Linux服务管理

简单介绍与分类

系统的执行级别

执行级别	含义
0	关机
1	单用户模式，能够想象为windows的安全模式，主要用于系统修复
2	不全然的命令行模式，不含NFS服务
3	全然的命令行模式。就是标准字符界面
4	系统保留
5	图形模式
6	重新启动动

注：
单用户模式：启动最小的服务，多余服务不开启，仅保证系统自己能够正常执行。

主要用于系统修复。
NFS：Linux和Linux之间进行文件共享服务

查看及改动系统执行级别

// 查看系统执行级别
// N：NULL。当前级别为3即字符界面，其上一个级别为N即为空，表示系统开机直接进入字符界面
#runlevel
N 3             


// 改动系统执行级别
// 进入图形级别，前提是安装图形界面
#init 5 // 若未安装图形界面则会报错
#runlevel
3 5     // 仍然进入了5级别

// 不建议使用以下命令关机和重新启动，不一定正确结束系统正在执行的服务；建议使用shutdown命令
// 关机
#init 0
// 重新启动
#init 6 

查看及改动系统默认的执行级别

// /etc/inittab文件如今没有那么重要，它的功能已经被其它配置文件所取代
#vim /etc/inittab
id:3:initdefault:

注：不要把开机启动级别设置为0或6级别。

服务的分类

RPM包与源代码包的差别：主要在安装位置不一样。

RPM包安装在系统默认位置。一般不指定安装位置，安装包作者决定安装的位置。
源代码包手工指定安装位置，一般装在/usr/local/文件夹下。

独立的服务和基于xinetd服务的差别：

独立的服务：服务独立的执行在内存中，服务响应速度快，但占用很多其它内存。
基于xinetd服务： xinetd服务是超级守护进程的一种。

xinetd服务本身独立存在，管理一些服务。用户通过xinetd服务请求其管理的一些服务。然后xinetd返回请求服务的回复给用户。xinetd服务相当于proxy一样的角色。xinetd服务逐步被淘汰。大多数服务都是独立的服务。

//查看服务自启动服务
// 通过chkconfig查看的服务都是rpm包安装且都是独立的服务
#chkconfig --list
...
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off //在不同系统执行级别时服务的自己主动开启状态即是否自启动
...

// 查看基于xinetd服务
// xinetd
#yum -y install xinetd
// 查看服务
#chkconfig --list // 会多一组显示基于inetd服务的服务

启动与自启动

服务启动：就是在当前系统中让服务执行。并提供功能。
服务自启动：自启动是指让五福在系统开机或重新启动动之后，随着系统的启动而自己主动启动服务。

注：在chkconfig –list 查看到服务在不同执行级别时。服务自启动是否开启，不能确定如今服务是否已经开启。

查询已安装的服务

RPM包安装的服务

chkconfig –list命令查看服务自启动状态，能够看到全部RPM包安装的服务

源代码包安装的服务

查看服务安装位置，通常是/usr/local/文件夹下
service、chkconfig、ntsysv都不能找到源代码包安装的服务。

RPM包安装服务和源代码包安装服务的差别就是安装位置的不同

源代码包一般安装在/usr/local/文件夹下
RPM包默认安装位置

服务与port

查看系统中开启（已执行）服务

1 ps aux命令。显示全部执行的进程包含服务进程，但这并不好用
2 netstat -tlun 显示系统已执行（正在监听）的服务。其它功能能够man netstat 查看

port与服务相应

查看/etc/services文件。显示常见的port和服务

RPM包服务管理

常规rpm包文件安装位置：
- /etc/init.d/ ：启动脚本位置
- /etc/sysconfig/ : 初始化环境配置文件位置
- /etc/ : 配置文件位置
- /etc/xinetd.conf ： xinetd配置文件
- /etc/xinetd.d/ : 基于xinetd服务的启动脚本
- /var/lib/ ： 服务产生的数据放在这里
- /var/log/ : 日志

独立服务的管理

独立服务的启动

1 /etc/init.d/独立服务名 start|stop|status|restart|

// 查看apache http服务的状态，当中httpd为一个shell脚本文件
#/etc/init.d/httpd status
// 启动apache服务
#/etc/init.d/httpd start

// 早期Linux版本号服务管理脚本放在/etc/rc.d/init.d/文件夹
#/etc/rc.d/init.d/httpd status

2 service 独立服务名 start|stop|restart|status|

#service httpd status

注1：redhat系列的Linux才干使用service命令
注2：上面两种方法一般无法管理源代码包启动脚本，但能够把源代码包启动脚本放置在/etc/init.d/文件夹下统一管理

独立服务的自启动

1 chkconfig [–level 执行级别] [独立服务名] [on|off]

#chkconfig --list |grep httpd
httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off 
#chkconfig --level 2345 httpd on
#chkconfig --list |grep httpd
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off 

#chkconfig httpd off
#chkconfig --list|grep httpd
httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off 

2 改动/etc/rc.d/rc.local文件
/etc/rc.d/rc.local文件是在系统启动时，把全部的服务启动完。用户登录到系统前最后执行的文件，因此系统会执行这个文件里的命令。

#vim /etc/rc.d/rc.local
touch /var/lock/subsys/local
/etc/init.d/httpd start // 加入开机启动apache服务的命令

注1：通过改动/etc/rc.d/rc.local文件加入的开机启动服务不能在chkconfig –list中显示，这两种管理方式不想关。选取一种就可以。
注2：也能够改动/etc/rc.local文件。/etc/rc.local文件是/etc/rc.d/rc.local文件的软连接

3 使用ntsysv命令管理自启动
ntsysv命令和chkconfig命令是相关的，即通过哪一个改动，对方都能看见改动。

注：ntsysv是redhat系列的Linux命令。

基于xinetd服务的管理

1 安装xinetd服务

#yum -y install xinetd

2 xinetd服务的启动

// 显示rsync服务的port
#grep rsync /etc/services

#vim /etc/xinetd.d/rsync
service rsync
{
    flags = REUSE // 设置TCP/IP socket可重用
    socket_type = stream
    wait = no     // 同意多个连接同一时候连接
    user = root   // 启动服务的用户为root
    server = /usr/bin/rsync
    server_args = --daemon
    log_on_failure += USERID // 登录失败后。记录用户的ID
    disable = no // 开启rsync服务。开启：no 关闭：yes
}

// 重新启动动xinetd服务
#service xinetd restart

3 xinetd服务的自启动

仅仅有独立的服务才有执行级别，基于xinetd的服务没有执行级别，xinetd在哪个级别能够自启动，rsync服务就在哪个级别能够自启动

// 不能加执行级别
#chkconfig rsync on 
#netstat -tlun|grep 873
tcp 0 0 :::873 :::* LISTEN
#chkconfig rsync off
// 查看rsync服务是否关闭，
#netstat -tlun|grep 873 // 无显示。rync服务被关闭 
#vim /etc/xinetd.d/rsync // 设置rsync服务的disable=no
#service xinetd restart
#netstat -tlun|grep 873
tcp 0 0 :::873 :::* LISTEN


// 使用图形化界面的ntsysv找到rsync服务开启就可以
#ntsysv 

注：由上面操作可知 xinetd服务的启动和自启动是一致的，即自启动开启关闭服务和启动开启关闭是一样的。

源代码包服务管理

源代码包的安装文件夹中的安装说明文档中一般有启动命令教程。如apacheserver的安装说明为INSTALL。

源代码包安装服务的启动

使用绝对路径，调用启动脚本来启动。不同的二元吗包的启动脚本不同。能够查看源代码包的安装说明，查看启动脚本的方法。

// 源代码包服务启动
#/usr/local/apache2/bin/apachectl start|stop
// 源代码包中apache2服务首页的改动
#vim /usr/local/apache2/htdocs/index.html 

源代码包服务的自启动

仅仅能通过改动/etc/rc.d/rc.local文件加入启动命令

#vim /etc/rc.d/rc.local // 加入/usr/local/apache2/bin/apachectl start就可以

让源代码包服务被服务管理命令识别

让源代码包的apache服务能被service命令管理启动

#ln -s /usr/local/apache2/bin/apachectl /etc/init.d/apache
#service apache start

让源代码包的apache服务能被chkconfig与ntsysv命令管理自启动

#vim /etc/init.d/apache 
// 在apache启动脚本中加入
  #chkconfig: 35 86 76 // 格式：chkconfig : 执行级别 启动顺序 关闭顺序
  #description: source package apache
// 把源代码包apache加入chkconfig 命令
#chkconfig --add apache
#chkconfig --list |grep apache
apache 0:关闭 1:关闭  2:关闭 3:开启 4:关闭 5:开启 6:关闭

// 这时。ntsysv命令也能够管理apache
#ntsysv 

注：

// 格式：chkconfig : 执行级别 启动顺序 关闭顺序
#chkconfig: 35 86 76
#cd /etc/rc3.d/ // 3代表系统纯字符界面
#ls
// 显示以k和s开头文件文件
// k开头的为kill，s开头的为start，
// 系统进入3级别的时要把以s开头的文件执行一遍，同理系统退出3级别时执行一遍k开头的文件
// 启动顺序号和关闭顺序号能够为任意数字，但启动顺序号不能与/etc/rc3.d/文件夹下已存在的s开头文件的顺序号反复，同理关闭顺序号也不能与k开头文件的顺序号反复

服务管理总结

xmind思维导图

常见的服务与管理

服务名称	功能简单介绍	建议
acpid	电源管理接口。假设是笔记本用户建议开启，能够监听内核层的相关电源事件。	开启
anacron	系统的定时任务程序。cron的一个子系统。假设定时任务错过了执行时间，能够通过anacron继续唤醒执行	关闭
alsasound	Alsa声卡驱动。假设使用alsa声卡，开启	关闭
apmd	电源管理模块。 假设支持acpid，就不须要apmd，能够关闭	关闭
atd	指定系统在特定时间执行某个人物，仅仅能执行一次。假设须要则开启，但一般使用crond来进行循环定时任务	关闭
auditd	审核子系统。 假设开启了此服务，SELinux的审核信息会写入/var/log/audit/auxlit.log文件，假设不开启。审核信息会记录在syslog中	开启
autofs	让server能够自己主动挂载网络中的其它server的共享数据。一般用来自己主动挂载NFS服务。假设没有NFS服务建议关闭	关闭
avahi-daemon	Avahi是zeroconf协议的实现，它能够在没有DNS服务的局域网里发现机遇zeroconf协议的设备和服务。除非有兼容设备或使用zeroconf协议。否则关闭	关闭
bluetooth	蓝牙设备支持。 一般不会在server上使用蓝牙设备，关闭它	关闭
capi	仅对使用ISND设备的用户实用	关闭
chargen-dgram	使用UDP协议的chargen server。 主要功能是提供相似远程打字的功能	关闭
chargen-stream	同上	关闭
cpuspeed	能够用来调整CPU的频率。当闲置时能够自己主动减少CPU频率来节省电量	开启
crond	系统的定时任务，一般的Linuxserver都须要定时任务帮助系统维护，建议开启	开启
cvs	一个版本号控制系统	关闭
daytime-dgram	daytime使用TCP协议的Daytime守护进程。该协议为客户机实现从远程server获取日期和时间的功能	关闭
dovecot	邮件服务中POP3/IMAP服务的守护进程。主要用来接收信件。假设启动了邮件服务则开启，否则关闭	关闭
echo-dgram	server回显客户服务的进程	关闭
echo-stream	同上	关闭
firstboot	系统安装完毕之后。有个欢迎界面。须要对系统初始化设定，就是这个进程的作用。 既然不是第一次启动，关闭	关闭
gpm	在字符终端（tty1-tty6）中能够使用鼠标复制和粘贴。 就是该服务的功能	开启
haldaemon	检測盒支持USB设备。 server能够关闭，个人建议开启	关闭
hidd	蓝牙鼠标、键盘灯蓝牙设备检測。必须启动bluetooth服务	关闭
hplip	HP打印机支持，假设没有HP打印机关闭	关闭
httpd	apache服务的守护进程。假设须要启动apache就开启	开启
ip6tables	IPv6的防火墙，眼下IPv6协议并没有使用。能够关闭	关闭
pitables	防火墙功能，Linux中防火墙是内核支持功能。 这是server的主要防护手段，必须开启	开启
irda	IrDA提供红外线设备间的通讯支持。关闭	关闭
irqbalance	支持多核持利器，让CPU能够自己主动分配系统中断（IRQ），提高系统性能。眼下server是多核CPU。开启	开启
isdn	使用ISDN设备连接网络。眼下主流的联网方式是光钎接入和ADSL，ISDN已经很少见，关闭	关闭
kudzu	该服务能够在开机时进行硬件检測，炳辉调用相关的设置软件。建议关闭，须要时开启	关闭
lvn2-monitor	该服务能够让系统支持LVM逻辑卷组，假设分区採用的是LVM方式，那么应该开启，建议开启	开启
mcstrans	SELinux的支持服务，建议开启	开启
mdmonitor	该服务用来监測Software RAID或LVM的信息，不是必须服务，建议关闭	关闭
mdmpd	该服务用来监測Multi-Path设备。不是必须服务	关闭
messagebus	这是Linux的IPC（Interprocess Communication。进程间通讯）服务，用来在各个软件中交换信息，建议关闭	关闭
mysqld	mysql数据库服务，须要时开启，否则关闭	开启
named	DNS服务的守护进程。用来进行域名解析。假设是DNSserver则开启，否则关闭	关闭
netfs	该服务用于在系统启动时自己主动挂载网络中共享文件空间，比方：NFS、Samba等。须要开启否则关闭	关闭
network	提供网络设置功能。通过这个而服务来管理网络，所以开启	开启
nfs	NFS（Network File System）服务，Linux与Linux之间的文件共享服务，须要就开启。否则关闭	关闭
nfslock	在Linux中使用NFS服务。避免同一个文件被不同的用户同一时候编辑。所以有这个锁服务。有NFS时开启，否则关闭	关闭
ntpd	该服务能够通过互联网自己主动更新系统时间，使系统时间永远都准确。须要则开启，但不必须	关闭
pcscd	仅仅能卡检測服务。能够关闭	关闭
portmap	用在远程过程调用（RPC）的服务，假设没有不论什么RPC服务时，能够关闭。主要是NFS和NIS服务须要	关闭
psacct	该守护进程支持几个监控进程活动的工具	关闭
rdisc	clientICMP路由协议	关闭
readahead_early	在系统开机的时候，先将某些进程载入如内存整理，能够加快一点启动速度	关闭
readahead_later	同上	关闭
restorecond	用于给SELinux检測和又一次载入正确的文件上下文。假设开启SELinux则须要开启	关闭
rpcgssd	与NFS有关的client功能。假设没有NFS就关闭	关闭
rpcidmapd	同上	关闭
rsync	远程数据备份守护进程	关闭
sendmail	sendmail邮件服务的守护进程，假设有邮件服务就开启。否则关闭	关闭
setrouleshoot	用于SELinux行管信息记录在/var/log/messages中，建议开启	开启
smartd	该服务拥有自己主动检測硬盘状态，建议开启	开启
smb	网络服务samba的守护进程。 能够让Linux和Windows之间共享数据，假设须要则开启	关闭
squid	代理服务的守护进程，须要则开启。否则关闭	关闭
sshd		ssh加密远程登录管理的服务。server的远程管理必须使用此服务，不须要则关闭
syslog	日志的守护进程	开启
vsftpd	vsftp服务的守护进程。须要FTP服务则开启，否则关闭	关闭
xfs	这是XWindow的字体守护进程。为图形界面提供字体服务。 不须要启动图形界面就不开启	关闭
xinetd	超级守护进程。假设有依赖xinetd的服务就开启	开启
ypbind	为NIS（网络信息系统）客户机激活ypbind服务进程	关闭
yum-updatesd	yum的在线升级服务

參考

慕课网Linux服务管理