centos7 使用init更改系统运行级别

在 CentOS 7 系统中，使用传统的 init 管理工具 (sysvinit) 更改系统运行级别是在 `/etc/inittab` 文件中完成的，但在 CentOS 7 之后的版本，这个文件已经被 systemd 取代，直接通过 `systemctl` 命令管理服务更常用。

如果你依然需要在 CentOS 7 上操作，你可以按照以下步骤：

1. 打开编辑器（例如 vi、nano 或者 vim），默认路径通常是 `/etc/init.d/rc.local`（注意，这可能因升级而改变）。在这个脚本文件的底部添加一行来更改运行级别，比如设置为 Multi-user mode（运行级别3）：

   # 设置运行级别
   /sbin/chroot / change_root -u root -n multi

2. 保存并关闭编辑器。然后，你需要手动重启系统让更改生效：

   sudo reboot

3. 系统将会在重启后自动进入新的运行级别。

但是强烈建议在 CentOS 7 中切换到 systemctl 管理系统，这样可以使用更现代的方式来控制运行级别，如：

sudo systemctl set-default multi-user.target

然后使用 `sudo systemctl reboot` 来重启并应用新的运行级别。

相关问题

centos7 忽然断网

在CentOS 7中，出现网络突然断网的问题可能是由于网络服务冲突导致的。具体来说，启动网络的两个服务 /etc/init.d/network 和 /etc/init.d/NetworkManager 可能存在冲突。为了解决这个问题，您可以执行以下命令来设置网络服务的开机启动级别：

1. 执行命令 `chkconfig --level 35 network on`，将网络服务设置为在运行级别 3 和 5 下启动。
2. 执行命令 `chkconfig --level 0123456 NetworkManager off`，将NetworkManager服务在所有运行级别下都禁用。

这些命令将确保网络服务在系统启动时自动启动，并且禁用NetworkManager服务，从而避免了可能的冲突。请注意，在这些命令中，level参数指定了要应用更改的运行级别。

如果您在CentOS 7中仍然遇到网络突然断开的问题，您可以尝试重新启动网络服务，并检查网络配置是否正确。您可以执行以下命令来重启网络服务：

1. 执行命令 `service network restart`，重新启动网络服务。

另外，您还可以查看系统日志文件（如/var/log/messages）以获取更多有关网络故障的信息。您可以使用命令 `tail -f /var/log/messages` 来实时监测日志文件的更新。

总结起来，当CentOS 7出现网络突然断网的问题时，可能是由于网络服务冲突导致的。您可以通过设置网络服务的开机启动级别和重新启动网络服务来解决这个问题。同时，检查网络配置和查看系统日志文件也是值得尝试的方法。

centos7安装WAF

### 如何在 CentOS 7 上安装配置 Web 应用防火墙 (WAF)

#### 准备工作

为了确保顺利部署 WAF，在开始之前需确认已准备好一台运行 CentOS 7 的服务器环境[^2]。

#### 安装 OpenResty 和 ModSecurity

对于基于 Nginx 的 WAF 实现，推荐采用 OpenResty 或者直接集成 ModSecurity 到标准版 Nginx 中。这里介绍通过 OpenResty 来构建支持 WAF 功能的服务端：

1. **安装依赖包**

使用 yum 工具来更新现有软件包并安装必要的开发工具和库文件：

   sudo yum update -y && sudo yum groupinstall "Development Tools" -y

2. **下载并编译安装 OpenResty**

访问官方 GitHub 页面获取最新版本号，并按照说明文档完成源码编译过程。注意启用 `--with-compat` 参数以便后续加载第三方模块如 ModSecurity。

   wget https://openresty.org/download/openresty-1.19.3.1.tar.gz
   tar zxvf openresty-1.19.3.1.tar.gz
   cd openresty-1.19.3.1/
   ./configure --with-compat
   make && sudo make install

3. **安装 ModSecurity 及其规则集**

下载 ModSecurity 源代码及其 OWASP CRS（Core Rule Set），然后将其放置到合适的位置供 OpenResty 加载使用。

   git clone --depth 1 -b v3/master --single-branch https://github.com/SpiderLabs/ModSecurity.git
   cd ModSecurity
   git submodule init
   git submodule update
   ./build.sh
   ./configure
   make
   sudo make install
   
   # 获取OWASP核心规则集合
   git clone https://github.com/coreruleset/coreruleset.git /usr/local/nginx/conf/modsec
   ln -s /usr/local/nginx/conf/modsec/crs-setup.conf /usr/local/nginx/conf/modsec/main_rules_file.conf

4. **配置 Nginx/OpenResty**

修改 `/usr/local/nginx/conf/nginx.conf` 文件加入以下内容以激活 WAF 支持：

   http {
       ...
       modsecurity on;
       modsecurity_rules_file /usr/local/nginx/conf/modsec/main_rules_file.conf;

       server {
           listen 80;
           location / {
               root html;
               index index.html index.htm;
               try_files $uri @backend;
           }
           
           location @backend {
               proxy_pass http://localhost:8080; # 假设后端服务监听于该地址
           }
       }
   }

5. **测试与验证**

启动 nginx 并尝试访问站点首页查看是否正常显示 “hello world”，这表示 OpenResty 成功启动并且可以处理请求；接着可以通过发送恶意 HTTP 请求测试 WAF 是否能够有效拦截攻击行为[^1]。

6. **调整优化**

根据实际需求修改默认的安全策略设置，比如自定义错误页面、日志记录级别等参数，具体可参阅相关手册了解更详细的选项列表[^3]。

print("以上步骤完成后即可实现在CentOS 7上搭建具备基本防护能力的Web应用防火墙")