主要命令改动,CentOS7版本基础使用

第1章 CentOS7的使用

1.service、chkconfig =>
systemctl

centos7常用材质收拾

1.Centos 7.0,启用iptables防火墙

CentOS 7.0暗许使用的是firewall作为防火墙,这里改为iptables防火墙。
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #不许firewall开机运行

安装iptables防火墙:
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编写防火墙配置文件
systemctl restart iptables.service #末尾重启防火墙使配置生效
systemctl enable iptables.service #安装防火墙开机运维

2.Centos 7.0默许未有ifconfig和netstat

centos7取消了ifconfig,用 ip addr 查看IP地址

通过安装net-tools包,就足以应用ifconfig和netstat

yuminstall net-tools

3.CentOS7的Services使用了systemd来代替sysvinit管理

systemctl是根本的工具,它融入早先service和chkconfig的效劳于风姿浪漫体。能够应用它恒久性或只在眼下对话中启用/禁止使用服务。

systemctl能够列出正在运维的劳务情状

systemd-cgls以树形列出正在运作的长河,它能够递归显示调整组内容。

启航/关闭、启用/禁止使用服务:

运营一个劳务:systemctl start postfix.service
闭馆二个劳动:systemctl stop postfix.service
重启二个劳动:systemctl restart postfix.service
来得一个服务的景色:systemctl status postfix.service
在开机时启用叁个劳动:systemctl enable postfix.service
在开机时禁止使用三个服务:systemctl disable postfix.service
翻看服务是还是不是开机运维:systemctl is-enabled postfix.service;echo $?
查阅已开发银行的服务列表:systemctl list-unit-files|grep enabled

证实:启用服务就是在当下“runlevel”的布置文件目录/etc/systemd/system/multi-user.target.wants/里,营造/usr/lib/systemd/system里面前碰着应服务配置文件的软链接;禁止使用服务正是删除此软链接。

修改系统运作等级

systemd使用比sysvinit的运转级更为自由的target代替。第3运作级用multi-user.target替代。第5运行级用graphical.target代替。runlevel3.target和runlevel5.target分别是指向
multi-user.target和graphical.target的号子链接。
能够利用下边包车型客车授命切换成“运营品级3 ”:
systemctl isolate multi-user.target或systemctl isolate
runlevel3.target
能够使用下面包车型客车通令切换来“运营等第5 ”:
systemctl isolate graphical.target或systemctl isolate runlevel5.target

何以转移暗中认可运营等级
systemd使用链接来指向暗许的周转等第。在开立新的链接前,能够通过上边三令五申删除存在的链接:
rm /etc/systemd/system/default.target
暗中认可运营运营等第3 :
ln -sf /lib/systemd/system/multi-user.target
/etc/systemd/system/default.target
暗许运营运作等级5 :
ln -sf
/lib/systemd/system/graphical.target/etc/systemd/system/default.target
systemd不使用/etc/inittab文件。

怎样查看当前运作等第
旧的runlevel命令在systemd下依然能够使用。能够三番五次应用它,即使systemd使用
‘target’ 概念(多个的 ‘target’ 能够同时激活)替换了前头系统的runlevel。
等价的systemd命令是systemctl list-units –type=target

1.Centos
7.0,启用iptables防火墙 CentOS
7.0暗中认可使用的是firewall作为防火墙,这里改为iptables防火墙。
关闭firewall: systemctl…

1.1 为啥要接收CentOS7本子

CentOS7是在CentOS6幼功上发表的新本子,与前边的版本对照,首要的更新富含:

1、内核更新到3.10.0

2、支持Linux容器

3、LVM快速照相援助ext4和XFS

4、转用systemd、firewalld和GRUB2

5、XFS作为缺省文件系统

6、支持PTPv2

7、扶植40G 以太网卡

8、在合营的硬件上援救以UEFI安全开发银行格局安装

这里面最瞩指标新特征就是支撑Docker手艺。作为当下风行的运用虚拟化技巧之意气风发,Docker能够将应用程序与系统完全隔断,让其在系统里头完结迁移而没有必要停机,提升了应用程序的移动性和灵活性。CentOS7在根本层面协助Docker容器技能,可以拉长Docker稳固性和可信赖性。

综上,我们会选用CentOS7来作为服务器的操作系统。

seivice和chkconfig 是linux上的常用命令在centos7上被systemctl代替。

第2章 CentOS7与CentOS6本子的差异

       CentOS 7
使用systemd替换了SysV。Systemd指标是要代替Unix时期以来平素在选拔的init系统,包容SysV和LSB的启航脚本,并且够在进度运营进度中更使得地教导加载服务。 

2.1 系统底工服务转移

操作

Centos6

Centos7

对比

自动补全

只支持命令、文件名

支持命令、选项、文件名

 

文件系统

ext4       

xfs                

随机读写更快

repo仓库

yum

yum-config-manager  

添加仓库便捷

修改主机名

/etc/sysconfig/network

/etc/hostname            

hostnamectl

修改时区    

/etc/sysconfig/clock

timedatectl set-timezone   

更方便

修改字符集

/etc/sysconfig/il8n    

/etc/locale.conf           

localectl

防火墙

iptables

firewalld

 

服务管理

System V init

systemd

 

时间同步服务

ntp

chrony 

 

 

systemd的表征有:

2.2 系统文件目录结构

centos6

cetos7

bin 

usr/bin

sbin

usr/sbin

lib

usr/lib

  • 协助并行化职务;
  • 何况使用socket式与D-Bus总线式激活服务;
  • 按需启动守护进程(daemon卡塔 尔(阿拉伯语:قطر‎;
  • 行使 Linux 的 cgroups 监视进度;
  • 支撑快照和系统恢复生机;
  • 有限支撑挂载点和电动挂载点;
  • 各服务间基于正视关系张开精密调节。

2.3 修正主机名

小编们对service和chkconfig多个指令都不素不相识,systemctl
是治本服务的重中之重工具, 它结合了chkconfig 与 service功用于豆蔻年华体。

2.3.1 centos6达成情势

临时修改主机名

[root@zeq ~]# hostname zeq_temp

[root@zeq ~]# bash

[root@zeq_temp ~]#

永久修改主机名

[root@zeq_temp ~]# sed -i '/^HOSTNAME=/c HOSTNAME=zeq' /etc/sysconfig/network

[root@zeq_temp ~]# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=zeq

 

2.3.2 centos7贯彻形式

临时修改主机名

[root@zeq ~]# hostname zeq-c7

[root@zeq ~]# bash

永久修改主机名

[root@zeq-c7 ~]# hostnamectl set-hostname zeq-cc7

[root@zeq-c7 ~]# cat /etc/hostname

zeq-cc7

systemctl is-enabled
iptables.service

2.4 时区修正

 

2.4.1 查看时区

[root@zeq ~]# timedatectl list-timezones

systemctl is-enabled servicename.service
#询问服务是不是开机运转

2.4.2 纠正时区

[root@zeq ~]#timedatectl set-timezone "America/Punta_Arenas" 

[root@zeq ~]# timedatectl set-timezone "Asia/Shanghai"

systemctl enable xxx.service #开机械运输维服务
systemctl disable xxx.service #裁撤开机械运输营

2.5 网络接口变化

net.ifnames
基于固件、拓扑、进行机动分配网卡名称,劣势比eth0、更难读,如ens32

biosdevname
依据Dell服务器系统的BIOS提供的音信对网络接口实行重命名,如em1

暗中同意命名法规 eth0 eth1 eth2

biosdevname em1 em2 em3

net.ifnames ens33 ens34 ens35

systemctl start xxx.service #开行服务
systemctl stop xxx.service #停下服务
systemctl restart xxx.service #重启服务

2.5.1 centos7用到ip命令查看ip地址方法

1.翻看ip地址新闻 ip addr

2.加多四个IP地址 ip addr add 192.168.56.200/24 dev eth0:1

3.操纵网络接口 ip link set dev eth0 down

systemctl reload xxx.service #再一次加载服务配置文件
systemctl status xxx.service #询问服务运作景况
systemctl –failed #呈现运维失利的劳务

2.6 Systemd服务概述

Systemd初始

Systemd是Centos7新应用的大器晚成套管理种类,能够兑现运维及经过服务管理等,比较Centos6系统在此之前所运用sysVini种类,带给了重重变化。

Centos7支撑互相运维,鲜明抓实开机运行功效(测量检验6与7区分)

Centos7关机只关闭正在运营的劳动,Centos6关机缘从头关到尾

Centos7劳动的起步与结束不在供给init.d下的台本

注:xxx代表有个别服务的名字,如http的劳务名叫httpd

2.7 systemd运维等第

在Centos7中未有等级的定义,而是选择target目的来含有运行等第的概念

SysVinit     

级别

Systemd

关闭系统

0

runlevel0.target,poweroff.target

单用户模式

1

runlevel1.target,rescue.target

多用户模式

2

runlevel2.target,multi-user.target

多用户带网络模式

3

runlevel3.target,multi-user.target

多用户图形化模式  

5

runlevel5.target,graphical-user.target

重启操作系统

6

runlevel6.target,reboot.target

Centos7开机暗中认可系统运转指标target

multi-user.target: analogous to runlevel 3

graphical.target: analogous to runlevel 5

 

2.7.1 查看系统当下暗中认可运转品级(目的卡塔尔

[root@zeq ~]# systemctl get-default

multi-user.target

例如在CentOS 7

2.7.2 修正系统运营默许品级(目的卡塔尔

[root@zeq ~]# systemctl set-default runlevel5.target

建议修改回去

[root@zeq ~]# systemctl set-default multi-user.target

起步服务(等同于service httpd start卡塔 尔(阿拉伯语:قطر‎
systemctl start httpd.service

2.7.3 centos7关机指令

poweroff、shutdown -h now、init0 (不提议利用)

reboot

悬停服务(等同于service httpd stop卡塔尔国
systemctl stop httpd.service

2.8 systemd服务管理

一声令下 选项(非必需) 施行命令 单元名称(非必得)

systemctl [OPTIONS…]COMMAND[NAME…]

操作

Centos6

Centos7

启动服务

/etc/init.d/crond start

systemctl start     crond

停止服务

/etc/init.d/crond stop

systemctl stop      crond

重启服务

/etc/init.d/crond restart

systemctl restart   crond

查看状态

/etc/init.d/crond status

systemctl status    crond

开机启动

chkconfig –level 35 crond on

systemctl enable    crond

开机禁用

chkconfig crond off

systemctl disable   crond

禁止运行

 

systemctl umask     crond

重启服务(等同于service httpd restart卡塔尔国
systemctl restart httpd.service

2.8.1 centos7上的service命令依旧为了宽容centos6的习于旧贯

[root@zeq ~]# service crond restart

Redirecting to /bin/systemctl restart crond.service

查看服务是还是不是运营(等同于service httpd status卡塔 尔(英语:State of Qatar)
systemctl status httpd.service

2.8.2 centos7初始与甘休提议使用systemctl

[root@zeq ~]# systemctl restart crond

开机自运维服务(等同于chkconfig httpd on卡塔 尔(英语:State of Qatar)
systemctl enable httpd.service

2.8.3 centos7翻看全部的服务开机运转和开机不运行的单元

[root@zeq ~]# systemctl list-unit-files

开机时禁止使用服务(等同于chkconfig httpd on卡塔尔
systemctl disable httpd.service

2.8.4 centos7开机不自启

[root@zeq ~]# systemctl disable crond

查看服务是或不是开机运转 (等同于chkconfig –list卡塔尔
systemctl
is-enabled httpd.service 

2.8.5 centos7开机自启

[root@zeq ~]# systemctl enable crond

 

2.8.6 centos7检查是或不是开机自启

[root@zeq ~]# systemctl is-enabled crond

disabled

 

第3章 CentOS7体系优化

2. iptables=>firewall
有的人命关天的服务 centos7 也做了校订   比如 iptables

3.1 调整yum源

rm -rf /etc/yum.repos.d/*

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

CentOS 7.0暗中认可使用的是firewall作为防火墙,替代了原先的iptables

3.2 清理缓存,一碗水端平新生成缓存文件

yum clean all

yum makecache

关闭firewall:
systemctl stop firewalld.service                #停止firewall
systemctl disable firewalld.service           #取缔firewall开机运转

3.3 安装功底软件包

yum install net-tools vim tree htop iotop iftop 

iotop lrzsz sl wget unzip telnet nmap nc psmisc 

dos2unix bash-completion sysstat rsync nfs-utils -y

 

3.4 关闭防火墙

systemctl disable firewalld

systemctl stop firewalld

 

3.5 关闭selinux

sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config

 

3.6 优化ulimit

echo '* - nofile 65535' >> /etc/security/limits.conf

 

3.7 执行shutdown -h now 关闭Centos7系统

3.ext=>XFS**
昔日的centos使用的文件系统是
 
ext2/ext3/ext4**   

3.8 选中对应的虚构机->快速照相->拍片快照

其相应的的调动命令是resize2fs

第3章 参照他事他说加以考查文献

参照与徐亮伟(标杆徐卡塔尔的解说:

 

CentOS7.0的默许文件系统类型是Xfs
其对应的调解命令是 xfs_growfs
分化文件系统类型对应的始建、检查、调治命令分歧,要在意区分。

 

 

 

 

4. 翻看IP地址  也扩充了更改

CentOS 7.0  使用ifconfig
提醒无此命令

能够应用 ip命令 

 

1.装置、查看和删除IP地址:

设置IP地址——

ip addr add 192.168.1.1/24 dev eth0

查看IP地址——
 ip addr

ip addr show eth0

删除IP地址——

ip addr del 192.168.1.1 dev eth0

 

2.改过路由:

查阅路由表——

ip route show

查看路由包来自的接口(当地接口)——

ip route get 123.125.114.144

校订暗中同意路由——

ip route add default via 192.168.1.254

 

3.浮现互联网新闻:

显示互联网总括新闻——

ip -s link

查看ARP条目——

ip neigh(或neighbour)

监控netlink消息——

ip monitor all

 

4.激活或终止网络接口:

激活互联网接口——

ip link set eth0 up

停下互连网接口——

ip link set eth0 down

 

    好呢,用惯ifconfig的笔者真的花了点时间来熟习这玩意儿。别的,

netstat一声令下也被ss命令代替了!

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注