天天看點
傳回

初識centos7與centos6的差別

centos6和centos7的差別

指令

centos6

centos7

備注

ifconfig

有 yum install -y net-tools

rouet

有 yum install -y net-tools

ntpd服務和ntpdate指令

有 yum install ntp ntpdate

cat /etc/issue

有版本号

無資訊,隻能檢視cat /etc/redhat-release 

setup 

能更改網絡配置

setup去除了防火牆和網路配置 通過安裝  

yum install NetworkManager-tui -y

nmtui 指令取代了 setup中的網絡配置

時區和時間設定

/etc/sysconfig/clock等檔案

timedatectl set-timezone Asia/Shanghai

timedatectl status

語言等設定

locale -a

localectl status

服務管理

chkconfig 

/etc/init.d/服務

systemctl

python

2.6

2.7

kernel

3.10

網卡

eth0

成為了可預見性的命名規則

檔案系統

ext4

xfs

dig nslookup指令

yum install bind-utils -y

主機名

cat /etc/sysconfig/network

cat /etc/hostname

服務的管理和控制

sysvinit

system

systemctl是最主要的工具。它融合

service 和chkconfig的功能于一體。

防火牆

iptables

被firewalld取代

啟動級别

不在使用了

開機執行檔案/etc/rc.local 

可放置開機要執行的腳本檔案

預設這個檔案沒有執行權限 x

官方推薦不使用這個檔案(自己寫服務),但是你可以加+x繼續使用。

核心參數配置檔案

/etc/sysctl.conf

/usr/lib/sysctl.d/00-system.conf

/etc/sysctl.d/<name>.conf 

init關機重新開機指令

init 0 關機

沒變化

切換等級

切回單使用者模式 init 0

init 0

systemctl emergency

systemctl isolate runlevel1.target 

注意哦 這個别嘗試哦,單使用者模式隻能用終端連接配接哦,不能使用ssh的哦

安裝系統的基本管理工具:

yum install tree net-tools bind-utils tree sysstat vim-en* lrzsz NetworkManager-tui ntp ntpdate iftop tcpdump telnet traceroute -y

centos7中會發現ens330的網卡名字,如何更改成eth0呢

vim /etc/sysconfig/network-scripts/ifcfg-ens33 

cd /etc/sysconfig/network-scripts/

mv ifcfg-ens33 ifcfg-eth0

禁用該可預測命名規則,禁用固件發現網卡名字。/etc/default/grub并加入“net.ifnames=0 biosdevname=0"

vim /etc/default/grub

#運作指令grub2-mkconfig -o /boot/grub2/grub.cfg 來重新生成GRUB配置并更新核心參數。

grub2-mkconfig -o /boot/grub2/grub.cfg  #grug2-mkconfig隻有centos才用的指令,6中沒有。

reboot

系統有優化

一: 關閉sshd提供的ipv6 

vim /etc/ssh/sshd_config

#AddressFamily any

AddressFamily inet

注:(inet is ipv4 only; inet6 is ipv6 only)

二:關閉防火強和setlinux

systemctl stop firewalld 

setenforce 0

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 

注意:可以研究下 centos6中被centos7中的firewalld所取代的原因。

firewalld應該是iptable的進階版(但兩個提供的寫規則管理指令都是iptables)

FirewallD 提供了支援網絡/防火牆區域(zone)定義網絡連結以及接口安全等級的動态防火牆管理工具。它支援 IPv4, IPv6 防火牆設定以及以太網橋接,并且擁有運作時配置和永久配置選項。它也支援允許服務或者應用程式直接添加防火牆規則的接口。 以前的 system-config-firewall/lokkit 防火牆模型是靜态的,每次修改都要求防火牆完全重新開機。這個過程包括核心 netfilter 防火牆子產品的解除安裝和新配置所需子產品的裝載等。而子產品的解除安裝将會破壞狀态防火牆和确立的連接配接。

相反,firewall daemon 動态管理防火牆,不需要重新開機整個防火牆便可應用更改。因而也就沒有必要重載所有核心防火牆子產品了。不過,要使用 firewall daemon 就要求防火牆的所有變更都要通過該守護程序來實作,以確定守護程序中的狀态和核心裡的防火牆是一緻的。另外,firewall daemon 無法解析由 ip*tables 和 ebtables 指令行工具添加的防火牆規則。

守護程序通過 D-BUS 提供目前激活的防火牆設定資訊,也通過 D-BUS 接受使用 PolicyKit 認證方式做的更改。

預設情況下iptables是沒有安裝的,如果習慣使用iptables可以将firewalld關掉換成iptables。

安裝iptable服務

# yum -y install iptables-services

如果你想儲存firewall規則的話,使用下面的指令

# iptables-save > iptables-rules.txt

這些規則能加到/etc/sysconfig/iptables檔案去,不過我經常會吧這些規則根據自己的喜好修改一下

# systemctl enable iptables

# systemctl enable ip6tables

停止firewalld

# systemctl stop firewalld

禁用firewalld

# systemctl disable firewalld

開啟iptable服務

# systemctl start iptables

# systemctl start ip6tables

四:關于網絡服務

Centos7 開始,網絡由 NetworkManager 服務負責管理,相對于舊的 /etc/init.d/network 腳本,NetworkManager 是動态的、事件驅動的網絡管理服務。舊的 /etc/init.d/network 以及 ifup,ifdown 等依然存在,但是處于備用狀态,即:NetworkManager 運作時,多數情況下這些腳本會調用 NetworkManager 去完成網絡配置任務;NetworkManager沒有運作時,這些腳本就按照老傳統管理網絡。

需要注意的是:

1)不建議 systemctl disable NetworkManager.service 

2)因為舊的 network 腳本不相容 ifcfg-* 檔案裡的新的配置項名稱 IPADDR0/PREFIX0/GATEWAY0 

3)除非把後面那個 0 去掉,否則開機是無法啟動網卡的

本文轉自殘劍部落格51CTO部落格,原文連結http://blog.51cto.com/cuidehua/1858374如需轉載請自行聯系原作者

cuizhiliang

Linux 網絡安全 開發工具 linux網絡工具 Linux開發工具 程序centos7 linux開發詳解工具 網絡批量linux
上一篇: CUCM号碼轉換實驗
下一篇: Exchange 2013的郵件隊列中存在大量的[email protected]郵件原因

繼續閱讀