本文主要是介绍CentOS7-部署指令集,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Systemd systemctl 服务管理
字母 d
是守护进程(daemon
)的缩写。 Systemd
这个名字的含义,就是它要守护整个系统。
systemd
是用于管理 Linux 系统的初始化过程和后台服务的初始化系统,在 systemd
中,所有的服务、套接字、设备等都被视为 UNIT
,翻译为单元。
systemctl
是用于与 systemd
交互的 命令行工具。systemctl
是 CentOS7
的服务管理工具,用于管理这些 UNIT
,启动、停止、重启、查看状态以及管理 UNIT
。
查看服务状态
systemctl status 服务单元
systemctl status sshd
启动服务
systemctl start 服务单元
systemctl start sshd
停止服务
systemctl stop 服务单元
systemctl stop sshd
重启服务
systemctl restart 服务单元
systemctl restart sshd
重新加载服务
重新加载服务的配置文件,而无需重新启动,不会更改与各种服务进程关联的进程ID。
systemctl reload 服务单元
systemctl reload sshd
系统引导自启动
systemctl enable 服务单元
systemctl enable sshd
系统引导解除自启动
systemctl disable sshd
firewalld、firewalld-cmd 防火墙
CentOS6
及以前版本采用 iptables
,CentOS7
采用新的 firewalld
,不过 firewalld
底层仍然调用的是 iptables
。
firewalld-cmd
是 firewalld
的 命令行工具。firewall-cmd
命令需要 firewalld
进程处于运行状态。
防火墙服务相关操作
开启防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld
重启防火墙
systemctl restart firewalld
显示防火墙状态
systemctl status firewalld
开机启用
systemctl enable firewalld
开机禁用
systemctl disable firewalld
查看服务是否开机启动
systemctl is-enabled firewalld
查看已启动的服务列表
systemctl list-unit-files|grep enabled
firewall-cmd 防火墙端口管理
开启端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
-–zone #作用域
-–add-port=80/tcp #添加端口,格式为:端口 / 通讯协议
-–permanent #永久生效,没有此参数重启后失效
关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
重启生效防火墙
firewall-cmd --reload
查看端口列表
firewall-cmd --permanent --list-port
查看指定端口开通情况
firewall-cmd --query-port=80/tcp
显示当前系统中的默认区域
firewall-cmd --get-default-zone
显示默认区域的所有规则
firewall-cmd --list-all
查看所有区域的所有规则
firewall-cmd --list-all-zones
伪装IP
防火墙可以实现伪装IP的功能,端口转发就会用到这个功能。
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP
端口转发
端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。
如果配置好端口转发之后不能用,可以检查下面两个问题:
- 比如我将80端口转发至8080端口,首先检查本地的80端口和目标的8080端口是否开放监听了
- 其次检查是否允许伪装IP,没允许的话要开启伪装IP
将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
将80端口的流量转发至
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1
将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
- 当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。
- 端口转发还可以做流量分发,一个防火墙拖着好多台运行着不同服务的机器,然后用防火墙将不同端口的流量转发至不同机器。
https://blog.csdn.net/tladagio/article/details/130382718 centos7 firewall-cmd主机之间端口转发
服务管理 Unit 配置文件
https://www.cnblogs.com/kingdomer/p/16919274.html
Systemd 默认从目录/etc/systemd/system/配置文件。但是,里面存放的大部分文件都是符号链接,指向目录/usr/lib/systemd/system/,真正的配置文件存放在那个目录。
每个Unit都有一个配置文件,告诉systemd怎么启动这个Unit。
docker
https://www.jb51.net/article/136559.htm
这篇关于CentOS7-部署指令集的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!