葡京网页登录 > IT系统 > Centos 7 首要命令改过 service chkconfig iptables

Centos 7 首要命令改过 service chkconfig iptables
2019-12-03 04:08

第1章 CentOS7的使用

1.service、chkconfig => systemctl

centos7常用资料收拾

1.Centos 7.0,启用iptables防火墙

CentOS 7.0私下认可使用的是firewall作为防火墙,这里改为iptables防火墙。
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #不允许firewall开机运行

安装iptables防火墙:
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机运转

2.Centos 7.0暗中同意未有ifconfig和netstat

centos7取消了ifconfig,用 ip addr 查看IP地址

透过安装net-tools包,就足以接收ifconfig和netstat

yuminstall net-tools

3.CentOS7的Services使用了systemd来代替sysvinit管理

systemctl是主要的工具,它融合以前service和chkconfig的职能于意气风发体。可以运用它永恒性或只在时下对话中启用/禁止使用服务。

systemctl可以列出正在运营的劳务场馆

systemd-cgls以树形列出正在运行的历程,它可以递归呈现调控组内容。

起步/关闭、启用/禁止使用服务:

运营三个服务:systemctl start postfix.service
关闭一个服务:systemctl stop postfix.service
重启一个劳动:systemctl restart postfix.service
体现一个劳务的情状:systemctl status postfix.service
在开机时启用叁个劳务:systemctl enable postfix.service
在开机时禁止使用三个劳务:systemctl disable postfix.service
查阅服务是不是开机运维:systemctl is-enabled postfix.service;echo $?
翻看已运行的服务列表:systemctl list-unit-files|grep enabled

表明:启用服务就是在现阶段“runlevel”的布署文件目录/etc/systemd/system/multi-user.target.wants/里,建立/usr/lib/systemd/system里面前蒙受应服务配置文件的软链接;禁止使用服务正是去除此软链接。

纠正系统运作等级

systemd使用比sysvinit的运转级更为自由的target代替。第3运转级用multi-user.target代替。第5运转级用graphical.target代替。runlevel3.target和runlevel5.target分别是指向 multi-user.target和graphical.target的符号链接。
能够动用上边包车型地铁指令切换来“运行品级3 ”:
systemctl isolate multi-user.target或systemctl isolate runlevel3.target
能够应用下边包车型大巴吩咐切换来“运转等第5 ”:
systemctl isolate graphical.target或systemctl isolate runlevel5.target

怎么样改造暗中认可运维品级
systemd使用链接来指向暗中认可的运营品级。在创制新的链接前,能够经过上边发号出令删除存在的链接: rm /etc/systemd/system/default.target
Centos 7 首要命令改过 service chkconfig iptables。暗中认可运行运营等级3 :
ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
暗中认可运营运维等级5 :
ln -sf /lib/systemd/system/graphical.target/etc/systemd/system/default.target
systemd不使用/etc/inittab文件。

如何查看当前运作品级
旧的runlevel命令在systemd下依旧能够行使。能够世袭运用它,固然systemd使用 ‘target’ 概念(五个的 ‘target’ 能够同临时间激活卡塔尔(英语:State of Qatar)替换了事情发生早前系统的runlevel。
等价的systemd命令是systemctl list-units –type=target

1.Centos 7.0,启用iptables防火墙 CentOS 7.0暗中同意使用的是firewall作为防火墙,这里改为iptables防火墙。 关闭firewall: systemctl...

1.1 为啥要使用CentOS7版本

CentOS7是在CentOS6根基上宣布的新本子,与事情发生前的版本对照,主要的翻新包蕴:

1、内核更新到3.10.0

2、支持Linux容器

3、LVM快速照相协理ext4和XFS

4、转用systemd、firewalld和GRUB2

5、XFS作为缺省文件系统

6、支持PTPv2

7、扶助40G 以太网卡

8、在同盟的硬件上支撑以UEFI安全开发银行格局安装

那当中最留意的新天性就是永葆Docker技巧。作为当下风靡的使用虚构化技艺之朝气蓬勃,Docker能够将应用程序与系统完全隔开,让其在系统里头完成迁移而无需停机,提升了应用程序的移动性和灵活性。CentOS7在根本层面帮助Docker容器才能,能够进步Docker牢固性和可靠性。

综上,大家会选拔CentOS7来作为服务器的操作系统。

seivice和chkconfig 是linux上的常用命令在centos7上被systemctl代替。

第2章 CentOS7与CentOS6本子的界别

       CentOS 7 使用systemd替换了SysV。Systemd目的是要替代Unix时期以来一贯在运用的init系统,兼容SysV和LSB的起步脚本,何况够在经过运维进程中更管用地指点加载服务。 

2.1 系统底蕴服务浮动

操作

Centos6

Centos7

对比

自动补全

只支持命令、文件名

支持命令、选项、文件名

 

文件系统

ext4       

xfs                

随机读写更快

repo仓库

yum

yum-config-manager  

添加仓库便捷

修改主机名

/etc/sysconfig/network

/etc/hostname            

hostnamectl

修改时区    

/etc/sysconfig/clock

timedatectl set-timezone   

更方便

修改字符集

/etc/sysconfig/il8n    

/etc/locale.conf           

localectl

防火墙

iptables

firewalld

 

服务管理

System V init

systemd

 

时间同步服务

ntp

chrony 

 

 

systemd的特色有:

2.2 系统文件目录布局

centos6

cetos7

bin 

usr/bin

sbin

usr/sbin

lib

usr/lib

  • 支撑并行化职务;
  • 并且利用socket式与D-Bus总线式激活服务;
  • 按需运转守护进度(daemon);
  • 动用 Linux 的 cgroups 监视进度;
  • 援救快速照相和连串苏醒;
  • 护卫挂载点和机动挂载点;
  • 各服务间基于信赖关系進展精细调控。

2.3 校勘主机名

咱俩对service和chkconfig多少个指令都不目生,systemctl 是治本服务的至关重要工具, 它结合了chkconfig 与 service功能于风度翩翩体。

2.3.1 centos6兑现情势

临时修改主机名

[root@zeq ~]# hostname zeq_temp

[root@zeq ~]# bash

[root@zeq_temp ~]#

永久修改主机名

[root@zeq_temp ~]# sed -i '/^HOSTNAME=/c HOSTNAME=zeq' /etc/sysconfig/network

[root@zeq_temp ~]# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=zeq

 

2.3.2 centos7落到实处际情况势

临时修改主机名

[root@zeq ~]# hostname zeq-c7

[root@zeq ~]# bash

永久修改主机名

[root@zeq-c7 ~]# hostnamectl set-hostname zeq-cc7

[root@zeq-c7 ~]# cat /etc/hostname

zeq-cc7

systemctl is-enabled iptables.service

2.4 时区纠正

 

2.4.1 查看时区

[root@zeq ~]# timedatectl list-timezones

systemctl is-enabled servicename.service #询问服务是或不是开机运营

2.4.2 修改时区

[root@zeq ~]#timedatectl set-timezone "America/Punta_Arenas" 

[root@zeq ~]# timedatectl set-timezone "Asia/Shanghai"

systemctl enable xxx.service #开机械运输营服务
systemctl disable xxx.service #收回开机运转

2.5 互连网接口变化

net.ifnames 基于固件、拓扑、进行自动分配网卡名称,劣点比eth0、更难读,如ens32

biosdevname 遵照Dell服务器系统的BIOS提供的音讯对网络接口进行重命名,如em1

暗中同意命名法规 eth0 eth1 eth2

biosdevname em1 em2 em3

net.ifnames ens33 ens34 ens35

systemctl start xxx.service #发轫服务
systemctl stop xxx.service #停下服务
systemctl restart xxx.service #重启服务

2.5.1 centos7使用ip命令查看ip地址方法

1.翻看ip地址音信 ip addr

2.加多七个IP地址 ip addr add 192.168.56.200/24 dev eth0:1

3.说了算互联网接口 ip link set dev eth0 down

systemctl reload xxx.service #再也加载服务配置文件
systemctl status xxx.service #询问服务运维状态
systemctl --failed #来得运行战败的服务

2.6 Systemd服务概述

Systemd初始

Systemd是Centos7新利用的后生可畏套管理种类,能够落成运转及进程服务管理等,比较Centos6体系以前所利用sysVini种类,带来了数不完变迁。

Centos7扶助相互运转,明显增进开机运维作效果能(测验6与7组别卡塔尔

Centos7关机只关闭正在运作的劳动,Centos6关机缘从头关到尾

Centos7劳动的运行与结束不在必要init.d下的本子

注:xxx代表有个别服务的名字,如http的服务名叫httpd

2.7 systemd运行等级

在Centos7中绝非等级的概念,而是使用target指标来含有运维等级的定义

SysVinit     

级别

Systemd

关闭系统

0

runlevel0.target,poweroff.target

单用户模式

1

runlevel1.target,rescue.target

多用户模式

2

runlevel2.target,multi-user.target

多用户带网络模式

3

runlevel3.target,multi-user.target

多用户图形化模式  

5

runlevel5.target,graphical-user.target

重启操作系统

6

runlevel6.target,reboot.target

Centos7开机默许系统运转指标target

multi-user.target: analogous to runlevel 3

graphical.target: analogous to runlevel 5

 

2.7.1 查看系统当下暗中认可运营等级(目的)

[root@zeq ~]# systemctl get-default

multi-user.target

例如在CentOS 7

2.7.2 改正系统运行暗许品级(指标)

[root@zeq ~]# systemctl set-default runlevel5.target

建议修改回去

[root@zeq ~]# systemctl set-default multi-user.target

开发银行服务(等同于service httpd start)
systemctl start httpd.service

2.7.3 centos7关机指令

poweroff、shutdown -h now、init0 (不提出使用卡塔尔(英语:State of Qatar)

reboot

新葡萄娱乐在线网站,停下服务(等同于service httpd stop)
systemctl stop httpd.service

2.8 systemd服务管理

命令 选项(非必得卡塔尔(قطر‎ 实行命令 单元名称(非必需卡塔尔(英语:State of Qatar)

systemctl [OPTIONS...]COMMAND[NAME...]

操作

Centos6

Centos7

启动服务

/etc/init.d/crond start

systemctl start     crond

停止服务

/etc/init.d/crond stop

systemctl stop      crond

重启服务

/etc/init.d/crond restart

systemctl restart   crond

查看状态

/etc/init.d/crond status

systemctl status    crond

开机启动

chkconfig --level 35 crond on

systemctl enable    crond

开机禁用

chkconfig crond off

systemctl disable   crond

禁止运行

 

systemctl umask     crond

重启服务(等同于service httpd restart)
systemctl restart httpd.service

2.8.1 centos7上的service命令仍是了宽容centos6的习贯

[root@zeq ~]# service crond restart

Redirecting to /bin/systemctl restart crond.service

翻看服务是不是运转(等同于service httpd status)
systemctl status httpd.service

2.8.2 centos7最先与截止提出采纳systemctl

[root@zeq ~]# systemctl restart crond

开机自运营服务(等同于chkconfig httpd on)
systemctl enable httpd.service

2.8.3 centos7查看全体的劳务开机运维和开机不运行的单元

[root@zeq ~]# systemctl list-unit-files

开机时禁止使用服务(等同于chkconfig httpd on)
systemctl disable httpd.service

2.8.4 centos7开机不自启

[root@zeq ~]# systemctl disable crond

查阅服务是不是开机运行 (等同于chkconfig --list)
systemctl is-enabled httpd.service 

2.8.5 centos7开机自启

[root@zeq ~]# systemctl enable crond

 

2.8.6 centos7反省是还是不是开机自启

[root@zeq ~]# systemctl is-enabled crond

disabled

 

第3章 CentOS7系统优化

2. iptables=>firewall
有的首要的劳动 centos7 也做了改换   比如 iptables

上一篇:没有了 下一篇:没有了