首页 > 系统相关 >linux服务管理

linux服务管理

时间:2023-10-21 14:46:04浏览次数:33  
标签:systemd 服务 target 管理 systemctl linux active root zutuanxue

systemctl命令

管理服务

我们一起来看一下在服务管理方面systemctl这个工具如何使用

[root@zutuanxue ~]# systemctl start servername
start            	启动服务
stop             	停止服务
restart          	重启服务(没启动的服务会启动)
try-restart		只重启正在运行的服务(没有运行则不启动)
reload          	重载配置文件(修改完服务的配置文件后使用)
status         	 	检查服务状态
is-active        	检查服务是否已经启动
enable          	设置服务开机时启动
disable          	设置服务开机时不启动
is-enabled       	查看服务是否开机自动启动
mask		        屏蔽一个服务
unmask		        取消屏蔽


[root@zutuanxue ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server		服务名称
   Loaded: loaded	加载到内存中;error加载失败;bad-setting无法理解单元配置文件中的设置;masked被屏蔽	 	(/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled) 服务开机时是否启动 enabled为启动;disabled为不启动
   Active: active (running) since Mon 2019-11-18 15:56:46 CST; 1h 11min ago		服务当前的状态,active(running)为运行;active(exited)运行一次就退出了;active(waiting)运行中,但是再等待其它程序结束才能继续;inactive(dead)为没有运行;activating为启动中,deactivating停止中;failed启动失败
     Docs: man:httpd.service(8)	服务的帮助文档	
 Main PID: 57779 (httpd)	服务的主进程号
   Status: "Running, listening on: port 80" 额外的状态信息
    Tasks: 213 (limit: 24882) 任务数量,含进程+线程
   Memory: 22.4M		当前占用的内存
   CGroup: /system.slice/httpd.service
           ├─57779 /usr/sbin/httpd -DFOREGROUND
           ├─57780 /usr/sbin/httpd -DFOREGROUND
           ├─57781 /usr/sbin/httpd -DFOREGROUND
           ├─57782 /usr/sbin/httpd -DFOREGROUND
           └─57783 /usr/sbin/httpd -DFOREGROUND
		Control Groups额外信息
11月 18 15:56:46 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
11月 18 15:56:46 localhost.localdomain httpd[57779]: AH00558: httpd: Could not reliably determ>
11月 18 15:56:46 localhost.localdomain httpd[57779]: Server configured, listening on: port 80
11月 18 15:56:46 localhost.localdomain systemd[1]: Started The Apache HTTP Server.


例:
[root@zutuanxue ~]# systemctl is-active atd	
inactive
[root@zutuanxue ~]# systemctl start atd
[root@zutuanxue ~]# systemctl status atd
● atd.service - Job spooling tools
   Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-11-18 18:36:26 CST; 7s ago
 Main PID: 60620 (atd)
    Tasks: 1 (limit: 24882)
   Memory: 504.0K
   CGroup: /system.slice/atd.service
           └─60620 /usr/sbin/atd -f

11月 18 18:36:26 localhost.localdomain systemd[1]: Started Job spooling tools.
[root@zutuanxue ~]# systemctl stop atd
[root@zutuanxue ~]# systemctl status atd
● atd.service - Job spooling tools
   Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Mon 2019-11-18 18:36:43 CST; 6s ago
  Process: 60620 ExecStart=/usr/sbin/atd -f $OPTS (code=exited, status=0/SUCCESS)
 Main PID: 60620 (code=exited, status=0/SUCCESS)

11月 18 18:36:26 localhost.localdomain systemd[1]: Started Job spooling tools.
11月 18 18:36:43 localhost.localdomain systemd[1]: Stopping Job spooling tools...
11月 18 18:36:43 localhost.localdomain systemd[1]: Stopped Job spooling tools.
[root@zutuanxue ~]# systemctl is-enabled atd
enabled
[root@zutuanxue ~]# systemctl disable atd
Removed /etc/systemd/system/multi-user.target.wants/atd.service.
[root@zutuanxue ~]# systemctl is-enabled atd
disabled
[root@zutuanxue ~]# systemctl enable atd
Created symlink /etc/systemd/system/multi-user.target.wants/atd.service → /usr/lib/systemd/system/atd.service.
[root@zutuanxue ~]# systemctl is-enabled atd
enabled

[root@zutuanxue ~]# systemctl stop atd
[root@zutuanxue ~]# systemctl mask atd
Created symlink /etc/systemd/system/atd.service → /dev/null.
[root@zutuanxue ~]# systemctl status atd
● atd.service
   Loaded: masked (Reason: Unit atd.service is masked.)
   Active: inactive (dead)

11月 05 18:12:41 localhost.localdomain systemd[1]: Started Job spooling tools.
11月 18 18:34:15 localhost.localdomain systemd[1]: Stopping Job spooling tools...
11月 18 18:34:15 localhost.localdomain systemd[1]: Stopped Job spooling tools.
11月 18 18:36:26 localhost.localdomain systemd[1]: Started Job spooling tools.
11月 18 18:36:43 localhost.localdomain systemd[1]: Stopping Job spooling tools...
11月 18 18:36:43 localhost.localdomain systemd[1]: Stopped Job spooling tools.
[root@zutuanxue ~]# systemctl unmask atd
Removed /etc/systemd/system/atd.service.
[root@zutuanxue ~]# systemctl status atd
● atd.service - Job spooling tools
   Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled; vendor preset: enabled)
   Active: inactive (dead)

11月 05 18:12:41 localhost.localdomain systemd[1]: Started Job spooling tools.
11月 18 18:34:15 localhost.localdomain systemd[1]: Stopping Job spooling tools...
11月 18 18:34:15 localhost.localdomain systemd[1]: Stopped Job spooling tools.
11月 18 18:36:26 localhost.localdomain systemd[1]: Started Job spooling tools.
11月 18 18:36:43 localhost.localdomain systemd[1]: Stopping Job spooling tools...
11月 18 18:36:43 localhost.localdomain systemd[1]: Stopped Job spooling tools

查看服务

[root@zutuanxue ~]#systemctl command --type=xxx --all
list-units				查看所有加载到内存中的单元				
list-unit-files	查看系统中所有安装的单元文件(存放在/usr/lib/systemd/system)的启用状态
--type=xxx			单元类型
--all						列出系统中所有加载的,不管状态为何
[root@zutuanxue ~]# systemctl 
UNIT	LOAD   ACTIVE SUB       DESCRIPTION                                                      
sys.. loaded active plugged 	/sys.....
sys.. loaded active plugged   /sys.....
sys.. loaded active plugged   /sys.....
sys.. loaded active plugged   /sys.....
sys.. loaded active plugged   /sys.....
sys.. loaded active plugged   /sys.....

UNIT:	单元名称
LOAD:	是否被加载
ACTIVE:	高优先级单元状态,与SUB结合就是使用status查看的状态
SUB:	低优先级单元状态		
DESCRIPTION:简介

[root@zutuanxue ~]# systemctl list-unit-files 
UNIT	FILE					STATE    
proc...     				static 
-.mount							generated
boot.mount					generated
dev-hugepages.mount	static   
dev-mqueue.mount	  static   
proc-fs-nfsd.mount	static   
proc-...            static   
sys-f...            static   
sys-...						  static   
sys-ke..            static   
tmp.mount						static   
var-lib..						static   
var-lib..						static   
cups.path..					enabled  
systemd..						static

查看指定类型的服务
[root@zutuanxue ~]# systemctl --type target --all
  UNIT                      LOAD      ACTIVE   SUB    DESCRIPTION                  
  basic.target              loaded    active   active Basic System                 
  bluetooth.target          loaded    active   active Bluetooth                    
  cryptsetup.target         loaded    active   active Local...      
● dbus.target               not-found inactive dead   dbus.target                  
[root@zutuanxue ~]# systemctl --type=target --all
  UNIT                      LOAD      ACTIVE   SUB    DESCRIPTION                  
  basic.target              loaded    active   active Basic System                 
  bluetooth.target          loaded    active   active Bluetooth                    
  cryptsetup.target         loaded    active   active Local...
● dbus.target               not-found inactive dead   dbus.target
[root@zutuanxue ~]# systemctl list-units --type=target --all
  UNIT                      LOAD      ACTIVE   SUB    DESCRIPTION                  
  basic.target              loaded    active   active Basic System                 
  bluetooth.target          loaded    active   active Bluetooth                    
  cryptsetup.target         loaded    active   active Local...
● dbus.target               not-found inactive dead   dbus.target                  

使用systemctl切换运行级别
[root@zutuanxue ~]# systemctl list-units --type target --all
  UNIT                   LOAD      ACTIVE   SUB    DESCRIPTION                  
  basic.target           loaded    active   active Basic System                 
  bluetooth.target       loaded    inactive dead   Bluetooth                    
  cryptsetup.target      loaded    active   active Local ..
● dbus.target            not-found inactive dead   dbus.target                  
  emergency.target       loaded    inactive dead   Emergency Mode               
  getty-pre.target       loaded    inactive dead   Login..
  getty.target           loaded    active   active Login Prompts                
  graphical.target       loaded    inactive dead   Graphica..Interface          
常用的target
graphical.target:图形模式
multi-user.target:字符模式
rescue.target:救援模式
emergency.target:紧急模式,无法进入到救援模式时使用
shutdown.target:关机

[root@zutuanxue ~]# systemctl get-default	查看默认运行级别
graphical.target     
[root@zutuanxue ~]# systemctl set-default multi-user.target	设置 
Removed /etc/systemd/system/default.target.
Created symlink /etc/systemd/system/default.target → /usr/lib/systemd/system/multi-user.target.
[root@zutuanxue ~]# systemctl isolate multi-user.target 切换


除了可以使用上述方法设置和查看之外 系统还给我们提供了几个简单的命令,方便操作
[root@zutuanxue ~]# systemctl poweroff		关机
[root@zutuanxue ~]# systemctl reboot			重启
[root@zutuanxue ~]# systemctl suspend			挂起
[root@zutuanxue ~]# systemctl hibernate		休眠
[root@zutuanxue ~]# systemctl rescue			进入到救援模式
[root@zutuanxue ~]# systemctl emergency		进入到紧急模式


查看服务之间的依赖关系
[root@zutuanxue ~]# systemctl list-dependencies multi-user.target
查看multi-user.target依赖谁
multi-user.target
● ├─atd.service
.
.
.
● ├─basic.target
● │ ├─-.mount
● │ ├─microcode.service
● │ ├─paths.target
● │ ├─slices.target
● │ │ ├─-.slice
● │ │ └─system.slice
● │ ├─sockets.target
● │ │ ├─avahi-daemon.socket
.
.
.
[root@zutuanxue ~]# systemctl list-dependencies multi-user.target --reverse 	查看谁依赖multi-user.target
multi-user.target
● └─graphical.target

服务与端口

我们知道在服务中分为系统服务和网络服务,系统服务是本机使用的,网络服务是给网络中的其它客户端使用的,那其它客户端是如何连接上的网络服务的呢?端口和协议,协议在我们之前的课程中了解过,那端口是什么呢?

端口:设备与外界通讯的出口,分为虚拟端口和物理端口,物理端口又叫接口,比如电脑中可以插网线的RJ45接口等,而虚拟端口指的就是网络服务使用的通讯接口,是不可见的,这些每个虚拟端口都有一个编号,我们称之为端口号,系统当中有一个文件记录的服务和端口号以及协议的对应关系

[root@zutuanxue ~]# cat /etc/services  | more
服务名称				端口号/协议				描述			
ftp-data        20/tcp
ftp-data        20/udp
# 21 is registered to ftp, but also used by fsp
ftp             21/tcp
ftp             21/udp          fsp fspd
ssh             22/tcp                          
ssh             22/udp                         
telnet          23/tcp
telnet          23/udp

我们还可以使用netstat工具去查看自己的系统打开了哪些端口
[root@zutuanxue ~]# netstat -antulp
a			查看所有服务以及对应的端口号
n			将输出结果以数字的形式表示,而不是主机名,服务名等
t			使用tcp协议
u			使用udp协议
l			只显示处于监听状态的
p			显示程序的名称与进程号
c			指定自动更新的间隔时间  秒
r			查看路由表信息
[root@zutuanxue ~]# netstat -antlup 
Proto:协议
Recv-Q:接收队列,如果接收队列阻塞,可能是受到拒绝服务攻击								
Send-Q:发送队列,如果发送队列不能很快清零,可能是有应用向外发送数据包过快,或者对方接收数据包不够快
Recv-Q和Send-Q通常应该为0,如果不为0可能意味着有问题,数据包有堆积状态,可以接受短暂的非0状态
Local Address:本地的地址和端口号
Foreign Address:	外部地址和状态
State:						端口状态
			 CLOSED 			端口未被使用中。
			 LISTEN 			监听中,可以连接
			 SYN_SEND   	处在TCP三次握手期间,已经发送SYN包后,等待对方的ACK包。
       SYN_RECV   	处在TCP三次握手期间,已经收到SYN包后,进入SYN_RECV状态。
       ESTABLISHED	完成TCP三次握手,进入ESTABLISHED状态。可以进行通信。
       FIN_WAIT_1   在TCP四次挥手时,主动关闭端发送FIN包后,进入此状态。
       FIN_WAIT_2   在TCP四次挥手时,主动关闭端收到ACK包后,进入此状态。
       TIME_WAIT    在TCP四次挥手时,主动关闭端发送了ACK包之后,进入此状态,
       							等待一段时间,让被动关闭端收到ACK包。
       CLOSING      在TCP四次挥手时,主动关闭端发送了FIN包后,没有收到对应的ACK										包,却收到对方的FIN包,此时,进入CLOSING状态。
       CLOSE_WAIT   在TCP四次挥手期间,被动关闭端收到FIN包后,进入此状态。
       LAST_ACK     在TCP四次挥手时,被动关闭端发送FIN包后,等待对方的ACK包。
       UNKNOWN			未知状态
PID/Program name: 进程号/程序名称


通过netstat命令可以看到自己的linux系统打开了哪些服务及端口号,如果有些端口不想被占用可以关闭相应的网络服务
[root@zutuanxue ~]# systemctl list-units --all | grep avahi
avahi-daemon.service loaded active running Avahi mDNS/DNS-SD Stack                                                                                          
avahi-daemon.socket loaded active running Avahi mDNS/DNS-SD Stack Activation Socket                                                                        
可以看到这个服务的作用是为内网提供域名解析的
[root@zutuanxue ~]# systemctl stop avahi-daemon.service 
Warning: Stopping avahi-daemon.service, but it can still be activated by:
  avahi-daemon.socket
[root@zutuanxue ~]# systemctl stop avahi-daemon.socket                   
[root@zutuanxue ~]# systemctl disable avahi-daemon.service avahi-daemon.socket 
Removed /etc/systemd/system/multi-user.target.wants/avahi-daemon.service.
Removed /etc/systemd/system/sockets.target.wants/avahi-daemon.socket.
Removed /etc/systemd/system/dbus-org.freedesktop.Avahi.service.

服务设置相关文件

我们现在知道了服务的管理是通过systemctl,而它的设置文件存放在/usr/lib/systemd/system/目录下,但是官方不建议我们修改这个目录下的文件,如果需要修改的话,建议我们修改/etc/systemd/system/目录内的相关文件

[root@zutuanxue ~]# yum install dhcp-server
[root@zutuanxue ~]# systemctl enable dhcpd
Created symlink /etc/systemd/system/multi-user.target.wants/dhcpd.service → /usr/lib/systemd/system/dhcpd.service.
[root@zutuanxue ~]# cd /etc/systemd/system/
[root@zutuanxue system]# ls
在此目录中包含的文件有三种功能
*.service  服务的设置文件
*.wants	  此单元可选的依赖,启动指定单元后,建议启动此目录内的单元
*.requires			此单元必要的依赖,启动指定单元前,需要启动此目录内的单元

服务的设置文件
[root@zutuanxue system]# vim /etc/systemd/system/multi-user.target.wants/dhcpd.service 

[Unit]		对于此单元的简介
Description=DHCPv4 Server Daemon
Documentation=man:dhcpd(8) man:dhcpd.conf(5)
Wants=network-online.target	
After=network-online.target
After=time-sync.target

Unit部分会出现的常见内容
	Description			简介
	Documentation		如何进一步查询相关信息
	Wants						与当前单元配合的单元,如果这些单元没有运行,此单元不会启动失败
	After						在哪些单元之后启动此单元
	Befor						在哪些单元之前启动此单元
	Requires				当前单元依赖的单元,如果这些单元没有运行,此单元启动失败
	Conflicts				哪些单元与此单元冲突
[Service]	这是一个服务还可能是Socket、Timer、Mount等
Type=notify
EnvironmentFile=-/etc/sysconfig/dhcpd
ExecStart=/usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid $DHCPDARGS
StandardError=null

Service部分会出现的内容
	Type			启动时,相关进程的行为
			simple		默认值
			oneshot		一次性进程,systemd会等待当前服务结束,再继续执行
			notify		启动完毕后通知systemd
			idle		所有其它任务执行完毕后,此服务才会运行
	EnviromentFile	指定环境变量配置文件
	Enviroment	指定环境变量
	ExecStart	执行什么命令启动当前服务
	ExecStartPre	启动当前服务之前执行什么命令
	ExecStartPost	启动当前服务之后执行什么命令
	ExecStop	执行什么命令停止当前服务
	ExecStopPost	停止当前服务后执行什么命令
	ExecReload	执行什么命令重新加载服务的配置文件
	Restart		服务正常退出、异常退出、被杀死、超时的时候是否重启。常用值
			no				不重启
			always		无条件重启
			on-failure	异常退出时重启
	RestartSec	自动重启服务的间隔时间
	RemainAfterExit	此服务的进程全部退出之后,是否依然将服务的状态视为active状态
	TimeoutSec	定义服务启动或停止的超时时间
	KillMode	服务停止时,杀死进程的方法
	
[Install]	将此单元放到哪一个目标(target)当中
WantedBy=multi-user.target	此服务所在的target,当执行systemctl enabled dhcpd时,dhcpd.service的链接会放在/etc/systemd/system/multi-user.target.wants/中

Install字段出现的内容
WantedBy=multi-user.target	此服务所在的target,当执行systemctl 																			enabled dhcpd时,dhcpd.service的链接会放																	在/etc/systemd/system/multi-user.target.wants/中Also附加单元,当用户使用systemctl enable/disabled时,也自动启用或者停用附加单元
Alias		定义别名

服务多实例

[root@zutuanxue yum.repos.d]# dnf install vsftpd -y		安装一个服务
[root@zutuanxue yum.repos.d]# systemctl start vsftpd
[root@zutuanxue yum.repos.d]# netstat -antulp | grep vsftpd
tcp6       0      0 :::21      :::*     LISTEN      6331/vsftpd         
[root@zutuanxue yum.repos.d]# cd /etc/systemd/system/
[root@zutuanxue system]# cp /usr/lib/systemd/system/vsftpd.service ./vsftpd2.service
[root@zutuanxue system]# cd /etc/vsftpd/
[root@zutuanxue vsftpd]# cp vsftpd.conf vsftpd2.conf
[root@zutuanxue vsftpd]# vim vsftpd2.conf 
listen_port=2100

[root@zutuanxuet vsftpd]# vim /etc/systemd/system/vsftpd2.service 
[Unit]
Description=the second Vsftpd ftp daemon			修改简介
After=network.target

[Service]
Type=forking
ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf		修改配置文件

[Install]
WantedBy=multi-user.target
[root@zutuanxue system]# systemctl list-unit-files  | grep vsftpd
vsftpd.service                              disabled 
vsftpd2.service                             disabled 
[email protected]                    indirect 
vsftpd.target                               disabled 
[root@zutuanxue system]# systemctl start vsftpd
[root@zutuanxue system]# systemctl start vsftpd2
[root@zutuanxue system]# netstat -antulp | grep vsftpd
tcp6       0      0 :::21          :::*        LISTEN      7388/vsftpd         
tcp6       0      0 :::2100        :::*        LISTEN      7392/vsftpd         

标签:systemd,服务,target,管理,systemctl,linux,active,root,zutuanxue
From: https://www.cnblogs.com/yihr/p/17778953.html

相关文章

  • Linux基本优化
    一、selinux和防火墙优化1、SElinuxselinux安全增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。SELinux主要由美国国家安全局开发。它的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。也由于它......
  • Linux基本命令与常用符号
    一、常用命令介绍在linux系统中存在很多命令,这些命令可以帮助我们完成不同的工作,在这里面我们先介绍一些常用的基础命令,这些命令可以帮助我们完成对应的基本操作,随着以后的学习,我们还会接触到更多可以帮助我们完成不同工作的linux命令,我们来一起看一下这些基础命令都有哪些1、关......
  • linux日志服务器部署
    集中式日志服务器介绍如果你负责管理数台的Linux,你得登录每一台Linux后,才能阅读其中的信息!这样是不是很麻烦??那有没有什么更好的方案呢?Linux的系统日志服务,允许你把信息传递到某一台Linux的系统日志服务中;那你就可以把一台Linux作为日志服务器(LogServer),而其他的Linux......
  • linux启动常见问题
    一、忘记root密码日常生活中,我们会接触到很多账号和密码,而这些账号和密码我们不能都很好的记忆,对于linux也是一样的,如果root密码忘记了怎么办?岂不是都无法登陆使用Linux了?现在我就教各位,在不知道root密码的前提下,如何给root设置一个新的密码step1重启你的linux系统,在下图这个......
  • linux网络故障排查
    在日常使用中,经常会出现无法连通的情况,这个时候我们就需要找到问题出在哪里,这里面给各位提供一个生产环境排查网络故障的大体思路,一般情况下如果遇到网络故障,都是通过筛选的方式一点一点的确定问题所在,首先判断是本机的问题还是网络上其它设备的问题,如果同一网络环境中的其它主机......
  • linux软件包管理
    在linux系统中我们经常涉及到软件包的删除和添加,那一起来看下在linux系统中软件包的管理方式都有哪些rpm软件yum软件仓库源码软件一、rpm软件包rpm的介绍前面的课程我们提到过源码包安装需要解决系统环境、权限等等,这些对于初学者而言都是噩梦一般的存在,所以linux厂商推出......
  • linux日志管理
    一、日志服务的介绍日志介绍程序执行的时候,可以通过标准输出(stdout,StandardOutput)与标准错误输出(stderr,StandardErrorOutput)来输送信息,用户就可以了解该程序执行时发生了什么状况;可是对于在后台执行的服务器程序,或者Linux内核本身来说,就没有办法这样做了。服务与内核启......
  • 部署linux网络安装服务器
    一、批量部署概述什么是PXE预启动执行环境(PXE)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivialfiletransferprotocol)或MTFTP(multicast......
  • DHCP服务
    一、DHCP介绍在LAN(局域网)中我们常会遇到以下的情况:1)不知道如何配置IP地址及相关信息的员工,无法上网;2)IP地址配置冲突,无法上网;3)来访用户因不熟悉公司网络情况无法上网;以上这些情况都是日常最常见也是最无脑的工作,公司网络管理员需要不停的去帮忙去解决这些问题,以此来保障......
  • SQL SERVER跨服务器查询
    1.执行存储过程sp_addlinkedserver以将服务器添加到sys.servers-server124为远程服务器的别名execsp_addlinkedserver'server124','','SQLOLEDB','远程服务器名或ip地址'execsp_addlinkedsrvlogin'server124','false',null,......