centos3.0,centos7最新版本
各位老铁们好,相信很多人对centos3.0都不是特别的了解,因此呢,今天就来为大家分享下关于centos3.0以及centos7最新版本的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
为什么停用CentOS
Linux系统领域近期热议的话题之一是 CentOS的变动。 CentOS 8已停止维护, CentOS 7也将在两年后停服,这引发了业界广泛关注。Linux系统自诞生以来,其开源开放的生态和社区开发模式为许多企业创造了巨大价值,开源社区内外对此变化持有不同看法。红帽宣布 CentOS Stream将取代 CentOS成为企业主推的 Linux生态系统,这一转变在开源社区内外引起了巨大争议。
红帽企业级 Linux生态系统经历了三个发展阶段。1.0时代是 Fedora Linux模式,通过 Fedora和红帽企业 Linux的平衡创新与稳定性,开辟了红帽特有的开源商业模式。2.0时代推出了 CentOS Linux模式,作为 Origin、OKD、RDO和 Wildfly的基础,平衡了业务需求与创新。CentOS Linux是红帽在企业级 RHEL版本中的社区版本。如今,红帽将重心转移到 CentOS Stream模式,作为其3.0时代主要投入对象,旨在打造一个更好的开源开发平台。
红帽全球副总裁兼大中华区总裁曹衡康在媒体会议上回应了外界的疑问,并为企业后续选择 Linux平台提供了建议。CentOS Stream被定位为一个上游的开源开发平台,它位于红帽企业 Linux前面,允许用户在此开发、测试和贡献持续发布的发行版。然而,关于 CentOS停止更新的问题,存在较大争议,部分观点认为红帽此举是为了“收割用户”,也有人担心停服后相关用户将面临断供风险。
针对争议和质疑,曹衡康强调,CentOS到 CentOS Stream的转变并非为了迫使客户付费,而是为了进一步赋能开源社区的开发创新。对于之前使用 CentOS的用户,可以考虑继续使用 CentOS Stream。在后 CentOS时代,企业选择 Linux平台时,应重点从六个方面进行考量:代码是否真正开源,代码权益保障,交付方式,服务响应时间,产品生命周期和技术生态,以及产品稳定性。
面对 CentOS的停用,用户通常有三种选择:迁移到 CentOS Stream,考虑使用红帽 RHEL订阅版,或者将产品环境迁移到其他 Linux平台。在后 CentOS时代,企业需根据自身需求和考量因素,审慎选择合适的 Linux平台,以确保业务的连续性和稳定性。
CentOS服务器如何添加永久静态路由
CentOS服务器如何添加永久静态路由?
一、Linux添加永久静态路由
方法一:修改 rc.local配置文件
范围:测试 Ubuntu 14.04、centos 6.4、debian 8.1、redhat 6.4系统可用
使用方法:
1.向 linux系统的/etc/rc.local文件中添加命令route add-net 192.168.2.0/24 gw 192.168.2.254(服务器的默认路由为192.168.2.254),或者添加命令route add-net 192.168.3.0/24 dev eth0,前者是依赖默认路由进行数据的转发,后者是依赖网卡接口进行数据的转发
2.reboot重启系统命令生效
3.用 route-n命令查看命令是否已经生效
方法二:修改 static-routes配置文件
范围:测试 centos 6.4、redhat 6.4系统可用
使用方法(此方法比 rc.local方法实用,能保证网络链路的通畅):
1.向系统的/etc/sysconfig/static-routes文件(如果系统没有此文件,可以新建此文件)中添加命令any net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.254(服务器的默认路由为192.168.2.254),或者添加命令any net 192.168.2.0 netmask 255.255.255.0 dev eth0,前者是依赖默认路由进行数据的转发,后者是依赖网卡接口进行数据的转发
2.service network restart命令重启网络服务
3.用 route-n命令查看命令是否已经生效
方法三:修改 interface配置文件
范围:测试 debian 8.1、Ubuntu 14.04系统可用
使用方法:
1.向系统的/etc/network/interface文件中添加命令 up route add-net 192.168.2.0/24 gw 192.168.2.254(服务器的默认路由为192.168.2.254),或者添加命令 up route add-net 192.168.3.0/24 dev eth0,前者是依赖默认路由进行数据的转发,后者是依赖网卡接口进行数据的转发
2.reboot重启系统命令生效
3.用 route-n命令查看命令是否已经生效
*注 1:(引用网上内容)如果在 rc.local中添加路由会造成NFS无法自动挂载问题,所以使用 static-routes的方法是最好的。无论重启系统和service network restart都会生效,按照linux启动的顺序,rc.local里面的内容是在linux所有服务都启动完毕,最后才被执行的,也就是说,这里面的内容是在netfs之后才被执行的,那也就是说在netfs启动的时候,服务器上的静态路由是没有被添加的,所以netfs挂载不能成功。
*注 2:以上添加命令可以通过 linux命令 sed-i'2i route add-net 192.168.2.0/24 gw 192.168.2.254'+文件路径命令向相应的文件的第二行添加命令或者用 echo route add-net 192.168.2.0/24 gw 192.168.2.254文件路径向文件的末尾添加命令
二、windows添加永久静态路由
方法一:
范围:测试 windows2008系统可用
使用方法:
1.以管理员身份打开运行 cmd.exe
2.使用命令:route-p add 192.168.2.0 mask 255.255.255.0 192.168.2.1(服务器的默认路由为192.168.2.1)
3.使用 route print查看命令是否生效
如何在Ubuntu CentOS和Cisco系统中配置SNMPv3
简单网络管理协议(SNMP)是一种广泛使用的协议,用于收集设备内部正在进行中的信息。比如说,CPU和RAM的使用率,服务器的负载率,网络接口的流量状态,和的设备的很多其他性能都可以用SNMP来查询。
当前,SNMP有3个版本:v1, v2c and v3。SNMP
v1和v2c,可方便地进行配置,这在以前的文章中讨论过。SNMPv3增加了一些额外的功能,包括身份验证和加密方案(例如,MD5,SHA,AES和
DES)。这使得我们在Internet上运行SNMP查询时,SNMPv3的更安全,更可取的。
同SNMP v1或v2c相比,SNMPv3的配置有一点不同。下面详细解释了配置是如何进行的。
在Ubuntu和Debian配置SNMPv3
使用net-snmp-config tool工具进行配置。下面的例子中创建了一个只读权限的SNMPv3账户,用户名为“snmpv3user”密码为“snmpv3pass”。默认身份验证方法是MD5加密,默认DES使用。这些设定也可根据需要改变。
root@server:~# apt-get install snmp snmpd
root@server:~# service snmpd stop
root@server:~# net-snmp-config--create-snmpv3-user-ro-A snmpv3pass snmpv3user
## OUTPUT##
adding the following line to/var/lib/snmp/snmpd.conf:
createUser snmpv3user MD5"snmpv3pass" DES
adding the following line to/usr/share/snmp/snmpd.conf:
rouser snmpv3user
root@server:~# service snmpd start
SNMPv3测试
使用snmpwalk测试SNMP的配置。成功的测试结果应当有大量的输出数据。下面的例子使用上文建立的V3账户演示了snmpwalk的使用。Ubuntu和Debian的本地服务器IP地址192.168.1.1。
### SAMPLE OUTPUT###
iso.3.6.1.2.1.1.1.0= STRING:"Linux server 3.5.0-23-generic#35~precise1-Ubuntu SMP Fri Jan 25 17:13:26 UTC 2013 x86_64"
iso.3.6.1.2.1.1.2.0= OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0= Timeticks:(68028) 0:11:20.28
iso.3.6.1.2.1.1.7.0= INTEGER: 72
iso.3.6.1.2.1.1.8.0= Timeticks:(0) 0:00:00.00
iso.3.6.1.2.1.1.9.1.2.1= OID: iso.3.6.1.6.3.10.3.1.1
iso.3.6.1.2.1.1.9.1.2.2= OID: iso.3.6.1.6.3.11.3.1.1
iso.3.6.1.2.1.1.9.1.2.3= OID: iso.3.6.1.6.3.15.2.1.1
iso.3.6.1.2.1.1.9.1.2.4= OID: iso.3.6.1.6.3.1
iso.3.6.1.2.1.1.9.1.2.5= OID: iso.3.6.1.2.1.49
iso.3.6.1.2.1.1.9.1.2.6= OID: iso.3.6.1.2.1.4
iso.3.6.1.2.1.1.9.1.2.7= OID: iso.3.6.1.2.1.50
iso.3.6.1.2.1.1.9.1.2.8= OID: iso.3.6.1.6.3.16.2.2.1
iso.3.6.1.2.1.1.9.1.3.1= STRING:"The SNMP Management Architecture MIB."
iso.3.6.1.2.1.1.9.1.3.2= STRING:"The MIB for Message Processing and Dispatching."
iso.3.6.1.2.1.1.9.1.3.3= STRING:"The management information definitions for the SNMP User-based Security Model."
iso.3.6.1.2.1.1.9.1.3.4= STRING:"The MIB module for SNMPv2 entities"
iso.3.6.1.2.1.1.9.1.3.5= STRING:"The MIB module for managing TCP implementations"
iso.3.6.1.2.1.1.9.1.3.6= STRING:"The MIB module for managing IP and ICMP implementations"
iso.3.6.1.2.1.1.9.1.3.7= STRING:"The MIB module for managing UDP implementations"
iso.3.6.1.2.1.1.9.1.3.8= STRING:"View-based Access Control Model for SNMP."
iso.3.6.1.2.1.1.9.1.4.1= Timeticks:(0) 0:00:00.00
iso.3.6.1.2.1.1.9.1.4.2= Timeticks:(0) 0:00:00.00
iso.3.6.1.2.1.1.9.1.4.3= Timeticks:(0) 0:00:00.00
iso.3.6.1.2.1.1.9.1.4.4= Timeticks:(0) 0:00:00.00
iso.3.6.1.2.1.1.9.1.4.5= Timeticks:(0) 0:00:00.00
### And the walk goes on and on###
删除SNMPv3账户
当net-snmp-config tool运行过程中,该账户的有关信息会存储在var/lib/snmp/snmpd.conf和/usr/share/snmp/snmpd.conf.两个文件之中。删除账户即删除这个文件中的信息即可。
root@server:~# service snmpd stop
root@server:~# vim/var/lib/snmp/snmpd.conf
## there should be a similar encrypted line that contains information on the user##
## this line is removed##
usmUser 1 3 0x80001f8880056e06573a1e895100000000 0x736e6d7076337573657200 0x736e6d7076337573657200 NULL.1.3.6.1.6.3.10.1.1.2 0x945ed3c9708ea5493f53f953b45a4513.1.3.6.1.6.3.10.1.2.2 0x945ed3c9708ea5493f53f953b45a4513""
root@server:~# vim/usr/share/snmp/snmpd.conf
## The following line is removed##
rouser snmpv3user
之后不要忘记重启snmpd
root@server:~# service snmpd start
在CentOS或者RHEL中配置SNMPv3
相比Ubuntu,在 CentOS和 RHEL中配置SNMP v3用户的过程有点不同,但基本是相同的。
首先,使用yum安装必要的软件
[root@server~]# yum install net-snmp-utils net-snmp-devel
安装完成之后,先停止snmpd,再创建具有只读属性的SNMP账户。.
[root@server~]# service snmpd stop
[root@server~]# net-snmp-create-v3-user-ro-A snmpv3pass-a MD5-x DES snmpv3user
## OUTPUT##
adding the following line to/var/lib/net-snmp/snmpd.conf:
createUser snmpv3user MD5"snmpv3pass" DES
adding the following line to/etc/snmp/snmpd.conf:
rouser snmpv3user
[root@server~]# service snmpd start
SNMPv3测试
snmpwalk是测试SNMP配置和输出出色的工具。成功的测试结果应当有大量的输出数据。
[root@server~]# snmpwalk-u snmpv3user-A snmpv3pass-a MD5-l authnoPriv 192.168.1.2-v3
### OUTPUT###
SNMPv2-MIB::sysDescr.0= STRING: Linux server.example.tst 2.6.32-71.el6.i686#1 SMP Fri Nov 12 04:17:17 GMT 2010 i686
SNMPv2-MIB::sysObjectID.0= OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance= Timeticks:(28963) 0:04:49.63
SNMPv2-MIB::sysORLastChange.0= Timeticks:(1) 0:00:00.01
SNMPv2-MIB::sysORID.1= OID: SNMP-MPD-MIB::snmpMPDMIBObjects.3.1.1
SNMPv2-MIB::sysORID.2= OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.3= OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.4= OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5= OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6= OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7= OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8= OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORDescr.1= STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.2= STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.3= STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.4= STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5= STRING: The MIB module for managing TCP implementation
## and the output continues##
删除SNMPv3账户
SNMPv3账户信息被包含在两个文件之中。删除账户即删除这个文件中的信息即可。
root@server:~# service snmpd stop
root@server:~# vim/var/lib/net-snmp/snmpd.conf
## there should be a similar encrypted line that contains information on the user##
## this line is removed##
usmUser 1 3 0x80001f8880056e06573a1e895100000000
0x736e6d7076337573657200 0x736e6d7076337573657200 NULL
.1.3.6.1.6.3.10.1.1.2 0x945ed3c9708ea5493f53f953b45a4513
.1.3.6.1.6.3.10.1.2.2 0x945ed3c9708ea5493f53f953b45a4513""
root@server:~# vim/etc/snmp/snmpd.conf
## The following line is removed##
rouser snmpv3user
root@server:~# service snmpd start
防火墙调节(可选)
下面的例子中的防火墙规则可以被用于限制被允许进行SNMP查询的源IP地址。两个IP地址(例如,192.168.1.100/101)被置于白名单中。
root@server:~# iptables-A INPUT-s 192.168.1.100/32-p udp–dport 161-j ACCEPT
root@server:~# iptables-A INPUT-s 192.168.1.101/32-p udp–dport 161-j ACCEPT
root@server:~# iptables-A INPUT-p udp–dport 161-j DROP
思科交换机和路由器配置SNMPv3
思科交换机和路由器同样支持SNMPv3。下面的例子将创建一个访问控制列表(ACL)限制允许做SNMP查询的源IP地址。但是,这步被跳过了。
设置访问控制列表(ACL)(可选)
## global config mode##
ip access-list standard SNMP_ACL
permit 192.168.1.100
permit 192.168.1.100
SNMPv3配置
下面的配置创建一个名为v3Group与认证AuthNoPriv安全级别v3的组。前面定义的可选访问列表也支持设定。
## global config mode##
## With ACL##
snmp-server group v3Group v3 auth access SNMP_ACL
## Without ACL##
snmp-server group v3Group v3 auth
用户v3user被创建并添加在v3Group下。 MD5的密码和AES加密密钥也被定义。
snmp-server user v3user v3Group v3 auth md5 snmpv3pass priv aes 128 snmpv3pass
SNMPv3测试
SNMP用户和相关组可以在Cisco设备中查看。
### privileged EXEC mode##
show snmp user
User name: v3user
Engine ID:************************
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: AES128
Group-name: v3Group
任何Linux设备中的snmpwalk的都可以用来验证配置和检查输出。
snmpwalk-u snmpv3user-A snmpv3pass-a MD5-l authnoPriv 192.168.1.3-v3
iso.3.6.1.2.1.1.1.0= STRING:"Cisco IOS Software”
Technical Support:
Copyright(c) 1986-2012 by Cisco Systems, Inc.
iso.3.6.1.2.1.1.2.0= OID: iso.3.6.1.4.1.9.1.1166
iso.3.6.1.2.1.1.7.0= INTEGER: 78
iso.3.6.1.2.1.1.8.0= Timeticks:(0) 0:00:00.00
iso.3.6.1.2.1.2.1.0= INTEGER: 54
iso.3.6.1.2.1.2.2.1.1.1= INTEGER: 1
iso.3.6.1.2.1.2.2.1.1.2= INTEGER: 2
iso.3.6.1.2.1.2.2.1.1.3= INTEGER: 3
## output truncated##
