网络操作

当前位置:永利402游戏网站-永利402com官方网站 > 网络操作 > Centos 7 主要命令改动 service chkconfig iptables

Centos 7 主要命令改动 service chkconfig iptables

来源:http://www.xtcsyb.com 作者:永利402游戏网站-永利402com官方网站 时间:2019-09-29 13:27

第1章 CentOS7的使用

1.service、chkconfig => systemctl

1.1 为什么要使用CentOS7版本

CentOS7是在CentOS6基础上发布的新版本,与之前的版本相比,主要的更新包括:

1、内核更新到3.10.0

2、支持Linux容器

3、LVM快照支持ext4和XFS

4、转用systemd、firewalld和GRUB2

5、XFS作为缺省文件系统

6、支持PTPv2

7、支持40G 以太网卡

8、在兼容的硬件上支持以UEFI安全启动模式安装

这其中最令人瞩目的新特性就是支持Docker技术。作为目前流行的应用虚拟化技术之一,Docker能够将应用程序与系统完全隔离,让其在系统之间实现迁移而不需要停机,提高了应用程序的移动性和灵活性。CentOS7在内核层面支持Docker容器技术,可以提高Docker稳定性和可靠性。

综上,我们会选择CentOS7来作为服务器的操作系统。

seivice和chkconfig 是linux上的常用命令在centos7上被systemctl代替。

第2章 CentOS7与CentOS6版本的区别

       CentOS 7 使用systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。 

2.1 系统基础服务变化

操作

Centos6

Centos7

对比

自动补全

只支持命令、文件名

支持命令、选项、文件名

 

文件系统

ext4       

xfs                

随机读写更快

repo仓库

yum

yum-config-manager  

添加仓库便捷

修改主机名

/etc/sysconfig/network

/etc/hostname            

hostnamectl

修改时区    

/etc/sysconfig/clock

timedatectl set-timezone   

更方便

修改字符集

/etc/sysconfig/il8n    

/etc/locale.conf           

localectl

防火墙

iptables

firewalld

 

服务管理

System V init

systemd

 

时间同步服务

ntp

chrony 

 

 

systemd的特性有:

2.2 系统文件目录结构

centos6

cetos7

bin 

usr/bin

sbin

usr/sbin

lib

usr/lib

  • 支持并行化任务;
  • 同时采用socket式与D-Bus总线式激活服务;
  • 按需启动守护进程(daemon);
  • 利用 Linux 的 cgroups 监视进程;
  • 支持快照和系统恢复;
  • 维护挂载点和自动挂载点;
  • 各服务间基于依赖关系进行精密控制。

2.3 修改主机名

我们对service和chkconfig两个命令都不陌生,systemctl 是管制服务的主要工具, 它整合了chkconfig 与 service功能于一体。

2.3.1 centos6实现方式

临时修改主机名

[root@zeq ~]# hostname zeq_temp

[root@zeq ~]# bash

[root@zeq_temp ~]#

永久修改主机名

[root@zeq_temp ~]# sed -i '/^HOSTNAME=/c HOSTNAME=zeq' /etc/sysconfig/network

[root@zeq_temp ~]# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=zeq

 

2.3.2 centos7实现方式

临时修改主机名

[root@zeq ~]# hostname zeq-c7

[root@zeq ~]# bash

永久修改主机名

[root@zeq-c7 ~]# hostnamectl set-hostname zeq-cc7

[root@zeq-c7 ~]# cat /etc/hostname

zeq-cc7

systemctl is-enabled iptables.service

2.4 时区修改

 

2.4.1 查看时区

[root@zeq ~]# timedatectl list-timezones

systemctl is-enabled servicename.service #查询服务是否开机启动

2.4.2 修改时区

[root@zeq ~]#timedatectl set-timezone "America/Punta_Arenas" 

[root@zeq ~]# timedatectl set-timezone "Asia/Shanghai"

systemctl enable xxx.service #开机运行服务
systemctl disable xxx.service #取消开机运行

2.5 网络接口变化

net.ifnames 基于固件、拓扑、进行自动分配网卡名称,缺点比eth0、更难读,如ens32

biosdevname 根据戴尔服务器系统的BIOS提供的信息对网络接口进行重命名,如em1

永利402游戏网站,默认命名规则 eth0 eth1 eth2

biosdevname em1 em2 em3

net.ifnames ens33 ens34 ens35

systemctl start xxx.service #启动服务
systemctl stop xxx.service #停止服务
systemctl restart xxx.service #重启服务

2.5.1 centos7使用ip命令查看ip地址方法

1.查看ip地址信息 ip addr

2.添加多个IP地址 ip addr add 192.168.56.200/24 dev eth0:1

3.控制网络接口 ip link set dev eth0 down

systemctl reload xxx.service #重新加载服务配置文件
systemctl status xxx.service #查询服务运行状态
systemctl --failed #显示启动失败的服务

2.6 Systemd服务概述

Systemd初始

Systemd是Centos7新采用的一套管理体系,可以实现启动及进程服务管理等,对比Centos6系统之前所采用sysVini体系,带来了很多变化。

Centos7支持并行启动,显著提高开机启动效率(测试6与7区别)

Centos7关机只关闭正在运行的服务,Centos6关机会从头关到尾

Centos7服务的启动与停止不在需要init.d下的脚本

注:xxx代表某个服务的名字,如http的服务名为httpd

2.7 systemd启动级别

在Centos7中没有级别的概念,而是使用target目标来涵盖启动级别的概念

SysVinit     

级别

Systemd

关闭系统

0

runlevel0.target,poweroff.target

单用户模式

1

runlevel1.target,rescue.target

多用户模式

2

runlevel2.target,multi-user.target

多用户带网络模式

3

runlevel3.target,multi-user.target

多用户图形化模式  

5

runlevel5.target,graphical-user.target

重启操作系统

6

runlevel6.target,reboot.target

Centos7开机默认系统启动目标target

multi-user.target: analogous to runlevel 3

graphical.target: analogous to runlevel 5

 

2.7.1 查看系统当前默认运行级别(目标)

[root@zeq ~]# systemctl get-default

multi-user.target

例如在CentOS 7

2.7.2 修改系统启动默认级别(目标)

[root@zeq ~]# systemctl set-default runlevel5.target

建议修改回去

[root@zeq ~]# systemctl set-default multi-user.target

启动服务(等同于service httpd start)
systemctl start httpd.service

2.7.3 centos7关机指令

poweroff、shutdown -h now、init0 (不建议使用)

reboot

停止服务(等同于service httpd stop)
systemctl stop httpd.service

2.8 systemd服务管理

命令 选项(非必须) 执行命令 单元名称(非必须)

systemctl [OPTIONS...]COMMAND[NAME...]

操作

Centos6

Centos7

启动服务

/etc/init.d/crond start

systemctl start     crond

停止服务

/etc/init.d/crond stop

systemctl stop      crond

重启服务

/etc/init.d/crond restart

systemctl restart   crond

查看状态

/etc/init.d/crond status

systemctl status    crond

开机启动

chkconfig --level 35 crond on

systemctl enable    crond

开机禁用

chkconfig crond off

systemctl disable   crond

禁止运行

 

systemctl umask     crond

重启服务(等同于service httpd restart)
systemctl restart httpd.service

2.8.1 centos7上的service命令还是为了兼容centos6的习惯

[root@zeq ~]# service crond restart

Redirecting to /bin/systemctl restart crond.service

查看服务是否运行(等同于service httpd status)
systemctl status httpd.service

2.8.2 centos7启动与停止建议使用systemctl

[root@zeq ~]# systemctl restart crond

开机自启动服务(等同于chkconfig httpd on)
systemctl enable httpd.service

2.8.3 centos7查看所有的服务开机启动和开机不启动的单元

[root@zeq ~]# systemctl list-unit-files

开机时禁用服务(等同于chkconfig httpd on)
systemctl disable httpd.service

2.8.4 centos7开机不自启

[root@zeq ~]# systemctl disable crond

查看服务是否开机启动 (等同于chkconfig --list)
systemctl is-enabled httpd.service 

2.8.5 centos7开机自启

[root@zeq ~]# systemctl enable crond

 

2.8.6 centos7检查是否开机自启

[root@zeq ~]# systemctl is-enabled crond

disabled

 

第3章 CentOS7系统优化

2. iptables=>firewall
一些重要的服务 centos7 也做了修改   例如 iptables

3.1 调整yum源

rm -rf /etc/yum.repos.d/*

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

CentOS 7.0默认使用的是firewall作为防火墙,代替了以前的iptables

3.2 清理缓存,并重新生成缓存文件

yum clean all

yum makecache

关闭firewall:
systemctl stop firewalld.service                #停止firewall
systemctl disable firewalld.service           #禁止firewall开机启动

3.3 安装基础软件包

yum install net-tools vim tree htop iotop iftop 

iotop lrzsz sl wget unzip telnet nmap nc psmisc 

dos2unix bash-completion sysstat rsync nfs-utils -y

 

3.4 关闭防火墙

systemctl disable firewalld

systemctl stop firewalld

 

3.5 关闭selinux

sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config

 

3.6 优化ulimit

echo '* - nofile 65535' >> /etc/security/limits.conf

 

3.7 执行shutdown -h now 关闭Centos7系统

3.ext=>XFS**
以往的centos使用的文件系统是  ext2/ext3/ext4**   

3.8 选中对应的虚拟机->快照->拍摄快照

其对应的的调整命令是resize2fs

第3章 参考文献

参考与徐亮伟(标杆徐)的讲解:

 

CentOS7.0的默认文件系统类型是Xfs 其对应的调整命令是 xfs_growfs 不同文件系统类型对应的创建、检查、调整命令不同,要注意区分。

 

 

 

 

4. 查看IP地址  也进行了修改

CentOS 7.0  使用ifconfig 提示无此命令

可以使用 ip命令 

 

1.设置、查看和删除IP地址:

设置IP地址——

ip addr add 192.168.1.1/24 dev eth0

查看IP地址——
 ip addr

ip addr show eth0

删除IP地址——

ip addr del 192.168.1.1 dev eth0

 

2.修改路由:

查看路由表——

ip route show

查看路由包来自的接口(本地接口)——

ip route get 123.125.114.144

更改默认路由——

ip route add default via 192.168.1.254

 

3.显示网络信息:

显示网络统计信息——

ip -s link

查看ARP条目——

ip neigh(或neighbour)

监控netlink消息——

ip monitor all

 

4.激活或停止网络接口:

激活网络接口——

ip link set eth0 up

停止网络接口——

ip link set eth0 down

 

    好吧,用惯ifconfig的我着实花了点时间来熟悉这玩意儿。另外,

netstat命令也被ss命令取代了!

 

本文由永利402游戏网站-永利402com官方网站发布于网络操作,转载请注明出处:Centos 7 主要命令改动 service chkconfig iptables

关键词:

上一篇:没有了

下一篇:没有了