1.服务管理
设置服务(service)开机自启和关闭开机自启
systemctl enable/disable service
设置服务启动/重启/关闭
systemctl start/restart/stop service
2.防火墙(firewalld)启动与关闭
防火墙开机自启
systemctl enable firewalld
防火墙关闭开机自启
systemctl disable firewalld
设置防火墙启动/重启/关闭
systemctl start/restart/stop firewalld
3.selinux设置与查看和修改运行模式
设置
vi /etc/selinux/config
找到SELINUX=enforcing这一行
可以修改为以下三个模式
SELINUX=enforcing 强制模式(默认)
SELINUX=permissive 宽容模式(有警告)
SELINUX=disabled 关闭
查看
getenforce
修改运行模式
setenforce 0|1
0 宽容模式(permissive)
1 强制模式(disabled)
systemctl 是系统服务管理器命令,它实际上将 service 和 chkconfig 这两个命令组合到一起。
任务 旧指令 新指令
使某服务自动启动 chkconfig –level 3 httpd on systemctl enable httpd.service
使某服务不自动启动 chkconfig –level 3 httpd off systemctl disable httpd.service
检查服务状态 service httpd status systemctl status httpd.service (服务详细信息) systemctl is-active httpd.service (仅显示是否 Active)
显示所有已启动的服务 chkconfig --list systemctl list-units --type=service
启动某服务 service httpd start systemctl start httpd.service
停止某服务 service httpd stop systemctl stop httpd.service
重启某服务 service httpd restart systemctl restart httpd.service
使某个服务彻底无法启动(加入黑名单) systemctl umask httpd.service
移出黑名单 systemctl mask httpd.service
列出某个服务的依赖服务 systemctl list-dependencies sshd.service
列出所有活动的服务 systemctl list-units --type=service
列出所有服务包括不活动的服务 systemctl list-units --type=service --all
列出所有服务是否开机自启 systemctl list-unit-files --type=service
列出启动失败的服务 systemctl --failed --type=service
下面以nfs服务为例:
1.启动nfs服务
systemctl start nfs-server.service
2.设置开机自启动
systemctl enable nfs-server.service
3.停止开机自启动
systemctl disable nfs-server.service
4.查看服务当前状态
systemctl status nfs-server.service
5.重新启动某服务
systemctl restart nfs-server.service
6.查看所有已启动的服务
systemctl list -units --type=service
开启防火墙22端口
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
如果仍然有问题,就可能是SELinux导致的
关闭SElinux:
修改/etc/selinux/config文件中的SELINUX=”” 为 disabled,然后重启
彻底关闭防火墙:
sudo systemctl status firewalld.service
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
设置服务(service)开机自启和关闭开机自启
systemctl enable/disable service
设置服务启动/重启/关闭
systemctl start/restart/stop service
2.防火墙(firewalld)启动与关闭
防火墙开机自启
systemctl enable firewalld
防火墙关闭开机自启
systemctl disable firewalld
设置防火墙启动/重启/关闭
systemctl start/restart/stop firewalld
3.selinux设置与查看和修改运行模式
设置
vi /etc/selinux/config
找到SELINUX=enforcing这一行
可以修改为以下三个模式
SELINUX=enforcing 强制模式(默认)
SELINUX=permissive 宽容模式(有警告)
SELINUX=disabled 关闭
查看
getenforce
修改运行模式
setenforce 0|1
0 宽容模式(permissive)
1 强制模式(disabled)
systemctl 是系统服务管理器命令,它实际上将 service 和 chkconfig 这两个命令组合到一起。
任务 旧指令 新指令
使某服务自动启动 chkconfig –level 3 httpd on systemctl enable httpd.service
使某服务不自动启动 chkconfig –level 3 httpd off systemctl disable httpd.service
检查服务状态 service httpd status systemctl status httpd.service (服务详细信息) systemctl is-active httpd.service (仅显示是否 Active)
显示所有已启动的服务 chkconfig --list systemctl list-units --type=service
启动某服务 service httpd start systemctl start httpd.service
停止某服务 service httpd stop systemctl stop httpd.service
重启某服务 service httpd restart systemctl restart httpd.service
使某个服务彻底无法启动(加入黑名单) systemctl umask httpd.service
移出黑名单 systemctl mask httpd.service
列出某个服务的依赖服务 systemctl list-dependencies sshd.service
列出所有活动的服务 systemctl list-units --type=service
列出所有服务包括不活动的服务 systemctl list-units --type=service --all
列出所有服务是否开机自启 systemctl list-unit-files --type=service
列出启动失败的服务 systemctl --failed --type=service
下面以nfs服务为例:
1.启动nfs服务
systemctl start nfs-server.service
2.设置开机自启动
systemctl enable nfs-server.service
3.停止开机自启动
systemctl disable nfs-server.service
4.查看服务当前状态
systemctl status nfs-server.service
5.重新启动某服务
systemctl restart nfs-server.service
6.查看所有已启动的服务
systemctl list -units --type=service
开启防火墙22端口
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
如果仍然有问题,就可能是SELinux导致的
关闭SElinux:
修改/etc/selinux/config文件中的SELINUX=”” 为 disabled,然后重启
彻底关闭防火墙:
sudo systemctl status firewalld.service
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service