> CentOS > CentOS入门 >

centos7常用资料整理

1.Centos 7.0,启用iptables防火墙

    CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 
    关闭firewall: 
    systemctl stop firewalld.service #停止firewall 
    systemctl disable firewalld.service #禁止firewall开机启动

    安装iptables防火墙: 
    yum install iptables-services #安装 
    vi /etc/sysconfig/iptables #编辑防火墙配置文件
    systemctl restart iptables.service #最后重启防火墙使配置生效 
    systemctl enable iptables.service #设置防火墙开机启动

2.Centos 7.0 默认没有ifconfig和netstat

    centos7取消了ifconfig,用 ip addr 查看IP地址

    通过安装net-tools包,就可以使用ifconfig和netstat

    yum install  net-tools

3.CentOS7的Services使用了systemd来代替sysvinit管理

    systemctl是主要的工具,它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。

    systemctl可以列出正在运行的服务状态

    systemd-cgls以树形列出正在运行的进程,它可以递归显示控制组内容。

    启动/关闭、启用/禁用服务:

    启动一个服务:systemctl start postfix.service
    关闭一个服务:systemctl stop postfix.service
    重启一个服务:systemctl restart postfix.service
    显示一个服务的状态:systemctl status postfix.service
    在开机时启用一个服务:systemctl enable postfix.service
    在开机时禁用一个服务:systemctl disable postfix.service
    查看服务是否开机启动:systemctl is-enabled postfix.service;echo $?
    查看已启动的服务列表:systemctl list-unit-files|grep enabled

    说明:启用服务就是在当前“runlevel”的配置文件目录/etc/systemd/system/multi-user.target.wants/里,建立/usr/lib/systemd/system里面对应服务配置文件的软链接;禁用服务就是删除此软链接。

    修改系统运行级别

    systemd使用比sysvinit的运行级更为自由的target替代。第3运行级用multi-user.target替代。第5运行级用graphical.target替代。runlevel3.target和runlevel5.target分别是指向 multi-user.target和graphical.target的符号链接。
    可以使用下面的命令切换到“运行级别3 ”:
    systemctl isolate multi-user.target或systemctl isolate runlevel3.target
    可以使用下面的命令切换到“运行级别5 ”:
    systemctl isolate graphical.target或systemctl isolate runlevel5.target

    如何改变默认运行级别
    systemd使用链接来指向默认的运行级别。在创建新的链接前,可以通过下面命令删除存在的链接: rm /etc/systemd/system/default.target
    默认启动运行级别3 :
    ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
    默认启动运行级别5 :
    ln -sf /lib/systemd/system/graphical.target/etc/systemd/system/default.target
    systemd不使用/etc/inittab文件。

    如何查看当前运行级别
    旧的runlevel命令在systemd下仍然可以使用。可以继续使用它,尽管systemd使用 ‘target’ 概念(多个的 ‘target’ 可以同时激活)替换了之前系统的runlevel。
等价的systemd命令是systemctl list-units –type=target

(责任编辑:IT)