centos7的基本應用
修改開機默認運行級別:
默認級別轉換為 3(文本模式)
ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
默認級別轉換為 5(圖形模式)
ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target
或者
systemctl set-default multi-user.target
第三運行級: multi-user.target
第五運行級: graphical.target
用這個 systemctl 命令來查看默認目標
systemctl get-default切換運行級別:
方法 1:
切換到:運行級 3
這兩種都可以
systemctl isolate multi-user.target
systemctl isolate runlevel3.target
切換到:運行級 5
這兩種都可以
systemctl isolate graphical.target
systemctl isolate runleve5.target
方法 2:
init [0123456]
查看當前運行的級別: runlevel
設置主機名:
方法: 1
修改/etc/hostname 文件設置主機名。
執行 hostnamectl 命令
使用 hostnamectl 命令, hostnamectl set-hostname name
systemctl 命令的基本操作格式是:
systemctl [start,restart,reload,stop] 服務名.service
分析系統狀態:
systemctl 或 systemctl list-units #輸出激活的單元
systemctl list-units --type=service #列出 active 狀態的服務
systemctl list-unit-files 列出所有已安裝服務
systemctl --failed #顯示啟動失敗的服務
所有可用的單元文件存放在 /usr/lib/systemd/system/ 和 /etc/systemd/system/ 目錄(後
者優先級更高)
<單元> = 服務名.service
systemctl start <單元> #立即啟動單元
systemctl stop <單元> #立即停止單元
systemctl restart <單元> #重啟單元
systemctl reload <單元> #重新讀取單元配置
systemctl status <單元> #輸出單元運行狀態
systemctl is-enabled <單元> #檢查單元是否配置為自動啟動
systemctl enable <單元> #開機自動啟動單元
systemctl disable <單元> #取消開機自動激活單元
systemctl is-active<單元> #查看單元是不是正在運行
systemctl daemon-reload #重新載入 systemd,掃描新的或有變動的單元
電源管理:
systemctl reboot #重啟
systemctl poweroff #退出系統並停止電源
防火墻:
centos7已經默認使用 firewalld 作為防火墻,管理工具是 firewall-cmd。
區域( zones):
由 firewalld 提供的區域按照從不信任到信任的順序排序。
?丟棄區域( Drop Zone):如果使用丟棄區域,任何進入的數據包將被丟棄。這個類似與我們之前使用 iptables -j drop。使用丟棄規則意味著將不存在響應。
?阻塞區域( Block Zone):阻塞區域會拒絕進入的網絡連接,返回 icmp-host-prohibited,只有服務器已經建立的連接會被通過即只允許由該系統初始化的網絡連接。
?公共區域( Public Zone):只接受那些被選中的連接, 默認只允許 ssh 和 dhcpv6-client。
?外部區域( External Zone):這個區域相當於路由器的啟用偽裝( masquerading)選項。只有指定的連接會被接受,即 ssh,而其它的連接將被丟棄或者不被接受。
?隔離區域( DMZ Zone):如果想要只允許給部分服務能被外部訪問,可以在 DMZ 區域中定義。它也擁有只通過被選中連接的特性,即 ssh。
?工作區域( Work Zone):在這個區域,我們只能定義內部網絡。
?家庭區域( Home Zone):這個區域專門用於家庭環境。它同工作區域一樣只允許被選中的連接,即 ssh,ipp-client, mdns, samba-client 和 dhcpv6-client。
?信任區域( Trusted Zone):信任區域允許所有網絡通信通過。
基本應用如下:
獲取 firewalld 狀態: firewall-cmd --state
重新加載防火墻: firewall-cmd --reload
註意:如果你使用--complete-reload,狀態信息將會丟失。
獲取支持的區域列表: firewall-cmd --get-zones
獲取所支持的服務: firewall-cmd --get-services
列出全部啟用的區域的特性: firewall-cmd --list-all -zones
輸出某個區域全部啟用的特性:
firewall-cmd [--zone=] --list-all
註: 如果省略區域,將顯示默認區域的信息。
查看默認區域:
firewall-cmd --get-default-zone
註:默認區域是public 區域。
設置默認區域
firewall-cmd --set-default-zone=區域名
獲取活動的區域
firewall-cmd --get-active-zones
這條命令將用以下格式輸出每個區域所含接口:
區域名
interfaces : 接口名
需要查看哪個區域和這個接口綁定即查看某個接口是屬於哪個 zone的:
firewall-cmd --get-zone-of-interface=接口名 //這條命令將輸出接口所屬的區域名稱。
將接口(網卡) 增加到區域
firewall-cmd [--zone=] --add-interface=接口名
註:接口在重新加載後將重新應用。
修改接口所屬區域:
firewall-cmd [--zone=] --change-interface=接口名
從區域中刪除一個接口:
firewall-cmd [--zone=] --remove-interface=接口名
查詢區域中是否包含某接口:
firewall-cmd [--zone=] --query-interface=接口名
區域中啟用的服務
firewall-cmd [ --zone= ] --list-services
啟用應急模式阻斷所有網絡連接,以防出現緊急狀況:
firewall-cmd --panic-on
禁用應急模式: firewall-cmd --panic-off
查詢應急模式:firewall-cmd --query-panic
禁用區域中的某種服務即關閉某個服務:
firewall-cmd [--zone=區域] --remove-service=服務
查詢區域中是否啟用了特定服務:
firewall-cmd [--zone=區域] --query-service=服務
註:Yes 表示服務啟用, no 表示服務關掉了。
啟用區域端口和協議組合
firewall-cmd [--zone=區域]
--add-port=portid[-portid] /protocol[--timeout=seconds]
此操作將啟用端口和協議的組合。端口可以是一個單獨的端口或者是一個端口範圍 - 。協議可以是 tcp 或 udp
禁用端口和協議組合:
firewall-cmd [--zone=區域] --remove-port=portid[-portid]/protocol
centos7的基本應用