zoukankan      html  css  js  c++  java
  • centos7系统管理和运维实战

    centos7系统管理和运维实战

     

    centos7安装配置

    yum install -y net-tools
    
    
    >/etc/hostname
    echo "sqlserver01" >/etc/hostname
    
    
    
    systemctl stop firewalld
    systemctl disable firewalld
    
    yum install -y iptables-services
    systemctl start iptables
    systemctl enable iptables

    centos和RHEL也有很多不同之处 P2

    RHEL中包含了红帽自行开发的闭源软件,如红帽集群套件,这些软件并未开放源代码,因此也就未包含在centos发行版中
    centos发行版通常会修改RHEL中存在的bug,并提供了一个yum源以便用户可以随时更新操作系统

    centos7的最新改进 P3
    centos7使用的内核是3.10.0:对swap内存空间进行压缩,提高IO性能,优化KVM虚拟化,默认使用XFS文件系统,使用firewalld防火墙,Linux容器,systemd代替sysvinit使存在依赖的服务之间更好地并行化

    P20

    root密码:密码通常用四分之三原则来设置,即密码要包含密码的4种字符,大写字母,小写字母,数字,字符中的3种

    安装ifconfig、netstat、route命令,并关闭防火墙

    yum install -y net-tools
    
    service firewalld stop
    Redirecting to /bin/systemctl stop firewalld.service

    traceroute命令    P50

    每行记录对应一跳,每跳表示一个网关,每行有3个时间,单位是ms,星号表示ICMP信息没有返回
    traceroute一次同时发送3个UDP包来探测,最多经过30个路由器,也就是最多30跳,经过30跳还未到达目标主机traceroute就会停止
    3个UDP数据包,每经过一跳,会返回3个数据包的跳步数,路由器IP或名字,数据包周转时间


    3 120.197.23.49 6.945 ms 183.233.19.205 7.164 ms 120.197.23.49 6.750 ms
    3跳 第一个数据包经过的路由器ip 时间 第二个数据包经过的路由器ip 时间 第三个数据包经过的路由器ip 时间

    直到收到ICMPPORT_UNREACHABLE消息或到达最大跳步数30跳

    traceroute -n www.baidu.com  (Linux下   -n表示只显示ip不显示域名)

    tracert -d  www.csdn.net  (Windows下   -d表示只显示ip不显示域名)

    http://network.51cto.com/art/201505/476087_all.htm
    traceroute to www.baidu.com (183.232.231.173), 30 hops max, 60 byte packets
    1 * * *
    2 183.233.92.217 7.809 ms 183.233.19.205 7.247 ms 120.197.23.73 7.124 ms
    3 120.197.23.49 6.945 ms 183.233.19.205 7.164 ms 120.197.23.49 6.750 ms
    4 * 120.196.240.97 6.993 ms *
    5 * 183.235.226.166 6.682 ms 211.136.208.82 9.998 ms
    6 211.139.158.66 10.092 ms 183.235.225.194 6.594 ms 6.776 ms
    7 120.198.207.125 6.295 ms * 120.196.241.174 8.864 ms
    8 * * *
    9 * * *
    10 * * *
    11 * * *
    12 * * *
    13 * * *
    14 * * *
    15 * * *
    16 * * *
    17 * * *
    18 * * *
    19 * * *
    20 * * *
    21 * * *
    22 * * *
    23 * * *
    24 * * *
    25 * * *
    26 * * *
    27 * * *
    28 * * *
    29 * * *
    30 * * *

    上面显示访问百度不通,数据包到达某一个节点时没有返回,可以将此结果提交IDC运营商,以便解决问题

    配置网卡地址  一定要设置DNS   P54

    vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

    TYPE=Ethernet
    DEFROUTE=yes
    PEERDNS=yes
    PEERROUTES=yes
    NAME=eno16777736
    DEVICE=eno16777736
    NM_CONTROLLED=yes
    ONBOOT=yes
    IPADDR=192.168.0.128
    NETMASK=255.255.255.0
    GATEWAY=192.168.0.1
    DNS1=114.114.114.114
    DNS2=114.114.115.115

    修改主机名  P55

    vi /etc/hostname 

    cat /etc/hostname 
    aaa

    P56

    使用service命令要注意,centos7使用的是systemd,因此开启和停止服务实际执行的时候会用systemd替代service命令脚本

    在最新版centos7中,系统安装了两个防火墙firewalld和iptables  P56

    切换至iptables 将默认的firewalld停止,让系统将iptables作为默认防火墙 P58
    #关闭并禁用firewalld

    systemctl stop firewalld
    systemctl disable firewalld

    #启动并启用iptables

    centos6 iptables是内核一部分
    rpm -qf /sbin/iptables
    file /sbin/iptables is not owned by any package
    
    #centos7 iptables变为可选的安装包,需要安装
    yum install -y iptables-services
    systemctl start iptables
    systemctl enable iptables

    #如果使用了ipv6 还需要开启ip6tables

    systemctl start ip6tables
    systemctl enable ip6tables

    iproute2
    iproute2提供网络参数设置,路由设置,带宽控制,最新GRE隧道VPN
    iproute2工具包中主要管理工具为ip命令

    #安装
    yum install -y iproute
    
    #查看版本号
    ip -V

    ip命令可以替代ifconfig和route命令


    #显示所有的ip地址,同ipconfig -a
    ip addr list

    ip addr list
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:22:02:4a brd ff:ff:ff:ff:ff:ff
    inet 10.105.9.115/18 brd 10.105.63.255 scope global eth0

    #显示路由信息ip route list可以显示网卡地址,route -n命令只会显示内网网段
    ip route list

    ip route list
    10.105.0.0/18 dev eth0 proto kernel scope link src 10.105.9.115 
    169.254.0.0/16 dev eth0 scope link metric 1002 
    default via 10.105.0.1 dev eth0
    
    10.105.9.115 :网卡地址
    10.105.0.0/18:内网网段
    dev eth0 :网卡名称
    default via 10.105.0.1 dev eth0 :网关


    路由表管理 P92
    以下命令和概念centos6也有
    默认情况下Linux并发只有一个路由表,因为如果系统中只有一个路由表,策略路由许多功能无法实现
    数据包转发到哪个路由表由系统设定的规则决定,查看系统默认的规则使用命令ip rule list

    [root@sqlserver01 ~]# ip rule list
    0: from all lookup local
    32766: from all lookup main
    32767: from all lookup default
    上面显示系统有三张路由表,local,main,default


    #ip route list不加任何参数默认显示main路由表
    [root@sqlserver01 ~]# ip route list table main
    default via 10.11.10.1 dev eth0 proto static metric 100
    10.11.10.0/24 dev eth0 proto kernel scope link src 10.11.10.33 metric 100

    [root@sqlserver01 ~]# ip route list
    default via 10.11.10.1 dev eth0 proto static metric 100
    10.11.10.0/24 dev eth0 proto kernel scope link src 10.11.10.33 metric 100

    FTP文件共享基于TCP/IP协议 P107
    21端口用户验证
    20端口传数据
    主动模式和被动模式都是用21端口做验证,只是传数据端口不一样

    Systemd和systemctl
    https://linux.cn/article-5926-1.html

    重要:Systemctl接受服务(.service),挂载点(.mount),套接口(.socket)和设备(.device)作为单元。

    7. 列出所有可用单元
    # systemctl list-unit-files


    9. 列出所有失败单元
    # systemctl --failed

    8. 列出所有运行中单元
    # systemctl list-units


    上面这组命令很少用
    ----------------------------------------
    进入系统救援模式

    32. 启动系统救援模式,机器会马上重启,所以要在电脑面前做
    # systemctl rescue


    33. 进入紧急模式
    # systemctl emergency

    ----------------------------------------
    控制系统运行等级
    /etc/inittab 文件不再可用,但是init命令依然可用,可以切换运行等级

    34. 列出当前使用的运行等级
    # systemctl get-default


    35. 设置多用户模式或图形模式为默认运行等级
    # systemctl set-default runlevel3.target
    # systemctl set-default runlevel5.target

    36. 启动运行等级5,即图形模式
    # systemctl isolate runlevel5.target

    # systemctl isolate graphical.target

    37. 启动运行等级3,即多用户模式(命令行)
    # systemctl isolate runlevel3.target

    # systemctl isolate multiuser.target

    38. 重启、停止、挂起、休眠系统或使系统进入混合睡眠
    # systemctl reboot
    # systemctl halt
    # systemctl suspend
    # systemctl hibernate
    # systemctl hybrid-sleep


    ----------------------------------------

    使用Systemctl控制并管理服务
    12. 列出所有服务(包括启用的和禁用的)
    # systemctl list-unit-files --type=service

    13. 查看所有已启动的服务 看打active running 表示已经启动
    systemctl list-units --type=service |grep acpi


    14. Linux中如何启动、重启、停止、重载服务以及检查服务(如 httpd.service)状态
    注意:当我们使用systemctl的start,restart,stop和reload命令时,我们不会从终端获取到任何输出内容,只有status命令可以打印输出。
    # systemctl start httpd.service
    # systemctl restart httpd.service
    # systemctl stop httpd.service
    # systemctl reload httpd.service
    # systemctl status httpd.service


    15. 如何激活服务并在启动时启用或禁用服务(即系统启动时自动启动服务)
    # systemctl is-active httpd.service
    # systemctl enable httpd.service
    # systemctl disable httpd.service

    16. 使用systemctl命令杀死服务
    # systemctl kill httpd
    # systemctl status httpd

         
         
         
         
         
         
         
         

     ff

    F

  • 相关阅读:
    搜狗五笔快捷键
    [原抄] Potplayer 1.7.2710 快捷键
    权限设置并未向在应用程序容器 不可用
    fork( )函数(转载)
    软件开发中的迭代(转载)
    进程间通信的方式(转载)
    P NP NPC(1)(转载)
    P NP NPC(2)(转载)
    大小端字节序
    求n对括号的排列组合(卡特兰数)
  • 原文地址:https://www.cnblogs.com/MYSQLZOUQI/p/6127358.html
Copyright © 2011-2022 走看看