第1章 CentOS7的使用

1.service、chkconfig =>
systemctl

centos7常用质地整理

1.Centos 7.0,启用iptables防火墙

CentOS 7.0暗中同意使用的是firewall作为防火墙,这里改为iptables防火墙。
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #防止firewall开机运维

安装iptables防火墙:
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编排防火墙配置文件
systemctl restart iptables.service #终极重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机运转

2.Centos 7.0默许未有ifconfig和netstat

centos7取消了ifconfig,用 ip addr 查看IP地址

透过设置net-tools包,就足以选取ifconfig和netstat

yuminstall net-tools

3.CentOS7的Services使用了systemd来代替sysvinit管理

systemctl是第意气风发的工具,它融入早前service和chkconfig的职能于生机勃勃体。能够运用它永世性或只在时下对话中启用/禁止使用服务。

systemctl能够列出正在运维的劳动景况

systemd-cgls以树形列出正在运营的经过,它能够递归展现调整组内容。

开行/关闭、启用/禁用服务:

运营八个劳动:systemctl start postfix.service
闭馆一个劳动:systemctl stop postfix.service
重启一个劳务:systemctl restart postfix.service
来得三个劳务的事态:systemctl status postfix.service
在开机时启用一个服务:systemctl enable postfix.service
在开机时禁止使用三个服务:systemctl disable postfix.service
翻开服务是不是开机运营:systemctl is-enabled postfix.service;echo $?
查看已启动的服务列表:systemctl list-unit-files|grep enabled

表明:启用服务正是在当前“runlevel”的铺排文件目录/etc/systemd/system/multi-user.target.wants/里,创建/usr/lib/systemd/system里面临应服务配置文件的软链接;禁止使用服务正是剔除此软链接。

修改系统运转级别

systemd使用比sysvinit的运转级更为自由的target代替。第3运作级用multi-user.target代替。第5运维级用graphical.target替代。runlevel3.target和runlevel5.target分别是指向
multi-user.target和graphical.target的暗记链接。
能够接纳上边包车型大巴指令切换来“运营等第3 ”:
systemctl isolate multi-user.target或systemctl isolate
runlevel3.target
能够动用上边的一声令下切换成“运维等第5 ”:
systemctl isolate graphical.target或systemctl isolate runlevel5.target

怎么更改默许运营等级
systemd使用链接来指向暗中同意的运作等第。在创制新的链接前,能够由此上面沾沾自喜删除存在的链接:
rm /etc/systemd/system/default.target
暗许运维运营品级3 :
ln -sf /lib/systemd/system/multi-user.target
/etc/systemd/system/default.target
暗中认可运营运作等级5 :
ln -sf
/lib/systemd/system/graphical.target/etc/systemd/system/default.target
systemd不使用/etc/inittab文件。

什么样查看当前运作等级
旧的runlevel命令在systemd下仍还不错。能够持续接受它,固然systemd使用
‘target’ 概念(四个的 ‘target’ 能够並且激活)替换了在此以前系统的runlevel。
等价的systemd命令是systemctl list-units –type=target

1.Centos
7.0,启用iptables防火墙 CentOS
7.0默许使用的是firewall作为防火墙,这里改为iptables防火墙。
关闭firewall: systemctl…

1.1 为啥要选拔CentOS7本子

CentOS7是在CentOS6根底上拆穿的新本子,与前边的本子对照,首要的更新包含:

1、内核更新到3.10.0

2、支持Linux容器

3、LVM快速照相支持ext4和XFS

4、转用systemd、firewalld和GRUB2

5、XFS作为缺省文件系统

6、支持PTPv2

7、协助40G 以太网卡

8、在合营的硬件上协理以UEFI安全开行格局安装

这里面最注目标新特性就是支撑Docker本领。作为当下风靡的采用设想化手艺之风流浪漫,Docker可以将应用程序与系统完全割裂,让其在系统里头完成迁移而无需停机,进步了应用程序的移动性和灵活性。CentOS7在根本层面扶助Docker容器技能,能够增进Docker牢固性和可相信性。

综上,大家会选取CentOS7来作为服务器的操作系统。

seivice和chkconfig 是linux上的常用命令在centos7上被systemctl代替。

第2章 CentOS7与CentOS6本子的区分

       CentOS 7
使用systemd替换了SysV。Systemd指标是要替代Unix时期以来一直在行使的init系统,包容SysV和LSB的运行脚本,並且够在进度运维进程中更平价地引导加载服务。 

2.1 系统功底服务调换

操作

Centos6

Centos7

对比

自动补全

只支持命令、文件名

支持命令、选项、文件名

 

文件系统

ext4       

xfs                

随机读写更快

repo仓库

yum

yum-config-manager  

添加仓库便捷

修改主机名

/etc/sysconfig/network

/etc/hostname            

hostnamectl

修改时区    

/etc/sysconfig/clock

timedatectl set-timezone   

更方便

修改字符集

/etc/sysconfig/il8n    

/etc/locale.conf           

localectl

防火墙

iptables

firewalld

 

服务管理

System V init

systemd

 

时间同步服务

ntp

chrony 

 

 

systemd的特点有:

2.2 系统文件目录结构

centos6

cetos7

bin 

usr/bin

sbin

usr/sbin

lib

usr/lib

  • 支撑并行化任务;
  • 而且接受socket式与D-Bus总线式激活服务;
  • 按需运转守护进度(daemon卡塔 尔(阿拉伯语:قطر‎;
  • 使用 Linux 的 cgroups 监视进度;
  • 支撑快速照相和种类复苏;
  • 敬服挂载点和机关挂载点;
  • 各服务间基于注重关系进行精密调控。

2.3 修正主机名

我们对service和chkconfig八个指令都不面生,systemctl
是关押服务的要害工具, 它整合了chkconfig 与 service成效于黄金时代体。

2.3.1 centos6落到实处情势

临时修改主机名

[root@zeq ~]# hostname zeq_temp

[root@zeq ~]# bash

[root@zeq_temp ~]#

永久修改主机名

[root@zeq_temp ~]# sed -i '/^HOSTNAME=/c HOSTNAME=zeq' /etc/sysconfig/network

[root@zeq_temp ~]# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=zeq

 

2.3.2 centos7落到实处方式

临时修改主机名

[root@zeq ~]# hostname zeq-c7

[root@zeq ~]# bash

永久修改主机名

[root@zeq-c7 ~]# hostnamectl set-hostname zeq-cc7

[root@zeq-c7 ~]# cat /etc/hostname

zeq-cc7

systemctl is-enabled
iptables.service

2.4 时区修正

 

2.4.1 查看时区

[root@zeq ~]# timedatectl list-timezones

systemctl is-enabled servicename.service
#询问服务是不是开机运维

2.4.2 改善时区

[root@zeq ~]#timedatectl set-timezone "America/Punta_Arenas" 

[root@zeq ~]# timedatectl set-timezone "Asia/Shanghai"

systemctl enable xxx.service #开机械运输维服务
systemctl disable xxx.service #收回开机械运输维

2.5 网络接口变化

net.ifnames
基于固件、拓扑、举办机动分配网卡名称,瑕玷比eth0、更难读,如ens32

biosdevname
依照Dell服务器系统的BIOS提供的消息对互联网接口举行重命名,如em1

暗许命名法规 eth0 eth1 eth2

biosdevname em1 em2 em3

net.ifnames ens33 ens34 ens35

systemctl start xxx.service #起步服务
systemctl stop xxx.service #截至服务
systemctl restart xxx.service #重启服务

2.5.1 centos7行使ip命令查看ip地址方法

1.翻看ip地址音信 ip addr

2.增加八个IP地址 ip addr add 192.168.56.200/24 dev eth0:1

3.调整网络接口 ip link set dev eth0 down

systemctl reload xxx.service #再也加载服务配置文件
systemctl status xxx.service #询问服务运营状态
systemctl –failed #来得运营战败的服务

2.6 Systemd服务概述

Systemd初始

Systemd是Centos7新利用的意气风发套管理类别,能够完毕运营及进程服务管理等,相比Centos6体系以前所使用sysVini类别,带来了广大生成。

Centos7支持互相运维,明显抓好开机运维功效(测量试验6与7区分)

Centos7关机只关闭正在运营的劳动,Centos6关机遇从头关到尾

Centos7劳动的开发银行与甘休不在须要init.d下的台本

注:xxx代表某些服务的名字,如http的劳务名字为httpd

2.7 systemd运维等级

在Centos7中从未等级的定义,而是选拔target目的来含有运转等第的定义

SysVinit     

级别

Systemd

关闭系统

0

runlevel0.target,poweroff.target

单用户模式

1

runlevel1.target,rescue.target

多用户模式

2

runlevel2.target,multi-user.target

多用户带网络模式

3

runlevel3.target,multi-user.target

多用户图形化模式  

5

runlevel5.target,graphical-user.target

重启操作系统

6

runlevel6.target,reboot.target

Centos7开机私下认可系统运行目的target

multi-user.target: analogous to runlevel 3

graphical.target: analogous to runlevel 5

 

2.7.1 查看系统当下暗中同意运转等级(目的卡塔 尔(阿拉伯语:قطر‎

[root@zeq ~]# systemctl get-default

multi-user.target

例如在CentOS 7

2.7.2 校勘系统运营私下认可品级(目的卡塔尔国

[root@zeq ~]# systemctl set-default runlevel5.target

建议修改回去

[root@zeq ~]# systemctl set-default multi-user.target

启航服务(等同于service httpd start卡塔尔
systemctl start httpd.service

2.7.3 centos7关机指令

poweroff、shutdown -h now、init0 (不建议选取)

reboot

终止服务(等同于service httpd stop卡塔 尔(英语:State of Qatar)
systemctl stop httpd.service

2.8 systemd服务管理

指令 选项(非必得) 执行命令 单元名称(非必得)

systemctl [OPTIONS…]COMMAND[NAME…]

操作

Centos6

Centos7

启动服务

/etc/init.d/crond start

systemctl start     crond

停止服务

/etc/init.d/crond stop

systemctl stop      crond

重启服务

/etc/init.d/crond restart

systemctl restart   crond

查看状态

/etc/init.d/crond status

systemctl status    crond

开机启动

chkconfig –level 35 crond on

systemctl enable    crond

开机禁用

chkconfig crond off

systemctl disable   crond

禁止运行

 

systemctl umask     crond

重启服务(等同于service httpd restart卡塔尔
systemctl restart httpd.service

2.8.1 centos7上的service命令照旧为了宽容centos6的习贯

[root@zeq ~]# service crond restart

Redirecting to /bin/systemctl restart crond.service

翻看服务是还是不是运维(等同于service httpd status卡塔尔国
systemctl status httpd.service

2.8.2 centos7初始与结束提议采纳systemctl

[root@zeq ~]# systemctl restart crond

开机自运转服务(等同于chkconfig httpd on卡塔尔国
systemctl enable httpd.service

2.8.3 centos7翻看全数的劳务开机运维和开机不运维的单元

[root@zeq ~]# systemctl list-unit-files

开机时禁用服务(等同于chkconfig httpd on卡塔 尔(英语:State of Qatar)
systemctl disable httpd.service

2.8.4 centos7开机不自启

[root@zeq ~]# systemctl disable crond

查阅服务是不是开机运维 (等同于chkconfig –list卡塔尔
systemctl
is-enabled httpd.service 

2.8.5 centos7开机自启

[root@zeq ~]# systemctl enable crond

 

2.8.6 centos7反省是不是开机自启

[root@zeq ~]# systemctl is-enabled crond

disabled

 

第3章 CentOS7系统优化

2. iptables=>firewall
局部器重的劳动 centos7 也做了改换   举例 iptables

3.1 调整yum源

rm -rf /etc/yum.repos.d/*

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

CentOS 7.0私下认可使用的是firewall作为防火墙,代替了原先的iptables

3.2 清理缓存,并再一次生成缓存文件

yum clean all

yum makecache

关闭firewall:
systemctl stop firewalld.service                #停止firewall
systemctl disable firewalld.service           #不许firewall开机运转

3.3 安装底子软件包

yum install net-tools vim tree htop iotop iftop 

iotop lrzsz sl wget unzip telnet nmap nc psmisc 

dos2unix bash-completion sysstat rsync nfs-utils -y

 

3.4 关闭防火墙

systemctl disable firewalld

systemctl stop firewalld

 

3.5 关闭selinux

sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config

 

3.6 优化ulimit

echo '* - nofile 65535' >> /etc/security/limits.conf

 

3.7 执行shutdown -h now 关闭Centos7系统

3.ext=>XFS**
往常的centos使用的文件系统是
 
ext2/ext3/ext4**   

3.8 选中对应的设想机->快速照相->拍戏快照

其对应的的调治命令是resize2fs

第3章 参谋文献

参谋与徐亮伟(标杆徐卡塔尔的执教:

 

CentOS7.0的默许文件系统类型是Xfs
其对应的调治命令是 xfs_growfs
分裂文件系统类型对应的创办、检查、调治命令分化,要留心区分。

 

 

 

 

4. 查看IP地址  也进展了退换

CentOS 7.0  使用ifconfig
提醒无此命令

能够使用 ip命令 

 

1.安装、查看和删除IP地址:

设置IP地址——

ip addr add 192.168.1.1/24 dev eth0

查看IP地址——
 ip addr

ip addr show eth0

删除IP地址——

ip addr del 192.168.1.1 dev eth0

 

2.更改路由:

翻看路由表——

ip route show

查看路由包来自的接口(本地接口)——

ip route get 123.125.114.144

改过私下认可路由——

ip route add default via 192.168.1.254

 

3.展现互连网信息:

展现网络总计消息——

ip -s link

查看ARP条目——

ip neigh(或neighbour)

监控netlink消息——

ip monitor all

 

4.激活或终止网络接口:

激活网络接口——

ip link set eth0 up

停下互连网接口——

ip link set eth0 down

 

    好呢,用惯ifconfig的自家确实花了点时间来熟稔那玩意儿。其它,

netstat命令也被ss指令替代了!

 

相关文章