linux自有服务（systemctl）(ntp、firewalld、crond)

Linux 自有服务与 systemctl 管理指南

一、自有服务概述

服务是一些特定的进程，自有服务就是系统开机后就自动运行的一些进程，一旦客户发出请求，这些进程就自动为他们提供服务。在 Windows 系统中，把这些自动运行的进程称为“服务”。

举例：当我们使用 SSH 客户端软件连接 Linux 的时候，服务器能对连接做出响应，是因为 SSH 服务在开机时就已经自动运行了。

✅ 自有服务：可理解为 Linux 系统开机自动运行的服务（程序）

---

二、自有服务的管理（systemctl 管理服务命令）

在 CentOS 7 之前，常通过以下两个命令管理服务：

• service：负责启动、停止服务，显示服务状态
• chkconfig：指定服务是否开机启动

从 CentOS 7 开始，统一使用 systemctl 管理服务，具有 service 和 chkconfig 的全部功能。

---

1. 显示服务

命令：systemctl
作用：管理服务
语法：

systemctl [选项]

📌 常用选项：

选项	说明
list-units --type=service --all	列出所有服务（包括未启动的）
list-units --type=service	只列出已启动的服务

示例一：列出所有服务（包含启动和未启动）

systemctl list-units --type=service --all

• 空格翻页，按 q 退出

示例二：列出当前运行的服务

systemctl list-units --type=service

---

2. 启动/停止/查看服务状态

语法：

systemctl [选项] 服务名

📌 常用操作选项：

操作	示例	说明
status	systemctl status crond	查看服务状态
start	systemctl start crond	启动服务
stop	systemctl stop crond	停止服务
restart	systemctl restart crond	重启服务
reload	systemctl reload crond	重新加载配置（服务支持时）

示例说明：

• 查看服务状态：

systemctl status crond

输出中 Active: active (running) 表示正在运行。

• 停止服务：

systemctl stop crond

输出中 Inactive 表示服务停止。

• 启动服务：

systemctl start crond

• 重启服务：

systemctl restart crond

• 重新加载服务配置（部分服务支持）：

systemctl reload crond

---

3. 服务持久化（开机自动启动）

定义：服务持久化是指服务是否能在系统启动时自动运行。

命令语法：

systemctl [enable/disable] 服务名

📌 操作示例：

• 禁用开机启动：

systemctl disable crond

• 启用开机启动：

systemctl enable crond

---

4. systemctl 命令参数总结

参数	含义
list-units --type service --all	列出所有服务（包含未启动）
list-units --type service	列出所有正在运行的服务
start	启动指定服务
stop	停止指定服务
status	查看服务状态
restart	重启服务
reload	重新加载配置（部分服务支持）
enable	设置服务为开机启动
disable	禁用服务开机启动

Linux 自有服务详解（ntp、firewalld、crond）

一、常用自有服务

服务名	含义
ntpd	用于同步计算机系统时间的服务
firewalld	Linux防火墙服务，用于网络安全防护
crond	Linux计划任务服务，用于定时执行任务

---

二、ntp 时间同步服务

什么是NTP？

• NTP（Network Time Protocol）：用于同步网络中计算机时间的协议。
• 来源：通过 UTC（世界协调时间）同步，标准时间来自原子钟、天文台、GPS、互联网等。

应用场景

如100台服务器构成电商平台后端，若不做时间同步，会出现“用户明天下单，今天发货”的时间错乱问题。

NTP 层级结构

• NTP通过**Stratum（层级）**传播时间，最多支持15层。
• 我们通常使用公网 NTP 服务器，如：http://www.ntp.org.cn/pool.php

时间同步方式

手动同步时间

```bash
ntpdate 120.25.108.11 # 阿里云时间服务器
```

注意：需服务器可以访问公网，否则报错 no servers can be used

自动同步时间

```bash
systemctl start ntpd
systemctl enable ntpd # 设置为开机自动启动
```

配置文件路径：/etc/ntp.conf

---

三、firewalld 防火墙

基本概念

• 防火墙：用于阻止非法访问、控制网络流量，保障网络安全。
• CentOS 6 默认使用 iptables
• CentOS 7+ 默认使用 firewalld，引入了**区域（zone）**概念。

常见区域与默认规则

区域名	策略简介
trusted	允许所有数据包
home	拒绝除关联流量外的所有流入，仅允许 ssh、mdns、ipp-client 等服务
public	拒绝除关联流量外的流入，仅允许 ssh、dhcpv6-client
block	拒绝除关联流量外的所有流入，非法流量“拒绝”
drop	拒绝除关联流量外的所有流入，非法流量“丢弃”
external	类似public，只允许 ssh
work	类似home
dmz	仅允许 ssh

模式说明

• 运行模式：配置即时生效，不保存到配置文件。
• 永久模式：写入配置文件，但需要执行 --reload 重载。

服务控制命令（systemctl）

systemctl status firewalld     # 查看状态
systemctl start firewalld      # 启动
systemctl stop firewalld       # 停止
systemctl restart firewalld    # 重启
systemctl reload firewalld     # 重载配置（推荐 restart）

配置管理命令（firewall-cmd）

功能描述	示例命令
查看默认区域	`firewall-cmd --get-default-zone`
查看所有区域	`firewall-cmd --get-zones`
查看当前区域配置	`firewall-cmd --list-all`
查看所有区域配置	`firewall-cmd --list-all-zones`
添加端口临时规则	`firewall-cmd --zone=public --add-port=1024/tcp`
添加服务临时规则	`firewall-cmd --zone=public --add-service=ftp`
移除端口临时规则	`firewall-cmd --zone=public --remove-port=1024/tcp`
永久添加规则	`firewall-cmd --permanent --zone=public --add-port=1024/tcp`
重载配置使永久生效	`firewall-cmd --reload`

---

四、crond 计划任务

作用

• 用于在特定时间执行任务，如每天凌晨自动重启服务，自动备份等。

常用命令（crontab）

命令	含义
crontab -l	查看当前用户的任务列表
crontab -e	编辑当前用户的任务列表
crontab -r	删除当前用户的任务列表
crontab -u 用户名	指定其他用户（需要root权限）

任务语法格式

* * * * *  command_to_execute
| | | | |
| | | | ----- 星期 (0-7) (0和7都代表星期天)
| | | ------- 月 (1-12)
| | --------- 日 (1-31)
| ----------- 时 (0-23)
------------- 分 (0-59)

支持的特殊符号

• *：任意值
• -：范围，如 1-5
• /：间隔频率，如 */10 表示每10分钟
• ,：多个指定值，如 1,2,6

注意事项

• 有些命令需使用绝对路径，例如 useradd 等。
  ```bash
  whereis useradd # 查询命令位置
  ```

实用案例

问题描述	crontab 表达式
每月1、10、22日的4:45重启network服务	45 4 1,10,22 * * systemctl restart network
每周六、周日的1:10重启network服务	10 1 * * 6,7 systemctl restart network
每天18:00至23:00每隔30分钟执行任务	*/30 18-23 * * * 命令