参加RHCE7.0的培训,发现和之前的版本有了很大的区别。本文主要针对RHEL7.0在常用的操作方面和之前版本的区别,其实在内核及启动方式等方面,7和之前的版本也发生了很大的改变。
1.网卡的命名发生了改变
网卡命名不再使用传统的eth0和eth1这样的枚举类型,而是使用eno1677728这样的网卡类型加唯一编号的命名方式。编号的产生貌似和网卡MAC有关。总之当更换网卡后,编号也会改变。这样的好处是不会引起网卡和配置文件的混乱。
2.服务管理命令发生了改变
在RHEL7.0中,不再使用service和chkconfig来管理服务。而是改为使用systemctl命令。命令格式为systemctl 动作 服务名。
运行服务时使用systemctl start httpd
停止服务时使用systemctl stop httpd
重启服务时使用systemctl restart httpd //服务被杀死并重新启动,进程ID发生改变
重载配置文件使用systemctl reload httpd //并不是重启服务,只是重载配置文件。进程不会被杀死,进程号不会改变
开机自动启动服务使用systemctl enable httpd
取消开机自动启动使用systemctl disable httpd
查看服务状态使用systemctl status httpd
刚刚使用的时候,感觉会有些不适应 。但是稍微习惯点之后,其实还是不错的。重载配置文件并不会杀死进程,所以进程ID不会发生改变。另外当服务被杀死后,当前连接状态会被保持。所以当你使用SSH服务远程连接服务器时,不必担心不小心关闭或重启SSH服务而导致连接断开,需要大老远跑去机房进行操作。我讨厌机房的声音和环境!!!
另外,在RHEL7.0中,系统使用systemd进程取代了initd进程,作为所有进程的父进程
3.防火墙配置的改变
RHEL7.0中,虽然还继承了iptables服务,但是在新版本中建议使用firewalld来进行防火墙相关的配置。在新版本的系统中,在安全方面增加了再当今安全领域比较流行的区域的概念。
红帽设定了九个固定的区域,分别为trusted,home,internal,work,public,external,DMZ,block,drop。区域的名称是不可以改变的。用户可以根据具体的需求,将不同的设备及接口加入对应的区域,并配置该区域的规则。 firewallld会将网络流量送往相应的区域。在配置时,可以使用图形界面的firewall-config工具。也可以使用firewall-cmd通过命令行来进行配置。firewalld的规则分为运行时规则和永久规则两种,前者写入内存,及时生效,重启服务或加载配置文件后失效;后者写入配置文件,在重启服务或者加载配置文件后生效。永久规则的操作使用 permanent关键字指定。
对于数据包应该被送往哪一个区域,firewalld遵循以下规则:
1.如果一个进来的数据包的源地址,匹配一个区域中source rule设置,数据包被路由到该区域,受该区域规则的处理
2.如果一个进来的数据包从指定的接口进入,则受该接口所在区域的规则影响
3.其它的,匹配默认区域。 //默认区域可以手动设置,缺省状态下,默认区域为public。
命令行下添加规则的简单实例:
filewall-cmd --add-service=ftp --zone=public //public区域添加ftp服务的许可。(运行时规则,及时生效)
filewall-cmd --add-port=21 --zone=public //ftp服务添加的另一种方式,通过端口号来指定。在添加使用非知名端口的服务时,非常必要(运行时规则,及时生效
filewall-cmd --permanent --add-service=ftp --zone=public //添加永久规则
firewall-cmd --reload //重载配置文件
这只是些简单的例子,并不全。具体的命令参数还是看man或者帮助文档比较好些。另外需要注意的是,add和zone关键字之前都是两个“-”。毕竟都是长选项嘛,这和之前版本的设定一样。
4.登录模式发生改变
在新版本当中,登录模式发生了改变。但是具体的我记不清了,只知道忘记root密码时,不再是进入single模式来更改了。具体的等哪天想起来再说吧。以为十几分钟就能写完的,写了半个多小时。好不容易老板不在可以偷懒早走的。。又耽误下班了。回家吃饭了 。。。饿成狗了