Centos7學習筆記（一）

時間 2020-06-08

標籤 centos7 centos 學習筆記欄目 Tomcat 简体版

原文原文鏈接

centos7新特性ios

1、運行級別centos

centos7的運行級別由target方式代替06運行級別的描述。
網絡

centos7下修改默認運行級別：
ssh

1.命令 systemctl set-default multi-user.tartget
ide

2.建立軟連接：ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target
工具

切換運行級別：性能

systemctl isolate 運行級別 / init 0-6測試

2、grub2ui

所在配置文件位置：/boot/grub2/grub.cfg
centos7

修改分辨率：在/boot/grub2/grub.cfg的99行添加「vga=0x分辨率代碼」，重啓便可

3、修改主機名、網卡名稱

1.①.nmtui 圖形界面管理工具

選擇第一項

②.hostnamectl set-hostname 主機名

③.nmcli general hostname 主機名

④.修改/etc/hostname配置文件

2.修改網卡名稱

①.進入 /etc/sysconfig/grub 添加 net.ifnames=0 biosdevname=0 重啓

修改啓動參數

②.從新生成grub配置文件

grub2-mkconfig -o /boot/grub2/grub.cfg

4、設置ip、網關和DNS

網卡命名格式和以往不一樣，命名爲：enoxxxx

（en爲以太網接口類型，o：內置網卡 s:插槽型的網卡）

可在一個網卡配置文件中設置多個ip，IPADDR（0-n）PREFIX（0-n），DNS也能夠設置多個

重啓網絡服務：systemctl restart network/service network restart

ip命令顯示網卡性能信息：

ip -s link show 網卡名

nmcli connection show 網卡名

5、測試網絡連通性

工具：traceroute、ping、mtr

Loss：每一個對應ip的丟包率 snt：每秒發送Packat的數量 last：最近一次的返回時延 Avg：發送ping包的平均時延 Best：時延最短的 Wrst：時延最長的 StDev：標準誤差

6、服務控制

systemd功能=service+chkconfig，systemd至關於centos6中的/etc/init.d程序

用法：systemctl 動做服務名

7、防火牆（默認啓用firewalld）

firewall 包括動態防火牆（firewall）和靜態防火牆（iptables），兩種防火牆底層調用的都是iptables命令和netfilter過濾體系。

1.動態firewall：有運行時配置和永久配置選項，

支持容許服務/應用程序的直接添加。

2.靜態iptables：修改完配置須要重啓

firewall根據可信度分爲9大區域：

丟棄區域（Drop）：在此區域的任何數據包都會被丟棄並不作任何反應，與iptables的iptables -j drop 相似

阻塞區域（Block）：拒絕進入的網絡鏈接返回icmp-host-prohibited

公共區域（public zone）：只接受被選中的鏈接，默認只容許ssh和dhcpv6-client。公共區域也是缺省區域。

外部區域（externel zone）：這個區域至關於路由器的啓用假裝選項。只有指定的鏈接會被接受，即ssh，而其餘的鏈接將被丟棄或者不被接受。

隔離區域（DMZ）：只容許部分服務能被外部訪問。

工做區域（work zone）：只能定義內部網絡

家庭區域（home zone）：只容許被選中的鏈接經過。

內部區域（internal zone）：與work zone相似

信任區域（trust zone）：信任度最高，可容許全部網絡通訊經過。

firewall匹配原則：（一個源只能屬於一個zone）

①.先看客戶端源ip和哪一個區域的source匹配

②.反之則檢查客戶端網卡接口對應哪一個區域

③.若以上兩個都不知足，則應用缺省區域即默認區域的規則。

防火牆故障排查：

先查看active區域再查看缺省區域。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

Centos7學習筆記 （一）

Centos7學習筆記（一）