Linux系统管理
计算机中,一个正在执行的程序或命令,被叫做“进程”,启动一次之后一直存在、常驻内存的进程,一般被称作“服务”。
Linux系统管理常用命令
service命令 (CentOS)
用来控制系统服务的实用工具,它以启动、停止、重新启动和关闭系统服务,还可以显示所有系统服务的当前状态。
查看服务的方法: /etc/init.d/服务名
service 服务名 start | stop | restart | status
| 语法 | 说明 |
|---|---|
| status-all | 显示所服务的状态 |
| -h | 显示帮助信息 |
显示所有服务的状态
service --status-all
systemctl命令
systemctl命令来自于英文词组”system control“的缩写,其功能是用于管理系统服务。从RHEL/CentOS7版本之后初始化进程服务init被替代成了systemd服务,systemd初始化进程服务的管理是通过systemctl命令完成的,从功能上涵盖了之前service、chkconfig、init、setup等多条命令的大部分功能。
查看服务的方法:/usr/lib/systemd/system
service start | stop | restart | status 服务名
| 语法 | 说明 |
|---|---|
| start | 启动服务 |
| stop | 停止服务 |
| restart | 重启服务 |
| enable | 使某服务开机自启 |
| disable | 关闭某服务开机自启 |
| status | 查看服务状态 |
| list -units --type=service | 列举所有已启动服务 |
参考实例
启动指定的服务
systemctl start sshd
停止指定的服务
systemctl stop sshd
重启指定的服务
systemctl restart sshd
查看指定服务的运行状态
systemctl status sshd
将指定的服务加入到开机启动项中
systemctl enable sshd
将指定的服务从开机启动项中取消
systemctl disable sshd
显示系统中所有已启动的服务列表信息
systemctl list-units --type=service
setup命令
setup命令是一个基于文本界面的系统管理工具,集成了用户认证管理、防火墙管理、网络管理和系统服务管理。
| setup面板 | 说明 |
|---|---|
| Authentication configuration | 用户管理认证 |
| Firewall configuration | 防火墙管理 |
| Network configuration | 网络管理 |
| System services | 系统服务自动启动管理 |
进入setup管理界面
setup
chkconfig命令
用于检查,设置系统的各种服务。这是Red Hat公司遵循GPL规则所开发的程序,它可查询操作系统在每一个执行等级中会执行哪些系统服务,其中包括各类常驻服务。
chkconfig [–add][–del][–list][系统服务] 或 chkconfig [–level <等级代号>][系统服务][on/off/reset]
| 参数 | 说明 |
|---|---|
| –add | 增加所指定的系统服务,让 chkconfig 指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。 |
| –del | 删除所指定的系统服务,不再由 chkconfig 指令管理,并同时在系统启动的叙述文件内删除相关数据。 |
| –level<等级代号> | 指定读系统服务要在哪一个执行等级中开启或关闭。 |
chkconfig |没有参数运行时,显示用法。如果在服务名后面指定了on,off或者reset,那么chkconfig 会改变指定服务的启动信息。on和off分别指服务被启动和停止,reset指重置服务的启动信息,无论有问题的初始化脚本指定了什么。on和off开关,系统默认只对运行级2,3,4,5有效,但是reset可以对所有运行级有效。
level选项可以指定要查看的运行级而不一定是当前运行级。对于每个运行级,只能有一个启动脚本或者停止脚本。当切换运行级时,init不会重新启动已经启动的服务,也不会再次去停止已经停止的服务。
参考实例
chkconfig --list # 列出所有的系统服务
chkconfig --add httpd # 将httpd添加为受chkconfi管理的服务:
chkconfig --del httpd # 删除httpd服务
chkconfig --level 35 httpd on # 在级别3和5上设定服务为“on”,开机自动启动也是配置这个
chkconfig --level 01246 httpd off # 在其级别上设为off
#为了确认你的配置被正确的修改了,我们可以列出服务运行级别,如下所示:
#chkconfig --list httpd
httpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
firewall-cmd命令
用于防火墙策略管理,是firewalld服务的配置工具。使用firewall-cmd命令修改的防火墙策略会立即生效,但重启后失效,因此推荐要加上permanent参数。
| 参数 | 说明 |
|---|---|
| –state | 显示当前服务运行状态 |
| –zone=public --list-ports | 查看所有打开运行的端口 |
| –permanent | 策略写入到永久生效表中 |
| –reload | 不重启立即加载 |
| –list-all-zones | 查看区域信息情况 |
| –panic-on | 拒绝所有包 |
| –panic-off | 取消拒绝状态 |
| –query-panic | 查看是否拒绝 |
#查看当前防火墙状态
firewall-cmd --state
#查看防火墙当前放行端口号列表
firewall-cmd --zone=public --list-ports
#重新加载防火墙策略,立即生效
firewall-cmd --reload
#查看当前防火墙默认使用区域名称
firewall-cmd --get-default-zone
参考实例
# 开放某个端口,如8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
#重新加载配置
firewall-cmd --reload
# 查看防火墙锁开放的端口
firewall-cmd --zone=public --list-ports
# 查看某个端口的访问权限,如8080
firewall-cmd --zone=public --query-port=8080/tcp
# 关闭某个端口的防火墙,如8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
# 放通某个端口段
firewall-cmd --permanent --zone=public --add-port=1000-2000/tcp
# 放通某个IP访问,默认允许
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 accept'
# 禁止某个IP访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.42 drop'
# 放通某个IP访问某个端口
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 port protocol=tcp port=6379 accept'
# 移除以上规则
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.1.169 port protocol=tcp port=6379 accept'
# 放通某个IP段访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.0/24 accept'
运行级别
CentOS7 的运行级别简化为:
multi-user.target 等价于原运行级别3,多用户有网,无图形界面)
graphical.target 等价于原运行级别5,多用户有网,有图形界面
查看当前运行级别
systemctl get-default
修改当前运行级别
systemctl set-default xxx.target
防火墙开闭
CentOS 7版本后防火墙默认使用的是firewalld
查看防火墙状态
systemctl status firewalld.service
#运行上述命令后,如果看到有绿色字样标注的“active(running)”,说明防火墙是开启状态。
关闭运行的防火墙
systemctl stop firewalld.service
#关闭后,可查看防火墙状态,当显示disavtive(dead)的字样,说明CentOS 7防火墙已经关闭。
上面的命令只是临时关闭了CentOS 7防火墙,当重启操作系统后,防火墙服务还是会再次启动。如果想要永久关闭防火墙则还需要开机禁用防火墙服务。
开机禁用防火墙服务
#开机禁用防火墙服务
systemctl disable firewalld.service
#启动防火墙
systemctl start firewalld
#开机启用防火墙
systemctl enable firewalld
关机重启命令
在linux领域内大多用在服务器上,很少遇到关机的操作。毕竟服务器上跑一个服务是不会停止的,除非特殊情况下,不得已才会关机。
shutdown命令
可以用来进行关机程序,并且在关机以前传送讯息给所有使用者正在执行的程序,shutdown 也可以用来重开机。shutdown命令作用同于poweroff命令。
| 参数 | 说明 |
|---|---|
| -f | 重新启动时不执行fsck |
| -F | 重新启动时执行fsck |
| -h | 将系统关机 |
| -c | 取消关机任务 |
| -k | 发送信息给所有用户 |
| -n | 不调用init程序进行关机 |
| -r | 将系统重启 |
| -t | 送出警告信息和删除信息之间要延迟多少秒 |
参考实例
立即关机
shutdown -h now
指定 10 分钟后关机
shutdown -h 10
立即重新启动计算机
shutdown -r now
设定当前的服务器指定时间自动关机,格式为”小时:分钟“:
shutdown -h 21:00
设定当前的服务器5分钟后关机,同时发送警告信息给所有已登录的用户:
shutdown +5 "System will shutdown after 5 minutes"
取消当前服务器上已有的关机任务:
shutdown -c
sync命令
用于数据同步,sync命令是在关闭Linux系统时使用的。
sync命令用于强制被改变的内容立刻写入磁盘,更新信息速度非常快, 在Linux/Unix系统中,在文件或数据处理过程中一般先放到内存缓冲区中,等到适当的时候再写入磁盘,以提高系统的运行效率。
sync命令则可用来强制将内存缓冲区中的数据立即写入磁盘中。用户通常不需执行sync命令,系统会自动执行update或bdflush操作,将缓冲区的数据写入磁盘。只有在update或bdflush无法执行或用户需要非正常关机时,才需手动执行sync命令。
| 参数 | 说明 |
|---|---|
| –help | 显示命定详细帮助信息 |
| –version | 显示版本号 |
参考实例
显示帮助信息
sync --help
显示版本
sync --version
halt命令
用于关闭当前服务器系统,类似于poweroff与shutdown命令,没有太大差别。
| 参数 | 说明 |
|---|---|
| -n : | 在关机前不做将记忆体资料写回硬盘的动作 |
| -w | 模拟关机,把过程写入到日志文件 |
| -d | 不写入日志纪录 |
| -f | 强制关机或重启 |
| -i | 关机或重启前关掉所有的网络服务 |
| -p : | 当关机的时候,顺便做关闭电源的动作 |
参考实例
关闭系统
halt
关闭系统并关闭电源
halt -p
关闭系统,但不留下纪录
halt -d
强制关闭当前服务器系统:
halt -f
poweroff命令
用来关闭计算机操作系统并且切断系统电源。如果确认系统中已经没有用户存在且所有数据都已保存,需要立即关闭系统,可以使用poweroff命令。
| 参数 | 说明 |
|---|---|
| -n | 关闭操作系统时不执行sync操作 |
| -w | 不真正关闭操作系统,仅在日志文件“/var/log/wtmp”中 |
| -d | 关闭操作系统时,不将操作写入日志文件“/var/log/wtmp”中添加相应的记录 |
| -f | 强制关闭操作系统 |
| -i | 关闭操作系统之前关闭所有的网络接口 |
| -h | 关闭操作系统之前将系统中所有的硬件设置为备用模式 |
参考实例
#关闭计算机操作系统并且切断系统电源:
poweroff
#使用-h参数关闭操作系统之前将系统中所有的硬件设置为备用模式
poweroff -h
reboot命令
用于重新启动计算机。
| 参数 | 说明 |
|---|---|
| -n | 直接重启系统,不保存当前资料 |
| -w | 模拟重启过程,将过程写入到日志中 |
| -d | 重启系统但不将过程写入到日志中 |
| -f | 强制重启系统 |
| -i | 关闭所有的网络服务,然后重启系统 |
参考实例
重启当前系统
reboot
模拟重启当前系统:
reboot -w
扫一扫
658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
