Centos7学习笔记 （一）

dinggela

　　                 centos7新特性
　　一、运行级别
　　    centos7的运行级别由target方式代替06运行级别的描述。

　　

　　    centos7下修改默认运行级别：

　　        1.命令 systemctl set-default multi-user.tartget

　　        2.创建软链接：ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target

　　    切换运行级别：
　　        systemctl isolate 运行级别 / init 0-6
　　二、grub2
　　    所在配置文件位置：/boot/grub2/grub.cfg

　　    修改分辨率：在/boot/grub2/grub.cfg的99行添加“vga=0x分辨率代码”，重启即可
　　   
　　三、修改主机名、网卡名称
　　    1.①.nmtui 图形界面管理工具

　　    选择第一项

　　   
　　    ②.hostnamectl set-hostname 主机名

　　    ③.nmcli general hostname 主机名
　　    ④.修改/etc/hostname配置文件

　　   
　　    2.修改网卡名称

　　     ①.进入 /etc/sysconfig/grub 添加 net.ifnames=0 biosdevname=0 重启
　　        修改启动参数

　　      
　　     ②.重新生成grub配置文件

　　        grub2-mkconfig -o /boot/grub2/grub.cfg

　　

　　四、设置ip、网关和DNS
　　    网卡命名格式和以往不同，命名为：enoxxxx
　　    （en为以太网接口类型，o：内置网卡 s:插槽型的网卡）

　　    可在一个网卡配置文件中设置多个ip，IPADDR（0-n）PREFIX（0-n），DNS也可以设置多个
　　   
　　    重启网络服务：systemctl restart network/service network restart
　　    ip命令显示网卡性能信息：
　　        ip -s link show 网卡名

　　        nmcli connection show 网卡名

　　五、测试网络连通性
　　    工具：traceroute、ping、mtr

　　   
　　    Loss：每个对应ip的丢包率 snt：每秒发送Packat的数量 last：最近一次的返回时延  Avg：发送ping包的平均时延 Best：时延最短的 Wrst：时延最长的 StDev：标准偏差
　　

　　六、服务控制
　　    systemd功能=service+chkconfig，systemd相当于centos6中的/etc/init.d程序

　　    用法：systemctl 动作 服务名
　　七、防火墙（默认启用firewalld）
　　

　　    firewall 包括动态防火墙（firewall）和静态防火墙（iptables），两种防火墙底层调用的都是iptables命令和netfilter过滤体系。

　　   
　　    1.动态firewall：有运行时配置和永久配置选项，

　　            支持允许服务/应用程序的直接添加。
　　   2.静态iptables：修改完配置需要重启
　　

　　    firewall根据可信度分为9大区域：
　　    丢弃区域（Drop）：在此区域的任何数据包都会被丢弃并不做任何反应，与iptables的iptables -j drop 类似
　　   
　　    阻塞区域（Block）：拒绝进入的网络连接返回icmp-host-prohibited
　　        
　　    公共区域（public zone）：只接受被选中的连接，默认只允许ssh和dhcpv6-client。公共区域也是缺省区域。
　　   
　　    外部区域（externel zone）：这个区域相当于路由器的启用伪装选项。只有指定的连接会被接受，即ssh，而其他的连接将被丢弃或者不被接受。
　　   
　　    隔离区域（DMZ）：只允许部分服务能被外部访问。
　　   
　　    工作区域（work zone）：只能定义内部网络
　　   
　　    家庭区域（home zone）：只允许被选中的连接通过。
　　   
　　    内部区域（internal zone）：与work zone类似
　　   
　　    信任区域（trust zone）：信任度最高，可允许所有网络通信通过。
　　

　　    firewall匹配原则：（一个源只能属于一个zone）

　　        ①.先看客户端源ip和哪个区域的source匹配

　　        ②.反之则检查客户端网卡接口对应哪个区域

　　        ③.若以上两个都不满足，则应用缺省区域即默认区域的规则。

　　    防火墙故障排查：

　　        先查看active区域再查看缺省区域。