第11章 Linux服务管理
1. 服务分类
(1)Linux的服务
①Linux中绝大多数的服务都是独立的,直接运行于内存中。当用户访问时,该服务直接响应用户,其好处是服务访问响应速度快。但不利之处是系统中服务越多,消耗的资源越多。
②xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服务。xinetd服务本身是独立的,但xinetd服务可以管理其他的服务(如ftp、telnet、netstat、邮件服务等)。当用户要访问其管理的服务时,会先访问xinetd,再由xinetd去访问后端的服务,必要时会先启动后端的服务。后端服务不直接响应用户,而是先响应xinetd服务,再由xinetd来响应用户。其优势是平时被管理的服务不占用内存,只要在有人访问时,才被启动起来。其缺点是响应速度较慢。
(2)启动与自启动
①服务启动:就是在当前系统中让服务运行,并提供功能。
②服务自启动:自启动是指让服务在系统开机或重启之后,随着系统的启动而自动启动的服务。
(3)查询己安装的服务
①RPM包安装的服务:#chkconfig --list //查看服务自启动状态,注意不是启动状态。即只能看到哪些服务会随系统的启动而启动。如果要查看启动状态,可用#ps aux命令
②源码包安装的服务:查看服务安装位置,一般是/usr/local/下。
2. RPM服务管理
2.1 独立服务的管理
(1)RPM包安装的默认位置
位置 |
说明 |
/etc/init.d/ |
启动脚本位置 |
/etc/sysconfig/ |
初始化环境配置文件位置 |
/etc/ |
配置文件位置 |
/etc/xinetd.conf |
xinetd配置文件 |
/etc/xinetd.d/ |
基于xinetd服务的启动脚本 |
/var/lib/ |
服务产生的数据放在这里 |
/var/log/ |
日志 |
(2)独立服务的启动
①方法1:/etc/init.d/独立服务名 start|stop|status|restart
②方法2:service 独立服务名 start|stop|restart|status (Redhat系统专用)
③查询系统中所有RPM服务的状态:service --status-all
(3)独立服务的自启动
①方法1:chkconfig [--level 运行级别] [独立服务名] [on|off],如:
#chkconfig --list | grep httpd //查询httpd的运行状态 #chkconfig --level httpd on(其中2、、、5表示对应的运行级别) #chkconfig --list | grep httpd //再次查询
②方法2:修改/etc/rc.d/rc.local文件,如
/etc/rc.d/init.d/httpd start
③方法3:使用ntsysv命令管理自启动(一个可视化的工具)
2.2 基于xinetd服务的管理
(1)安装xinetd与telnet (安装telnet服务是为了让xinetd服务来管理这个服务)
①#yum -y install xinetd
②#yum -y install telnet-server
(2)xinetd服务的启动
①#vi /etc/xinetd.d/telnet
②重启xinetd服务:service xinetd restart
③检查telnet服务是否启动:#netstat -tlun (注意telnet默认的端口号为23)
(3)xinetd服务的自启动
①#chkconfig telnet on 或#ntsysv(注意,当telnet自启动,这时xinetd服务也随随之被启动起来。)
②注意:xinetd服务的启动与自启动可以认为是同时进行的,即启动xinetd的同时,也设置为自启动。相反,也成立。
3. 源码包服务的管理
3.1 源码包安装服务的启动
(1)使用绝对路径,调用启动脚本来启动。不同的源码包的启动脚本不同。可以查看源码包的安装说明,查看启动脚本的方法。
(2)举例:#/usr/local/apache2/bin/apachectl start|stop
(3)让源码包服务被service服务管理命令识别(以源码包的apache服务为例)
①为源码包服务/usr/local/apache2/bin/apachectl创建一个软件链接,名称为
ln -s /usr/local/apache2/bin/apachectl /etc/initd.d/apache
②用service命令来启动:#service apache restart
3.2 源码包服务的自启动
(1)方法1:#vi /etc/rc.d/rc.local,然后加入一行:/usr/local/apache2/bin/apachectl start
(2)方法2:让源码包服务被chkconfig命令识别(以源码包的apache服务为例)
①#vi /etc/initd.d/apache //修改之前创建的软链接,并加入如下两句:
#chkconfig:35 86 76 //注意这行虽然是注释,但会被解释执行。35表示3与5两个运行级别,86表示启动顺序,76表示关闭顺序,这两个顺序可以通过查看/etc/initd.d/rc3.d或rc5.d,只要加入的启动顺序或关闭顺序不与这两个文件中现有的顺序冲突即可。
#description:source package apache,这里的内容可以随意。
②将apache加入chkconfig命令的管理系列:#chkconfig --add apache
③让apache自启动:#chkconfig apache on
④查看apache自启动状态:#chkconfig --list | grep apache
⑤将apache从chkconfig命令的管理系列中删除:#chkconfig --del apache
4. 服务管理总结
(1)Linux服务分类及小结
(2)常见服务的作用
服务名称 |
功能简介 |
建议 |
acpid |
电源管理接口。如果是笔记本用户建议开启,可以监听内核层相关电源事件 |
开启 |
anacron |
系统的定时任务程序。cron的一个子系统,如果定时任务错过了执行时间,可以通过anacron继续唤醒执行。 |
关闭 |
alsasound |
Alsa声卡驱动。如果使用了alsa声卡,开启 |
关闭 |
apmd |
电源管理模块。如果支持acpid,就不需要apmd,可以关闭 |
关闭 |
atd |
指定系统在特定时间执行某个任务,只能执行一次。如果需要则开启,但我们一般使用crond来进行循环定时任务。 |
关闭 |
auditd |
审核子系统。如果开启了此服务,SELinux的审核信息会写入/var/log/audit/audit.log文件,如果不开启,审核信息会记录在syslog中。 |
开启 |
autofs |
让服务器可以自动挂载网络中的其他服务器的共享数据,一般用来自动挂载NFS服务。如果没有NFS服务建议关闭。 |
关闭 |
avahi-daemon |
Avahi是zeroconf协议的实现。它可以在没有DNS服务的局域网里发现基于zeroconf协议的设备和服务。除非有兼容设备或使用zeroconf协议,否则关闭。 |
关闭 |
bluetooth |
蓝牙设备支持。一般不会在服务器上启用蓝牙设备。 |
关闭 |
capi |
仅对使用ISND设备的用户有用。 |
关闭 |
chargen-dgram |
使用UDP协义的chargen server。主要功能是提供类似远程打字的功能 |
关闭 |
chargen-stream |
同上 |
关闭 |
cpuspeed |
可以用来调整CPU的频率。当闲置时可以自动降低CPU频率来节省电量 |
开启 |
cron |
系统的定时任务,一般的Linux服务器都需要定时任务帮助系统维护 |
开启 |
cvs |
一个版本控制系统 |
关闭 |
daytime-dgram |
daytime使用TCP协议的Daytime守护进程,该协议为客户机实现从远程服务器获取日期和时间功能。 |
关闭 |
dovecot |
邮件服务中POP3/IMAP服务的守护进程。主要用来接收信件,如果启动了邮件服务器则开启,否则关闭。 |
关闭 |
echo-dgram |
服务器回显客户服务的进程 |
关闭 |
echo-stream |
同上 |
关闭 |
firstboot |
系统安装完成之后,有个欢迎界面,需要对系统进程初始设定。就是这个进程的作用 |
关闭 |
gpm |
在字符终端(tty1-tty6)中可以使用鼠标复制和粘贴。就是这个服务的功能。 |
开启 |
haldaemon |
检测和支持USB。如果是服务器可以关闭,个人机建议开启 |
关闭 |
hidd |
蓝牙鼠标、键盘等蓝牙设备检测。必须启动bluetooth服务 |
关闭 |
hplip |
HP打印机支持,如果没有HP打印机,则可以关闭。 |
关闭 |
httpd |
Apache服务的守护进程。如果需要启动apache,就要开启 |
开启 |
ip6table |
IPv6的防火墙,目前IPv6协议并没有使用,可以关闭 |
关闭 |
iptables |
防火墙功能,Linux中防火墙是内核支持功能。这是服务器的主要防护手段,必须开启 |
开启 |
irda |
IrDA提供红外线设备(笔记本、PDA’s、手机、计算器等等)间的通讯支持。 |
关闭 |
irqbalance |
支持多核处理器,让CPU可以自动分配系统中断(IRQ),提高系统性能。目前服务器多是多核CPU,请开启 |
开启 |
isdn |
使用ISDN设备连接网络。目前主流的联网方式是光纤接入和ADSL,ISDN已经非常少见,请关闭 |
关闭 |
kudzu |
该服务可以在开机时进行硬件检测,并会调用相关的设置软件。建议关闭,仅需要时开启 |
关闭 |
lvm2-monitor |
该服务可以让系统支持LVM逻辑卷组,如果分区采用的是LVM方式,那么应开启。 |
开启 |
mcstrans |
SELinux的支持服务。建议启动 |
启动 |
mdmonitor |
该服务用来监测Software RAID或LVM的信息。不是必须的服务 |
关闭 |
mdmpd |
该服务用来监测Multi-Path设备,不是必须的服务 |
关闭 |
messagebus |
这是Linux的IPC(进程间通信)服务,用来在各个软件中交换信息。 |
关闭 |
microcode ctl |
Intel系列的CPU可以通过这个服务支持额外的微指令集 |
关闭 |
mysqld |
mysql数据库服务器。如果需要就开启,否则关闭 |
关闭 |
named |
DNS服务的守护进程,用来进行域名解析。如果是DNS服务器,则开启 |
关闭 |
netfs |
该服务用于在系统启动时自动挂载网络中的共享文件空间。比如:NTF、Samba等等。需要就开启,否则关闭 |
关闭 |
network |
提供网络设置功能。通过这个服务来管理网络,所以开启 |
开启 |
nfs |
NFS(Network File System)服务,Linux与Linux之间的文件共享服务。需要就开启,否则关闭 |
关闭 |
nfslock |
在Linux中如果使用了NFS服务,为了避免同一个文件被不同的用户同时编辑,所以有这个锁服务。有NFS就开启,否则关闭 |
关闭 |
ntpd |
该服务可以通过互联网自动更新系统时间,使系统时间永远都准确。需要则开启,但不是必须服务 |
关闭 |
pcscd |
智能卡检测服务,可以关闭 |
关闭 |
portmap |
用在远程调用(RPC)的服务,如果没有任保PRC服务时,可以关闭。主要是NFS和NIS服务需要。 |
关闭 |
psacct |
该守护进程支持几个监控进程活动的工具 |
关闭 |
rdisc |
客户端ICMP路由协议 |
关闭 |
readahead_early |
在系统开机的时候,先将某些进程加载如内存整理,可以加快一点启动速度 |
关闭 |
readahead_later |
同上 |
|
restorecond |
用于给SELinux监测和重新加载正确的文件上下文。如果开启SELinux则需要开启 |
关闭 |
rpcgssd |
与NFS有关的客户端功能。如果没有NFS就关闭 |
关闭 |
prcidmapd |
同上 |
关闭 |
rsync |
远程数据备份守护进程 |
关闭 |
sendmail |
Sendmail邮件服务的守护进程。如果有邮件服务就开启,否则关闭 |
关闭 |
setroubleshoot |
该服务用于将SELinux相关信息记录在日志/var/log/message中。 |
开启 |
smartd |
该服务用于自动检测硬盘状态。 |
开启 |
snb |
网络服务samba的守护进程。可以让Linux和Windows之间共享数据。如果需要则开启 |
关闭 |
squid |
代理服务的守护进程。如果需要则开启,否则关闭 |
关闭 |
sshd |
ssh加密远程登陆管理的服务。服务器的远程管理必须使用此服务,不要关闭 |
开启 |
syslog |
日志的守护进程 |
开启 |
vsftpd |
vsftp服务的守护进程。如果需要FTP服务则开启,否则关闭 |
关闭 |
xfs |
这个是XWindow的字体守护进程。为图形界面提供字体服务,如果不启用图形界面,就不用开启 |
开启 |
xinetd |
超级守护进程。如果有依赖xinetd的服务就必须开启 |
开启 |
ypbind |
为NIS(网络信息系统)客户机激活ypbind服务进程 |
关闭 |
yum-updatesd |
yum的在线升级服务 |
关闭 |
第11章 Linux服务管理的更多相关文章
- Linux基础学习(12)--Linux服务管理
第十二章——Linux服务管理 一.服务简介与分类 1.服务的分类: 注:独立的服务放在内存中(好处:响应的速率快,坏处:独立的服务越多,耗费的内存资源越多):xinetd服务本身是独立的,在内存中, ...
- Linux 服务管理两种方式service和systemctl
Linux 服务管理两种方式service和systemctl 1.service命令 service命令其实是去/etc/init.d目录下,去执行相关程序 # service命令启动redis脚本 ...
- linux笔记:linux服务管理
linux服务的分类: 启动和自启动: 查询已经安装的服务: RPM包的默认安装路径: 独立服务的启动: 独立服务的自启动: 基于xinetd的服务的管理: xinetd服务的自启动: 源码包安装服务 ...
- Linux学习笔记(19) Linux服务管理
1. 服务的分类 Linux服务可分为RPM包默认安装的服务和源码包安装的服务.前者可细分为独立的服务(直接作用于内存中)和基于xinetd服务.xinetd本身是独立的服务,其唯一的功能是管理其他服 ...
- [Linux]服务管理:rpm包, 源码包
--------------------------------------------------------------------------------------------------- ...
- Linux服务管理总结
简介与分类 系统的运行级别 运行级别 含义 0 关机 1 单用户模式,可以想象为windows的安全模式,主要用于系统修复 2 不完全的命令行模式,不含NFS服务 3 完全的命令行模式,就是标准字符界 ...
- Linux服务管理 systemctl命令详解
Linux服务器,服务管理--systemctl命令详解,设置开机自启动 syetemclt就是service和chkconfig这两个命令的整合 任务 旧指令 新指令 使某服务自动启动 ch ...
- Linux学习笔记(3)linux服务管理与启停
一.LINUX 系统服务管理 1.RHEL/OEL 6.X及之前 service命令用于对系统服务进行管理,比如启动(start).停止(stop).重启(restart).查看状态(status)等 ...
- Linux服务管理之SSH
Linux服务SSH ssh服务: 管理服务器的方式: 本地管理类 (安装系统,故障修复) SHH远程连接方式 ...
随机推荐
- 对抗假人 —— 前后端结合的 WAF
前言 之前介绍了一些前后端结合的中间人攻击方案.由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果. 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御. ...
- C语言 · 矩阵乘法 · 算法训练
问题描述 输入两个矩阵,分别是m*s,s*n大小.输出两个矩阵相乘的结果. 输入格式 第一行,空格隔开的三个正整数m,s,n(均不超过200). 接下来m行,每行s个空格隔开的整数,表示矩阵A(i,j ...
- solr_架构案例【京东站内搜索】(附程序源代码)
注意事项:首先要保证部署solr服务的Tomcat容器和检索solr服务中数据的Tomcat容器,它们的端口号不能发生冲突,否则web程序是不可能运行起来的. 一:solr服务的端口号.我这里的sol ...
- 事务日志已满,原因为“ACTIVE_TRANSACTION”
汇总篇:http://www.cnblogs.com/dunitian/p/4822808.html#tsql 异常处理汇总-数据库系列 http://www.cnblogs.com/dunitia ...
- React的使用与JSX的转换
前置技能:Chrome浏览器 一.拿糖:React的使用 React v0.14 RC 发布,主要更新项目: 两个包: React 和 React DOM DOM node refs 无状态的功能 ...
- 将 instance 部署到 OVS Local Network - 每天5分钟玩转 OpenStack(130)
上一节创建了 OVS 本地网络 first_local_net,今天我们会部署一个 instance 到该网络并分析网络结构.launch 一个 instance,选择 first_local_net ...
- CentOS7 重置root密码
1- 在启动grub菜单,选择编辑选项启动 2 - 按键盘e键,来进入编辑界面 3 - 找到Linux 16的那一行,将ro改为rw init=/sysroot/bin/sh 4 - 现在按下 Con ...
- js报错: Uncaught RangeError: Invalid string length
在ajax请求后得到的json数据,遍历的时候chrome控制台报这个错误:Uncaught RangeError: Invalid string length,在stackoverflow查找答案时 ...
- 【云知道】LoadRunner 录制问题集锦
关键词:各路录制小白汇集于此 虽然知道君对录制不感冒,但总是看到扎堆的人说这些问题,忍不住要站出来了. 百度虽好,帮助了很多小白,但关键是百度并没有排除错误内容,经过历史的几年传播,错的都快变对的了, ...
- Java compiler level does not match解决方法
从别的地方导入一个项目的时候,经常会遇到eclipse/Myeclipse报Description Resource Path Location Type Java compiler level d ...