Linux(CentOS)服务管理

白菜1031

一、简介与分类

1. 系统的运行级别

运行级别
运行级别含义
0关机
1单用户模式,可以近似理解为 Windows 的安全模式,主要用于系统修复
2不完全的命令行模式,不包含NFS服务(Network File System,即网络文件系统)
3完全命令行模式,即标准的字符界面
4系统保留
5图形模式
6重启
查看系统当前运行级别
runlevel
  • 实例
[root~]$runlevel
N 3

输出说明:

第一个数字是有哪个运行级别进入当前运行级别,N 表示开机直接进入当前运行级别。
第二个数字是当前运行级别。

修改系统运行级别
init [运行级别]
[root~]$init 5

[root~]$runlevel
3 5
系统默认运行级别

CentOS6 以前可以通过修改 /etc/inittab 配置文件来修改系统默认运行级别

CentOS7 中 /etc/inittab 配置文件已被弃用

[root~]$cat /etc/inittab
# inittab is no longer used when using systemd.
#
# ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target
#
# systemd uses 'targets' instead of runlevels. By default, there are two main targets:
#
# multi-user.target: analogous to runlevel 3
# graphical.target: analogous to runlevel 5
#
# To view current default target, run:
# systemctl get-default
#
# To set a default target, run:
# systemctl set-default TARGET.target

翻译如下:

在使用 systemd 后 inittab 已经不再使用。

在这里添加配置不会生效。

Ctrl-Alt-Delete 由 /usr/lib/systemd/system/ctrl-alt-del.target 处理。

systemd 使用 'targets' 替代运行级别(runlevels),默认情况下,有两个主要的 targets:

multi-user.target:类似于运行级别 3 (完全命令行模式)
graphical.target: 类似于运行级别 5 (图形模式)

要查看当前的默认 target,运行:
systemctl get-default

要设置一个默认 target,运行:
systemctl set-default TARGET.target
  • 实例
[root~]$systemctl get-default
multi-user.target

[root~]$systemctl set-default graphical.target
Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/graphical.target.

[root~]$systemctl get-default
graphical.target

2. 服务的分类

RPM包服务
  • 显示所有已启动的服务

    `systemctl list-units --type=service`
    
[root~]$systemctl list-units --type=service
  UNIT                               LOAD   ACTIVE SUB     DESCRIPTION
  auditd.service                     loaded active running Security Auditing Service
  crond.service                      loaded active running Command Scheduler
  dbus.service                       loaded active running D-Bus System Message Bus
  firewalld.service                  loaded active running firewalld - dynamic firewall daemon
  getty@tty1.service                 loaded active running Getty on tty1
  gssproxy.service                   loaded active running GSSAPI Proxy Daemon
  irqbalance.service                 loaded active running irqbalance daemon
● network.service                    loaded failed failed  LSB: Bring up/down networking
  NetworkManager-wait-online.service loaded active exited  Network Manager Wait Online
  NetworkManager.service             loaded active running Network Manager
...省略...
  vboxadd-service.service            loaded active running vboxadd-service.service
  vboxadd-x11.service                loaded active exited  vboxadd-x11.service
  vboxadd.service                    loaded active exited  vboxadd.service

LOAD   = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB    = The low-level unit activation state, values depend on unit type.

37 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.
源码包服务
  • 查询已安装的服务

    查看服务安装位置,一般在 `/usr/local/` 下
    

3. 服务与端口

端口是什么

如果把IP地址化作一间房子,端口就是这间房子里的门。真正的房子里只有几个门,但是IP地址的端口可以有65536个。

端口是传输层想应用层传递数据的门。

常用端口与服务对应关系
/etc/services
/etc/services 文件只是记录常用端口与服务对应关系,但是这个关系并不是绝对的,仅供参考。
  • 查看服务对应的端口号

grep [服务] /etc/services

[root~]$grep memcache /etc/services
memcache        11211/tcp               # Memory cache service
memcache        11211/udp               # Memory cache service
  • 查看指定端口对应的服务

    `grep [端口号] /etc/services`
    
[root~]$grep 11211 /etc/services
memcache        11211/tcp               # Memory cache service
memcache        11211/udp               # Memory cache service

[root~]$grep ' 80/' /etc/services
http            80/tcp          www www-http    # WorldWideWeb HTTP
http            80/udp          www www-http    # HyperText Transfer Protocol
http            80/sctp                         # HyperText Transfer Protocol
列出系统中开启的服务与对应的端口
netstat -tulnp

-t:列出TCP协议的端口
-u:列出UDP协议的端口
-l:仅列出在监听状态的网络服务
-n:不使用域名与服务名,而使用IP地址和端口号
-p:显示正在使用Socket的程序识别码和程序名称
  • 实例
[root~]$netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1069/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3121/sendmail: acce
tcp6       0      0 :::22                   :::*                    LISTEN      1069/sshd
udp        0      0 0.0.0.0:68              0.0.0.0:*                           3048/dhclient

二、RPM包服务管理

1. RPM 包服务的安装目录

仅供参考
目录说明
/etc/init.d/启动脚本所在目录
/etc/sysconfig/初始化环境配置文件目录
/etc/配置文件安装目录
/var/log/日志文件目录
/usr/bin/可执行的命令安装目录
/usr/lib/程序所使用的函数库保存目录
/usr/share/doc/基本的软件使用手册保存目录
/usr/share/man/帮助文件保存目录

2. RPM 包服务启动|停止|重启|状态

systemctl [start|stop|restart|status] 服务名
[root~]$systemctl stop crond

[root~]$systemctl status crond
● crond.service - Command Scheduler
   Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Thu 2018-05-24 04:23:44 UTC; 5s ago
  Process: 588 ExecStart=/usr/sbin/crond -n $CRONDARGS (code=exited, status=0/SUCCESS)
 Main PID: 588 (code=exited, status=0/SUCCESS)

May 24 01:03:51 localhost.localdomain systemd[1]: Started Command Scheduler.
May 24 01:03:51 localhost.localdomain systemd[1]: Starting Command Scheduler...
May 24 01:03:51 localhost.localdomain crond[588]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 12% if used.)
May 24 01:03:51 localhost.localdomain crond[588]: (CRON) INFO (running with inotify support)
May 24 04:23:44 10.0.2.15 systemd[1]: Stopping Command Scheduler...
May 24 04:23:44 10.0.2.15 systemd[1]: Stopped Command Scheduler.

[root~]$systemctl start crond

[root~]$systemctl restart crond

[root~]$systemctl status crond
● crond.service - Command Scheduler
   Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2018-05-24 04:24:15 UTC; 1s ago
 Main PID: 7480 (crond)
   CGroup: /system.slice/crond.service
           └─7480 /usr/sbin/crond -n

May 24 04:24:15 10.0.2.15 systemd[1]: Started Command Scheduler.
May 24 04:24:15 10.0.2.15 systemd[1]: Starting Command Scheduler...
May 24 04:24:15 10.0.2.15 crond[7480]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 82% if used.)
May 24 04:24:15 10.0.2.15 crond[7480]: (CRON) INFO (running with inotify support)
May 24 04:24:15 10.0.2.15 crond[7480]: (CRON) INFO (@reboot jobs will be run at computer's startup.)

3. RPM 包服务的自启动设置

systemctl [enable|disable] 服务名
使用 systemctl is-enabled 服务名 可以查看服务自启动状态
[root~]$systemctl is-enabled crond
enabled
[root~]$systemctl disable crond
Removed symlink /etc/systemd/system/multi-user.target.wants/crond.service.
[root~]$systemctl is-enabled crond
disabled
[root~]$systemctl enable crond
Created symlink from /etc/systemd/system/multi-user.target.wants/crond.service to /usr/lib/systemd/system/crond.service.
[root~]$systemctl is-enabled crond
enabled
修改 /etc/rc.d/rc.local 文件
在文件中加入开机需要执行的命令即可,别忘了给文件添加执行权限。
[root~]$cat /etc/rc.d/rc.local
#!/bin/bash
# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES
#
# It is highly advisable to create own systemd services or udev rules
# to run scripts during boot instead of using this file.
#
# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
#
# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.

touch /var/lock/subsys/local

三、源码包服务管理

1. 源码包安装服务的目录

一般在 /usr/local/ 下,仅供参考

2. 源码包安装服务的启动

使用绝对路径,调用启动脚本来启动。
不同的源码包的启动脚本不同。
可以查看源码包的安装说明,查看启动脚本的方法。
  • 例:源码包 nginx 的启动、停止、重启
/usr/local/nginx/sbin/nginx
/usr/local/nginx/sbin/nginx -s stop
/usr/local/nginx/sbin/nginx -s reload

3. 服务的自启动设置

修改 /etc/rc.d/rc.local 文件
在文件中加入开机需要执行的命令即可,别忘了给文件添加执行权限。
[root~]$cat /etc/rc.d/rc.local
#!/bin/bash
# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES
#
# It is highly advisable to create own systemd services or udev rules
# to run scripts during boot instead of using this file.
#
# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
#
# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.

touch /var/lock/subsys/local
# 开机启动nginx
/usr/local/nginx/sbin/nginx

四、常见服务功能简介

服务名称功能简介建议
acpid电源管理接口。
如果是笔记本用户建议开启,可以监听内核层的相关电源事件
开启
anacron系统的定时任务程序。
cron 的一个子系统,如果定时任务错过了执行时间,可以通过 anacron 继续唤醒执行
关闭
alsasoundAlsa 声卡驱动。
如果使用 alsa 声卡,开启
关闭
apmd电源管理模块。
如果支持 acpid,就不需要 apmd,可以关闭
关闭
atd指定系统在特定时间执行某个任务,只能执行一次。
如果需要则开启,但我们一般使用 crond 来进行循环定时任务
关闭
auditd审核子系统。
如果开启了此服务,SELinux 的审核信息会写入/var/log/audit/audit.log 文件,如果不开启,审核信息会记录在 syslog 中
开启
autofs让服务器可以自动挂载网络中的其他服务器的共享数据,一般用来自动挂载 NFS 服务。
如果没有 NFS 服务建议关闭
关闭
avahi-daemonAvahi是 zeroconf 协议的实现。
它可以在没有 DNS服务的局域网里发现基于 zeroconf 协议的设备和服务。
除非有兼容设备或使用 zeroconf 协议,否则关闭
关闭
bluetooth蓝牙设备支持。
一般不会在服务器上启用蓝牙设备,关闭它
关闭
capi仅对使用 ISND 设备的用户有用关闭
chargen-dgram使用 UDP 协议的 chargen server。
主要功能是提供类似远程打字的功能
关闭
chargen-stream同上关闭
cpuspeed可以用来调整 CPU 的频率。
当闲置时可以自动降低 CPU 频率来节省电量
开启
crond系统的定时任务。
一般的 Linux 服务器都需要定时任务帮助系统维护。建议开启
开启
cvs一个版本控制系统关闭
daytime-dgramdaytime 使用 TCP 协议的 Daytime 守护进程。
该协议为客户机实现从远程服务器获取日期和时间的功能
关闭
daytime-stream同上关闭
dovecot邮件服务中 POP3/IMAP 服务的守护进程。
主要用来接收信件,如果启动了邮件服务则开启,否则关闭
关闭
echo-dgram服务器回显客户服务的进程关闭
echo-stream同上关闭
firstboot系统安装完成之后,有个欢迎界面,需要对系统进程初始设定,就是这个进程的作用。
既然不是第一次启动了,关闭吧
关闭
gpm在字符终端(tty1-tty6)中可以使用鼠标复制和粘贴,就是这个服务的功能开启
haldaemon检测盒支持 USB 设备。
如果是服务器可以关闭,个人机建议开启
关闭
hidd蓝牙鼠标、键盘等蓝牙设备检测。
必须启动 bluetooth 服务
关闭
hplipHP 打印机支持
如果没有 HP 打印机关闭吧
关闭
httpdapache 服务的守护进程
如果需要启动 apache,就开启
开启
ip6tablesIPv6 的防火墙
目前 IPv6 协议并没有使用,可以关闭
关闭
iptables防火墙功能
Linux 中防火墙是内核支持功能。这是服务器的主要防护手段,必须开启。
开启
irdaIrDA 提供红外线设备(笔记本,PDA’s,手机,计算器等等)间的通讯支持。关闭吧关闭
irqbalance支持多核处理器,让 CPU 可以自动分配系统中断(IRQ),提高系统性能
目前服务器多是多核 CPU,请开启
开启
isdn使用 ISDN 设备连接网络
目前主流的联网方式是光纤接入和ADSL,ISDN 已经非常少见,请关闭
关闭
kudzu该服务可以在开机时进行硬件检测,并会调用相关的设置软件。
建议关闭,仅在需要时开启
关闭
lvm2-monitor该服务可以让系统支持 LVM 逻辑卷组
如果分区采用的是 LVM方式,那么应该开启。建议开启
开启
mcstransSELinux 的支持服务。建议启动开启
mdmonitor该服务用来监测 Software RAID 或 LVM 的信息。
不是必须服务,建议关闭
关闭
mdmpd该服务用来监测 Multi-Path 设备。
不是必须服务
关闭
messagebus这是 Linux 的 IPC(Interprocess Communication,进程间通讯)服务,用来在各个软件中交换信息。
个人建议关闭
关闭
microcode_ctlIntel 系列的 CPU 可以通过这个服务支持额外的微指令集关闭
mysqldmysql 数据库服务器。
如果需要就开启,否则关闭
开启
namedDNS 服务的守护进程,用来进行域名解析。
如果是 DNS 服务器则开启,否则关闭
关闭
netfs该服务用于在系统启动时自动挂载网络中的共享文件空间
比如:NFS,Samba 等等。需要就开启,否则关闭
关闭
network提供网络设置功能。
通过这个服务来管理网络,所以开启
开启
nfsNFS(Network File System)服务,Linux 与 Linux 之间的文件共享服务。
需要就开启,否则关闭
关闭
nfslock在 Linux 中如果使用了 NFS 服务,为了避免同一个文件被不同的用户同时编辑,所有有这个锁服务。
有 NFS 是开启,否则关闭
关闭
ntpd该服务可以通过互联网自动更新系统时间,使系统时间永远都准确。
需要则开启,但不是必须服务
关闭
pcscd智能卡检测服务,可以关闭关闭
portmap用在远程过程调用(RPC)的服务,如果没有任何 RPC 服务时,可以关闭。
主要是 NFS 和 NIS 服务需要
关闭
psacct该守护进程支持几个监控进程活动的工具关闭
rdisc客户端 ICMP 路由协议关闭
readahead_early在系统开机的时候,先将某些进程加载如内存整理,可以加快一点启动速度关闭
readahead_later同上关闭
restorecond用于给 SELinux 监测和重新加载正确的文件上下文。
如果开启 SELinux 则需要开启
关闭
rpcgssd与 NFS 有关的客户端功能。
如果没有 NFS 就关闭吧
关闭
rpcidmapd同上关闭
rsync远程数据备份守护进程关闭
sendmailsendmail 邮件服务的守护进程。
如果有邮件服务就开启,否则关闭
关闭
setroubleshoot该服务用于将 SELinux 相关信息记录在日志/var/log/messages 中。
建议开启
开启
smartd该服务用于自动检测硬盘状态。
建议开启
开启
smb网络服务 samba 的守护进程。
可以让 Linux 和 Windows 之间共享数据。如果需要则开启
关闭
squid代理服务的守护进程。
如果需要则开启,否则关闭
关闭
sshdssh 加密远程登陆管理的服务。
服务器的远程管理必须使用此服务,不要关闭
开启
syslog日志的守护进程开启
vsftpdvsftp 服务的守护进程。
如果需要 FTP 服务则开启,否则关闭
关闭
xfs这个是 X Window 的字体守护进程。
为图形界面提供字体服务,如果不启动图形界面,就不用开启
关闭
xinetd超级守护进程。
如果有依赖 xinetd 的服务就必须开启
开启
ypbind为 NIS(网络信息系统)客户机激活 ypbind 服务进程关闭
yum-updatesdyum 的在线升级服务关闭
阅读 2.4k

全栈札记
欢迎关注同名公众号。全栈工程师成长札记。 主要记录MySQL、Redis、ElasticSearch、MongoDB、Linux、She...
5.3k 声望
1.6k 粉丝
0 条评论
5.3k 声望
1.6k 粉丝
文章目录
宣传栏