Centos6与7的区别

#如有雷同纯属巧合不盛荣幸

upstart

1,CentOS6和ubntu14采用的是upstart技术代替了sysvinit进行引导,upstart对rc.sysinit做了大量的优化，缩短了系统初始化的启动时间。upstart的很多特性并没有凸显或直接支持

 

systemd

systemd是linux下的一种init软件，由Lennarrt Poettering带头开发。其开发的目标是提供更优秀的框架以表示系统服务见的依赖关系，并依此实现系统初始化时服务器并行启动同时降低了shell系统的开销效果，最终代替在常用的system V与BSD风格的init程序。

主要克服sysvinit的缺点

SystemD的很多概念来源于苹果的launchd。目标是尽可能启动更少进程；尽可能将更多进程并行启动（这是性能优于SysVinit的理念基础）。SystemD尽可能减少对Shell脚本的依赖。传统SysVinit使用inittab来决定运行哪些Shell脚本，大量使用Shell脚本被认为是效率低下无法并行的原因。SystemD使用了Linux专属技术，不再顾及POSIX兼容，只要能满足社会变革的需要，突破一些可能过时的技术约束，这也是当今创信理念的需要，相信市场会给出评判。
与多数发行版使用的System V风格init相比，SystemD采用了以下新技术：
   采用Socket激活式与总线激活式服务，以提高相互依赖的各服务的并行运行性能；
   用cgroups代替PID来追踪进程，因此即使是两次fork之后生成的守护进程也不会脱离systemd的控制。
从设计构思上说，由于SystemD使用了cgroup与fanotify等组件以实现其特性，所以只适用于Linux。有鉴于此，基于kFreeBSD分支的软件源无法纳入SystemD。

1. SystemD服务管理
systemctl is-enabled .service                  #查询服务是否开机启动
sudo systemctl enable .service                  #开机运行服务
sudo systemctl disable .service                #取消开机运行
sudo systemctl start .service                  #启动服务
sudo systemctl stop .service                    #停止服务
sudo systemctl restart .service                #重启服务
sudo systemctl reload .service                  #重新加载服务配置文件
systemctl status .service                      #查询服务运行状态
systemctl –failed 

                             #显示启动失败的服务 
2. 开机模块加载
/etc/modules-load.d/.conf，相当于原rc.conf中的MODULES变量
模块黑名单仍在/etc/modprobe.d/下，如blacklist.conf: 
3. Locale
/etc/locale.conf，相当于原rc.conf中的LOCALE 
4. 日志服务
systemd自带日志服务，参考systemd Journal
可以删除syslog-ng了 
5. 主机名
/etc/hostname，相当于原来rc.conf中的HOSTNAME变量 
6. 网络

3. 运行级别 
SystemD用target替代了runlevel的概念，提供了更大的灵活性，如可以继承一个已有的target，并添加其它服务，来创建自己的target。 
sudo systemctl list-units –type=target              #查询当前target 
sudo systemctl isolate graphical.target              #改变当前target，重启无效 
sudo systemctl enable multi-user.target              #改变启动时默认target 
sudo systemctl enable kdm.service                    #graphical是默认target，指定使用的display manager

单位处理

1. 单位的处理
创建单位用的系统配置文件位于/lib/systemd/system/，但/etc/systemd/system目录下的同名文件会优先于前者。
单位文件的定义通常比传统的SysVinit脚本要短得多。例如，用于通过NTP来同步网络时间的服务只有短短几行：
1  [Unit]
2  Description=Network Time Service
3
4  [Service]
5  ExecStart=/usr/bin/ntpd -n -u ntp:ntp -g
6
7  [Install]
8  WantedBy=multi-user.target
所有的单位文件都包含由[Unit]开头的一节，其中包含一般设置与简短介绍。
[Service]一节含有针对该服务要进行的任务的指定设置。
[Install]一节包含了SystemD在（反）安装时要解释的说明。 

yum源上的优化

以前我们在Centos7以前的版本默认是通过官方 下载的rpm包，由于是国外的yum源所以下载时候很慢导致不能用，Centos7里做了优化，采用就近原则通过dns找到最近yum源开始进行下载

时间同步 Centos6 ntp

           ntpq -p

      Centos7 chrony 

           chrony sources

ü 时间修改

[CentOS-6.x]：

# vim /etc/sysconfig/clock

   ZONE="Asia/Tokyo"

   UTC=fales

# ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

[CentOS-7.x]：

# timedatectl set-timezone Asia/Tokyo

# timedatectl status

 

ü 默认数据库

[CentOS-6.x]：MySQL

[CentOS-7.x]：MariaDB

 

ü 服务管理

 

任务	[CentOS-6.x]	[CentOS-7.x]
服务自动启动	chkconfig –level 3 httpd on	systemctl enable httpd.service
服务不自动启动	chkconfig –level 3 httpd off	systemctl disable httpd.service
检查服务状态	service httpd status	systemctl status httpd.service
显示所有服务	chkconfig –list	systemctl list-units –type=service
启动某服务	service httpd start	systemctl start httpd.service
停止某服务	service httpd stop	systemctl stop httpd.service
重启某服务	service httpd restart	systemctl restart httpd.service

 

ü 防火墙

[CentOS-6.x]：iptables

[CentOS-7.x]：firewalld

安装：yum install firewalld

开启：systemctl start firewalld.service

关闭：systemctl stop firewalld.service

自启：systemctl enable firewalld.service

设置：

允许某ip访问某服务：

#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.88.10/24" service name="http" accept"

 

删除上面设置的规则：

#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.88.10/24" service name="http" accept"

 

转发 tcp 22 端口至 3753

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753

 

转发 22 端口数据至另一个 ip 的相同端口上

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100

 

转发 22 端口数据至另一 ip 的 2055 端口上

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100

 

防火墙预定义的服务配置文件是xml文件 目录在 /usr/lib/firewalld/services/网络命令

区域

网络区域定义了网络连接的可信等级。这是一个一对多的关系，这意味着一次连接可以仅仅是一个区域的一部分，而一个区域可以用于很多连接。

 

 

ü 网络命令

[CentOS-6.x]：

# netstat

# netstat -I

# netstat –n

# ifconfig –a

# route -n

[CentOS-7.x]：

# ip n

# ip -s l

# ss

# ip address show

# ip route show

 

ü 默认运行级别

systemctl set-default runlevel3.target

配置文件位置：/lib/systemd/system/runlevel*.target

ü 

   

转载于:https://blog.51cto.com/lampit/1931819