centos6和centos7的区别
命令 | centos6 | centos7 | 备注 |
ifconfig | 有 | 有 yum install -y net-tools | |
rouet | 有 | 有 yum install -y net-tools | |
ntpd服务和ntpdate命令 | 有 | 有 yum install ntp ntpdate | |
cat /etc/issue | 有版本号 | 无信息,只能查看cat /etc/redhat-release | |
setup | 能更改网络配置 | setup去除了防火墙和网路配置 通过安装 yum install NetworkManager-tui -y nmtui 命令取代了 setup中的网络配置 | |
时区和时间设置 | /etc/sysconfig/clock等文件 | timedatectl set-timezone Asia/Shanghai timedatectl status | |
语言等设置 | locale -a | localectl status | |
服务管理 | chkconfig /etc/init.d/服务 | systemctl | |
python | 2.6 | 2.7 | |
kernel | 2.6 | 3.10 | |
网卡 | eth0 | 成为了可预见性的命名规则 | |
文件系统 | ext4 | xfs | |
dig nslookup命令 | 有 | 有 yum install bind-utils -y | |
主机名 | cat /etc/sysconfig/network | cat /etc/hostname | |
服务的管理和控制 | sysvinit | system systemctl是最主要的工具。它融合 service 和chkconfig的功能于一体。 | |
防火墙 | iptables | 被firewalld取代 | |
启动级别 | /etc/inittab | 不在使用了 | |
开机执行文件/etc/rc.local | 可放置开机要执行的脚本文件 | 默认这个文件没有执行权限 x 官方推荐不使用这个文件(自己写服务),但是你可以加+x继续使用。 | |
内核参数配置文件 | /etc/sysctl.conf | /usr/lib/sysctl.d/00-system.conf 和 /etc/sysctl.d/<name>.conf | |
init关机重启命令 | init 0 关机 | init 0 关机 | 没变化 |
切换等级 | 切回单用户模式 init 0 | init 0 systemctl emergency systemctl isolate runlevel1.target | 注意哦 这个别尝试哦,单用户模式只能用终端连接哦,不能使用ssh的哦 |
安装系统的基本管理工具:
yum install tree net-tools bind-utils tree sysstat vim-en* lrzsz NetworkManager-tui ntp ntpdate iftop tcpdump telnet traceroute -y
centos7中会发现ens330的网卡名字,如何更改成eth0呢
参考:
vim /etc/sysconfig/network-scripts/ifcfg-ens33
cd /etc/sysconfig/network-scripts/
mv ifcfg-ens33 ifcfg-eth0
禁用该可预测命名规则,禁用固件发现网卡名字。/etc/default/grub并加入“net.ifnames=0 biosdevname=0"
vim /etc/default/grub
#运行命令grub2-mkconfig -o /boot/grub2/grub.cfg 来重新生成GRUB配置并更新内核参数。
grub2-mkconfig -o /boot/grub2/grub.cfg #grug2-mkconfig只有centos才用的命令,6中没有。
reboot
系统有优化
一: 关闭sshd提供的ipv6
vim /etc/ssh/sshd_config
#AddressFamily any
AddressFamily inet
注:(inet is ipv4 only; inet6 is ipv6 only)
二:关闭防火强和setlinux
systemctl stop firewalld
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
注意:可以研究下 centos6中被centos7中的firewalld所取代的原因。
firewalld应该是iptable的高级版(但两个提供的写规则管理命令都是iptables)
FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需模块的装载等。而模块的卸载将会破坏状态防火墙和确立的连接。
相反,firewall daemon 动态管理防火墙,不需要重启整个防火墙便可应用更改。因而也就没有必要重载所有内核防火墙模块了。不过,要使用 firewall daemon 就要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和内核里的防火墙是一致的。另外,firewall daemon 无法解析由 ip*tables 和 ebtables 命令行工具添加的防火墙规则。
守护进程通过 D-BUS 提供当前激活的防火墙设置信息,也通过 D-BUS 接受使用 PolicyKit 认证方式做的更改。
默认情况下iptables是没有安装的,如果习惯使用iptables可以将firewalld关掉换成iptables。
安装iptable服务
# yum -y install iptables-services
如果你想保存firewall规则的话,使用下面的命令
# iptables-save > iptables-rules.txt
这些规则能加到/etc/sysconfig/iptables文件去,不过我经常会吧这些规则根据自己的喜好修改一下
# systemctl enable iptables
# systemctl enable ip6tables
停止firewalld
# systemctl stop firewalld
禁用firewalld
# systemctl disable firewalld
开启iptable服务
# systemctl start iptables
# systemctl start ip6tables
四:关于网络服务
旧的 network 脚本(service)和 ifcfg 文件
Centos7 开始,网络由 NetworkManager 服务负责管理,相对于旧的 /etc/init.d/network 脚本,NetworkManager 是动态的、事件驱动的网络管理服务。旧的 /etc/init.d/network 以及 ifup,ifdown 等依然存在,但是处于备用状态,即:NetworkManager 运行时,多数情况下这些脚本会调用 NetworkManager 去完成网络配置任务;NetworkManager没有运行时,这些脚本就按照老传统管理网络。需要注意的是:
1)不建议 systemctl disable NetworkManager.service 2)因为旧的 network 脚本不兼容 ifcfg-* 文件里的新的配置项名称 IPADDR0/PREFIX0/GATEWAY0 3)除非把后面那个 0 去掉,否则开机是无法启动网卡的