Linux服务管理总结

简介与分类

系统的运行级别

运行级别	含义
0	关机
1	单用户模式，可以想象为windows的安全模式，主要用于系统修复
2	不完全的命令行模式，不含NFS服务
3	完全的命令行模式，就是标准字符界面
4	系统保留
5	图形模式
6	重启动

使用runlevel查看当前运行级别：

runlevel
// N 5

结果中第一位数是进入当前级别之前的级别，直接进入当前级别时为N;第二位数是当前级别。

使用init改变运行级别：

init 5 // 进入图形模型
init 0 // 关机
init 6 // 重启

使用init 0和init 6不能保证正确关闭当前运行程序，建议使用shut down

要修改系统的默认运行级别，需要修改/etc/inittab, 编辑:

id:3:initdefault

服务的分类

主要分为RPM包默认安装的服务和源码包安装的服务，区别两者是根据安装的路径。RPM包默认安装的服务是系统默认的安装路径，源码包安装的服务是用户自定义的安装路径。

RPM包默认安装的服务

• 独立的服务：独立运行在内存中，缺点是占用内存
• 基于xinetd的服务：守护进行的方式。用户需要访问服务时先经过xinetd，然后访问后台程序，后台程序返回给xinetd，然后再到用户。

目前xinetd方式基本淘汰。

在centos下使用命令chkconfig --list可以查看服务自启动状态，可以看到所有RPM包安装的服务，并且可以看到各个服务的自启动状态。

源码包安装的服务

自定义安装位置，一般是/usr/local/

启动与自启动

• 服务启动：就是在当前系统中让服务运行，并提供功能。
• 服务自启动：自启动是指让服务在系统开机或重启动之后，随着系统的启动而启动的服务。

使用chkconfig --list查看的各个级别的启动状态是自启动状态，并不知道服务是否开启。

查看已安装的服务

RPM包服务: 使用chkconfig命令;源码包服务查看安装位置。注意，chkconfig不能查看源码包服务，包括service ntsysv命令。

服务与端口

查看端口与服务的对应：

vim /etc/service

查看系统中开启的服务：

netstat -tlunp

• -t: 列出tcp数据
• -u: 列出udp数据
• -l: 列出正在监听的网络服务(不包含已经连接的网络服务)
• -n: 用端口号来显示服务，而不是用服务名
• -p: 列出该服务的进程ID

要列出所有的服务(包括本地程序和已经连接的服务):

netstat -an

RPM包服务管理

独立的服务管理

服务默认的安装位置：

位置	服务
/etc/init.d/	启动脚本位置
/etc/sysconfig/	初始化环境配置文件位置
/etc/	配置文件位置
/etc/xinetd.conf	xinetd配置文件
/etc/xindetd.d/	基于xinetd服务的启动脚本
/var/lib/	服务产生的数据放在这里
/var/log/	日志

服务的标准启动方式是执行可执行文件：

/etc/init.d/独立的服务名 start|stop|status|restart

在RedHat系列系统中，可以通过service启动服务。注意，使用service启动的服务路径需要在/etc/init.d/(/etc/rc.d/init.d/)。将源码包服务文件复制到/etc/init.d/路径下可以变成RPM包服务。

service 独立的服务名 start|stap|status|restart

服务的自启动

有三种方法可以实现服务的自启动:

• chkconfig命令

# 将2345级别下的apache服务自启动
chkconfig --level 2345 httpd on/off

• 修改/etc/rc.d/rc.local文件。系统会在启动时执行该文件中的所有命令，可以把服务启动的命令写在里面，从而实现服务的自启动。注意，这和第一种方式是不相关的，如果两种方式都实现了自启动，那么服务会在系统启动时启动两次，而第二次启动时会报错。所以，只要使用一种方式。
• ntsysv命令

ntsysv

ntsysv和第一种方式实际上是同一种方式，两者会互相影响。

基于xinetd的服务

先安装xinetd:

yum -y install xinetd

服务的启动脚本，如rsync服务：

vi /etc/xinetd.d/rsync

service rsync{
    flags = true            // 标志为RESUE，设定TCP/IP socket可重用
    socket_type = stream    // 使用TCP协议数据包
    wait = no               // 允许多个链接同时连接
    user = root             // 启动服务的用户为root
    server = /usr/bin/rsync    // 服务的启动程序
    log_on_failure  += USERID  // 登录失败后，记录用户的ID
    disable = no    // 服务不启动
}

实际使用时只需要修改disable，修改完重启xinetd：

service xinetd restart

还可以使用命令修改启动：

chkconfig rsync on
ntsysv

注意，基于xinetd的服务启动和自启动是同时进行的，互相影响。

源码包的服务

启动

使用安装的绝对路径，查看源码的安装包说明和启动方式，如启动apache：

/usr/local/apache2/bin/apachectl    start|stop

rpm包和源码包服务只启动一个，会占用，apache对应的默认页：

# rpm包
/var/www/html/index.html
# 源码包
/usr/local/apache2/htdocs/index.html

自启动

修改/etc/rc.d/rc.local或者/etc/rc.local文件，两者是软链接。添加启动命令：

/usr/local/apache2/bin/apachectl start

源码包服务被服务管理命令识别

使用service启动：

软链接绝对路径或者复制文件到目录下：

ln -s /usr/local/apache2/bin/apachectl /etc/init.d/apache

让源码包的apache服务能被chkconfig和ntsysv命令管理自启动：

在/etc/init.d/apache添加两条命令

chkconfig: 35 86 76
description: source package apache

chkconfig: 运行级别 启动顺序 关闭顺序

其中启动和关闭顺序可以随便设置，但是不能和/etc/rc3.d/中的重复。

总结

Linux服务建议启动:

服务名称	功能简介	建议
acpid	电源管理接口。如果是笔记本用户建议开启，可以监听内核层的相关电源事件。	开启
anacron	系统的定时任务程序。cron的一个子系统，如果定时任务错过了执行时间，可以通过anacron继续唤醒执行。	关闭
alsasound	Alsa声卡驱动。如果使用alsa声卡，开启。	关闭
apmd	电源管理模块。如果支持acpid，就不需要apmd，可以关闭	关闭
atd	指定系统在特定时间执行某个任务，只能执行一次。如果需要则开启，但我们一般使用crond来进行循环定时任务。	关闭
auditd	审核子系统。如果开启了此服务，SELinux的审核信息会写入/var/log/audit/audit.log文件，如果不开启，审核信息会记录在syslog中	开启
autofs	让服务器可以自动挂在网络中的其他服务器的共享数据，一般用来自动挂载NFS服务。如果没有NFS服务建议关闭	关闭
avahi-daemon	Avahi是zeroconf协议的实现。它可以在没有DNS服务的局域网里发现基于zeroconf协议的设备和服务。除非有兼容设备或使用zeroconf协议，否则关闭。	关闭
bluetooth	蓝牙设备支持。一般不会在服务器上启用蓝牙设备，关闭它	关闭
capi	仅对使用ISND设备的用户有用。	关闭
chargen-stream	同上。	关闭
cpuspeed	可以用来调整CPU的频率。当闲置时可以自动降低CPU频率来节省电量。	开启
crond	系统的定时任务。一般的Linux服务器都需要定时任务帮助系统维护。建议开启	开启
cvs	一个版本控制系统	关闭
daytime-dgram	daytime使用TCP协议的Daytime守护进程，该协议为客户机实现从远程服务器获取日期和时间的功能	关闭
daytime-stream	同上	关闭
dovecot	邮件服务中POP3/IMAP服务的守护进程。主要用来接收信件，如果启动了邮件服务则开启，否则关闭	关闭
echo-dgram	服务器回显客户服务的进程。	关闭
echo-stream	同上	关闭
firstboot	系统安装完成之后，有个欢迎界面，需要对系统进行初始设定。既然不是第一次启动，关闭它	关闭
gpm	在字符终端(tty1-tty6)中可以使用鼠标复制和粘贴。	开启
haldaemon	检测盒支持USB设备。如果是服务器可以关闭，个人机建议开启	关闭
hidd	蓝牙鼠标、键盘等蓝牙设备检测。必须启动bluetooth服务	关闭
hplip	HP打印机支持，如果没有HP打印机关闭吧	关闭
httpd	apache服务的守护进程。如果需要启动apache就开启	开启
ip6tables	IPv6的防火墙，目前IPv6协议并没有使用，可以关闭	关闭
iptables	防火墙功能，Linux中防火墙是内核支持功能。这是服务器的主要防护手段，必须开启	开启
irda	IrDA提供红外线设备(笔记本，PDA's,手机,计算器等)间的通讯支持。关闭吧	关闭
irqbalance	支持多核处理器，让CPU可以自动分配系统中断(IRQ),提高系统性能。目前服务器多是多核CPU，请开启	开启
isdn	使用ISDN设备连接网络。目前主流的联网方式是光纤接入和ADSL，ISDN已经非常少见，请关闭	关闭
kudzu	该服务可以在开机时进行硬件检测，并会调用相关的设置软件。建议关闭，仅在需要时开启	关闭
lvm2-monitor	该服务可以让系统支持LVM逻辑卷组，如果分区采用的是LVM方式，那么应该开启，建议开启	开启
mcstrans	SELinux的支持服务。建议启动	开启
mdmonitor	该服务用来检测Software RAID或LVM的信息，不是必须服务，建议关闭	关闭
mdmpd	该服务用来检测Multi-Path设备，不是必须服务	关闭
messagebus	这是Linux的IPC(Interprocess Communication,进程间通讯)服务，用来在各个软件中交换信息。建议关闭	关闭
microcode_ctl	Intel系列的CPU可以通过这个服务支持额外的微指令集	关闭
mysqld	mysql数据库服务器。如果需要就开启，否则就关闭	开启
named	DNS服务的守护进程，用来进行域名解析。如果是DNS服务器就开启，否则关闭	关闭
netfs	该服务用于在系统启动时自动挂载网络中的共享文件空间，比如:NFS、Samba等。需要就开启，否则关闭	关闭
network	提供网络设置功能。通过这个服务来关闭网络，所以开启	开启
nfs	NFS(Network File System)服务，Linux与Linux之间的文件共享服务。需要就开启，否则关闭	关闭
nfslock	在Linux中如果使用了NFS服务，为了避免同一个文件被不同的用户同时编辑，所以有这个锁服务。有NFS则开启，否则关闭	关闭
ntpd	该服务可以通过互联网自动更新系统时间，使系统时间永远都准确。需要则开启，但不是必须服务	关闭
pcscd	智能卡检测服务，可以关闭	关闭
portmap	用在远程过程调用(RPC)的服务，如果没有任何RPC服务时，可以关闭。主要是NFS和NIS服务需要	关闭
psacct	该守护进程支持几个监控进程活动的工具	关闭
rdisc	客户端ICMP路由协议	关闭
readahead_early	在系统开机的时候，先将某些进程加载如内存整理，可以加快一点启动速度	关闭
readahead_later	同上	关闭
restorecond	用于给SELinux监测和重新加载正确的文件上下文，如果开启SELinux则需要开启	关闭
rpcgssd	与NFS有关的客户端功能。如果没有NFS就关闭吧	关闭
rpcidmapd	同上	关闭
rsync	远程数据备份守护进程	关闭
sendmail	sendmail邮件服务的守护进程。如果有邮件服务就开启，否则关闭	关闭
setroubleshoot	该服务用于将SELinux相关信息记录在日志/var/log/message中，建议开启	开启
smartd	该服务用于自动检测硬盘状态，建议开启	开启
smb	网络服务samba的守护进程。可以让Linux和Windows之间共享数据。如果需要则开启	关闭
squid	代理服务的守护进程。如果需要则开启，否则关闭	关闭
sshd	ssh加密远程登录管理的服务。服务器的远程管理必须使用此服务，不要关闭	开启
syslog	日志的守护进程	开启
vsftpd	vsftp服务的守护进程。如果需要FTP服务则开启，否则关闭	关闭
xfs	这个是X Window的字体守护进程。为图形界面提供字体服务，如果不启动图形界面，就不用开启	关闭
xinetd	超级守护进程。如果有以来xinetd的服务就必须开启。	开启
ypbind	为NIS(网络信息系统)客户机激活ypbind服务进程。	关闭
yum-updatesd	yum的在线升级服务。	关闭

总结自慕课网Tony老师的视频教程: https://www.imooc.com/learn/537