Centos7学习笔记（一）

时间 2020-06-08

标签 centos7 centos 学习笔记栏目 Tomcat 繁體版

原文原文链接

centos7新特性ios

1、运行级别centos

centos7的运行级别由target方式代替06运行级别的描述。
网络

centos7下修改默认运行级别：
ssh

1.命令 systemctl set-default multi-user.tartget
ide

2.建立软连接：ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target
工具

切换运行级别：性能

systemctl isolate 运行级别 / init 0-6测试

2、grub2ui

所在配置文件位置：/boot/grub2/grub.cfg
centos7

修改分辨率：在/boot/grub2/grub.cfg的99行添加“vga=0x分辨率代码”，重启便可

3、修改主机名、网卡名称

1.①.nmtui 图形界面管理工具

选择第一项

②.hostnamectl set-hostname 主机名

③.nmcli general hostname 主机名

④.修改/etc/hostname配置文件

2.修改网卡名称

①.进入 /etc/sysconfig/grub 添加 net.ifnames=0 biosdevname=0 重启

修改启动参数

②.从新生成grub配置文件

grub2-mkconfig -o /boot/grub2/grub.cfg

4、设置ip、网关和DNS

网卡命名格式和以往不一样，命名为：enoxxxx

（en为以太网接口类型，o：内置网卡 s:插槽型的网卡）

可在一个网卡配置文件中设置多个ip，IPADDR（0-n）PREFIX（0-n），DNS也能够设置多个

重启网络服务：systemctl restart network/service network restart

ip命令显示网卡性能信息：

ip -s link show 网卡名

nmcli connection show 网卡名

5、测试网络连通性

工具：traceroute、ping、mtr

Loss：每一个对应ip的丢包率 snt：每秒发送Packat的数量 last：最近一次的返回时延 Avg：发送ping包的平均时延 Best：时延最短的 Wrst：时延最长的 StDev：标准误差

6、服务控制

systemd功能=service+chkconfig，systemd至关于centos6中的/etc/init.d程序

用法：systemctl 动做服务名

7、防火墙（默认启用firewalld）

firewall 包括动态防火墙（firewall）和静态防火墙（iptables），两种防火墙底层调用的都是iptables命令和netfilter过滤体系。

1.动态firewall：有运行时配置和永久配置选项，

支持容许服务/应用程序的直接添加。

2.静态iptables：修改完配置须要重启

firewall根据可信度分为9大区域：

丢弃区域（Drop）：在此区域的任何数据包都会被丢弃并不作任何反应，与iptables的iptables -j drop 相似

阻塞区域（Block）：拒绝进入的网络链接返回icmp-host-prohibited

公共区域（public zone）：只接受被选中的链接，默认只容许ssh和dhcpv6-client。公共区域也是缺省区域。

外部区域（externel zone）：这个区域至关于路由器的启用假装选项。只有指定的链接会被接受，即ssh，而其余的链接将被丢弃或者不被接受。

隔离区域（DMZ）：只容许部分服务能被外部访问。

工做区域（work zone）：只能定义内部网络

家庭区域（home zone）：只容许被选中的链接经过。

内部区域（internal zone）：与work zone相似

信任区域（trust zone）：信任度最高，可容许全部网络通讯经过。

firewall匹配原则：（一个源只能属于一个zone）

①.先看客户端源ip和哪一个区域的source匹配

②.反之则检查客户端网卡接口对应哪一个区域

③.若以上两个都不知足，则应用缺省区域即默认区域的规则。

防火墙故障排查：

先查看active区域再查看缺省区域。

Centos7学习笔记 （一）

Centos7学习笔记（一）