CentOS6升级到CentOS7后,最明细的改变就是服务的启动方式和防火墙管理方式改变了。
1. CentOS的服务开启方法
在CentOS6中的服务开启方式(以httpd服务为例):
# /etc/init.d/httpd start 启动服务 # /etc/init.d/httpd stop 停止服务 # /etc/init.d/httpd restart 重启服务 # chkconfig httpd on 设置服务开机启动 # chkconfig httpd off 设置服务开机不启动 # chkconfig --list httpd 检测服务是否开机启动
在CentOS7中的服务器开启方式(以httpd服务为例):
# systemctl start httpd.service 启动服务 # systemctl stop httpd.service 停止服务 # systemctl restart httpd.service 重启服务 # systemctl enable httpd.service 设置服务开机启动 # systemctl disable httpd.service 设置服务开机不启动 # systemctl is-enabled httpd.service 检测服务是否开机启动
我常用的服务有:
防火墙服务: iptables firewalld.service ssh远程联机:sshd sshd.service 22端口 Apache网站: httpd httpd.service 80端口 Mysql数据库:mysqld mariadb.service 3306端口 网络服务: network network.service
CentOS7的服务都采用systemctl命令来进行操作。仅有network服务依旧可以和CentOS6一样进行操作。
2. CentOS的防火墙端口开放方法
在CentOS6中仅需要修改/etc/sysconfig/iptables配置文件内容,即可开放相应的端口:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
在CentOS7中需要使用firewall-cmd命令对端口进行管理:
查看已经开放的端口 # firewall-cmd --list-ports 添加端口 # firewall-cmd --add-port=80/tcp --permanent 加入--permanent参数,使永久生效。 重启防火墙服务 # systemctl restart firewalld.service 重启后,再查看端口,则生效了。 设置服务开机启动 # systemctl enable firewalld.service