络管理服务。旧的 /etc/init.d/network 以及 ifup,ifdown 等依然存在,但是处于备用状态,即:NetworkManager 运行时,多数情况下这些脚本会调用 NetworkManager 去完成网络配置任务;NetworkManager没有运行时,这些脚本就按照老传统管理网络。
需要注意的是:
1)不建议 systemctl disable NetworkManager.service
2)因为旧的 network 脚本不兼容 ifcfg-* 文件里的新的配置项名称 IPADDR0/PREFIX0/GATEWAY0
3)除非把后面那个 0 去掉,否则开机是无法启动网卡的

 

CentOS 6和CentOS 7命令区别

 

 (1)桌面系统
[CentOS6] GNOME 2.x
[CentOS7] GNOME 3.x(GNOME Shell)

4. 查看IP地址  也进行了修改

(2)文件系统
[CentOS6] ext4
[CentOS7] xfs

CentOS 7.0  使用ifconfig 提示无此命令

(3)内核版本
[CentOS6] 2.6.x-x
[CentOS7] 3.10.x-x

可以使用 ip命令 

(4)启动加载器
[CentOS6] GRUB Legacy ( efibootmgr)
[CentOS7] GRUB2

 

(5)防火墙
[CentOS6] iptables
[CentOS7] firewalld

1.设置、查看和删除IP地址:

(6)默认数据库
[CentOS6] MySQL
[CentOS7] MariaDB

设置IP地址——

(7)文件结构
[CentOS6] /bin, /sbin, /lib, and /lib64在/下
[CentOS7] /bin, /sbin, /lib, and /lib64移到/usr下

ip addr add 192.168.1.1/24 dev eth0

(8)主机名
[CentOS6] /etc/sysconfig/network
[CentOS7] /etc/hostname

查看IP地址——
 ip addr

(9)时间同步
[CentOS6]
$ ntp
$ ntpq -p

ip addr show eth0

[CentOS7]
$ chrony
$ chronyc sources

删除IP地址——

(10)修改时间
[CentOS6]
$ vim /etc/sysconfig/clock
   ZONE="Asia/Tokyo"
   UTC=fales
$ sudo ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

ip addr del 192.168.1.1 dev eth0

[CentOS7]
$ timedatectl set-timezone Asia/Tokyo
$ timedatectl status

 

(11)修改地区
[CentOS6]
$ vim /etc/sysconfig/i18n
   LANG="ja_JP.utf8"
$ /etc/sysconfig/i18n
$ locale

2.修改路由:

[CentOS7]
$ localectl set-locale LANG=ja_JP.utf8
$ localectl status

查看路由表——

(12)服务相关

ip route show

1)启动停止
[CentOS6]
$ service service_name start
$ service service_name stop
$ service sshd restart/status/reload

查看路由包来自的接口(本地接口)——

[CentOS7]
$ systemctl start service_name
$ systemctl stop service_name
$ systemctl restart/status/reload sshd

ip route get 123.125.114.144

自启动
[CentOS6]
$ chkconfig service_name on/off

更改默认路由——

[CentOS7]
$ systemctl enable service_name
$ systemctl disable service_name

ip route add default via 192.168.1.254

服务一览
[CentOS6]
$ chkconfig --list

 

[CentOS7]
$ systemctl list-unit-files
$ systemctl --type service

3.显示网络信息:

强制停止
[CentOS6]
$ kill -9 <PID>

显示网络统计信息——

[CentOS7]
$ systemctl kill --signal=9 sshd

ip -s link

(13)网络

查看ARP条目——

1)网络信息
[CentOS6]
$ netstat
$ netstat -I
$ netstat -n

ip neigh(或neighbour)

[CentOS7]
$ ip n
$ ip -s l
$ ss

监控netlink消息——

2)IP地址MAC地址
[CentOS6]
$ ifconfig -a

ip monitor all

[CentOS7]
$ ip address show

 

3)路由
[CentOS6]
$ route -n
$ route -A inet6 -n

4.激活或停止网络接口:

[CentOS7]
$ ip route show
$ ip -6 route show

激活网络接口——

(14)重启关闭

ip link set eth0 up

1)关闭
[CentOS6]
$ shutdown -h now 

停止网络接口——

[CentOS7]
$ poweroff
$ systemctl poweroff

ip link set eth0 down

2)重启
[CentOS6]
$ reboot
$ shutdown -r now

 

[CentOS7]
$ reboot
$ systemctl reboot

    好吧,用惯ifconfig的我着实花了点时间来熟悉这玩意儿。另外,

3)单用户模式
[CentOS6]
$ init S

netstat命令也被ss命令取代了!

[CentOS7]
$ systemctl rescue

 

4)启动模式
[CentOS6]
[GUICUI]
$ vim /etc/inittab
  id:3:initdefault:
[CUIGUI]
$ startx

[CentOS7]
[GUICUI]
$ systemctl isolate multi-user.target
[CUIGUI]
$systemctl isolate graphical.target
默认
$ systemctl set-default graphical.target
澳门新萄京官方网站,$ systemctl set-default multi-user.target
当前
$ systemctl get-default 

本文由澳门新萄京官方网站发布于澳门新萄京官方网站,转载请注明出处:初识centos柒与centos陆的界别整理,CentOS7进度管理

关键词: