云计算基础 (redhat7介绍及相关配置)
redhat7简介
新版本的rhel7不再对32位架构的支持
引导程序:
GRUB2,比之前的GRUB更强大,GRUB2支持bios,efi和openfiremware
GRUB2支持mbr分区表和gpt分区表,GRUB2甚至支持非linux文件系统,如ntfs等
文件系统:
默认使用的文件系统为xfs,xfs是一个高性能的大文件系统,xfs支持在线调整大小
服务管理:
systemd,它是linux系统和服务的管理程序,用来代替sysv和upstart
兼容于sysv和基本init脚本,提供了并行处理的能力
网络管理:
networkmanager
支持基本网络配置,虚拟vlan,bonds,ipv6等功能,可以通过命令行设置,图形设置,tui设置
network是传统的网络管理服务
防火墙:
firewalld,支持zone及动态管理防火墙守护进程
firewalld-config:图形化管理工具
firewalld-cmd:命令行工具
防火墙规则以xml格式存储在/usr/lib/firewalld
————————————————————————————————————————————————————
systemd
兼容性:
systemd引入了新的配置方式,很多程序并没有来得及为systemd做相应的改变
systemd提供了和sysvinit兼容性的特性
系统中已经存在的服务和进程无需修改
降低了系统向systemd迁移的版本
使得systemd替换现有初始化系统成为可能
启动速度:
systemd的设计目标,尽可能启动更少的进程,将更多进程并行启动,可以实现按需启动
单元的概念:
启动后台服务,挂载文件系统等都被systemd抽象为一个配置单元,即unit
可以认为一个服务是一个配置单元,一个挂载点是一个配置单元,一个交换分区是一个配置单元
service:代表一个后台服务
socket:代表一个套接字
device:代表一个设备
mount:代表一个挂载点
automount:代表一个自动挂载点
swap:交换配置单元用来管理交换分区
target:此类配置单元为其它配置单元进行逻辑组合,本身不做什么
timer:定时器配置单元用来触发用户定义的操作,取代了atd,crond
snapshot:与target配置单元相似,快照是一组配置单元
redhat7服务管理新命令(工具)
systemctl start name.service:启动服务
systemctl stop name.service:关闭服务
systemctl restart name.service:重启服务
systemctl reload name.service:重新加载配置文件
systemctl status name.service:查看状态
systemctl list-unit --type service --all:查看所有服务状态
systemctl enable name.service:开机启动
systemctl disable name.service:开机禁止
systemctl is-enable name.service:查看状态
systemctl list-units --type service:列出所有服务状态
开机运行级别:
redhat7取消了运行级别的概念,取代的是target unit
target是其他systemd单元的逻辑集合
poweroff.target:关机
rescue.target:救援模式
multi-suer.gtarget:多用户模式
graphical.target:图形模式
reboot.target:重启
切换运行级别:
systemctl list-units --type target:查看当前加载的单元
systemctl isolate name.target:切换target unit
systemctl get-default:查看默认target unit
systemctl set-default name.target:修改target unit
其他模式:
systemctl rescue:救援模式
尝试挂载所有本地文件系统,启动一些重要系统服务,不激活网络
不允许多用户同时登录,需要root密码
systemctl emergency:应急模式
提供尽可能的最小环境,无法进入到救援模式时,进入应急模式
以只读方式挂载根文件系统,仅启动必须的服务,需要root密码
电源管理:
sysetmctl halt:关机
sysetmctl reboot:重启
sysetmctl suspend:暂停系统(保持系统状态到内存)
sysetmctl hibernate:系统休眠(保持系统状态到硬盘)
————————————————————————————————————————————————————
网络及防火墙
网络配置
网卡命令规则:
redhat7采用新的网卡命名规则,集成主板上的设备
使用bios提供的索引编号,如eno1
使用PCI-E的slot编号,如ens1
使用硬件连接器的物理位置,如enp2s0
使用mac地址,如enx78.。。
使用传统方式,如eth0
NetworkManager:
redhat7默认网络管理服务为networkmanager
传统的ifcfg类型的配置文件依然被支持
新版网络管理工具有
NetworkManager:默认网络服务进程
nmtui:tui
nmcli:命令行工具
control-center:gnome控制中心
nm-connection-editor:图形化配置工具
修改主机名:
redhat7主机名位于/etc/hostname
防火墙
firewalld是一个主持域的动态防火墙管理服务
firewalld支持ipv4及ipv6网络
支持图形和命令行两种配置方式(firewall-config,firewall-cmd)
配置文件存放路径为/usr/lib/firewalld和/etc/firewalld
防火墙区域:
firewalld根据网络区域过滤数据,默认区域如下
block:默认拒绝所有数据
trusted:默认接受所有数据
drop:默认丢弃所有数据
public:除明确允许的数据,其他均默认拒绝
external:除明确允许的数据,其他均默认拒绝
dmz:除明确允许的数据,其他均默认拒绝
work:除明确允许的数据,其他均默认拒绝
home:除明确允许的数据,其他均默认拒绝
internal:除明确允许的数据,其他均默认拒绝
firewall-cmd --state:查看状态
firewall-cmd --get-zones:查看所有可用区域
firewall-cmd --get-active-zones:查看所有生效的配置
firewall-cmd --get-default-zone:查看默认区域
firewall-cmd --set-default-zone=dmz:设置默认区域
防火墙区域生效规则:
根据客户机ip地址,决定数据包进入哪个区域进行检查
根据进入的端口,决定数据包进入哪个区域检查
如果两个条件都不满足,则进入默认区域检查
示例:从192.168.10..0/24发来的数据包进入work区域检查
从eno1网卡收到的数据包进入dmz区域检查
[root@rhel7 ~]# firewall-cmd --permanent --add-source=192.168.10.0/24 --zone=work
[root@rhel7 ~]# firewall-cmd --permanent --add-interface=eno1 --zone=dmz
[root@rhel7 ~]# firewall-cmd --reload:重新加载生效
实例:(加上--permanent永久生效)
查看eth0属于哪个区域
[root@rhel7 ~]# firewall-cmd --permanent --get-zone-of-interface=eth0
将原来在dmz区域的eno1端口改变到home区域
[root@rhel7 ~]# firewall-cmd --permanent --zone=home --change-interface=eno1
删除端口
[root@rhel7 ~]# firewall-cmd --permanent --zone=home --remove-interface=eno1
列出public的规则
[root@rhel7 ~]# firewall-cmd --permanent --list-all --zone=public
向public区域增加规则,允许访问http服务
[root@rhel7 ~]# firewall-cmd --permanent --add-service=http --zone=public
向public区域增加规则,允许链接3206端口
[root@rhel7 ~]# firewall-cmd --permanent --add-port=3206/tcp --zone=public
向public区域增加规则,设置端口转发,访问5423端口时,转发到80端口
[root@rhel7 ~]# firewall-cmd --permanent --zone=public --add-forward-port=port=5423:proto=tcp:toport=80
——————————————————————————————————————————————————————
GRUB2
gnu grub是一个来自gnu项目的启动引导程序
它允许用户可以在计算机内同时拥有多个操作系统
并在计算机启动时选择希望运行的操作系统
目前grub分成grun legacy和grun2
版本号是0.9x以及之前的版本都被称为grub legacy
从1.x开始称为grub2
主配置文件:
grub默认配置文件
/boot/grub2/grub.conf
生成grub配置文件
grub2-mkconfig -o /boot/grub2/grub.cfg
生成grub配置文件用到/etc/grub.d/目录喜下的文件
00_header:用于加载/etc/default/grub配置信息
10_linux:用于定位缺省分区上的rhel内核
30_os-prober:用于检测其他分区上的操作系统
40_custome:用于自定义菜单
重新安装grub
grub2-install /dev/sda
redhat7恢复密码:
重启系统
在开机界面按方向键,在第一个菜单上按e
找到linux16这行,按end键,在行尾输入 rd.break console=tty0
按ctrl+x启动
输入mount -o remount,rw /sysroot/(以读写方式重新挂载根)
输入chroot /sysroot/(切换根)
echo 123456 | passwd --stdin root(改密码)
touch /.autorelabel(创建文件以便进行selinux的重新标记)
exit
exit
redhat7手工引导系统:
grub> set root=(hd0,msdos1) #设置根目录为第一硬盘的第一分区
grub> linux16 /vmlinuz<按下tab键> ro root=/dev/rhel/root #设置内核文件
grub> initrd16 /initramfs-3.10<按tab键>.img #设置initrd文件,也有可能用软链接
grub> boot #boot从硬盘启动
grub2-mkconfig -o /boot/grub2/grub.cfg(启动后重新生成配置文件)
redhat6手工引导系统(番外篇,不能只会7不会6啊)
首先连接光盘,设置cdrom开机第一启动介质(因为没内核了,需要光盘启动到救援模式)
开机后选择rescue installed system(救援模式)
进入界面后选择语言,键盘,是否链接网络,推荐不连,看到介绍,选择continue
bash-4.1# chroot /mnt/sysimage
sh-4.1# mount /dev/vda1 /boot
sh-4.1# mount /dev/cdrom /media(挂载光盘)
sh-4.1# rpm -ivh --force /media/Packages/kernel-2<按tab键>(安装内核文件)
sh-4.1# grub-install /dev/vda(安装grub)
sh-4.1# vim /boot/grub/grub.conf(创建grub文件)
default=0
timeout=15
title red hat 6.7
root (hd0,0)
kernel /vmlinuz-2.6.32-573.el6.x86_64 ro root=/dev/VolGroup/lv_root(读取:r ! ls /boot/vmlinuz-2.6)
initrd /initramfs-2.6.32-573.el6.x86_64.img (读取:r ! ls /boot/initramfs-2.6<按tab键>)
sh-4.1# vim /etc/fstab(将boot分区的uuid改成新值)
(:r ! blkid /dev/vda1 读取新的uuid 并把旧的uuid删掉)
sh-4.1# exit
bash-4.1# exit
然后重启主机,选择boot from local deive(本地硬盘启动)
——————————————————————————————————————————————————————————————
云计算基础 (redhat7介绍及相关配置)的更多相关文章
- python 之 Django框架(服务器程序和应用程序、基础必备三件套及相关配置)
第十二章 Django框架 12.1 服务器程序和应用程序 服务器程序负责对socket服务器进行封装,并在请求到来时,对请求的各种数据进行整理.应用程序则负责具体的逻辑处理.为了方便应用程序的开发, ...
- LVS介绍及相关配置
一. LVS概述 LVS是一种工作在四层协议上的负载均衡解决方案,在1998年5月由章文嵩博士创建.目前广泛使用的负载均衡模型主要有: 1)工作在四层协议(LVS):主要用于四层协议上的负载均衡,性能 ...
- 【转载】salesforce 零基础开发入门学习(一)Salesforce功能介绍,IDE配置以及资源下载
salesforce 零基础开发入门学习(一)Salesforce功能介绍,IDE配置以及资源下载 目前国内已经有很多公司做salesforce,但是国内相关的资料确是少之又少.上个月末跳槽去了新 ...
- PHP面试 PHP基础知识 十一(开发环境及相关配置)
开发环境及相关配置 版本控制软件 集中式和分布式 集中式:集中式版本控制工具,版本库集中存放在中央服务器,团队成员里的每个人工作时从中央服务器下载代码,个人修改后再提交到中央服务器 分布式:分布式版本 ...
- 网卡配置和DNS配置,手动挂在nas存储的共享目录,网络相关其它操作命令,修改防火墙中的端口配置,resolv.conf配置详细介绍和网卡信息配置详细介绍
1. 网卡配置和DNS配置 若想服务器能够发邮件,需要让部署的服务器能够访问到外网环境.若部署的服务器访问不到外网,通过ping www.baidu.com的方式执行的时候,会出现以下问题: &q ...
- [刘阳Java]_Spring相关配置介绍_第5讲
这一节我们介绍一下Spring框架的相关常用配置 Spring依赖注入的两种方式(构造方法注入和setter方式注入) p-namespace方式配置 properties属性文件配置方式 集合对象配 ...
- wxWidgets的安装编译、相关配置、问题分析处理
wxWidgets的安装编译.相关配置.问题分析处理 一.介绍部分 (win7 下的 GUI 效果图见 本篇文章的最后部分截图2张) wxWidgets是一个开源的跨平台的C++构架库(framewo ...
- Tomcat是什么:Tomcat与Java技、Tomcat与Web应用以及Tomcat基本框架及相关配置
1.Tomcat是什么 Apache Tomcat是由Apache Software Foundation(ASF)开发的一个开源Java WEB应用服务器. 类似功能的还有:Jetty. ...
- spark基础知识介绍(包含foreachPartition写入mysql)
数据本地性 数据计算尽可能在数据所在的节点上运行,这样可以减少数据在网络上的传输,毕竟移动计算比移动数据代价小很多.进一步看,数据如果在运行节点的内存中,就能够进一步减少磁盘的I/O的传输.在spar ...
随机推荐
- awk脚本使用的几种方法
1. awk名包含在文件内 [root@nhserver1 08]# cat sample.txtaaabbbccc [root@nhserver1 08]# cat readsample.awkaw ...
- redis键操作
设置键 [root@host ~]# /usr/local/redis/bin/redis-cli 127.0.0.1:6379> set name linux OK 127.0.0.1:637 ...
- #pragma once 与 #ifndef 解析
转自:http://www.cnblogs.com/hokyhu/archive/2009/03/30/1425604.html 为了避免同一个文件被include多次,C/C++中有两种方式,一种是 ...
- 模块dll和lib
一.dll动态链接库 1.dll 没有 main 函数 2.不能直接执行,可以注入exe中让它间接执行.只有把它编译到应用程序中才可以. 3.编写dll 函数前加上 _declspec(dllexpo ...
- [JavaScript]自执行函数
最近在接触mui的时候,遇到了一段代码: (function($, doc) { $.init({ statusBarBackground: '#f7f7f7' }); $.plusReady(fun ...
- centos 编译安装net-snmp 5.6.2
1.准备环境 yum -y install make gcc gcc-c++ gcc-g77 openssl openssl-devel 常用lib安装可参照本文 2.编译和安装 首先我们需要下载Ne ...
- cmake编译安装mysql 5.6.12
cmake安装mysql 5.6.12 从mysql 5.5 开始就要用cmake编译安装 下载mysql 下载地址:http://pan.baidu.com/s/1o68xxqE 一.安装mysql ...
- Hadoop学习笔记二
一.设置无密码sudo权限,不用在普通用户和root用户间来回切换 chmod u+w /etc/sudoers vim /etc/sudoers #首行添加如下的内容: hadoop ALL=(ro ...
- ZOJ [P2314] 无源汇点有上下界模版
对于有上下界的网络流来说,我们可以分离出必要弧,然后将必要弧切开,两端分别连接源点和汇点,原图有可行解充要于源点或汇点满流. 这样求下来,只能求出可行流 #include <iostream&g ...
- BZOJ 1226: [SDOI2009]学校食堂Dining [DP 状压]
题意: $n$个人排队打饭,第$i$个人口味$a_i$,能容忍最多身后第$b_i$个人先打饭. 先后两人$i,j$做饭时间为$a_i & a_j - a_i | a_j$ 求最少时间 一开始想 ...