Linux 服务管理

服务(service)本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(mysqld , sshd防火墙等),因此又称为守护进程。

比如通过xshell进行连接的时候,需要输入的端口号就是通过守护进程连接的。

一、service 指令

通过service指令进行进程的管理,常用操作有

service 服务名 [start | stop | restart | reload | status],status为查看当前服务状态,在Centos7.0后一般使用systemctl,关于service管理的服务可以通过 ls -l /etc/init.d 进行查看。

例如,现在要求停止network服务,输入指令 service network stop ,会将网络服务关停,这样会使得所有通过网络端口连接的外部失去作用,xshell自然也无法再进行操作了。

如上图在主机关掉后,下图xshell就无法正常连接到主机这里了。

如果需要启动服务,则输入start指令即可。

此时网络服务恢复正常。

1.需要查看全部的服务输入指令 setup

选择系统工具回车

进入到全部服务界面,带*号的为开机自启动服务,未带*的为需要手动启动。退出使用tab键选择取消,再选择退出即可。

二、runlevel运行级别

2.1Linux的7种运行级别:

括号内为级别名

运行级别0(runlevel0.target & poweroff.target):系统停机状态,系统默认运行级别不能设为0,否则不能正常启动

运行级别1(runlevel1.target & rescue.target):单用户工作状态,root权限,用于系统维护,禁止远程登陆

运行级别2(runlevel2.target & multi-user.target)∶多用户状态(没有NFS),不支持网络
运行级别3 (runlevel3.target &multi-user.target)∶完全的多用户状态(有NFS),无界面,登陆后进入控制台命令行模式(使用最多的级别)

运行级别4(runlevel4.target & multi-user.target):系统未使用,保留
运行级别5(runlevel5.target & graphical.target):X11控制台,登陆后进入图形GUI模式

运行级别6(runlevel6.target & reboot.target)∶系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动

2.2查看和修改当前运行级别:

输入指令systemctl get-default 进行查看

输入指令systemctl set-default +修改的级别名 进行修改然后重启即可

三、运行级别自启动指令chkconfig

指令chkconfig在 /etc/init.d 中查看

查看chkconfig服务 chkconfig --list (可加grep进行过滤)

对chkconfig下的服务在对应级别开启/关闭自启动 chkconfig --level (级别数) 服务名 on/off

需要重启才能生效上述变更

演示:

1.查看服务

2.修改network下的运行级别2为关闭自启动

四、systemctl管理指令

4.1查看服务开机自启动状态

指令:systemctl list-unit-files [|grep 服务名]

首先可以在 /usr/lib/systemd/system 中查看所需要修改的服务名

例如:查看当前防火墙(通过grep)

可知当前防火墙开机启动

当然也可以使用systemctl is-enable 服务名 来进行查看是否自启动

4.2关闭/开启自启动

指令 systemctl enable/disable 服务名 (设置/关闭 服务开机启动)

该指令默认将运行级别3和5都设成同一状态的,该指令为永久生效指令

4.2.1查看当前防火墙状态

systemctl status firewalld

4.2.2关闭/重启防火墙自启动

systemctl stop firewalld

指令输入后再查看状态会发现防火墙停止运行,重启使用systemctl start firewalld

该指令在执行完后会立即临时生效,在重启系统后又恢复到原来的状态

五、关于端口打开关闭

关于firewalld的指令

打开端口:firewall-cmd --permanent --add-port=端口号/协议

关闭端口:firewall-cmd --permanent --remove-port=端口号/协议

重新载入,才能生效:firewall-cmd --reload

查询端口是否开放:firewall-cmd --query-port=端口/协议

1.打开防火墙111端口

firewall-cmd --permanent --add-port=111/tcp

2.重新载入生效

firewall-cmd --reload

3.查询端口状态

firewall-cmd --query-port=111/tcp

此时其他主机就可以通过telnet进入到该端口内进行操作

相关推荐
少妇的美梦17 小时前
logstash教程
运维
chen94517 小时前
k8s集群部署vector日志采集器
运维
chen94517 小时前
aws ec2部署harbor,使用s3存储
运维
轻松Ai享生活21 小时前
5 节课深入学习Linux Cgroups
linux
christine-rr1 天前
linux常用命令(4)——压缩命令
linux·服务器·redis
三坛海会大神5551 天前
LVS与Keepalived详解(二)LVS负载均衡实现实操
linux·负载均衡·lvs
東雪蓮☆1 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
qq_264220891 天前
LVS负载均衡群集和LVS+Keepalived群集
运维·负载均衡·lvs
乌萨奇也要立志学C++1 天前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
雨落Liy1 天前
Nginx 从入门到进阶:反向代理、负载均衡与高性能实战指南
运维·nginx·负载均衡