centos7とcentos6の違い(カーネル、コマンドなど)の最初の理解
**CentOS7.2とCentOS6 **の違いと機能
Linuxオペレーティングシステムのブートは、最初にBIOSから開始され、次にブートローダーに入ります。ブートローダーはカーネルをロードし、カーネルを初期化します。カーネル初期化の最後のステップは、pid1でinitプロセスを開始することです。このプロセスは、システムの最初のプロセスです。他のすべてのユーザープロセスを生成する責任があります。 initはデーモンプロセスとして存在し、他のすべてのプロセスの祖先です。 initプロセスは非常にユニークで、他のプロセスでは完了できないタスクを完了できます。
Sysvinitは、システムVスタイルの初期化システムです。Sysvinitは、実行レベルという用語を使用して「サブスクライブされた動作モード」を定義します。 Sysvinitは、「/ etc / inittab」ファイルに「initdefault」のエントリがあるかどうかを確認します。これにより、初期化システムにデフォルトの動作モードがあるかどうかが通知されます。 Sysvinitは、スクリプト、ファイル命名ルール、およびソフトリンクを使用して、さまざまな実行レベルを実装し、さまざまなプロセスとサービスを順次開始します。
Systemdは、Linuxシステムの最新の初期化システム(init)です。その主な設計目標は、sysvinitに固有の欠点を克服し、システムの起動速度を向上させることです。 systemdとubuntuのupstartは競合他社であり、UpStartに取って代わることが期待されています。 Systemdの目標は、できるだけ少ないプロセスを開始し、できるだけ多くのプロセスを並行して開始することです。
ファイルシステムの違いであるCentos6.xは通常ext3 \ ext4ファイルシステム形式を使用しますが、centos7はデフォルトでxfs形式を使用します。
EXT3は最大の16TBファイルシステムと最大の2TBファイルをサポートし、Ext4はそれぞれサポートします
1 EB(1,048,576TB、1EB = 1024PB、1PB = 1024TB)ファイルシステム、および16TBファイル。 Ext3は現在32,000のサブディレクトリのみをサポートしていますが、Ext4は無制限の数のサブディレクトリをサポートしています。
EXT4は、第4世代の拡張ファイルシステム(英語:第4拡張ファイルシステム、ext4と略記)は、Linuxシステムのログファイルシステムであり、ext3ファイルシステムの後継バージョンです。
Ext4のファイルシステム容量は1EBに達し、1つのファイルの容量は16TBに達します。これは非常に大きな数値です。一般的なデスクトップとサーバーの場合、これは重要ではないかもしれませんが、大きなディスクアレイのユーザーにとっては、非常に重要です;(Ext4のinode番号制限(32桁)によるディスク構造)約40億のファイル、およびExt4の単一ファイルサイズは最大16T(4Kブロックサイズ)までしかサポートできません)
XFSは、最大8EBマイナス1バイトの単一ファイルシステムをサポートする64ビットファイルシステムです。実際の展開は、ホストオペレーティングシステムの最大ブロック制限によって異なります。 32ビットLinuxシステムの場合、ファイルとファイルシステムのサイズは16TBに制限されます。
2.4 Linuxネットワーク構成管理
一般的に使用されるコマンドとLinuxのアクセス許可に精通している場合、Linuxシステムをオンラインにするにはどうすればよいですか? Linuxサーバーネットワークを管理するためのコマンドは何ですか?
Linuxサーバーのデフォルトのネットワークカード構成ファイルは/ etc / sysconfig / network-scripts /の下にあります。名前は通常、ifcfg-eth0 ifcfg-eth1、eth0は最初のネットワークカードを表し、eth1は2番目のネットワークカードを表します。通常、DELLR720には4ギガビットのネットワークカードが標準装備されています。
**まず、centos7とcentos6 **の違いを知ってください
| コマンド | centos6 | centos7 | 備考 |
|---|---|---|---|
| ifconfig | はい | Yuminstall -ynet-tools | |
| rouet | はい | Yuminstall -ynet-tools | |
| ntpdサービスとntpdateコマンド | はい | Yuminstall ntp ntpdate | |
| cat / etc / issue | バージョン番号があります | 情報がなく、cat / etc / redhat-release | |
| setup | ネットワーク構成を変更できます | setupはファイアウォールとネットワーク構成を削除し、yum install NetworkManager-tui -ynmtuiコマンドをインストールして、セットアップ内のネットワーク構成を置き換えます | |
| タイムゾーンと時間の設定 | / etc / sysconfig / clockおよびその他のファイル | timedatectlset-timezone Asia / Shanghaitimedatectl status | |
| 言語およびその他の設定 | locale-a | localectl status | |
| サービス管理 | chkconfig / etc / init.d / Service | systemctl | |
| python | 2.6 | 2.7 | |
| kernel | 2.6 | 3.10 | |
| ネットワークカード | eth0 | は予測可能な命名ルールになりました | |
| ファイルシステム | ext4 | xfs | |
| dignslookupコマンド | はい | Yuminstall bind-utils -y | |
| ホスト名 | cat / etc / sysconfig / network | cat / etc / hostname | |
| サービスの管理と制御 | sysvinit | systemsystemctlは最も重要なツールです。 serviceとchkconfigの機能を統合します。 | |
| Firewall | iptables | firewalldに置き換えられました | |
| 起動レベル | / etc / inittab | 使用されていません | |
| 起動実行ファイル/etc/rc.local | 起動時に実行するスクリプトファイルを配置できます | デフォルトでは、このファイルには実行権限がありません。Xこのファイルは使用しない(独自のサービスを作成する)ことを公式に推奨していますが、+ xを追加して引き続き使用できます。 | |
| カーネルパラメータ設定ファイル | /etc/sysctl.conf | /usr/lib/sysctl.d/00-system.confおよび/etc/sysctl.d/ |
|
| init shutdownrestartコマンド | init0シャットダウン | init0シャットダウン | 変更なし |
| レベルの切り替え | シングルユーザーモードに戻すinit0 | init 0systemctl Emergencysystemctl Isolate runlevel1.target | 注意してください。これを試さないでください。シングルユーザーモードは、sshではなく端末にのみ接続できます |
インストールシステムの基本的な管理ツール:
yum install tree net-tools bind-utils tree sysstat vim-en* lrzsz NetworkManager-tui ntp ntpdate iftop tcpdump telnet traceroute -y
Centos7は、ens330のネットワークカード名と、それをeth0に変更する方法を見つけます。
参照:http://jingyan.baidu.com/album/7f41ecec1b022e593d095c1e.html?picindex = 5
vim /etc/sysconfig/network-scripts/ifcfg-ens33
cd /etc/sysconfig/network-scripts/
mv ifcfg-ens33 ifcfg-eth0
この予測可能な命名規則を無効にし、ファームウェアを無効にしてネットワークカード名を検出します。 / etc / default / grubおよび「net.ifnames = 0biosdevname = 0」を追加します
vim /etc/default/grub
コマンドgrub2-mkconfig-o /boot/grub2/grub.cfgを実行して、GRUB構成を再生成し、カーネルパラメーターを更新します。
grub2-mkconfig -o /boot/grub2/grub.cfg#grug2-mkconfigは、centosでのみ使用されるコマンドであり、6では使用されません。
reboot
システムは最適化されています
1つ:sshdが提供するipv6をオフにします
vim /etc/ssh/sshd_config
# AddressFamily any
AddressFamily inet
注:(inetはipv4のみ、inet6はipv6のみ)
2:防火とsetlinuxをオフにします
systemctl stop firewalld
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g'/etc/selinux/config
注:centos6がcentos7でfirewalldに置き換えられた理由を調べることができます。
Firewalldはiptableの高度なバージョンである必要があります(ただし、提供されている2つの書き込みルール管理コマンドはiptablesです)
FirewallDは、ネットワーク/ファイアウォールゾーンをサポートしてネットワークリンクとインターフェイスのセキュリティレベルを定義する動的なファイアウォール管理ツールを提供します。 IPv4、IPv6ファイアウォール設定、およびイーサネットブリッジングをサポートし、ランタイム構成と永続的な構成オプションがあります。また、サービスまたはアプリケーションがファイアウォールルールを直接追加できるようにするインターフェイスもサポートしています。以前のsystem-config-firewall / lokkitファイアウォールモデルは静的であり、変更するたびにファイアウォールを完全に再起動する必要がありました。このプロセスには、カーネルnetfilterファイアウォールモジュールのアンロードと、新しい構成に必要なモジュールのロードが含まれます。モジュールをアンインストールすると、状態ファイアウォールと確立された接続が破壊されます。
対照的に、ファイアウォールデーモンはファイアウォールを動的に管理し、ファイアウォール全体を再起動せずに変更を適用できます。したがって、すべてのカーネルファイアウォールモジュールをリロードする必要はありません。ただし、ファイアウォールデーモンを使用するには、デーモンの状態がカーネルのファイアウォールと一致していることを確認するために、ファイアウォールへのすべての変更をデーモンを介して実装する必要があります。さらに、ファイアウォールデーモンは、ip * tablesおよびebtablesコマンドラインツールによって追加されたファイアウォールルールを解析できません。
デーモンは、D-BUSを介して現在アクティブ化されているファイアウォール設定に関する情報を提供し、D-BUSを介してPolicyKit認証を使用して行われた変更も受け入れます。
デフォルトでは、iptablesはインストールされていません。iptablesの使用に慣れている場合は、firewalldをオフにして、iptablesに置き換えることができます。
iptableサービスをインストールします
# yum -y install iptables-services
ファイアウォールルールを保存する場合は、次のコマンドを使用します
# iptables-save > iptables-rules.txt
これらのルールは/ etc / sysconfig / iptablesファイルに追加できますが、好みに応じてこれらのルールを変更することがよくあります。
systemctl enable iptables
systemctl enable ip6tables
ファイアウォールを停止します
systemctl stop firewalld
Firewalldを無効にする
systemctl disable firewalld
iptableサービスを開く
systemctl start iptables
systemctl start ip6tables
4:ネットワークサービスについて
古いネットワークスクリプト(サービス)とifcfgファイル
Centos7以降、ネットワークはNetworkManagerサービスによって管理されます。古い/etc/init.d/networkスクリプトと比較すると、NetworkManagerは動的でイベント駆動型のネットワーク管理サービスです。古い/etc/init.d/networkとifup、ifdownなどはまだ存在しますが、スタンバイ状態です。つまり、NetworkManagerが実行されている場合、ほとんどの場合、これらのスクリプトはNetworkManagerを呼び出してネットワーク構成タスクを完了します。NetworkManagerが実行されていない場合、これらのスクリプトは古い伝統に従ってネットワークを管理するだけです。
注意する必要があるのは:
1 )Systemctl disableNetworkManager.serviceは推奨されません
2 )古いネットワークスクリプトは、ifcfg- *ファイルの新しい構成アイテム名IPADDR0 / PREFIX0 / GATEWAY0と互換性がないため
3 )後ろの0を外さないと起動後にネットワークカードを起動できません
CentOS6とCentOS7のコマンドの違い
(1) デスクトップシステム
[ CentOS6] GNOME 2.x
[ CentOS7] GNOME 3.x(GNOME Shell)
(2) ファイルシステム
[ CentOS6] ext4
[ CentOS7] xfs
(3) カーネルバージョン
[ CentOS6] 2.6.x-x
[ CentOS7] 3.10.x-x
(4) ブートローダー
[ CentOS6] GRUB Legacy (+efibootmgr)
[ CentOS7] GRUB2
(5) ファイアウォール
[ CentOS6] iptables
[ CentOS7] firewalld
(6) デフォルトのデータベース
[ CentOS6] MySQL
[ CentOS7] MariaDB
(7) ファイル構造
[ CentOS6] /の下の/ bin、/ sbin、/ lib、および/ lib64
[ CentOS7] / bin、/ sbin、/ lib、および/ lib64が/ usrに移動されました
(8) CPU名
[ CentOS6] /etc/sysconfig/network
[ CentOS7] /etc/hostname
(9) 時間同期[CentOS6] ntp ntpq -p
[ CentOS7] chrony chronyc sources
(10) 時間を変更する
[ CentOS6]
$ vim /etc/sysconfig/clock
ZONE=”Asia/Tokyo”
UTC=fales
$ sudo ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
[ CentOS7] timedatectlset−timezoneAsia/Tokyo timedatectl status
vim /etc/sysconfig/i18n LANG=”ja_JP.utf8″ /etc/sysconfig/i18n locale
[ CentOS7] localectlset−localeLANG=jaJP.utf8 localectl status
(12) サービス関連
1 )開始停止[CentOS6] serviceservicenamestart service service_name stop
[ CentOS7] systemctlstartservicename systemctl stop service_name
セルフスタート
[ CentOS6]
$ chkconfig service_name on/off
[ CentOS7] systemctlenableservicename systemctl disable service_name
サービスの概要
[ CentOS6]
$ chkconfig –list
[ CentOS7] systemctllist−unit−files systemctl –type service
強制停止
[ CentOS6]
$ kill -9
[ CentOS7]
$ systemctl kill –signal=9 sshd
(13) インターネット
1 )ネットワーク情報[CentOS6] netstat netstat -I
[ CentOS7] ipn ip -s l
2 )IPアドレスMACアドレス
[ CentOS6]
$ ifconfig -a
[ CentOS7]
$ ip address show
3 )ルート[CentOS6] route-n route -A inet6 -n
[ CentOS7] iprouteshow ip -6 route show
(14) シャットダウンを再開します
1 )シャットダウン
[ CentOS6]
$ shutdown -h now
[ CentOS7] poweroff systemctl poweroff
2 )[CentOS6]を再起動しますreboot shutdown -r now
[ CentOS7] reboot systemctl reboot
3 )シングルユーザーモード
[ CentOS6]
$ init S
[ CentOS7]
$ systemctl rescue
4 )スタートアップモード
[ CentOS6]
[ GUICUI]
$ vim /etc/inittab
id:3:initdefault:
[ CUIGUI]
$ startx
systemctl分離graphical.targetデフォルトsystemctlset-defaultgraphical.target systemctl set-default multi-user.target current
Recommended Posts