centos7系统管理和运维实战

centos7系统管理和运维实战

centos7系统管理和运维实战

centos7安装配置

yum install -y net-tools>/etc/hostnameecho "sqlserver01" >/etc/hostnamesystemctl stop firewalldsystemctl disable firewalldyum install -y iptables-servicessystemctl start iptablessystemctl enable iptables

firewalld优点：不需要像iptables重启服务，比iptables人性化图形工具firewall-config命令行工具firewall-cmdzone网卡规则

firewall-cmd --reload命令的作用：清除内存中的规则，并且从规则文件加载规则#永久保存防火墙规则如果想让临时规则变成永久规则，可以使用下面命令，内存中的规则写到文件[root@server ~]# firewall-cmd --runtime-to-permanent如何确定规则是永久的呢？如果使用firewall-cmd --reload命令之后规则还会存在，就是永久的规则如果想做永久规则，只需要在规则后加上--permanent虽然加上--permanent规则，会让规则永久生效，但是并不会立刻生效，需要firewall-cmd --reload[root@server ~]# firewall-cmd --add-service=ftp --permanentsuccess为了避免防火墙规则firewall-cmd --reload，reload，建议敲两次[root@server ~]# firewall-cmd --add-service=ftp --permanent #写到规则文件[root@server ~]# firewall-cmd --add-service=ftp #写入内存[root@server ~]# firewall-cmd --add-port=7888/tcp --permanent   [root@server ~]# firewall-cmd --add-port=7888/tcp      规则文件位置ll /etc/firewalld/zones/total 8-rw-r--r--. 1 root root 339 Apr 16 11:51 public.xml-rw-r--r--. 1 root root 315 Jan 23 2018 public.xml.old显示所有公共区域（public）的规则firewall-cmd --zone=public --list-all

centos和RHEL也有很多不同之处 P2

RHEL中包含了红帽自行开发的闭源软件，如红帽集群套件，这些软件并未开放源代码，因此也就未包含在centos发行版中centos发行版通常会修改RHEL中存在的bug，并提供了一个yum源以便用户可以随时更新操作系统

centos7的最新改进 P3centos7使用的内核是3.10.0：对swap内存空间进行压缩，提高IO性能，优化KVM虚拟化，默认使用XFS文件系统，使用firewalld防火墙，Linux容器，systemd代替sysvinit使存在依赖的服务之间更好地并行化

P20

root密码：密码通常用四分之三原则来设置，即密码要包含密码的4种字符，大写字母，小写字母，数字，字符中的3种

安装ifconfig、netstat、route命令，并关闭防火墙

yum install -y net-toolsservice firewalld stopRedirecting to /bin/systemctl stop firewalld.service

traceroute命令    P50

每行记录对应一跳，每跳表示一个网关，每行有3个时间，单位是ms，星号表示ICMP信息没有返回traceroute一次同时发送3个UDP包来探测，最多经过30个路由器，也就是最多30跳，经过30跳还未到达目标主机traceroute就会停止3个UDP数据包，每经过一跳，会返回3个数据包的跳步数，路由器IP或名字，数据包周转时间

3 120.197.23.49 6.945 ms 183.233.19.205 7.164 ms 120.197.23.49 6.750 ms 3跳 第一个数据包经过的路由器ip 时间 第二个数据包经过的路由器ip 时间 第三个数据包经过的路由器ip 时间

直到收到ICMPPORT_UNREACHABLE消息或到达最大跳步数30跳

上面显示访问百度不通，数据包到达某一个节点时没有返回，可以将此结果提交IDC运营商，以便解决问题

配置网卡地址  一定要设置DNS   P54

vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

TYPE=EthernetBOOTPROTO=staticNAME=eno16777736DEVICE=eno16777736NM_CONTROLLED=yesONBOOT=yesIPADDR=192.168.0.128NETMASK=255.255.255.0GATEWAY=192.168.0.1DNS1=114.114.114.114DNS2=114.114.115.115

修改主机名  P55

vi /etc/hostname

cat /etc/hostname aaa

P56

使用service命令要注意，centos7使用的是systemd，因此开启和停止服务实际执行的时候会用systemd替代service命令脚本

在centos7中，系统有两个防火墙工具firewalld和iptables  P56

两个工具调用底层的都是net-filter，所以这两个工具的功能都是一样的，只是firewall-cmd的命令简化了iptables的命令

如果不适应可以将默认的firewalld停止，让系统将iptables作为默认防火墙 P58#关闭并禁用firewalld

systemctl stop firewalldsystemctl disable firewalld

#启动并启用iptables

centos6 iptables是内核一部分rpm -qf /sbin/iptablesfile /sbin/iptables is not owned by any package#centos7 iptables变为可选的安装包，需要安装yum install -y iptables-servicessystemctl start iptablessystemctl enable iptables

#如果使用了ipv6 还需要开启ip6tables

systemctl start ip6tablessystemctl enable ip6tables

iproute2iproute2提供网络参数设置，路由设置，带宽控制，最新GRE隧道VPNiproute2工具包中主要管理工具为ip命令

#安装yum install -y iproute#查看版本号ip -Vip utility, iproute2-ss170501

ip命令可以替代ifconfig和route命令

ip --helpUsage: ip [ OPTIONS ] OBJECT { COMMAND | help }       ip [ -force ] -batch filenamewhere  OBJECT := { link | address | addrlabel | route | rule | neigh | ntable |                   tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm |                   netns | l2tp | fou | macsec | tcp_metrics | token | netconf | ila |                   vrf }       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |                    -h[uman-readable] | -iec |                    -f[amily] { inet | inet6 | ipx | dnet | mpls | bridge | link } |                    -4 | -6 | -I | -D | -B | -0 |                    -l[oops] { maximum-addr-flush-attempts } | -br[ief] |                    -o[neline] | -t[imestamp] | -ts[hort] | -b[atch] [filename] |                    -rc[vbuf] [size] | -n[etns] name | -a[ll] | -c[olor]}

#显示所有的ip地址，同ipconfig -aip addr list

ip addr list1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lo2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 52:54:00:22:02:4a brd ff:ff:ff:ff:ff:ffinet 10.105.9.115/18 brd 10.105.63.255 scope global eth0

#显示路由信息ip route list可以显示网卡地址，route -n命令只会显示内网网段ip route list

ip route list10.105.0.0/18 dev eth0 proto kernel scope link src 10.105.9.115 169.254.0.0/16 dev eth0 scope link metric 1002 default via 10.105.0.1 dev eth010.105.9.115 ：网卡地址10.105.0.0/18：内网网段dev eth0 ：网卡名称default via 10.105.0.1 dev eth0 ：网关

路由表管理 P92以下命令和概念centos6也有默认情况下Linux只有一个路由表，如果系统中只有一个路由表，策略路由许多功能无法实现数据包转发到哪个路由表由系统设定的规则决定，查看系统默认的规则使用命令ip rule list

[root@sqlserver01 ~]# ip rule list0: from all lookup local 32766: from all lookup main 32767: from all lookup default 上面显示系统有三张路由表，local，main，default

#ip route list不加任何参数默认显示main路由表[root@sqlserver01 ~]# ip route list table maindefault via 10.11.10.1 dev eth0 proto static metric 100 10.11.10.0/24 dev eth0 proto kernel scope link src 10.11.10.33 metric 100

[root@sqlserver01 ~]# ip route list default via 10.11.10.1 dev eth0 proto static metric 100 10.11.10.0/24 dev eth0 proto kernel scope link src 10.11.10.33 metric 100

FTP文件共享基于TCP/IP协议 P10721端口用户验证20端口传数据主动模式和被动模式都是用21端口做验证，只是传数据端口不一样

重要：Systemctl接受服务（.service），挂载点（.mount），套接口（.socket）和设备（.device）作为单元。

7. 列出所有可用单元# systemctl list-unit-files

9. 列出所有失败单元# systemctl --failed

8. 列出所有运行中单元# systemctl list-units

上面这组命令很少用----------------------------------------进入系统救援模式

32. 启动系统救援模式，机器会马上重启，所以要在电脑面前做# systemctl rescue

33. 进入紧急模式# systemctl emergency

----------------------------------------控制系统运行等级/etc/inittab 文件不再可用，但是init命令依然可用，可以切换运行等级

34. 列出当前使用的运行等级# systemctl get-default

35. 设置多用户模式或图形模式为默认运行等级# systemctl set-default runlevel3.target# systemctl set-default runlevel5.target

36. 启动运行等级5，即图形模式# systemctl isolate runlevel5.target或# systemctl isolate graphical.target

37. 启动运行等级3，即多用户模式（命令行）# systemctl isolate runlevel3.target或# systemctl isolate multiuser.target

38. 重启、停止、挂起、休眠系统或使系统进入混合睡眠# systemctl reboot# systemctl halt# systemctl suspend# systemctl hibernate# systemctl hybrid-sleep

----------------------------------------

使用Systemctl控制并管理服务12. 列出所有服务（包括启用的和禁用的）# systemctl list-unit-files --type=service

13. 查看所有已启动的服务 看打active running 表示已经启动systemctl list-units --type=service |grep acpi

systemd下的常用命令有主机名管理hostnamectlhostnamectl命令用于查看当前主机的信息。

显示当前主机的信息#hostnamectl设置主机名。#hostnamectl set-hostname rhel7

时区管理timedatectltimedatectl命令用于查看当前时区设置。

显示所有可用的时区#timedatectl list-timezones设置当前时区#timedatectl set-timezone America/New_York#timedatectl set-time YYYY-MM-DD#timedatectl set-time HH:MM:SS

服务管理

systemctl /service / 相当于centos6的chkconfig 服务自启管理

登录用户管理loginctlloginctl命令用于查看当前登录的用户。

列出当前session#loginctl list-sessions列出当前登录用户#loginctl list-users列出显示指定用户的信息#loginctl show-user （ruanyf） 用户开启普通用户使用systemd管理自己服务的权限#loginctl enable-linger

本地化设置管理localctllocalectl命令用于查看本地化设置。

查看本地化设置#localectl设置本地化参数。#localectl set-locale LANG=en_GB.utf8#localectl set-keymap en_GB

f