您的位置:永利集团登录网址 > 网络安全 > centos7常用资料整理

centos7常用资料整理

2019-10-04 20:40

第1章 CentOS7的使用

1.service、chkconfig => systemctl

centos7常用质地整理

1.Centos 7.0,启用iptables防火墙

CentOS 7.0默许使用的是firewall作为防火墙,这里改为iptables防火墙。
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #不准firewall开机运维

安装iptables防火墙:
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
systemctl restart iptables.service #最终重启防火墙使配置生效
systemctl enable iptables.service #安装防火墙开机运维

2.Centos 7.0默许未有ifconfig和netstat

centos7取消了ifconfig,用 ip addr 查看IP地址

经过设置net-tools包,就能够利用ifconfig和netstat

yuminstall net-tools

3.CentOS7的Services使用了systemd来代替sysvinit管理

systemctl是珍视的工具,它融合之前service和chkconfig的功能于一体。能够选择它永远性或只在现阶段对话中启用/禁止使用服务。

systemctl能够列出正在周转的服务情形

systemd-cgls以树形列出正在运作的经过,它能够递归显示调节组内容。

开发银行/关闭、启用/禁止使用服务:

初步一个服务:systemctl start postfix.service
关闭叁个劳动:systemctl stop postfix.service
重启二个劳务:systemctl restart postfix.service
来得二个劳务的意况:systemctl status postfix.service
在开机时启用二个服务:systemctl enable postfix.service
在开机时禁止使用八个服务:systemctl disable postfix.service
翻开服务是或不是开机运营:systemctl is-enabled postfix.service;echo $?
查看已运营的劳动列表:systemctl list-unit-files|grep enabled

证实:启用服务正是在当前“runlevel”的安插文件目录/etc/systemd/system/multi-user.target.wants/里,创立/usr/lib/systemd/system里面前遇到应服务配置文件的软链接;禁用服务就是剔除此软链接。

修改系统运维等第

systemd使用比sysvinit的运维级更为自由的target代替。第3周转级用multi-user.target替代。第5运转级用graphical.target取代。runlevel3.target和runlevel5.target分别是指向 multi-user.target和graphical.target的符号链接。
能够使用上边的命令切换来“运营品级3 ”:
systemctl isolate multi-user.target或systemctl isolate runlevel3.target
能够选取上面包车型客车吩咐切换来“运维等第5 ”:
systemctl isolate graphical.target或systemctl isolate runlevel5.target

哪些退换私下认可运维品级
systemd使用链接来指向暗许的运作等第。在开立新的链接前,可以由此上边发号施令删除存在的链接: rm /etc/systemd/system/default.target
暗中认可运营运维等第3 :
ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
私下认可运转运维等第5 :
ln -sf /lib/systemd/system/graphical.target/etc/systemd/system/default.target
systemd不使用/etc/inittab文件。

怎样查看当前运作品级
旧的runlevel命令在systemd下依然能够接纳。能够一而再运用它,就算systemd使用 ‘target’ 概念(两个的 ‘target’ 能够同期激活)替换了事先系统的runlevel。
等价的systemd命令是systemctl list-units –type=target

1.Centos 7.0,启用iptables防火墙 CentOS 7.0私下认可使用的是firewall作为防火墙,这里改为iptables防火墙。 关闭firewall: systemctl...

1.1 为何要采纳CentOS7版本

CentOS7是在CentOS6基础上发表的新本子,与事先的版本对照,首要的换代包罗:

1、内核更新到3.10.0

2、支持Linux容器

3、LVM快速照相补助ext4和XFS

4、转用systemd、firewalld和GRUB2

5、XFS作为缺省文件系统

6、支持PTPv2

7、帮忙40G 以太网卡

8、在合营的硬件上支撑以UEFI安全开发银行格局安装

这在那之中最注意的新特征正是支撑Docker才能。作为当下风行的利用设想化技术之一,Docker能够将应用程序与系统完全切断,让其在系统之间完毕迁移而无需停机,进步了应用程序的移动性和灵活性。CentOS7在创新层面帮助Docker容器技巧,能够抓牢Docker稳定性和可信性。

综上,我们会采用CentOS7来作为服务器的操作系统。

seivice和chkconfig 是linux上的常用命令在centos7上被systemctl代替。

第2章 CentOS7与CentOS6本子的差异

       CentOS 7 使用systemd替换了SysV。Systemd指标是要替代Unix时代以来一向在动用的init系统,包容SysV和LSB的启航脚本,并且够在进程运行进程中更有效地指引加载服务。 

2.1 系统基础服务浮动

操作

Centos6

Centos7

对比

自动补全

只支持命令、文件名

支持命令、选项、文件名

 

文件系统

ext4       

xfs                

随机读写更快

repo仓库

yum

yum-config-manager  

添加仓库便捷

修改主机名

/etc/sysconfig/network

/etc/hostname            

hostnamectl

修改时区    

/etc/sysconfig/clock

timedatectl set-timezone   

更方便

修改字符集

/etc/sysconfig/il8n    

/etc/locale.conf           

localectl

防火墙

iptables

firewalld

 

服务管理

System V init

systemd

 

时间同步服务

ntp

chrony 

 

 

systemd的特色有:

2.2 系统文件目录结构

centos6

cetos7

bin 

usr/bin

sbin

usr/sbin

lib

usr/lib

  • 支撑并行化任务;
  • 与此相同的时间使用socket式与D-Bus总线式激活服务;
  • 按需运转守护进程(daemon);
  • 使用 Linux 的 cgroups 监视进程;
  • 支撑快速照相和类别复苏;
  • 爱慕挂载点和机关挂载点;
  • 各服务间基于正视关系举行精细调节。

2.3 修改主机名

我们对service和chkconfig五个指令都不不熟悉,systemctl 是管理服务的主要性工具, 它构成了chkconfig 与 service功用于一体。

2.3.1 centos6落实格局

临时修改主机名

[root@zeq ~]# hostname zeq_temp

[root@zeq ~]# bash

[root@zeq_temp ~]#

永久修改主机名

[root@zeq_temp ~]# sed -i '/^HOSTNAME=/c HOSTNAME=zeq' /etc/sysconfig/network

[root@zeq_temp ~]# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=zeq

 

2.3.2 centos7兑现方式

临时修改主机名

[root@zeq ~]# hostname zeq-c7

[root@zeq ~]# bash

永久修改主机名

[root@zeq-c7 ~]# hostnamectl set-hostname zeq-cc7

[root@zeq-c7 ~]# cat /etc/hostname

zeq-cc7

systemctl is-enabled iptables.service

2.4 时区修改

 

2.4.1 查看时区

[root@zeq ~]# timedatectl list-timezones

systemctl is-enabled servicename.service #查询服务是或不是开机运转

2.4.2 修改时区

[root@zeq ~]#timedatectl set-timezone "America/Punta_Arenas" 

[root@zeq ~]# timedatectl set-timezone "Asia/Shanghai"

systemctl enable xxx.service #开机运转服务
systemctl disable xxx.service #注销开机械运输维

2.5 互联网接口变化

net.ifnames 基于固件、拓扑、实行机动分配网卡名称,劣点比eth0、更难读,如ens32

biosdevname 依据戴尔服务器系统的BIOS提供的音信对网络接口实行重命名,如em1

暗中同意命名准则 eth0 eth1 eth2

biosdevname em1 em2 em3

net.ifnames ens33 ens34 ens35

systemctl start xxx.service #开发银行服务
systemctl stop xxx.service #悬停服务
systemctl restart xxx.service #重启服务

2.5.1 centos7应用ip命令查看ip地址方法

1.翻看ip地址音信 ip addr

2.加多多个IP地址 ip addr add 192.168.56.200/24 dev eth0:1

3.垄断互连网接口 ip link set dev eth0 down

systemctl reload xxx.service #再也加载服务配置文件
systemctl status xxx.service #询问服务运作情况
systemctl --failed #呈现运行战败的劳动

2.6 Systemd服务概述

Systemd初始

Systemd是Centos7新利用的一套管理体系,能够兑现运行及经过服务管理等,相比较Centos6系统从前所运用sysVini类别,带来了不菲变型。

Centos7支撑互相运维,分明抓牢开机运营作用(测试6与7界别)

Centos7关机只关闭正在运营的服务,Centos6关机遇从头关到尾

Centos7服务的起步与截止不在供给init.d下的台本

注:xxx代表有个别服务的名字,如http的劳动名称为httpd

2.7 systemd运营等第

在Centos7中从不级其他定义,而是选拔target目的来含有运行级其他概念

SysVinit     

级别

Systemd

关闭系统

0

runlevel0.target,poweroff.target

单用户模式

1

runlevel1.target,rescue.target

多用户模式

2

runlevel2.target,multi-user.target

多用户带网络模式

3

runlevel3.target,multi-user.target

多用户图形化模式  

5

runlevel5.target,graphical-user.target

重启操作系统

6

runlevel6.target,reboot.target

Centos7开机暗中认可系统运行指标target

multi-user.target: analogous to runlevel 3

graphical.target: analogous to runlevel 5

 

2.7.1 查看系统当下暗中同意运营等级(指标)

[root@zeq ~]# systemctl get-default

multi-user.target

例如在CentOS 7

2.7.2 修改系统运维暗中认可等第(目的)

[root@zeq ~]# systemctl set-default runlevel5.target

建议修改回去

[root@zeq ~]# systemctl set-default multi-user.target

开发银行服务(等同于service httpd start)
systemctl start httpd.service

2.7.3 centos7关机指令

poweroff、shutdown -h now、init0 (不提议选拔)

reboot

结束服务(等同于service httpd stop)
systemctl stop httpd.service

2.8 systemd服务管理

命令 选项(非必需) 施行命令 单元名称(非必需)

systemctl [OPTIONS...]COMMAND[NAME...]

操作

Centos6

Centos7

启动服务

/etc/init.d/crond start

systemctl start     crond

停止服务

/etc/init.d/crond stop

systemctl stop      crond

重启服务

/etc/init.d/crond restart

systemctl restart   crond

查看状态

/etc/init.d/crond status

systemctl status    crond

开机启动

chkconfig --level 35 crond on

systemctl enable    crond

开机禁用

chkconfig crond off

systemctl disable   crond

禁止运行

 

systemctl umask     crond

重启服务(等同于service httpd restart)
systemctl restart httpd.service

2.8.1 centos7上的service命令依然为了宽容centos6的习于旧贯

[root@zeq ~]# service crond restart

Redirecting to /bin/systemctl restart crond.service

查看服务是还是不是运转(等同于service httpd status)
systemctl status httpd.service

2.8.2 centos7起动与甘休提议使用systemctl

[root@zeq ~]# systemctl restart crond

开机自运转服务(等同于chkconfig httpd on)
systemctl enable httpd.service

2.8.3 centos7翻看全部的劳务开机运转和开机不运行的单元

[root@zeq ~]# systemctl list-unit-files

开机时禁止使用服务(等同于chkconfig httpd on)
systemctl disable httpd.service

2.8.4 centos7开机不自启

[root@zeq ~]# systemctl disable crond

查看服务是或不是开机运维 (等同于chkconfig --list)
systemctl is-enabled httpd.service 

2.8.5 centos7开机自启

[root@zeq ~]# systemctl enable crond

 

2.8.6 centos7检查是或不是开机自启

[root@zeq ~]# systemctl is-enabled crond

disabled

 

第3章 CentOS7系统优化

2. iptables=>firewall
有的重要的劳务 centos7 也做了改变   举个例子 iptables

3.1 调整yum源

rm -rf /etc/yum.repos.d/*

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

CentOS 7.0私下认可使用的是firewall作为防火墙,代替了原先的iptables

3.2 清理缓存,并再一次生成缓存文件

yum clean all

yum makecache

关闭firewall:
systemctl stop firewalld.service                #停止firewall
systemctl disable firewalld.service           #明确命令禁绝firewall开机运行

3.3 安装基础软件包

yum install net-tools vim tree htop iotop iftop 

iotop lrzsz sl wget unzip telnet nmap nc psmisc 

dos2unix bash-completion sysstat rsync nfs-utils -y

 

3.4 关闭防火墙

systemctl disable firewalld

systemctl stop firewalld

 

3.5 关闭selinux

sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config

 

3.6 优化ulimit

echo '* - nofile 65535' >> /etc/security/limits.conf

 

3.7 执行shutdown -h now 关闭Centos7系统

3.ext=>XFS**
未来的centos使用的文件系统是  ext2/ext3/ext4**   

3.8 选中对应的虚构机->快速照相->拍摄快速照相

其对应的的调解命令是resize2fs

第3章 参照他事他说加以考察文献

参照他事他说加以考察与徐亮伟(标杆徐)的教学:

 

CentOS7.0的暗中认可文件系统类型是Xfs 其对应的调动命令是 xfs_growfs 差别文件系统类型对应的始建、检查、调治命令分裂,要留神区分。

 

 

 

 

4. 查看IP地址  也进展了退换

CentOS 7.0  使用ifconfig 提示无此命令

能够选取 ip命令 

 

1.设置、查看和删除IP地址:

设置IP地址——

ip addr add 192.168.1.1/24 dev eth0

查看IP地址——
 ip addr

ip addr show eth0

删除IP地址——

ip addr del 192.168.1.1 dev eth0

 

2.退换路由:

查看路由表——

ip route show

查看路由包来自的接口(本地接口)——

ip route get 123.125.114.144

更换暗许路由——

ip route add default via 192.168.1.254

 

3.展现互联网音讯:

展现网络计算信息——

ip -s link

查看ARP条目——

ip neigh(或neighbour)

监控netlink消息——

ip monitor all

 

4.激活或终止网络接口:

激活互联网接口——

ip link set eth0 up

停下网络接口——

ip link set eth0 down

 

    好呢,用惯ifconfig的本人真的花了点时间来领会那玩意儿。别的,

netstat指令也被ss命令替代了!

 

本文由永利集团登录网址发布于网络安全,转载请注明出处:centos7常用资料整理

关键词:

  • 上一篇:没有了
  • 下一篇:没有了