CentOS7.2與CentOS6區(qū)別及特點(diǎn)
Linux 操作系統(tǒng)的啟動(dòng)首先從 BIOS 開(kāi)始,接下來(lái)進(jìn)入 boot loader,由 bootloader 載入內(nèi)核,進(jìn)行內(nèi)核初始化。內(nèi)核初始化的最后一步就是啟動(dòng) pid 為 1 的 init 進(jìn)程。這個(gè)進(jìn)程是系統(tǒng)的第一個(gè)進(jìn)程。它負(fù)責(zé)產(chǎn)生其他所有用戶進(jìn)程。init 以守護(hù)進(jìn)程方式存在,是所有其他進(jìn)程的祖先。init 進(jìn)程非常獨(dú)特,能夠完成其他進(jìn)程無(wú)法完成的任務(wù)。
Sysvinit就是 system V 風(fēng)格的 init 系統(tǒng),Sysvinit 用術(shù)語(yǔ) runlevel 來(lái)定義"預(yù)訂的運(yùn)行模式"。Sysvinit 檢查 '/etc/inittab' 文件中是否含有 'initdefault' 項(xiàng)。 這告訴 init 系統(tǒng)是否有一個(gè)默認(rèn)運(yùn)行模式。Sysvinit 使用腳本,文件命名規(guī)則和軟鏈接來(lái)實(shí)現(xiàn)不同的 runlevel,串行啟動(dòng)各個(gè)進(jìn)程及服務(wù)。
Systemd 是 Linux 系統(tǒng)中最新的初始化系統(tǒng)(init),它主要的設(shè)計(jì)目標(biāo)是克服 sysvinit 固有的缺點(diǎn),提高系統(tǒng)的啟動(dòng)速度。systemd 和 ubuntu 的 upstart 是競(jìng)爭(zhēng)對(duì)手,預(yù)計(jì)會(huì)取代 UpStart。Systemd的目標(biāo)就是盡可能啟動(dòng)更少的進(jìn)程,盡可能將更多進(jìn)程并行啟動(dòng)。
文件系統(tǒng)的區(qū)別,Centos6.x普遍采用 ext3\ext4文件系統(tǒng)格式,而centos7默認(rèn)采用xfs格式:
EXT3 支持的最大 16TB 文件系統(tǒng)和最大 2TB 文件,Ext4 分別支持
1EB(1,048,576TB, 1EB=1024PB, 1PB=1024TB)的文件系統(tǒng),以及 16TB 的文件。Ext3 目前只支持 32,000個(gè)子目錄,而 Ext4 支持無(wú)限數(shù)量的子目錄。
EXT4是第四代擴(kuò)展文件系統(tǒng)(英語(yǔ):Fourth EXtended filesystem,縮寫(xiě)為ext4)是Linux系統(tǒng)下的日志文件系統(tǒng),是ext3文件系統(tǒng)的后繼版本。
Ext4的文件系統(tǒng)容量達(dá)到1EB,而單個(gè)文件容量則達(dá)到16TB,這是一個(gè)非常大的數(shù)字了。對(duì)一般的臺(tái)式機(jī)和服務(wù)器而言,這可能并不重要,但對(duì)于大型磁盤(pán)陣列的用戶而言,這就非常重要;(磁盤(pán)結(jié)構(gòu)原因Ext4 的inode 個(gè)數(shù)限制(32位數(shù))最多只能有大概40多億文件,而且Ext4的單個(gè)文件大小最大只能支持到16T(4K block size) )
XFS是一個(gè)64位文件系統(tǒng),最大支持8EB減1字節(jié)的單個(gè)文件系統(tǒng),實(shí)際部署時(shí)取決于宿主操作系統(tǒng)的最大塊限制。對(duì)于一個(gè)32位Linux系統(tǒng),文件和文件系統(tǒng)的大小會(huì)被限制在16TB。
2.4Linux網(wǎng)絡(luò)配置管理
熟悉了常用的命令和Linux權(quán)限,那接下來(lái)如何讓所在的Linux系統(tǒng)上網(wǎng)呢?管理linux服務(wù)器網(wǎng)絡(luò)有哪些命令呢?
Linux服務(wù)器默認(rèn)網(wǎng)卡配置文件在/etc/sysconfig/network-scripts/下,命名的名稱(chēng)一般為:ifcfg-eth0 ifcfg-eth1 ,eth0表示第一塊網(wǎng)卡,eth1表示第二塊網(wǎng)卡,依次類(lèi)推。一般DELL R720標(biāo)配有4塊千兆網(wǎng)卡。
初識(shí)centos7與centos6的區(qū)別
| 命令 | centos6 | centos7 |
備注 |
| ifconfig | 有 | 有 yum install -ynet-tools | |
| rouet | 有 | 有yum install -ynet-tools | |
| ntpd服務(wù)和ntpdate命令 | 有 | 有 yum install ntp ntpdate | |
| cat /etc/issue | 有版本號(hào) | 無(wú)信息,只能查看cat /etc/redhat-release | |
| setup | 能更改網(wǎng)絡(luò)配置 |
setup去除了防火墻和網(wǎng)路配置 通過(guò)安裝 yum install NetworkManager-tui -y nmtui 命令取代了 setup中的網(wǎng)絡(luò)配置 |
|
| 時(shí)區(qū)和時(shí)間設(shè)置 | /etc/sysconfig/clock等文件 |
timedatectl set-timezone Asia/Shanghai timedatectl status |
|
| 語(yǔ)言等設(shè)置 | locale -a | localectl status | |
|
服務(wù)管理 |
chkconfig /etc/init.d/服務(wù) |
systemctl
|
|
| python | 2.6 |
2.7 |
|
| kernel | 2.6 | 3.10 | |
| 網(wǎng)卡 | eth0 | 成為了可預(yù)見(jiàn)性的命名規(guī)則 | |
| 文件系統(tǒng) | ext4 | xfs | |
| dig nslookup命令 | 有 |
有 yum install bind-utils -y |
|
| 主機(jī)名 | cat /etc/sysconfig/network | cat /etc/hostname | |
| 服務(wù)的管理和控制 | sysvinit |
system systemctl是最主要的工具。它融合 service 和chkconfig的功能于一體。 |
|
| 防火墻 | iptables | 被firewalld取代 | |
| 啟動(dòng)級(jí)別 |
/etc/inittab |
不在使用了 | |
| 開(kāi)機(jī)執(zhí)行文件/etc/rc.local | 可放置開(kāi)機(jī)要執(zhí)行的腳本文件 |
默認(rèn)這個(gè)文件沒(méi)有執(zhí)行權(quán)限 x
官方推薦不使用這個(gè)文件(自己寫(xiě)服務(wù)),但是你可以加+x繼續(xù)使用。 |
|
| 內(nèi)核參數(shù)配置文件 | /etc/sysctl.conf |
/usr/lib/sysctl.d/00-system.conf 和 /etc/sysctl.d/<name>.conf |
|
| init關(guān)機(jī)重啟命令 | init 0 關(guān)機(jī) | init 0 關(guān)機(jī) | 沒(méi)變化 |
| 切換等級(jí) | 切回單用戶模式 init 0 |
init 0 systemctl emergency systemctl isolate runlevel1.target |
注意哦 這個(gè)別嘗試哦,單用戶模式只能用終端連接哦,不能使用ssh的哦 |
安裝系統(tǒng)的基本管理工具:
yum install tree net-tools bind-utils tree sysstat vim-en* lrzsz NetworkManager-tui ntp ntpdate iftop tcpdump telnet traceroute -y
centos7中會(huì)發(fā)現(xiàn)ens330的網(wǎng)卡名字,如何更改成eth0呢
參考:http://jingyan.baidu.com/album/7f41ecec1b022e593d095c1e.html?picindex=5
vim /etc/sysconfig/network-scripts/ifcfg-ens33
cd /etc/sysconfig/network-scripts/
mv ifcfg-ens33 ifcfg-eth0
禁用該可預(yù)測(cè)命名規(guī)則,禁用固件發(fā)現(xiàn)網(wǎng)卡名字。/etc/default/grub并加入“net.ifnames=0 biosdevname=0"
vim /etc/default/grub
#運(yùn)行命令grub2-mkconfig -o /boot/grub2/grub.cfg 來(lái)重新生成GRUB配置并更新內(nèi)核參數(shù)。
grub2-mkconfig -o /boot/grub2/grub.cfg #grug2-mkconfig只有centos才用的命令,6中沒(méi)有。
reboot
系統(tǒng)有優(yōu)化
一: 關(guān)閉sshd提供的ipv6
vim /etc/ssh/sshd_config
#AddressFamily any
AddressFamily inet
注:(inet is ipv4 only; inet6 is ipv6 only)
二:關(guān)閉防火強(qiáng)和setlinux
systemctl stop firewalld
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
注意:可以研究下 centos6中被centos7中的firewalld所取代的原因。
firewalld應(yīng)該是iptable的高級(jí)版(但兩個(gè)提供的寫(xiě)規(guī)則管理命令都是iptables)
FirewallD 提供了支持網(wǎng)絡(luò)/防火墻區(qū)域(zone)定義網(wǎng)絡(luò)鏈接以及接口安全等級(jí)的動(dòng)態(tài)防火墻管理工具。它支持 IPv4, IPv6 防火墻設(shè)置以及以太網(wǎng)橋接,并且擁有運(yùn)行時(shí)配置和永久配置選項(xiàng)。它也支持允許服務(wù)或者應(yīng)用程序直接添加防火墻規(guī)則的接口。 以前的 system-config-firewall/lokkit 防火墻模型是靜態(tài)的,每次修改都要求防火墻完全重啟。這個(gè)過(guò)程包括內(nèi)核 netfilter 防火墻模塊的卸載和新配置所需模塊的裝載等。而模塊的卸載將會(huì)破壞狀態(tài)防火墻和確立的連接。
相反,firewall daemon 動(dòng)態(tài)管理防火墻,不需要重啟整個(gè)防火墻便可應(yīng)用更改。因而也就沒(méi)有必要重載所有內(nèi)核防火墻模塊了。不過(guò),要使用 firewall daemon 就要求防火墻的所有變更都要通過(guò)該守護(hù)進(jìn)程來(lái)實(shí)現(xiàn),以確保守護(hù)進(jìn)程中的狀態(tài)和內(nèi)核里的防火墻是一致的。另外,firewall daemon 無(wú)法解析由 ip*tables 和 ebtables 命令行工具添加的防火墻規(guī)則。
守護(hù)進(jìn)程通過(guò) D-BUS 提供當(dāng)前激活的防火墻設(shè)置信息,也通過(guò) D-BUS 接受使用 PolicyKit 認(rèn)證方式做的更改。
默認(rèn)情況下iptables是沒(méi)有安裝的,如果習(xí)慣使用iptables可以將firewalld關(guān)掉換成iptables。
安裝iptable服務(wù)
# yum -y install iptables-services
如果你想保存firewall規(guī)則的話,使用下面的命令
# iptables-save > iptables-rules.txt
這些規(guī)則能加到/etc/sysconfig/iptables文件去,不過(guò)我經(jīng)常會(huì)吧這些規(guī)則根據(jù)自己的喜好修改一下
# systemctl enable iptables
# systemctl enable ip6tables
停止firewalld
# systemctl stop firewalld
禁用firewalld
# systemctl disable firewalld
開(kāi)啟iptable服務(wù)
# systemctl start iptables
# systemctl start ip6tables
四:關(guān)于網(wǎng)絡(luò)服務(wù)
舊的 network 腳本(service)和 ifcfg 文件
Centos7 開(kāi)始,網(wǎng)絡(luò)由 NetworkManager 服務(wù)負(fù)責(zé)管理,相對(duì)于舊的 /etc/init.d/network 腳本,NetworkManager 是動(dòng)態(tài)的、事件驅(qū)動(dòng)的網(wǎng)絡(luò)管理服務(wù)。舊的 /etc/init.d/network 以及 ifup,ifdown 等依然存在,但是處于備用狀態(tài),即:NetworkManager 運(yùn)行時(shí),多數(shù)情況下這些腳本會(huì)調(diào)用 NetworkManager 去完成網(wǎng)絡(luò)配置任務(wù);NetworkManager沒(méi)有運(yùn)行時(shí),這些腳本就按照老傳統(tǒng)管理網(wǎng)絡(luò)。
需要注意的是:
1)不建議 systemctl disable NetworkManager.service
2)因?yàn)榕f的 network 腳本不兼容 ifcfg-* 文件里的新的配置項(xiàng)名稱(chēng) IPADDR0/PREFIX0/GATEWAY0
3)除非把后面那個(gè) 0 去掉,否則開(kāi)機(jī)是無(wú)法啟動(dòng)網(wǎng)卡的
CentOS 6和CentOS 7命令區(qū)別
(1)桌面系統(tǒng)
[CentOS6] GNOME 2.x
[CentOS7] GNOME 3.x(GNOME Shell)
(2)文件系統(tǒng)
[CentOS6] ext4
[CentOS7] xfs
(3)內(nèi)核版本
[CentOS6] 2.6.x-x
[CentOS7] 3.10.x-x
(4)啟動(dòng)加載器
[CentOS6] GRUB Legacy (+efibootmgr)
[CentOS7] GRUB2
(5)防火墻
[CentOS6] iptables
[CentOS7] firewalld
(6)默認(rèn)數(shù)據(jù)庫(kù)
[CentOS6] MySQL
[CentOS7] MariaDB
(7)文件結(jié)構(gòu)
[CentOS6] /bin, /sbin, /lib, and /lib64在/下
[CentOS7] /bin, /sbin, /lib, and /lib64移到/usr下
(8)主機(jī)名
[CentOS6] /etc/sysconfig/network
[CentOS7] /etc/hostname
(9)時(shí)間同步
[CentOS6]
$ ntp
$ ntpq -p
[CentOS7]
$ chrony
$ chronyc sources
(10)修改時(shí)間
[CentOS6]
$ vim /etc/sysconfig/clock
ZONE="Asia/Tokyo"
UTC=fales
$ sudo ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
[CentOS7]
$ timedatectl set-timezone Asia/Tokyo
$ timedatectl status
(11)修改地區(qū)
[CentOS6]
$ vim /etc/sysconfig/i18n
LANG="ja_JP.utf8"
$ /etc/sysconfig/i18n
$ locale
[CentOS7]
$ localectl set-locale LANG=ja_JP.utf8
$ localectl status
(12)服務(wù)相關(guān)
1)啟動(dòng)停止
[CentOS6]
$ service service_name start
$ service service_name stop
$ service sshd restart/status/reload
[CentOS7]
$ systemctl start service_name
$ systemctl stop service_name
$ systemctl restart/status/reload sshd
自啟動(dòng)
[CentOS6]
$ chkconfig service_name on/off
[CentOS7]
$ systemctl enable service_name
$ systemctl disable service_name
服務(wù)一覽
[CentOS6]
$ chkconfig --list
[CentOS7]
$ systemctl list-unit-files
$ systemctl --type service
強(qiáng)制停止
[CentOS6]
$ kill -9
[CentOS7]
$ systemctl kill --signal=9 sshd
(13)網(wǎng)絡(luò)
1)網(wǎng)絡(luò)信息
[CentOS6]
$ netstat
$ netstat -I
$ netstat -n
[CentOS7]
$ ip n
$ ip -s l
$ ss
2)IP地址MAC地址
[CentOS6]
$ ifconfig -a
[CentOS7]
$ ip address show
3)路由
[CentOS6]
$ route -n
$ route -A inet6 -n
[CentOS7]
$ ip route show
$ ip -6 route show
(14)重啟關(guān)閉
1)關(guān)閉
[CentOS6]
$ shutdown -h now
[CentOS7]
$ poweroff
$ systemctl poweroff
2)重啟
[CentOS6]
$ reboot
$ shutdown -r now
[CentOS7]
$ reboot
$ systemctl reboot
3)單用戶模式
[CentOS6]
$ init S
[CentOS7]
$ systemctl rescue
4)啟動(dòng)模式
[CentOS6]
[GUICUI]
$ vim /etc/inittab
id:3:initdefault:
[CUIGUI]
$ startx
[CentOS7]
[GUICUI]
$ systemctl isolate multi-user.target
[CUIGUI]
$systemctl isolate graphical.target
默認(rèn)
$ systemctl set-default graphical.target
$ systemctl set-default multi-user.target
當(dāng)前
$ systemctl get-default
