(总结)RHEL/CentOS 7.x的几点新改变

一、CentOS的Services使用了systemd来代替sysvinit管理

1、systemd的服务管理程序: 
systemctl是主要的工具,它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。 systemctl可以列出正在运行的服务状态,如图:

systemd-cgls以树形列出正在运行的进程,它可以递归显示控制组内容。如图:

2、如何启动/关闭、启用/禁用服务? 
启动一个服务:systemctl start postfix.service

关闭一个服务:systemctl stop postfix.service

重启一个服务:systemctl restart postfix.service

显示一个服务的状态:systemctl status postfix.service

在开机时启用一个服务:systemctl enable postfix.service

在开机时禁用一个服务:systemctl disable postfix.service 
查看服务是否开机启动:systemctl is-enabled postfix.service;echo $?

查看已启动的服务列表:systemctl list-unit-files|grep enabled 
 
systemctl stop firewalld.service #停止firewall 
systemctl disable firewalld.service #禁止firewall开机启动 
 
说明:启用服务就是在当前“runlevel”的配置文件目录
/etc/systemd/system/multi-user.target.wants/里,建立/usr/lib/systemd/system里面对应服务配置文件的软链接;禁用服务就是删除此软链接。如图:

查看了/usr/lib/systemd/system 里的文件,语法跟旧版/etc/init.d/里的系统服务脚本完全不同了。

二、修改系统运行级别: 
1、systemd使用比sysvinit的运行级更为自由的target替代。

第3运行级用multi-user.target替代。

第5运行级用graphical.target替代。runlevel3.target和runlevel5.target分别是指向 multi-user.target和graphical.target的符号链接。 可以使用下面的命令切换到“运行级别3 ”: 
systemctl isolate multi-user.target

systemctl isolate runlevel3.target

可以使用下面的命令切换到“运行级别5 ”: 
systemctl isolate graphical.target

systemctl isolate runlevel5.target

2、如何改变默认运行级别? 
systemd使用链接来指向默认的运行级别。在创建新的链接前,可以通过下面命令删除存在的链接:

rm /etc/systemd/system/default.target

默认启动运行级别3 : 
ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target 
默认启动运行级别5 : 
ln -sf /lib/systemd/system/graphical.target/etc/systemd/system/default.target 
systemd不使用/etc/inittab文件。

3、如何查看当前运行级别? 
旧的runlevel命令在systemd下仍然可以使用。可以继续使用它,尽管systemd使用 ?target? 概念(多个的 ?target? 可以同时激活)替换了之前系统的runlevel。 等价的systemd命令是systemctl list-units –type=target

三、其他配置工具:

1、setup和ntsysv工具还是保留了,但是功能已大大减弱,以前ntsysv工具可以控制所有系统服务的自启动,现在只能控制少部分服务。 2、/etc/resolv.conf这个DNS配置文件没变。

3、/etc/sysconfig/network-scripts/ifcfg-ens192网卡配置文件名字和一些选项有所变化。

4、引导方式改用grub2引导,grub2有如下特点:1、模块化设计;2、支持多体系硬件架构;3、支持国际化多语言;4、独立内存管理;5、支持脚本语言。 附:systemd简介 
systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布。其开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替现在常用的System V与BSD风格init程序。 与多数发行版使用的System V风格init相比,systemd采用了以下新技术: 采用Socket激活式与总线激活式服务,以提高相互依赖的各服务的并行运行性能; 用cgroups代替PID来追踪进程,以此即使是两次fork之后生成的守护进程也不会脱离systemd的控制。 
从设计构思上说,由于systemd使用了cgroup与fanotify等组件以实现其特性,所以只适用于Linux。

centos7 关闭firewall安装iptables并配置

一、配置防火墙,开启80端口、3306端口 
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。

1、关闭firewall:

systemctl stop firewalld.service #停止firewall 
systemctl disable firewalld.service #禁止firewall开机启动

2、安装iptables防火墙

yum install iptables-services #安装 
vi /etc/sysconfig/iptables #编辑防火墙配置文件

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. *filter 
:INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

:wq! #保存退出

systemctl restart iptables.service #最后重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动    
二、关闭SELINUX 
vi /etc/selinux/config 
#SELINUX=enforcing #注释掉 
#SELINUXTYPE=targeted #注释掉 IT网,http://www.it.net.cn SELINUX=disabled #增加 Linux学习,http:// linux.it.net.cn :wq! #保存退出 
setenforce 0 #使配置立即生效

时间: 2024-10-06 23:04:29

(总结)RHEL/CentOS 7.x的几点新改变的相关文章

RHEL/CentOS 7.x/6.x/5.x EPEL Repository

RHEL/CentOS 7 64 Bit ## RHEL/CentOS 7 64-Bit  # wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm # rpm -ivh epel-release-7-5.noarch.rpm RHEL/CentOS 6 32-64 Bit ## RHEL/CentOS 6 32-Bit  # wget http://download.fedoraproj

How to Enable RPMForge Repository in RHEL/CentOS 7.x/6.x/5.x

RPMforge repository is a utility that is used to install third party software packages under Red Hat Enterprise Linux (RHEL) and Community ENTerprise Operating System (CentOS). It provides more than 5000 software packages in the rpm format for these

How to install 64-bit Google Chrome 28+ on 64-bit RHEL/CentOS 6 or 7

How to install 64-bit Google Chrome 28+ on 64-bit RHEL/CentOS 6 or 7 The problem Google developers seem to think that Red Hat Enterprise Linux 6 - aka RHEL 6 - and its free equivalents (e.g. CentOS 6 and Scientific Linux 6) are no longer worth suppor

RHEL/CentOS 7.x/6.x/5.x开启EPEL仓库

说明 原文链接 翻译:@adolphlwq 项目地址 这篇指南文章教你如何在 RHEL/CentOS 7.x/6.x/5.x 系统中开启EPEL仓库支持,以便你可以使用 yum 命令 安装额外的标准开源软件包. 您还可以参考: Install and Enable RPMForge Repository in RHEL/CentOS 7/6/5/4 EPEL是什么? EPEL (Extra Packages for Enterprise Linux)是来自于Fedora team的开源.免费的社

RHEL/CentOS 6.x使用EPEL6与remi的yum源安装MySQL 5.5.x

PS:如果既想获得 RHEL 的高质量.高性能.高可靠性,又需要方便易用(关键是免费)的软件包更新功能,那么 FedoraProject 推出的 EPEL(Extra Packages for Enterprise Linux)正好适合你.EPEL(http://fedoraproject.org/wiki/EPEL) 是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS.Scientific Linux 等提供高质量软件包的项目.装上了 EPEL,就像在 Fedora 上一

RHEL/CentOS中静态路由的启动过程分析

本文通过分析RHEL/CentOS系统静态路由的启动过程,由此同学们可以了解到Linux系统的启动流程. 可以帮助同学们更好的理解Linux系统,也可以帮助平时的排错. - 系统启动脚本 /etc/init.d/network ,此脚本为bash脚本,静态路由启动的关键行: action $"Bringing up interface $i: " ./ifup $i boot ifup指的是/etc/sysconfig/network-scripts/ifup,$i指的是interfa

RHEL/CentOS 6 (command line) Networking

RHEL/CentOS 6 does not configure network interfaces on default installation. Also, it is configured to use NetworkManager. To enable networking interface and disable NetworkManager please follow instructions below. The /etc/sysconfig/network-scripts/

rhel&centos用本地光盘做yum源

0.准备工作,先su -到超级管理,然后mkdir /ISO 1.使用WinSCP工具上传系统镜像文件rhel-server-7.0-x86_64-dvd.iso到/ISO目录 2.挂载系统镜像文件 mkdir /mnt/cdrom  #新建镜像文件挂载目录 cd /ISO  #进入系统镜像文件存放目录 ls  #列出目录文件,可以看到刚刚上传的系统镜像文件 mount -t iso9660 -o loop /ISO/rhel-server-7.0-x86_64-dvd.iso  /mnt/cd

RHEL/CentOS 7最小化安装后需做的30件事情

导读 CentOS是一个工业标准的Linux发行版,是红帽企业版 Linux 的衍生版本.你安装完后马上就可以使用,但是为了更好地使用你的系统,你需要进行一些升级.安装新的软件包.配置特定服务和应用程序等操作. 阅读帖子的时候请先完成 RHEL/CentOS 最小化安装,这是首选的企业和生产环境.如果还没有,你可以按照下面的指南,它会告诉你两者的最小化安装方法. 最小化安装 CentOS 7 最小化安装 RHEL 7 我们会基于工业标准的需求来介绍以下列出的这些重要工作.我们希望这些东西在你配置