CentOS7-部署指令集

本文主要是介绍CentOS7-部署指令集，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

Systemd systemctl 服务管理

字母 d 是守护进程(daemon)的缩写。 Systemd 这个名字的含义，就是它要守护整个系统。

systemd 是用于管理 Linux 系统的初始化过程和后台服务的初始化系统，在 systemd 中，所有的服务、套接字、设备等都被视为 UNIT，翻译为单元。
systemctl 是用于与 systemd 交互的 命令行工具。systemctl 是 CentOS7 的服务管理工具，用于管理这些 UNIT，启动、停止、重启、查看状态以及管理 UNIT。

查看服务状态

systemctl status 服务单元
systemctl status sshd

启动服务

systemctl start 服务单元
systemctl start sshd

停止服务

systemctl stop 服务单元
systemctl stop sshd

重启服务

systemctl restart 服务单元
systemctl restart sshd

重新加载服务

重新加载服务的配置文件，而无需重新启动，不会更改与各种服务进程关联的进程ID。
systemctl reload 服务单元
systemctl reload sshd

系统引导自启动

systemctl enable 服务单元
systemctl enable sshd

系统引导解除自启动

systemctl disable sshd

firewalld、firewalld-cmd 防火墙

CentOS6 及以前版本采用 iptables，CentOS7 采用新的 firewalld，不过 firewalld 底层仍然调用的是 iptables。

firewalld-cmd 是 firewalld 的 命令行工具。firewall-cmd 命令需要 firewalld 进程处于运行状态。

防火墙服务相关操作

开启防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld

重启防火墙

systemctl restart firewalld

显示防火墙状态

systemctl status firewalld

开机启用

systemctl enable firewalld

开机禁用

systemctl disable firewalld

查看服务是否开机启动

systemctl is-enabled firewalld

查看已启动的服务列表

systemctl list-unit-files|grep enabled

firewall-cmd 防火墙端口管理

开启端口

firewall-cmd --zone=public --add-port=443/tcp --permanent
-–zone #作用域
-–add-port=80/tcp #添加端口，格式为：端口 / 通讯协议
-–permanent #永久生效，没有此参数重启后失效

关闭端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

重启生效防火墙

firewall-cmd --reload

查看端口列表

firewall-cmd --permanent --list-port

查看指定端口开通情况

firewall-cmd --query-port=80/tcp

显示当前系统中的默认区域

firewall-cmd --get-default-zone

显示默认区域的所有规则

firewall-cmd --list-all

查看所有区域的所有规则

firewall-cmd --list-all-zones

伪装IP

防火墙可以实现伪装IP的功能，端口转发就会用到这个功能。
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

端口转发

端口转发可以将指定地址访问指定的端口时，将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机，如果指定了 ip 却没指定端口，则默认使用来源端口。

如果配置好端口转发之后不能用，可以检查下面两个问题：

• 比如我将80端口转发至8080端口，首先检查本地的80端口和目标的8080端口是否开放监听了
• 其次检查是否允许伪装IP，没允许的话要开启伪装IP

将80端口的流量转发至8080

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

将80端口的流量转发至

firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1

将80端口的流量转发至192.168.0.1的8080端口

firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080

• 当我们想把某个端口隐藏起来的时候，就可以在防火墙上阻止那个端口访问，然后再开一个不规则的端口，之后配置防火墙的端口转发，将流量转发过去。
• 端口转发还可以做流量分发，一个防火墙拖着好多台运行着不同服务的机器，然后用防火墙将不同端口的流量转发至不同机器。

https://blog.csdn.net/tladagio/article/details/130382718 centos7 firewall-cmd主机之间端口转发

服务管理 Unit 配置文件

https://www.cnblogs.com/kingdomer/p/16919274.html

Systemd 默认从目录/etc/systemd/system/配置文件。但是，里面存放的大部分文件都是符号链接，指向目录/usr/lib/systemd/system/，真正的配置文件存放在那个目录。

每个Unit都有一个配置文件，告诉systemd怎么启动这个Unit。

docker

https://www.jb51.net/article/136559.htm

这篇关于CentOS7-部署指令集的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---