CentOS7.2與CentOS6區(qū)別及特點

三山網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、成都響應式網(wǎng)站建設公司等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)于2013年創(chuàng)立到現(xiàn)在10年的時間，我們擁有了豐富的建站經驗和運維經驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設就選創(chuàng)新互聯(lián)。

Linux 操作系統(tǒng)的啟動首先從 BIOS 開始，接下來進入 boot loader，由 bootloader 載入內核，進行內核初始化。內核初始化的最后一步就是啟動 pid 為 1 的 init 進程。這個進程是系統(tǒng)的第一個進程。它負責產生其他所有用戶進程。init 以守護進程方式存在，是所有其他進程的祖先。init 進程非常獨特，能夠完成其他進程無法完成的任務。

Sysvinit就是 system V 風格的 init 系統(tǒng),Sysvinit 用術語 runlevel 來定義"預訂的運行模式"。Sysvinit 檢查 '/etc/inittab' 文件中是否含有 'initdefault' 項。 這告訴 init 系統(tǒng)是否有一個默認運行模式。Sysvinit 使用腳本，文件命名規(guī)則和軟鏈接來實現(xiàn)不同的 runlevel,串行啟動各個進程及服務。

Systemd 是 Linux 系統(tǒng)中最新的初始化系統(tǒng)（init），它主要的設計目標是克服 sysvinit 固有的缺點，提高系統(tǒng)的啟動速度。systemd 和 ubuntu 的 upstart 是競爭對手，預計會取代 UpStart。Systemd的目標就是盡可能啟動更少的進程，盡可能將更多進程并行啟動。

文件系統(tǒng)的區(qū)別,Centos6.x普遍采用 ext3\ext4文件系統(tǒng)格式，而centos7默認采用xfs格式：
EXT3 支持的最大 16TB 文件系統(tǒng)和最大 2TB 文件，Ext4 分別支持
1EB（1,048,576TB， 1EB=1024PB， 1PB=1024TB）的文件系統(tǒng)，以及 16TB 的文件。Ext3 目前只支持 32,000個子目錄，而 Ext4 支持無限數(shù)量的子目錄。

EXT4是第四代擴展文件系統(tǒng)（英語：Fourth EXtended filesystem，縮寫為ext4）是Linux系統(tǒng)下的日志文件系統(tǒng)，是ext3文件系統(tǒng)的后繼版本。

Ext4的文件系統(tǒng)容量達到1EB，而單個文件容量則達到16TB，這是一個非常大的數(shù)字了。對一般的臺式機和服務器而言，這可能并不重要，但對于大型磁盤陣列的用戶而言，這就非常重要；（磁盤結構原因Ext4 的inode 個數(shù)限制(32位數(shù))最多只能有大概40多億文件，而且Ext4的單個文件大小最大只能支持到16T(4K block size) ）

XFS是一個64位文件系統(tǒng)，最大支持8EB減1字節(jié)的單個文件系統(tǒng)，實際部署時取決于宿主操作系統(tǒng)的最大塊限制。對于一個32位Linux系統(tǒng)，文件和文件系統(tǒng)的大小會被限制在16TB。

2.4Linux網(wǎng)絡配置管理

熟悉了常用的命令和Linux權限，那接下來如何讓所在的Linux系統(tǒng)上網(wǎng)呢？管理linux服務器網(wǎng)絡有哪些命令呢？
Linux服務器默認網(wǎng)卡配置文件在/etc/sysconfig/network-scripts/下，命名的名稱一般為:ifcfg-eth0 ifcfg-eth2 ，eth0表示第一塊網(wǎng)卡，eth2表示第二塊網(wǎng)卡，依次類推。一般DELL R720標配有4塊千兆網(wǎng)卡。

初識centos7與centos6的區(qū)別

安裝系統(tǒng)的基本管理工具:
yum install tree net-tools bind-utils tree sysstat vim-en* lrzsz NetworkManager-tui ntp ntpdate iftop tcpdump telnet traceroute -y

centos7中會發(fā)現(xiàn)ens330的網(wǎng)卡名字，如何更改成eth0呢

參考:http://jingyan.baidu.com/album/7f41ecec1b022e593d095c1e.html?picindex=5

vim /etc/sysconfig/network-scripts/ifcfg-ens33 
cd /etc/sysconfig/network-scripts/
mv ifcfg-ens33 ifcfg-eth0

禁用該可預測命名規(guī)則,禁用固件發(fā)現(xiàn)網(wǎng)卡名字。/etc/default/grub并加入“net.ifnames=0 biosdevname=0"
vim /etc/default/grub
#運行命令grub2-mkconfig -o /boot/grub2/grub.cfg 來重新生成GRUB配置并更新內核參數(shù)。
grub2-mkconfig -o /boot/grub2/grub.cfg  #grug2-mkconfig只有centos才用的命令，6中沒有。
reboot

系統(tǒng)有優(yōu)化

一: 關閉sshd提供的ipv6

vim /etc/ssh/sshd_config
#AddressFamily any
AddressFamily inet

注:(inet is ipv4 only; inet6 is ipv6 only)

二:關閉防火強和setlinux

systemctl stop firewalld 
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 

注意:可以研究下 centos6中被centos7中的firewalld所取代的原因。

firewalld應該是iptable的高級版(但兩個提供的寫規(guī)則管理命令都是iptables)
FirewallD 提供了支持網(wǎng)絡/防火墻區(qū)域(zone)定義網(wǎng)絡鏈接以及接口安全等級的動態(tài)防火墻管理工具。它支持 IPv4, IPv6 防火墻設置以及以太網(wǎng)橋接，并且擁有運行時配置和永久配置選項。它也支持允許服務或者應用程序直接添加防火墻規(guī)則的接口。 以前的 system-config-firewall/lokkit 防火墻模型是靜態(tài)的，每次修改都要求防火墻完全重啟。這個過程包括內核 netfilter 防火墻模塊的卸載和新配置所需模塊的裝載等。而模塊的卸載將會破壞狀態(tài)防火墻和確立的連接。

相反，firewall daemon 動態(tài)管理防火墻，不需要重啟整個防火墻便可應用更改。因而也就沒有必要重載所有內核防火墻模塊了。不過，要使用 firewall daemon 就要求防火墻的所有變更都要通過該守護進程來實現(xiàn)，以確保守護進程中的狀態(tài)和內核里的防火墻是一致的。另外，firewall daemon 無法解析由 ip*tables 和 ebtables 命令行工具添加的防火墻規(guī)則。

守護進程通過 D-BUS 提供當前激活的防火墻設置信息，也通過 D-BUS 接受使用 PolicyKit 認證方式做的更改。

默認情況下iptables是沒有安裝的，如果習慣使用iptables可以將firewalld關掉換成iptables。
安裝iptable服務
# yum -y install iptables-services

如果你想保存firewall規(guī)則的話，使用下面的命令
# iptables-save > iptables-rules.txt

這些規(guī)則能加到/etc/sysconfig/iptables文件去，不過我經常會吧這些規(guī)則根據(jù)自己的喜好修改一下

# systemctl enable iptables
# systemctl enable ip6tables

停止firewalld
# systemctl stop firewalld

禁用firewalld
# systemctl disable firewalld

開啟iptable服務
# systemctl start iptables
# systemctl start ip6tables

四:關于網(wǎng)絡服務
舊的 network 腳本（service）和 ifcfg 文件

Centos7 開始，網(wǎng)絡由 NetworkManager 服務負責管理，相對于舊的 /etc/init.d/network 腳本，NetworkManager 是動態(tài)的、事件驅動的網(wǎng)絡管理服務。舊的 /etc/init.d/network 以及 ifup，ifdown 等依然存在，但是處于備用狀態(tài)，即：NetworkManager 運行時，多數(shù)情況下這些腳本會調用 NetworkManager 去完成網(wǎng)絡配置任務；NetworkManager沒有運行時，這些腳本就按照老傳統(tǒng)管理網(wǎng)絡。
需要注意的是：
1）不建議 systemctl disable NetworkManager.service
2）因為舊的 network 腳本不兼容 ifcfg-* 文件里的新的配置項名稱 IPADDR0/PREFIX0/GATEWAY0
3）除非把后面那個 0 去掉，否則開機是無法啟動網(wǎng)卡的

CentOS 6和CentOS 7命令區(qū)別

 (1)桌面系統(tǒng)
[CentOS6] GNOME 2.x
[CentOS7] GNOME 3.x（GNOME Shell）

(2)文件系統(tǒng)
[CentOS6] ext4
[CentOS7] xfs

(3)內核版本
[CentOS6] 2.6.x-x
[CentOS7] 3.10.x-x

(4)啟動加載器
[CentOS6] GRUB Legacy (+efibootmgr)
[CentOS7] GRUB2

(5)防火墻
[CentOS6] iptables
[CentOS7] firewalld

(6)默認數(shù)據(jù)庫
[CentOS6] MySQL
[CentOS7] MariaDB

(7)文件結構
[CentOS6] /bin, /sbin, /lib, and /lib64在/下
[CentOS7] /bin, /sbin, /lib, and /lib64移到/usr下

(8)主機名
[CentOS6] /etc/sysconfig/network
[CentOS7] /etc/hostname

(9)時間同步
[CentOS6]
$ ntp
$ ntpq -p

[CentOS7]
$ chrony
$ chronyc sources

(10)修改時間
[CentOS6]
$ vim /etc/sysconfig/clock
   ZONE="Asia/Tokyo"
   UTC=fales
$ sudo ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

[CentOS7]
$ timedatectl set-timezone Asia/Tokyo
$ timedatectl status

(11)修改地區(qū)
[CentOS6]
$ vim /etc/sysconfig/i18n
   LANG="ja_JP.utf8"
$ /etc/sysconfig/i18n
$ locale

[CentOS7]
$ localectl set-locale LANG=ja_JP.utf8
$ localectl status

(12)服務相關

1）啟動停止
[CentOS6]
$ service service_name start
$ service service_name stop
$ service sshd restart/status/reload

[CentOS7]
$ systemctl start service_name
$ systemctl stop service_name
$ systemctl restart/status/reload sshd

自啟動
[CentOS6]
$ chkconfig service_name on/off

[CentOS7]
$ systemctl enable service_name
$ systemctl disable service_name

服務一覽
[CentOS6]
$ chkconfig --list

[CentOS7]
$ systemctl list-unit-files
$ systemctl --type service

強制停止
[CentOS6]
$ kill -9

[CentOS7]
$ systemctl kill --signal=9 sshd

(13)網(wǎng)絡

1）網(wǎng)絡信息
[CentOS6]
$ netstat
$ netstat -I
$ netstat -n

[CentOS7]
$ ip n
$ ip -s l
$ ss

2）IP地址MAC地址
[CentOS6]
$ ifconfig -a

[CentOS7]
$ ip address show

3）路由
[CentOS6]
$ route -n
$ route -A inet6 -n

[CentOS7]
$ ip route show
$ ip -6 route show

(14)重啟關閉

1）關閉
[CentOS6]
$ shutdown -h now 

[CentOS7]
$ poweroff
$ systemctl poweroff

2）重啟
[CentOS6]
$ reboot
$ shutdown -r now

[CentOS7]
$ reboot
$ systemctl reboot

3）單用戶模式
[CentOS6]
$ init S

[CentOS7]
$ systemctl rescue

4）啟動模式
[CentOS6]
[GUICUI]
$ vim /etc/inittab
  id:3:initdefault:
[CUIGUI]
$ startx

[CentOS7]
[GUICUI]
$ systemctl isolate multi-user.target
[CUIGUI]
$systemctl isolate graphical.target
默認
$ systemctl set-default graphical.target
$ systemctl set-default multi-user.target
當前
$ systemctl get-default