初識centos7與centos6的區別


centos6和centos7的區別html

命令 centos6 centos7

備註python

ifconfig 有 yum install -y net-tools
rouet 有 yum install -y net-tools
ntpd服務和ntpdate命令 有 yum install ntp ntpdate
cat /etc/issue 有版本號 無信息,只能查看cat /etc/redhat-release 
setup 
能更改網絡配置

setup去除了防火牆和網路配置 經過安裝  linux

yum install NetworkManager-tui -yios

nmtui 命令取代了 setup中的網絡配置vim


時區和時間設置 /etc/sysconfig/clock等文件

timedatectl set-timezone Asia/Shanghaicentos

timedatectl status安全


語言等設置 locale -a
localectl status


服務管理網絡

chkconfig ssh

/etc/init.d/服務tcp

systemctl



python 2.6

2.7


kernel 2.6 3.10
網卡 eth0 成爲了可預見性的命名規則

文件系統
ext4 xfs
dig nslookup命令


yum install bind-utils -y


主機名
cat /etc/sysconfig/network cat /etc/hostname
服務的管理和控制
sysvinit

system

systemctl是最主要的工具。它融合

service 和chkconfig的功能於一體。


防火牆
iptables 被firewalld取代
啓動級別

/etc/inittab

不在使用了
開機執行文件/etc/rc.local  可放置開機要執行的腳本文件

默認這個文件沒有執行權限 x


官方推薦不使用這個文件(本身寫服務),可是你能夠加+x繼續使用。


內核參數配置文件
/etc/sysctl.conf

/usr/lib/sysctl.d/00-system.conf

/etc/sysctl.d/<name>.conf 


init關機重啓命令
init 0 關機 init 0 關機 沒變化
切換等級
切回單用戶模式 init 0

init 0

systemctl emergency

systemctl isolate runlevel1.target 

注意哦 這個別嘗試哦,單用戶模式只能用終端鏈接哦,不能使用ssh的哦


安裝系統的基本管理工具:

yum install tree net-tools bind-utils tree sysstat vim-en* lrzsz NetworkManager-tui ntp ntpdate iftop tcpdump telnet traceroute -y




centos7中會發現ens330的網卡名字,如何更改爲eth0呢


參考:http://jingyan.baidu.com/album/7f41ecec1b022e593d095c1e.html?picindex=5


vim /etc/sysconfig/network-scripts/ifcfg-ens33 

cd /etc/sysconfig/network-scripts/

mv ifcfg-ens33 ifcfg-eth0

禁用該可預測命名規則,禁用固件發現網卡名字。/etc/default/grub並加入「net.ifnames=0 biosdevname=0"

vim /etc/default/grub

#運行命令grub2-mkconfig -o /boot/grub2/grub.cfg 來從新生成GRUB配置並更新內核參數。

grub2-mkconfig -o /boot/grub2/grub.cfg  #grug2-mkconfig只有centos才用的命令,6中沒有。

reboot





系統有優化

一: 關閉sshd提供的ipv6 

vim /etc/ssh/sshd_config

#AddressFamily any

AddressFamily inet


注:(inet is ipv4 only; inet6 is ipv6 only)


二:關閉防火強和setlinux

systemctl stop firewalld 

setenforce 0

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 


注意:能夠研究下 centos6中被centos7中的firewalld所取代的緣由。


firewalld應該是iptable的高級版(但兩個提供的寫規則管理命令都是iptables)

FirewallD 提供了支持網絡/防火牆區域(zone)定義網絡連接以及接口安全等級的動態防火牆管理工具。它支持 IPv4, IPv6 防火牆設置以及以太網橋接,而且擁有運行時配置和永久配置選項。它也支持容許服務或者應用程序直接添加防火牆規則的接口。 之前的 system-config-firewall/lokkit 防火牆模型是靜態的,每次修改都要求防火牆徹底重啓。這個過程包括內核 netfilter 防火牆模塊的卸載和新配置所需模塊的裝載等。而模塊的卸載將會破壞狀態防火牆和確立的鏈接。

相反,firewall daemon 動態管理防火牆,不須要重啓整個防火牆即可應用更改。於是也就沒有必要重載全部內核防火牆模塊了。不過,要使用 firewall daemon 就要求防火牆的全部變動都要經過該守護進程來實現,以確保守護進程中的狀態和內核裏的防火牆是一致的。另外,firewall daemon 沒法解析由 ip*tables 和 ebtables 命令行工具添加的防火牆規則。

守護進程經過 D-BUS 提供當前激活的防火牆設置信息,也經過 D-BUS 接受使用 PolicyKit 認證方式作的更改。


默認狀況下iptables是沒有安裝的,若是習慣使用iptables能夠將firewalld關掉換成iptables。

安裝iptable服務

# yum -y install iptables-services


若是你想保存firewall規則的話,使用下面的命令

# iptables-save > iptables-rules.txt


這些規則能加到/etc/sysconfig/iptables文件去,不過我常常會吧這些規則根據本身的喜愛修改一下


# systemctl enable iptables

# systemctl enable ip6tables


中止firewalld

# systemctl stop firewalld


禁用firewalld

# systemctl disable firewalld


開啓iptable服務

# systemctl start iptables

# systemctl start ip6tables




四:關於網絡服務

舊的 network 腳本(service)和 ifcfg 文件


Centos7 開始,網絡由 NetworkManager 服務負責管理,相對於舊的 /etc/init.d/network 腳本,NetworkManager 是動態的、事件驅動的網絡管理服務。舊的 /etc/init.d/network 以及 ifup,ifdown 等依然存在,可是處於備用狀態,即:NetworkManager 運行時,多數狀況下這些腳本會調用 NetworkManager 去完成網絡配置任務;NetworkManager沒有運行時,這些腳本就按照老傳統管理網絡。

須要注意的是:
1)不建議 systemctl disable NetworkManager.service 
2)由於舊的 network 腳本不兼容 ifcfg-* 文件裏的新的配置項名稱 IPADDR0/PREFIX0/GATEWAY0 
3)除非把後面那個 0 去掉,不然開機是沒法啓動網卡的

相關文章
相關標籤/搜索