centos7新特性
一、运行级别
centos7的运行级别由target方式代替06运行级别的描述。
centos7下修改默认运行级别:
1.命令 systemctl set-default multi-user.tartget
2.创建软链接:ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target
切换运行级别:
systemctl isolate 运行级别 / init 0-6
二、grub2
所在配置文件位置:/boot/grub2/grub.cfg
修改分辨率:在/boot/grub2/grub.cfg的99行添加“vga=0x分辨率代码”,重启即可
三、修改主机名、网卡名称
1.①.nmtui 图形界面管理工具
选择第一项
②.hostnamectl set-hostname 主机名
③.nmcli general hostname 主机名
④.修改/etc/hostname配置文件
2.修改网卡名称
①.进入 /etc/sysconfig/grub 添加 net.ifnames=0 biosdevname=0 重启
修改启动参数
②.重新生成grub配置文件
grub2-mkconfig -o /boot/grub2/grub.cfg
四、设置ip、网关和DNS
网卡命名格式和以往不同,命名为:enoxxxx
(en为以太网接口类型,o:内置网卡 s:插槽型的网卡)
可在一个网卡配置文件中设置多个ip,IPADDR(0-n)PREFIX(0-n),DNS也可以设置多个
重启网络服务:systemctl restart network/service network restart
ip命令显示网卡性能信息:
ip -s link show 网卡名
nmcli connection show 网卡名
五、测试网络连通性
工具:traceroute、ping、mtr
Loss:每个对应ip的丢包率 snt:每秒发送Packat的数量 last:最近一次的返回时延 Avg:发送ping包的平均时延 Best:时延最短的 Wrst:时延最长的 StDev:标准偏差
六、服务控制
systemd功能=service+chkconfig,systemd相当于centos6中的/etc/init.d程序
用法:systemctl 动作 服务名
七、防火墙(默认启用firewalld)
firewall 包括动态防火墙(firewall)和静态防火墙(iptables),两种防火墙底层调用的都是iptables命令和netfilter过滤体系。
1.动态firewall:有运行时配置和永久配置选项,
支持允许服务/应用程序的直接添加。
2.静态iptables:修改完配置需要重启
firewall根据可信度分为9大区域:
丢弃区域(Drop):在此区域的任何数据包都会被丢弃并不做任何反应,与iptables的iptables -j drop 类似
阻塞区域(Block):拒绝进入的网络连接返回icmp-host-prohibited
公共区域(public zone):只接受被选中的连接,默认只允许ssh和dhcpv6-client。公共区域也是缺省区域。
外部区域(externel zone):这个区域相当于路由器的启用伪装选项。只有指定的连接会被接受,即ssh,而其他的连接将被丢弃或者不被接受。
隔离区域(DMZ):只允许部分服务能被外部访问。
工作区域(work zone):只能定义内部网络
家庭区域(home zone):只允许被选中的连接通过。
内部区域(internal zone):与work zone类似
信任区域(trust zone):信任度最高,可允许所有网络通信通过。
firewall匹配原则:(一个源只能属于一个zone)
①.先看客户端源ip和哪个区域的source匹配
②.反之则检查客户端网卡接口对应哪个区域
③.若以上两个都不满足,则应用缺省区域即默认区域的规则。
防火墙故障排查:
先查看active区域再查看缺省区域。