centos7新系統安裝

一  Centos7開機啟動技術改變

1.1 從Sysvinit技術到Systemd技術
Sysvinit
優點：

　　　　Sysvinit運行良好，概念簡單清晰。依賴於shell腳本
缺點：　

　　　　1.並行啟動，開機慢，

　　　　2.容易夯住（如webServer 掛載（/etc/inittab文件下） nfsServer(未啟動),時，webServer會夯住。（如果寫入到/etc/rc.local中，則超時后，退出腳本））
Upstart
過渡技術

Systemd
優點：並行啟動，快

三種啟動技術對比
1.2 並行啟動原理
1.2.1 解決socket 依賴/端口依賴
系統提前創建端口，由systemd系統管家管理（個人理解），服務正常運行至開機啟動后
1.2.2 解決D-Bus
依賴：采用D-Bus作為進程間的通信工具，類似消息隊列，可以緩存信息
6：同步=面對面把事情交代清楚，安全性，穩定性好，速度慢
7：異步=把事情寫在紙上，安全性低，速度快
1.2.3 解決文件系統依賴
autofs機制，需要時掛載

二 網卡名稱
2.1 系統識別硬件的方式
7：通過網卡插槽指定網卡名稱
6：通過識別硬件獲得網卡名稱（且每獲取一次都不同）
注意：如果通過刪除vm 軟件刪除網絡適配置器。可能導致網卡插槽也會被刪除！！
2.2 開機后修改網卡名稱：
1. 進入到網卡配置文件目錄下

cd /etc/sysconfig/network-scripts/ && systemctl stop NetworkManager && systemctl disable NetworkManager

2.修改網卡名稱

mv ifcfg-ens33 ifcfg-eth0 #我的網卡原名稱為ens33

3.修改網卡設備及名稱

TYPE=Ethernet
…………
NAME=eth0 #原為ense33 已改成eth0
DEVICE=eth0 #原為ense33 已改成eth0
ONBOOT=yes
IPADDR=10.0.0.200
PREFIX=24
GATEWAY=10.0.0.254
DNS1=223.5.5.5

 

4.修改grub配置文件

/etc/default/grub

GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="rhgb net.ifnames=0 biosdevname=0 quiet" #net.ifnames=0 biosdevname=0 為新增內容，其他不做修改 7 GRUB_DISABLE_RECOVERY="true"

 

5.生成grub配置文件，命令

grub2-mkconfig -o /boot/grub2/grub.cfg #執行命令
Generating grub configuration file ... #以下為命令執行結果
Found linux image: /boot/vmlinuz-3.10.0-693.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-693.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-6fb9d1e602e84f5eacbc9ea411c00d80
Found initrd image: /boot/initramfs-0-rescue-6fb9d1e602e84f5eacbc9ea411c00d80.img
done

 

6.重啟，查看

reboot 
ip a s eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 #可以直接查看網卡信息
link/ether 00:0c:29:49:5d:cb brd ff:ff:ff:ff:ff:ff
inet 10.0.0.200/24 brd 10.0.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe49:5dcb/64 scope link 
valid_lft forever preferred_lft forever

 

2.3 安裝系統時修改網絡配置項

####
####安裝系統時修改網卡名稱為eth0的方法！！ 安裝系統時修改網卡名稱為eth0的方法！！ 安裝系統時修改網卡名稱為eth0的方法 ！！
3. ### 按tab鍵后 添加如下內容 net.ifnames=0 biosdeveth0=0

####

 

第3章 文件系統
7:默認為xfs 專為大數據，大文件設計
6:默認為ext4
7在安裝是/boot分區選擇1G,7的/boot分區需要更大
第4章 yum源優化
4.1 添加epel源

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

4.2 更新其他軟件

 

yum install -y vim wget bash-completion tree lrzsz nmap nc htop pssh sshpass net-tools setuptool 

#shell快捷幫助 #其他常用軟件 

 

 

五、 網絡命令
7主推：ip ss
5.1 安裝6系統的命令包

ifconfig 
yum install -y net-tools
setup 
yum install -y setuptool #廢棄命令 nmtui代替 所以，我沒有安裝以上這些命令

5.2 主機名修改
6中主機名位置為 /etc/sysconfig/network （當時就覺得，怪異）
7中主機名位置為 /etc/hostname (這我就喜歡了)
7中修改主機名稱方式與6中相同 （不做贅述）
7與6不同的地方

1.    [root@centos7 ~]# hostnamectl set-hostname centos8 #修改主機名稱， 
2.    [root@centos7 ~]# logout
3.    Connection closing...Socket close.
4.    
5.    Connection closed by foreign host.
6.    
7.    Disconnected from remote host(10.0.0.200:22) at 15:27:15.
8.    
9.    Type `help' to learn how to use Xshell prompt.
10.    [c:\~]$ ssh 10.0.0.200
11.    
12.    
13.    Connecting to 10.0.0.200:22...
14.    Connection established.
15.    To escape to local shell, press 'Ctrl+Alt+]'.
16.    
17.    Last login: Mon Nov 13 00:26:02 2017 from 10.0.0.1
18.    [root@centos8 ~]# hostname
19.    centos8
20.    [root@centos8 ~]# cat /etc/hostname #配置文件也被修改了
21.    centos8
22.    友情提示:hostnamectl 會將所有字母轉換為小寫。

 

六、兼容/etc/rc.local

1.    # Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
2.    # that this script will be executed during boot.
3.    
4.    touch /var/lock/subsys/local

 

5. 不過在最新的系統中，官方好像還是沒有給到軟鏈接原文件的執行權限。（官方，你好 :）

 

[root@CentOS7 ~]# ll /etc/rc.local 
lrwxrwxrwx. 1 root root 13 Nov 13 11:17 /etc/rc.local -> rc.d/rc.local
[root@CentOS7 ~]# ll /etc/rc.d/rc.local 
-rw-r--r--. 1 root root 473 Aug  5 14:38 /etc/rc.d/rc.local

 

 

 

3. #注意，官方還說，不建議使用shell腳本管理系統的服務 （。。。。。。）

七 行級別Runlevel

6中運行級別文件在 /etc/inittab文件中
7中運行級別文件是一個軟鏈接
1.    [root@centos7 system]# ll runlevel*.target #下面的軟鏈接，是各種啟動方式的軟鏈接
2.    lrwxrwxrwx. 1 root root 15 Nov 12 06:30 runlevel0.target -> poweroff.target
3.    lrwxrwxrwx. 1 root root 13 Nov 12 06:30 runlevel1.target -> rescue.target
4.    lrwxrwxrwx. 1 root root 17 Nov 12 06:30 runlevel2.target -> multi-user.target
5.    lrwxrwxrwx. 1 root root 17 Nov 12 06:30 runlevel3.target -> multi-user.target
6.    lrwxrwxrwx. 1 root root 17 Nov 12 06:30 runlevel4.target -> multi-user.target
7.    lrwxrwxrwx. 1 root root 16 Nov 12 06:30 runlevel5.target -> graphical.target
8.    lrwxrwxrwx. 1 root root 13 Nov 12 06:30 runlevel6.target -> reboot.target
9.    [root@centos7 system]# ll default.target #這個default是一個軟鏈接，它指向上面那個文件，就會以那種方式啟動
10.    lrwxrwxrwx. 1 root root 16 Nov 12 06:30 default.target -> graphical.target
1.    [root@centos7 system]# systemctl get-default #顯示系統配置文件中的運行級別
2.    poweroff.target
3.    [root@centos7 system]# systemctl set-default runlevel3.target #指定配置文件運行級別
4.    Removed symlink /etc/systemd/system/default.target.
5.    Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/multi-user.target.
6.    [root@centos7 system]# systemctl get-default #獲取配置文件運行級別
7.    multi-user.target

 

八 ystemd一統天下
所有可用的單元文件存放在/usr/lib/systemd/system/ 和 /etc/systemd/system/ 目錄中（后者優先級更高）
注意：目錄真長，多記，多練
Systemd命令
添加圖片
九 啟動時間優化

1.    [root@centos7 system]# systemd-analyze 
2.    Startup finished in 420ms (kernel)（內核加載時間） + 1.463s (initrd) （初始化進程時間） + 3.953s (userspace) (用戶加載進程)= 5.837s
1.    [root@centos7 system]# systemd-analyze blame #顯示每個程序加載消耗時間
2.    811ms firewalld.service
3.    767ms dev-sda2.device
4.    547ms boot.mount
5.    445ms postfix.service
6.    397ms NetworkManager-wait-online.service
7.    247ms abrt-ccpp.service
8.    194ms network.service
9.    .......
1.    [root@centos7 ~]# systemd-analyze plot >boottime.svg #將開機時間生成svg文件，在瀏覽器中打開，如下圖
2.    [root@centos7 ~]# sz boottime.svg

在第2s后，系統開始並行啟動大部分程序

 

拾 關閉系統服務

1.    關閉防火牆
1.    [root@centos7 ~]# systemctl status firewalld.service 
2.    ● firewalld.service - firewalld - dynamic firewall daemon
3.       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
4.       Active: active (running) since Sun 2017-11-12 23:51:07 CST; 1h 43min ago
5.         Docs: man:firewalld(1)
6.     Main PID: 807 (firewalld)
7.       CGroup: /system.slice/firewalld.service
8.               └─807 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
9.    
10.    Nov 12 23:51:06 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
11.    Nov 12 23:51:07 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
12.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: ICMP type 'beyond-scope' is not supported by the ke...pv6.
13.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: beyond-scope: INVALID_ICMPTYPE: No supported ICMP t...ime.
14.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: ICMP type 'failed-policy' is not supported by the k...pv6.
15.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: failed-policy: INVALID_ICMPTYPE: No supported ICMP ...ime.
16.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: ICMP type 'reject-route' is not supported by the ke...pv6.
17.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: reject-route: INVALID_ICMPTYPE: No supported ICMP t...ime.
18.    Hint: Some lines were ellipsized, use -l to show in full.
19.    [root@centos7 ~]# systemctl is- firewalld.service 
20.    is-active is-enabled is-failed is-system-running 
21.    [root@centos7 ~]# systemctl is-enabled firewalld.service 
22.    enabled
23.    [root@centos7 ~]# systemctl is-active firewalld.service 
24.    active
25.    [root@centos7 ~]# systemctl is-failed firewalld.service 
26.    active
1.    [root@centos7 ~]# systemctl stop firewalld.service #關閉防火牆（7中默認是沒有使用iptables的，所以，可以yum install -y iptables.service）
2.    [root@centos7 ~]# systemctl sta firewalld.service 
3.    start status 
4.    [root@centos7 ~]# systemctl status firewalld.service 
5.    ● firewalld.service - firewalld - dynamic firewall daemon
6.       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
7.       Active: inactive (dead) since Mon 2017-11-13 01:40:19 CST; 9s ago
8.         Docs: man:firewalld(1)
9.     Main PID: 807 (code=exited, status=0/SUCCESS)
10.    
11.    Nov 12 23:51:06 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
12.    Nov 12 23:51:07 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
13.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: ICMP type 'beyond-scope' is not supported by the ke...pv6.
14.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: beyond-scope: INVALID_ICMPTYPE: No supported ICMP t...ime.
15.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: ICMP type 'failed-policy' is not supported by the k...pv6.
16.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: failed-policy: INVALID_ICMPTYPE: No supported ICMP ...ime.
17.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: ICMP type 'reject-route' is not supported by the ke...pv6.
18.    Nov 12 23:51:08 localhost.localdomain firewalld[807]: WARNING: reject-route: INVALID_ICMPTYPE: No supported ICMP t...ime.
19.    Nov 13 01:40:19 centos7 systemd[1]: Stopping firewalld - dynamic firewall daemon...
20.    Nov 13 01:40:19 centos7 systemd[1]: Stopped firewalld - dynamic firewall daemon.
21.    Hint: Some lines were ellipsized, use -l to show in full.
1.    [root@centos7 ~]# systemctl disable firewalld.service  (開機不啟動防火牆)
2.    Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
3.    Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
4.    [root@centos7 ~]# poweroff 

 

　　

2.關閉SELinux
同6
十一 systemd

systemd提供更優秀的框架以表示系統服務間的依賴關系

實現系統初始化時服務的並行啟動，同時達到降低Shell的系統開銷的效果

systemd的目標是：盡可能啟動更少進程；盡可能將更多進程並行啟動。

systemd盡可能減少對shell腳本的依賴。

開機服務管理

systemd添加新的unit(daemon)

也就是采用systemd來管理,/sbin/chkconfig --add foo相當

把新生成的foo.service 放到/usr/lib/systemd/system/下面，然后采用load命令導入

systemctl load foo.service

刪除unit(daemon)

刪除一個unit沒有相應的命令，通常的做法是停掉daemon，然后刪除相應的配置文件。

開機啟動unit

systemctl enable postfix.service

增加由/usr/lib/systemd/system/到/etc/systemd/system/multi-user.target.wants/下的軟鏈接

ln -s '/usr/lib/systemd/system/postfix.service' '/etc/systemd/system/multi-user.target.wants/postfix.service'

開機不啟動unit

systemctl disable httpd.service

刪除/etc/systemd/system/multi-user.target.wants下的軟鏈接

查看開機是否啟動

systemctl is-enabled .service #查詢服務是否開機啟動

systemd查看開機自啟動的程序

相當於chkconfig --list

ls /etc/systemd/system/multi-user.target.wants/

查看systemd單元加載及活動情況

systemctl

 

顯示啟動失敗的單元

systemctl --failed

查看systemd管理的所有單元

systemctl list-unit-files

 

服務管理

=================================================

啟動服務

systemctl start httpd.service

關閉服務

systemctl stop httpd.service

重啟服務

systemctl restart httpd.service

重新加載

systemctl reload httpd.service

查看狀態

systemctl status httpd.service

包括啟動狀態、啟動時間、主進程及相關進程、相關日志

 

運行級別

systemd用target替代了runlevel的概念，多個的 'target' 可以同時激活

systemd不使用/etc/inittab，如何查看系統默認的運行級別

ll /etc/systemd/system/default.target

查看這個軟鏈接真正指向的文件

 

如何查看系統的當前運行級別

runlevel依然可用

systemd的方法是：systemctl list-units --type=target

 

改變當前target，重啟無效

systemctl isolate graphical.target

 

修改默認運行級別

1.首先刪除已經存在的符號鏈接

rm /etc/systemd/system/default.target

2.默認級別轉換為3(文本模式)

systemctl enable multi-user.target

相當於ln -s /lib/systemd/system/multi-user.target /etc/systemd/system/default.target

3.重啟

reboot

 

運行級別如下：

runlevel0.target -> poweroff.target

runlevel1.target -> rescue.target

runlevel2.target -> multi-user.target

runlevel3.target -> multi-user.target

runlevel4.target -> multi-user.target

runlevel5.target -> graphical.target

runlevel6.target -> reboot.target

 安裝常用工具

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y vim wget bash-completion tree lrzsz nmap nc htop pssh sshpass