redhat7简介
新版本的rhel7不再对32位架构的支持
引导程序:
GRUB2,比之前的GRUB更强大,GRUB2支持bios,efi和openfiremware
GRUB2支持mbr分区表和gpt分区表,GRUB2甚至支持非linux文件系统,如ntfs等
文件系统:
默认使用的文件系统为xfs,xfs是一个高性能的大文件系统,xfs支持在线调整大小
服务管理:
systemd,它是linux系统和服务的管理程序,用来代替sysv和upstart
兼容于sysv和基本init脚本,提供了并行处理的能力
网络管理:
networkmanager
支持基本网络配置,虚拟vlan,bonds,ipv6等功能,可以通过命令行设置,图形设置,tui设置
network是传统的网络管理服务
防火墙:
firewalld,支持zone及动态管理防火墙守护进程
firewalld-config:图形化管理工具
firewalld-cmd:命令行工具
防火墙规则以xml格式存储在/usr/lib/firewalld
————————————————————————————————————————————————————
systemd
兼容性:
systemd引入了新的配置方式,很多程序并没有来得及为systemd做相应的改变
systemd提供了和sysvinit兼容性的特性
系统中已经存在的服务和进程无需修改
降低了系统向systemd迁移的版本
使得systemd替换现有初始化系统成为可能
启动速度:
systemd的设计目标,尽可能启动更少的进程,将更多进程并行启动,可以实现按需启动
单元的概念:
启动后台服务,挂载文件系统等都被systemd抽象为一个配置单元,即unit
可以认为一个服务是一个配置单元,一个挂载点是一个配置单元,一个交换分区是一个配置单元
service:代表一个后台服务
socket:代表一个套接字
device:代表一个设备
mount:代表一个挂载点
automount:代表一个自动挂载点
swap:交换配置单元用来管理交换分区
target:此类配置单元为其它配置单元进行逻辑组合,本身不做什么
timer:定时器配置单元用来触发用户定义的操作,取代了atd,crond
snapshot:与target配置单元相似,快照是一组配置单元
redhat7服务管理新命令(工具)
systemctl start name.service:启动服务
systemctl stop name.service:关闭服务
systemctl restart name.service:重启服务
systemctl reload name.service:重新加载配置文件
systemctl status name.service:查看状态
systemctl list-unit --type service --all:查看所有服务状态
systemctl enable name.service:开机启动
systemctl disable name.service:开机禁止
systemctl is-enable name.service:查看状态
systemctl list-units --type service:列出所有服务状态
开机运行级别:
redhat7取消了运行级别的概念,取代的是target unit
target是其他systemd单元的逻辑集合
poweroff.target:关机
rescue.target:救援模式
multi-suer.gtarget:多用户模式
graphical.target:图形模式
reboot.target:重启
切换运行级别:
systemctl list-units --type target:查看当前加载的单元
systemctl isolate name.target:切换target unit
systemctl get-default:查看默认target unit
systemctl set-default name.target:修改target unit
其他模式:
systemctl rescue:救援模式
尝试挂载所有本地文件系统,启动一些重要系统服务,不激活网络
不允许多用户同时登录,需要root密码
systemctl emergency:应急模式
提供尽可能的最小环境,无法进入到救援模式时,进入应急模式
以只读方式挂载根文件系统,仅启动必须的服务,需要root密码
电源管理:
sysetmctl halt:关机
sysetmctl reboot:重启
sysetmctl suspend:暂停系统(保持系统状态到内存)
sysetmctl hibernate:系统休眠(保持系统状态到硬盘)
————————————————————————————————————————————————————
网络及防火墙
网络配置
网卡命令规则:
redhat7采用新的网卡命名规则,集成主板上的设备
使用bios提供的索引编号,如eno1
使用PCI-E的slot编号,如ens1
使用硬件连接器的物理位置,如enp2s0
使用mac地址,如enx78.。。
使用传统方式,如eth0
NetworkManager:
redhat7默认网络管理服务为networkmanager
传统的ifcfg类型的配置文件依然被支持
新版网络管理工具有
NetworkManager:默认网络服务进程
nmtui:tui
nmcli:命令行工具
control-center:gnome控制中心
nm-connection-editor:图形化配置工具
修改主机名:
redhat7主机名位于/etc/hostname
防火墙
firewalld是一个主持域的动态防火墙管理服务
firewalld支持ipv4及ipv6网络
支持图形和命令行两种配置方式(firewall-config,firewall-cmd)
配置文件存放路径为/usr/lib/firewalld和/etc/firewalld
防火墙区域:
firewalld根据网络区域过滤数据,默认区域如下
block:默认拒绝所有数据
trusted:默认接受所有数据
drop:默认丢弃所有数据
public:除明确允许的数据,其他均默认拒绝
external:除明确允许的数据,其他均默认拒绝
dmz:除明确允许的数据,其他均默认拒绝
work:除明确允许的数据,其他均默认拒绝
home:除明确允许的数据,其他均默认拒绝
internal:除明确允许的数据,其他均默认拒绝
firewall-cmd --state:查看状态
firewall-cmd --get-zones:查看所有可用区域
firewall-cmd --get-active-zones:查看所有生效的配置
firewall-cmd --get-default-zone:查看默认区域
firewall-cmd --set-default-zone=dmz:设置默认区域
防火墙区域生效规则:
根据客户机ip地址,决定数据包进入哪个区域进行检查
根据进入的端口,决定数据包进入哪个区域检查
如果两个条件都不满足,则进入默认区域检查
示例:从192.168.10..0/24发来的数据包进入work区域检查
从eno1网卡收到的数据包进入dmz区域检查
[root@rhel7 ~]# firewall-cmd --permanent --add-source=192.168.10.0/24 --zone=work
[root@rhel7 ~]# firewall-cmd --permanent --add-interface=eno1 --zone=dmz
[root@rhel7 ~]# firewall-cmd --reload:重新加载生效
实例:(加上--permanent永久生效)
查看eth0属于哪个区域
[root@rhel7 ~]# firewall-cmd --permanent --get-zone-of-interface=eth0
将原来在dmz区域的eno1端口改变到home区域
[root@rhel7 ~]# firewall-cmd --permanent --zone=home --change-interface=eno1
删除端口
[root@rhel7 ~]# firewall-cmd --permanent --zone=home --remove-interface=eno1
列出public的规则
[root@rhel7 ~]# firewall-cmd --permanent --list-all --zone=public
向public区域增加规则,允许访问http服务
[root@rhel7 ~]# firewall-cmd --permanent --add-service=http --zone=public
向public区域增加规则,允许链接3206端口
[root@rhel7 ~]# firewall-cmd --permanent --add-port=3206/tcp --zone=public
向public区域增加规则,设置端口转发,访问5423端口时,转发到80端口
[root@rhel7 ~]# firewall-cmd --permanent --zone=public --add-forward-port=port=5423:proto=tcp:toport=80
——————————————————————————————————————————————————————
GRUB2
gnu grub是一个来自gnu项目的启动引导程序
它允许用户可以在计算机内同时拥有多个操作系统
并在计算机启动时选择希望运行的操作系统
目前grub分成grun legacy和grun2
版本号是0.9x以及之前的版本都被称为grub legacy
从1.x开始称为grub2
主配置文件:
grub默认配置文件
/boot/grub2/grub.conf
生成grub配置文件
grub2-mkconfig -o /boot/grub2/grub.cfg
生成grub配置文件用到/etc/grub.d/目录喜下的文件
00_header:用于加载/etc/default/grub配置信息
10_linux:用于定位缺省分区上的rhel内核
30_os-prober:用于检测其他分区上的操作系统
40_custome:用于自定义菜单
重新安装grub
grub2-install /dev/sda
redhat7恢复密码:
重启系统
在开机界面按方向键,在第一个菜单上按e
找到linux16这行,按end键,在行尾输入 rd.break console=tty0
按ctrl+x启动
输入mount -o remount,rw /sysroot/(以读写方式重新挂载根)
输入chroot /sysroot/(切换根)
echo 123456 | passwd --stdin root(改密码)
touch /.autorelabel(创建文件以便进行selinux的重新标记)
exit
exit
redhat7手工引导系统:
grub> set root=(hd0,msdos1) #设置根目录为第一硬盘的第一分区
grub> linux16 /vmlinuz<按下tab键> ro root=/dev/rhel/root #设置内核文件
grub> initrd16 /initramfs-3.10<按tab键>.img #设置initrd文件,也有可能用软链接
grub> boot #boot从硬盘启动
grub2-mkconfig -o /boot/grub2/grub.cfg(启动后重新生成配置文件)
redhat6手工引导系统(番外篇,不能只会7不会6啊)
首先连接光盘,设置cdrom开机第一启动介质(因为没内核了,需要光盘启动到救援模式)
开机后选择rescue installed system(救援模式)
进入界面后选择语言,键盘,是否链接网络,推荐不连,看到介绍,选择continue
bash-4.1# chroot /mnt/sysimage
sh-4.1# mount /dev/vda1 /boot
sh-4.1# mount /dev/cdrom /media(挂载光盘)
sh-4.1# rpm -ivh --force /media/Packages/kernel-2<按tab键>(安装内核文件)
sh-4.1# grub-install /dev/vda(安装grub)
sh-4.1# vim /boot/grub/grub.conf(创建grub文件)
default=0
timeout=15
title red hat 6.7
root (hd0,0)
kernel /vmlinuz-2.6.32-573.el6.x86_64 ro root=/dev/VolGroup/lv_root(读取:r ! ls /boot/vmlinuz-2.6)
initrd /initramfs-2.6.32-573.el6.x86_64.img (读取:r ! ls /boot/initramfs-2.6<按tab键>)
sh-4.1# vim /etc/fstab(将boot分区的uuid改成新值)
(:r ! blkid /dev/vda1 读取新的uuid 并把旧的uuid删掉)
sh-4.1# exit
bash-4.1# exit
然后重启主机,选择boot from local deive(本地硬盘启动)
——————————————————————————————————————————————————————————————