CentOS 7 新特性

文件系统XFS 比 EXT 4更适合大文件处理，但消耗的CPU资源是EXT4的两倍XFS 最大支持单文件16TB ,EXT4:50TB 换成GRUB2 GPT: 单硬盘超过2TB(RAID后),一个硬盘最多可分配128个主分区支持非linux文件系统苹果的扩展分层文件系统（HFS+)微软的NTFS(只是grub2支持，不一定是内核支持) 内核版本3.10支持大的crashkernel大小 以前kdump会把内存128M专用于保存内核信息，内存小于2GB时会启动失败。现在比128M更大了swap内存压缩将内核模块列入黑名单动态内核补丁（不需要重新编译内核了） 集群Pacemakerkeepalived HAProxy替换Piranha initrd=initrd.img驱动模块 命令新增命令纠错功能新增参数/选项补齐功能 服务原来在：/etc/init.d/现在：/usr/lib/systemd//usr/lib/systemd/system 系统启动的第一个进程（进程号1）是systemd，代替了原来的initpstree可以看到 systemctl status|start|stop|restart|reload UNITsystemctl enable|disable UNITsystemctl mask UNIT 完全disable,使unit不被手动启动或开机启动systemctl unmask UNITsystemctl list-unit-files [--type=service] 相当于chkconfig --list (但多了一种状态：static，表示这个服务不能单独启动，而是由其它服务调用带动启动)systemctl list-units [--type=service] [--all] 其中all表示也显示inactive的systemctl --failed --type=service 查看失败的服务systemctl list-dependencies UNITsystemctl reboot|poweroffsystemctl get-defaultsystemctl set-defalut graphical.target | muti-user.target 只查类型是service的Unitsystemctl --type=servicesystemctl status sshd.service -l 查看更详细信息systemctl is-active | is-enabled sshd.service 修改root密码：1.重启2.在boot loader界面按任何键3.光标移至需要启动的条目4.按e5.光标移到以linux16开头的那行6.在行末添加rd.break7.按ctrl+x启动8.mount -o remount,rw /sysrootchroot /sysrootpasswd roottouch /.autorelabel两次exit yumyum 从网络下载安装时，不仅有是Y和N选项，还有d选项，实现只下载，不安装。保存路径默认为:/var/cache/yum。注意，只适用于从网络安装，如果是本地目录为yum源（baseurl=file://）则不生效 而以前的版本只可以实现安装时顺便缓存在本址，需要修改配置文件：vim /etc/yum.confkeepcache=1 yum clean all 可以清除所有下载的包 时间管理timedatectltimedatectl list-timezonetimedatectl set-timezone Asia/Shanghaitimedatectl set-time 9:00:00 以前/etc/ntp.conf现在/etc/chrony.conf服务：chronydchronyc sources -v 查看同步过程 日志管理journalctl 可以查看指定条件的日志，比如按owner、时间段、产生的进程等-x， --catelog 只查看/var/logmessages-n 指定行数，默认10行例如：journalctl --since 9:00:00 --until 9:30:00 __SYSTEM_UNIT=httpd.service GPT分区以前超过2T的硬盘用fdisk分区最多只能用2T，所以以前用parted:parted /dev/sdbmklabel gptmkpart 83 1 2621440即使这样分区后，用fdisk -l /dev/sdb查看分区大小时，刚才创建的分区仍是2T 红帽/centos 5：partprobe红帽/centos 6：partx -a红帽/contos 7: partprobe 或 kpartx 现在不用parted，改用gdiskgdisk /dev/sdc2n1 最多可以分128个分区-2G 负数表示从后往前分2G空间，数据放在硬盘的最外面，性能最好。负数表示从里往外分，即先分性能差的部分 格式化mkfs.xfs /dev/sdc1xfs_info /dev/sdc1xfs_growfs 在线拉伸，不支持缩小xfsrestore和 xfsdump备份还原 网络管理网络接口命名,实际是被systemd-udevd改了可以通过dmesg | grep eth查看命名由三部分组成：1.en是以太网，wl是WLAN, ww是WWAN2.o是板载on board的，s是热插拔，p是PCI3.数字，代表索引、ID或port如果无法匹配，则用传统命名 nmcli con shownmcli dev status centos7中，网卡配置文件需要加NM_CONTROLLED="no"，（即是接受network manger管理）否则：改网卡配置文件（如改IP）再service network restart 不生效这种情况下要生效需要重启或执行以下命令：nmcli con reloadnmcli con shownmcli con down "..."nmcli con up "..." 改计算机名现在是/etc/hostname以前是/etc/sysocnfig/network 防火墙默认改成firewalldsystemctl mask iptables.servicesystemctl start firewalled用firewalled配置的内容还是可以通过iptables -L查看 9个zone:1.trusted允许所有进来的流量2.home拒绝所有进来的流量，除非是与出去的流量相关或者匹配ssh,mdsn,ipp-client,samba-client,dhcpv6-client以前的iptables是通过这样实现匹配出去相关的流量：iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT3.internal 和home是一样的4.word 和home基本一样，但默认允许的程序只有：ssh,ipp-client,dhcpv6-client5.public和home基本一样，但默认允许的程序只有：ssh,dhcpv6-client是新加的网络接口的默认zone6.external 和home类似，但默认允许的程序只有ssh.还可以作为masqueraded(SNAT)7.dmz 和home类似，但默认允许的程序只有ssh8.block和home类似,但没有默认允许的程序9.drop和home类似，但不用ICMP errors包响应每个zone里的组成：serviceportmasquerading (SNAT)port forwarding (DNAT)icmp filterrich rules 优先级最高interfacesource 配置文件： /etc/firewalldfirewall-config 图形界面配置firewall-cmd 命令行界面配置 firewall-cmd --get-zonesfirewall-cmd --get-default-zonefirewall-cmd --set-default-zone=homefirewall-cmd --get-active-zonesfirewall-cmd --source=<CIDR> [--zone=<zone>] 如不指定zone则改变当前的zonefirewall-cmd --remove-source=<CIDR>[--zone=<zone>]firewall-cmd --add-interface=<interface>[--zone=<zone>]firewall-cmd --change-interface=<interface>[--zone=<zone>]--list-all 当前的zone的规则，可加[--zone=<zone>]指定其它zone--list-all-zomes 所有zones--add-service=<service> [--zone=<zone>]--remove-service=<service> [--zone=<zone>]--add-port=<port/protocol> [--zone=<zone>]--remove-port=<port/protocol> [--zone=<zone>]--reload firewalld-cmd --permanent --add-service=sambafirewalld-cmd --permanent --remove-service=samba runtime立刻生效,但下次重启不生效不加--permanent则默认就是runtime的permanent下次加载生效，可以通过 firewalld-cmd --reload立刻生效 firewalld-cmd --permanent --add-port=80/tcprich rules优先级最高 firewall-cmd --permanent --new-zone=test 注意，只能添加permanent 的zonefirewall-cmd --permanent --zone=classroom --add-rich-rule='rule family=ipv4 source address=192.168.0.1/32 reject'firewall-cmd --add-rich-rule='rule service name=ftp limit value=2/m accept' 每分钟只接受两个包firewall-cmd --add-rich-rule='rule protocol value=esp drop' 规则位置：/usr/lib/firewalld/zones/ iscsi targetyum install targetclisystemctl enable target;systemctl start target以前服务是tgtd,现在是target.(客户端是iscsi)firewalld-cmd --permanent --add-port=3260/tcpfirewalld-cmd reloadtargetcli 进入target命令行模式/backstores/block/ create serverX.disk1 /dev/iSCSI_vg/disk1_lv/iscsi create iqn.2014-06.com.example:serverX/iscsi/iqn.2014-06.com.example:serverX/tpg1/acls/ create iqn.2014-06.com.example:desktopX/iscsi/iqn.2014-06.com.example:serverX/tpg1/luns create /backstores/block/serverX.disk1/iscsi/iqn.2014-06.com.example:serverX/tpg1portals create 172.25.1.11 最后这个IP是自己的IP,即开启监听。不加的话不是监听所有，而是都不监听，可以设成0.0.0.0 监听所有 启动流程一、加电自检二、选择启动设备1.读取启动设备第一个扇区，读取引导程序2.引导程序读取配置文件 /boot/grub2/grub.cfg #不要编辑此文件上面文件是grub2-mkconfig命令（用这两个文件/etc/default/grub /etc/grub.d ）生成的3.加载内核，并且以只读方式加载根分区4.加载init ram disk三、加载systemd进程1.读取/etc/fstab2. 读取所选择的target,如multi-user.target3.启动该级别的服务4./etc/rc.d/rc.local开机脚本 (现在应该是在/usr/lib/systemd/下)四、loginpvscan;vgscan;lvscanlvchange -a y /dev/rhel/homemknod /dev/rhel/home b 253 1xfs_repare /dev/rhel/homesystemd.unit=emergency.target 运行级别：graphical.target 相当于原来的level 5multi-user.target 相当于原来的level 3rescue.target 相当于原来的level 1 单用户模式，不启动服务。但不同的是，现在需要密码才能进入。powerof.target 相当于原来的level 0reboot.target 相当于原来的level 6emergency.target 救援，文件系统故障rd.break 以前可以定义某些服务只在3级别自动启动，而5级别不启动现在graphical.target 调用multi-user.target，所以没法这么做了。 systemctl get-default显示当前targetsystemctl isolate multi-user.targe 相当于以前的init 3命令systemctl list-dependencies graphical.target |　grep targetsystemctl list-units --type=targe --allsystemctl list-unit-files --type=targe --allsystemctl isolate multi-user.targe dd if=/dev/zero of=/dev/sda bs=446 count=1grub2-install /dev/sda grub2-mkpasswd-pbkdf2 加密 samba客户端多用户echo 'username=brain' >/root/smb-multiuser.txtecho 'password=redhat' >/root/smb-multiuser.txt vim /etc/fstab//serverX/smbshare /mnt/multiuser cifs credentials=root/smb-multiuser.txt,multiuser,sec=ntlmssp 0mount /mnt/multiusersu -brain