CentOS 7 では、CentOS 5.x や CentOS 6.x などの以前のバージョンから多くの重要な変更が導入されています。そのため、今日は CentOS 7 と CentOS 6 の重要な変更点を紹介します
私の Web ホスティング会社では、常に新しい Linux ディストリビューションの使用を遅らせています。なぜなら、Linux ディストリビューションの最初の数か月または数年は、常に開発者と運用担当者が最も多くのバグを発見するからです。
Webホスティング会社を経営している場合、多くのことの中で、常に頭に浮かぶことが1つあります。それは安定性です。顧客は、オペレーティング システムや Web アプリでエラーが発生することを嫌います。そのため、顧客の満足度を維持するのではなく、新機能を犠牲にする必要がある場合があります。
CentOS 7 でさえ数年前にリリースされ、cPanel 11.50 以降、cPanel / WHM ユーザーはすでに利用可能になっています。また、Web ホスティング市場向けのソフトウェア サポートは、生産段階の準備が整っています。
CentOS 7 と CentOS 6 の比較:重要なコマンドの変更
システム管理タスクで使用される Linux コマンドに関する重要な日々の変化を見てみましょう。
サービス管理
サービスは、古い init.d を置き換える新しいデーモンである systemctl を使用して処理されます
再起動、停止、開始、およびサービスのステータス
systemctl restart X.service systemctl start X.service systemctl stop X.service systemctl status X.service
「X」をサービスに置き換えます。これを Apache に適用する必要がある場合、これは正確なコマンドになります:
systemctl restart httpd.service systemctl start httpd.service systemctl stop httpd.service systemctl status httpd.service
起動時のサービスの有効化または無効化
Chkconfig が変更されました。現在は廃止されており、上記のように systemctl を使用する必要があります:
systemctl enable X.service
Apache サービスを有効にする必要がある場合は、以下を実行するだけです:
systemctl enable httpd.service
起動時にサービスが設定されているかどうかを確認するには、次のコマンドを使用できます:
systemctl list-unit-files | grep X
munin-node の例:
[[email protected] ~]# systemctl list-unit-files | grep httpd httpd.service enabled
Systemctl の使用法
Systemctl は、CentOS 6 と同じ方法で構成および調整できます。systemctl 構成を調整するには、次の場所にある 2 つのファイルを編集します。
/usr/lib/sysctl.d/
次の 2 つのファイルがあります:
00-system.conf 50-default.conf
変更を加えるには、これらのファイルを編集するか、そのディレクトリ内に新しい .conf ファイルを生成するのが最善の方法です。例:extra-configurations.conf、そこにカスタム systemctl ルールを保存し、ファイルを保存してから、このコマンドを実行します。変更を適用するには:
sysctl --system
DNF によるシステム アップデート
CentOS 7 のシステム アップデートは、dnf コマンドを使用して処理されます。これは、古い従来の yum コマンドとほぼ同じです。CentOS からパッケージを検索、インストール、および削除するには、上記の例を参照してください
dnf search package
dnf install package
dnf パッケージを削除
デフォルトのファイアウォールとしての FirewallD
そしてついに、古い素敵な iptables を新しいファイアウォール ルール管理に置き換える時が来ました。これは、CentOS 7 と CentOS 6 の大きな変更点です。CentOS 7 では、iptables から firewalld に切り替えられました。これにより、サーバー ネットワークのフィルタリングを強化するための新しい大きな変更が提供されます。
FirewallD を使用する場合の大きな違いの 1 つは、新しいファイアウォール ルールを追加するときに、iptables のようにテーブル全体を再読み込みする必要がないことです。豊富なルール言語により、必要なときにいつでも新しい動的セキュリティ ルールを追加できます。
CentOS 7.x には、デフォルトで FirewallD がインストールされています。ただし、システムにない場合は、次のコマンドを使用してインストールできます:
dnf install firewalld
コマンドラインを使用してグラフィカル ファイアウォール構成ツールを起動するには、次のコマンドを入力します:
firewall-config
firewall-config がインストールされていない場合は、次のコマンドを実行して CentOS ベース リポジトリからこれを取得できます。
dnf install firewall-config
FirewallD と CSF Firewall は、同じシステム上で相互作用して稼働することはできません。 CSF ファイアウォールは、これまでで最高のファイアウォールの 1 つであり、cPanel サーバーの第 1 の選択肢です。 cPanel に CSF ファイアウォールをインストールする場合は、まず、このコマンドを使用して、サーバー上の firewalld を停止して無効にする必要があります。
ファイアウォールを停止します
systemctl stop firewalld
システム起動時にfirewalldを無効化/削除
systemctl disable firewalld
その後、CSF ファイアウォールのインストール手順を通常どおり続行できます。
結論
これは、日常的に使用されるシステム管理コマンドに関して、CentOS 7 と CentOS 6 からの最も重要な変更点です。ただし、ブートローダーとしての Grub2 の新たな採用、XFS のサポートなど、他にも多くの重要な変更があります。
CentOS 7 と CentOS 6 – 重要な変更点のリストが最後に変更されました:2017 年 2 月 20 日、Esteban Borges によって