初识centos7与centos6的区别

xiaochuan

　　

　　centos6和centos7的区别

命令	centos6	centos7	备注
ifconfig	有	有 yum install -y net-tools
rouet	有	有 yum install -y net-tools
ntpd服务和ntpdate命令	有	有 yum install ntp ntpdate
cat /etc/issue	有版本号	无信息，只能查看cat /etc/redhat-release
setup	能更改网络配置	setup去除了防火墙和网路配置 通过安装 　　yum install NetworkManager-tui -y 　　nmtui 命令取代了 setup中的网络配置
时区和时间设置	/etc/sysconfig/clock等文件	timedatectl set-timezone Asia/Shanghai 　　timedatectl status
语言等设置	locale -a	localectl status
服务管理	chkconfig 　　/etc/init.d/服务	systemctl
python	2.6	2.7
kernel	2.6	3.10
网卡	eth0	成为了可预见性的命名规则
文件系统	ext4	xfs
dig nslookup命令	有	有 　　yum install bind-utils -y
主机名	cat /etc/sysconfig/network	cat /etc/hostname
服务的管理和控制	sysvinit	system 　　systemctl是最主要的工具。它融合 　　service 和chkconfig的功能于一体。
防火墙	iptables	被firewalld取代
启动级别	/etc/inittab	不在使用了
开机执行文件/etc/rc.local	可放置开机要执行的脚本文件	默认这个文件没有执行权限 x 　　 　　官方推荐不使用这个文件(自己写服务)，但是你可以加+x继续使用。
内核参数配置文件	/etc/sysctl.conf	/usr/lib/sysctl.d/00-system.conf 　　和 　　/etc/sysctl.d/<name>.conf
init关机重启命令	init 0 关机	init 0 关机	没变化
切换等级	切回单用户模式 init 0	init 0 　　systemctl emergency 　　systemctl isolate runlevel1.target	注意哦 这个别尝试哦，单用户模式只能用终端连接哦，不能使用ssh的哦

　　

　　安装系统的基本管理工具:
　　yum install tree net-tools bind-utils tree sysstat vim-en* lrzsz NetworkManager-tui ntp ntpdate iftop tcpdump telnet traceroute -y
　　

　　

　　

　　centos7中会发现ens330的网卡名字，如何更改成eth0呢
　　

　　参考:http://jingyan.baidu.com/album/7f41ecec1b022e593d095c1e.html?picindex=5
　　

　　vim /etc/sysconfig/network-scripts/ifcfg-ens33
　　cd /etc/sysconfig/network-scripts/
　　mv ifcfg-ens33 ifcfg-eth0
　　禁用该可预测命名规则,禁用固件发现网卡名字。/etc/default/grub并加入“net.ifnames=0 biosdevname=0"
　　vim /etc/default/grub
　　#运行命令grub2-mkconfig -o /boot/grub2/grub.cfg 来重新生成GRUB配置并更新内核参数。
　　grub2-mkconfig -o /boot/grub2/grub.cfg  #grug2-mkconfig只有centos才用的命令，6中没有。
　　reboot
　　

　　

　　

　　

　　系统有优化
　　一: 关闭sshd提供的ipv6
　　vim /etc/ssh/sshd_config
　　#AddressFamily any
　　AddressFamily inet
　　

　　注:(inet is ipv4 only; inet6 is ipv6 only)
　　

　　二:关闭防火强和setlinux
　　systemctl stop firewalld
　　setenforce 0
　　sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
　　

　　注意:可以研究下 centos6中被centos7中的firewalld所取代的原因。
　　

　　firewalld应该是iptable的高级版(但两个提供的写规则管理命令都是iptables)
　　FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火墙模型是静态的，每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需模块的装载等。而模块的卸载将会破坏状态防火墙和确立的连接。
　　相反，firewall daemon 动态管理防火墙，不需要重启整个防火墙便可应用更改。因而也就没有必要重载所有内核防火墙模块了。不过，要使用 firewall daemon 就要求防火墙的所有变更都要通过该守护进程来实现，以确保守护进程中的状态和内核里的防火墙是一致的。另外，firewall daemon 无法解析由 ip*tables 和 ebtables 命令行工具添加的防火墙规则。
　　守护进程通过 D-BUS 提供当前激活的防火墙设置信息，也通过 D-BUS 接受使用 PolicyKit 认证方式做的更改。
　　

　　默认情况下iptables是没有安装的，如果习惯使用iptables可以将firewalld关掉换成iptables。
　　安装iptable服务
　　# yum -y install iptables-services
　　

　　如果你想保存firewall规则的话，使用下面的命令
　　# iptables-save > iptables-rules.txt
　　

　　这些规则能加到/etc/sysconfig/iptables文件去，不过我经常会吧这些规则根据自己的喜好修改一下
　　

　　# systemctl enable iptables
　　# systemctl enable ip6tables
　　

　　停止firewalld
　　# systemctl stop firewalld
　　

　　禁用firewalld
　　# systemctl disable firewalld
　　

　　开启iptable服务
　　# systemctl start iptables
　　# systemctl start ip6tables
　　

　　

　　

　　四:关于网络服务
旧的 network 脚本（service）和 ifcfg 文件

Centos7 开始，网络由 NetworkManager 服务负责管理，相对于旧的 /etc/init.d/network 脚本，NetworkManager 是动态的、事件驱动的网络管理服务。旧的 /etc/init.d/network 以及 ifup，ifdown 等依然存在，但是处于备用状态，即：NetworkManager 运行时，多数情况下这些脚本会调用 NetworkManager 去完成网络配置任务；NetworkManager没有运行时，这些脚本就按照老传统管理网络。
需要注意的是：
1）不建议 systemctl disable NetworkManager.service
2）因为旧的 network 脚本不兼容 ifcfg-* 文件里的新的配置项名称 IPADDR0/PREFIX0/GATEWAY0
3）除非把后面那个 0 去掉，否则开机是无法启动网卡的