一---服务的运行级别
常用的是3和5
0---停机状态(一开机就关机)
1---单用户工作模式(禁止远程登录)
2---多用户没网络
3---多用户无界面
4---未使用
5---登录进入图形界面
6---系统正常关闭并重启
开机的流程:
开机->BIOS->/boot/systemd进程1->运行级别->运行级别对应服务
二---设置运行级别
在/etc/initab
multi-user.target:运行级别3
graphical.target:运行级别5
查看当前默认级别:
systemctl get-default
设置当前运行级别:
systemctl set-default TARGET.target
三---chkconfig指令
1)给服务的各个级别设置自 启动/关闭
2)chkconfig管理的服务在/etc/initt.d查看
3)注意:centos7.0后,用systemmctl管理
chkconfig基本语法:
1)查看服务:chkconfig --list [|grep xxx]
2)设置服务的自 启动/关闭
chkconfig --level 5 服务名 on/off
四---systemctl管理指令
1)基本语法: system [start|stop|restart|status] 服务名
2)systemctl指令管理的服务在/usr/lib/systemd/system查看
systemctl 设置服务的自启动状态
1) systemctl list-unit-files[|grep 服务名] 查看服务开机启动状态
2)systemctl enable 服务名(设置服务开机启动
3)systemctl disable 服务名(设置服务 开机关闭)
4)systemctl is-enable 服务名(查看某个服务是否是自启动的)
注:上面为什么没加运行级别呢?在centos7以后,系统级别简化为3和5,所以上面就默认为3和5都设置。
防火墙介绍:它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问。
应用案例:查看当前防火墙的状态,关闭防火墙和重启防火墙
systemctl status firewalld
systemctl stop firewalld
systemctl start firewalld
细节讨论:
1)关闭或启动防火墙,立即生效【telnet 测试某个端口】
2)stop和start这种方式只是临时生效的,重启后回归以前的设置
3)希望永久生效,要使用systemctl [enable|disable] 服务名
五---打开或关闭指定端口
在真正的生产环境中,我们需要把防火墙打开,但问题来了,如果我们把防火墙打开,那么外部请求数据报就不能跟服务器监听端口通信,这时就需要打开指定的端口,比如20,22,8080等。
firewall指令
打开端口:firewall-cmd --permanent --add-port=端口号/协议
关闭端口:firewall-cmd --permanent --remove-port=端口号/协议
重新载入,才能生效:firewall-cmd --reload
查询端口是否开放:firewall-cmd --query-port=端口/协议
注:用netstat -anp | more去查看某个端口和其对应的协议