RHEL7系统管理：服务控制与防火墙配置

"这篇文档是关于RHEL7操作系统的一些核心知识点，主要涵盖了服务控制和防火墙的使用。" 在RHEL7系统中，服务管理是一个关键的方面，它使用`systemd`作为初始化系统，提供了方便的方式来控制各种系统服务。以下是服务控制的主要操作： 1. **查询服务状态**：使用`systemctl`命令可以查询所有服务的状态，例如输入`systemctl`将显示所有服务的简要状态。若要检查特定服务，如SSH，可以输入`systemctl status sshd`。 2. **服务状态检查**：要查看服务是否在运行，可以使用`systemctl is-active sshd`，如果服务正在运行，它将返回`active (running)`。 3. **开机启动设置**：检查服务是否设置为开机启动，可以使用`systemctl is-enabled sshd`。如果返回`enabled`，表示服务将在系统启动时自动启动。 4. **设置开机启动**：要设置服务在开机时自动启动，使用`systemctlenable sshd`，这将创建一个链接到`/etc/systemd/system/multi-user.target.wants/`目录下的服务单元文件。 5. **取消开机启动**：若要禁止服务开机启动，执行`systemctldisable sshd`，这会移除之前创建的链接。 6. **启动、停止和重启服务**：服务的启停和重启操作通过`systemctl start|stop|restart sshd`完成。 接下来，我们转向RHEL7的防火墙管理。RHEL7引入了`firewalld`服务，它取代了传统的`iptables`，提供更动态和易于管理的防火墙规则。`firewalld`的主要特点包括： 1. **firewalld的zone**：firewalld定义了多个预设的安全区域（zone），每个zone有其特定的默认策略。例如，`trusted`区域允许所有通信，而`public`区域仅允许SSH和DHCPv6客户端。默认的zone是`public`，但你可以根据网络环境调整。 2. **zone的匹配规则**：当客户端尝试连接服务器时，firewalld会基于以下规则选择zone： - 如果源IP地址匹配zone的`sources`，则应用该zone的规则。 - 如果数据包通过某个特定接口（如eth0）进入，对应zone的`interfaces`匹配，应用该zone的规则。 - 如果以上都不满足，将应用默认zone。 3. **查看所有zone**：使用`firewall-cmd --list-all-zones`命令可以列出所有定义的zone及其配置。 4. **查看活动zone**：`firewall-cmd --get-active-zones`用于查看当前系统中激活的zone。 5. **获取默认zone**：`firewall-cmd --get-default-zone`可查看系统默认使用的zone。 这些知识点是RHEL7日常运维的基础，了解并熟练掌握它们对于有效地管理RHEL7系统至关重要。通过`systemd`和`firewalld`，你可以更加精确地控制服务的运行状态，并确保系统的安全性和稳定性。