centos6和centos7的區別html
命令 | centos6 | centos7 | 備註python |
ifconfig | 有 | 有 yum install -y net-tools | |
rouet | 有 | 有 yum install -y net-tools | |
ntpd服務和ntpdate命令 | 有 | 有 yum install ntp ntpdate | |
cat /etc/issue | 有版本號 | 無信息,只能查看cat /etc/redhat-release | |
setup |
能更改網絡配置 | setup去除了防火牆和網路配置 經過安裝 linux yum install NetworkManager-tui -yios nmtui 命令取代了 setup中的網絡配置vim |
|
時區和時間設置 | /etc/sysconfig/clock等文件 | timedatectl set-timezone Asia/Shanghaicentos timedatectl status安全 |
|
語言等設置 | locale -a |
localectl status | |
服務管理網絡 |
chkconfig ssh /etc/init.d/服務tcp |
systemctl |
|
python | 2.6 | 2.7 |
|
kernel | 2.6 | 3.10 | |
網卡 | eth0 | 成爲了可預見性的命名規則 |
|
文件系統 |
ext4 | xfs | |
dig nslookup命令 |
有 | 有 yum install bind-utils -y |
|
主機名 |
cat /etc/sysconfig/network | cat /etc/hostname | |
服務的管理和控制 |
sysvinit | system systemctl是最主要的工具。它融合 service 和chkconfig的功能於一體。 |
|
防火牆 |
iptables | 被firewalld取代 | |
啓動級別 |
/etc/inittab |
不在使用了 | |
開機執行文件/etc/rc.local | 可放置開機要執行的腳本文件 | 默認這個文件沒有執行權限 x 官方推薦不使用這個文件(本身寫服務),可是你能夠加+x繼續使用。 |
|
內核參數配置文件 |
/etc/sysctl.conf | /usr/lib/sysctl.d/00-system.conf 和 /etc/sysctl.d/<name>.conf |
|
init關機重啓命令 |
init 0 關機 | init 0 關機 | 沒變化 |
切換等級 |
切回單用戶模式 init 0 | init 0 systemctl emergency systemctl isolate runlevel1.target |
注意哦 這個別嘗試哦,單用戶模式只能用終端鏈接哦,不能使用ssh的哦 |
安裝系統的基本管理工具:
yum install tree net-tools bind-utils tree sysstat vim-en* lrzsz NetworkManager-tui ntp ntpdate iftop tcpdump telnet traceroute -y
centos7中會發現ens330的網卡名字,如何更改爲eth0呢
參考:http://jingyan.baidu.com/album/7f41ecec1b022e593d095c1e.html?picindex=5
vim /etc/sysconfig/network-scripts/ifcfg-ens33
cd /etc/sysconfig/network-scripts/
mv ifcfg-ens33 ifcfg-eth0
禁用該可預測命名規則,禁用固件發現網卡名字。/etc/default/grub並加入「net.ifnames=0 biosdevname=0"
vim /etc/default/grub
#運行命令grub2-mkconfig -o /boot/grub2/grub.cfg 來從新生成GRUB配置並更新內核參數。
grub2-mkconfig -o /boot/grub2/grub.cfg #grug2-mkconfig只有centos才用的命令,6中沒有。
reboot
系統有優化
一: 關閉sshd提供的ipv6
vim /etc/ssh/sshd_config
#AddressFamily any
AddressFamily inet
注:(inet is ipv4 only; inet6 is ipv6 only)
二:關閉防火強和setlinux
systemctl stop firewalld
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
注意:能夠研究下 centos6中被centos7中的firewalld所取代的緣由。
firewalld應該是iptable的高級版(但兩個提供的寫規則管理命令都是iptables)
FirewallD 提供了支持網絡/防火牆區域(zone)定義網絡連接以及接口安全等級的動態防火牆管理工具。它支持 IPv4, IPv6 防火牆設置以及以太網橋接,而且擁有運行時配置和永久配置選項。它也支持容許服務或者應用程序直接添加防火牆規則的接口。 之前的 system-config-firewall/lokkit 防火牆模型是靜態的,每次修改都要求防火牆徹底重啓。這個過程包括內核 netfilter 防火牆模塊的卸載和新配置所需模塊的裝載等。而模塊的卸載將會破壞狀態防火牆和確立的鏈接。
相反,firewall daemon 動態管理防火牆,不須要重啓整個防火牆即可應用更改。於是也就沒有必要重載全部內核防火牆模塊了。不過,要使用 firewall daemon 就要求防火牆的全部變動都要經過該守護進程來實現,以確保守護進程中的狀態和內核裏的防火牆是一致的。另外,firewall daemon 沒法解析由 ip*tables 和 ebtables 命令行工具添加的防火牆規則。
守護進程經過 D-BUS 提供當前激活的防火牆設置信息,也經過 D-BUS 接受使用 PolicyKit 認證方式作的更改。
默認狀況下iptables是沒有安裝的,若是習慣使用iptables能夠將firewalld關掉換成iptables。
安裝iptable服務
# yum -y install iptables-services
若是你想保存firewall規則的話,使用下面的命令
# iptables-save > iptables-rules.txt
這些規則能加到/etc/sysconfig/iptables文件去,不過我常常會吧這些規則根據本身的喜愛修改一下
# systemctl enable iptables
# systemctl enable ip6tables
中止firewalld
# systemctl stop firewalld
禁用firewalld
# systemctl disable firewalld
開啓iptable服務
# systemctl start iptables
# systemctl start ip6tables
四:關於網絡服務
Centos7 開始,網絡由 NetworkManager 服務負責管理,相對於舊的 /etc/init.d/network 腳本,NetworkManager 是動態的、事件驅動的網絡管理服務。舊的 /etc/init.d/network 以及 ifup,ifdown 等依然存在,可是處於備用狀態,即:NetworkManager 運行時,多數狀況下這些腳本會調用 NetworkManager 去完成網絡配置任務;NetworkManager沒有運行時,這些腳本就按照老傳統管理網絡。
須要注意的是:
1)不建議 systemctl disable NetworkManager.service
2)由於舊的 network 腳本不兼容 ifcfg-* 文件裏的新的配置項名稱 IPADDR0/PREFIX0/GATEWAY0
3)除非把後面那個 0 去掉,不然開機是沒法啓動網卡的