Linux服务管理


systemctl命令

image-20240204132458919

image-20240204132644000

管理服务

我们一起来看一下在服务管理方面systemctl这个工具如何使用

[root@zuolaoshi ~]# systemctl start servername
start               启动服务
stop                停止服务
restart             重启服务(没启动的服务会启动)
try-restart     只重启正在运行的服务(没有运行则不启动)
reload              重载配置文件(修改完服务的配置文件后使用)
status              检查服务状态
is-active           检查服务是否已经启动
enable              设置服务开机时启动
disable             设置服务开机时不启动
is-enabled          查看服务是否开机自动启动
mask                屏蔽一个服务
unmask              取消屏蔽


[root@zuolaoshi ~]# systemctl status httpd
 httpd.service - The Apache HTTP Server        服务名称
   Loaded: loaded   加载到内存中;error加载失败bad-setting无法理解单元配置文件中的设置masked被屏蔽        (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled) 服务开机时是否启动 enabled为启动disabled为不启动
   Active: active (running) since Mon 2019-11-18 15:56:46 CST; 1h 11min ago     服务当前的状态,active(running)为运行;active(exited)运行一次就退出了;active(waiting)运行中,但是再等待其它程序结束才能继续;inactive(dead)为没有运行;activating为启动中deactivating停止中failed启动失败
     Docs: man:httpd.service(8) 服务的帮助文档 
 Main PID: 57779 (httpd)    服务的主进程号
   Status: "Running, listening on: port 80" 额外的状态信息
    Tasks: 213 (limit: 24882) 任务数量,含进程+线程
   Memory: 22.4M        当前占用的内存
   CGroup: /system.slice/httpd.service
           ├─57779 /usr/sbin/httpd -DFOREGROUND
           ├─57780 /usr/sbin/httpd -DFOREGROUND
           ├─57781 /usr/sbin/httpd -DFOREGROUND
           ├─57782 /usr/sbin/httpd -DFOREGROUND
           └─57783 /usr/sbin/httpd -DFOREGROUND
        Control Groups额外信息
11 18 15:56:46 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
11 18 15:56:46 localhost.localdomain httpd[57779]: AH00558: httpd: Could not reliably determ>
11 18 15:56:46 localhost.localdomain httpd[57779]: Server configured, listening on: port 80
11 18 15:56:46 localhost.localdomain systemd[1]: Started The Apache HTTP Server.


例:
[root@zuolaoshi ~]# systemctl is-active atd 
inactive
[root@zuolaoshi ~]# systemctl start atd
[root@zuolaoshi ~]# systemctl status atd
 atd.service - Job spooling tools
   Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-11-18 18:36:26 CST; 7s ago
 Main PID: 60620 (atd)
    Tasks: 1 (limit: 24882)
   Memory: 504.0K
   CGroup: /system.slice/atd.service
           └─60620 /usr/sbin/atd -f

11 18 18:36:26 localhost.localdomain systemd[1]: Started Job spooling tools.
[root@zuolaoshi ~]# systemctl stop atd
[root@zuolaoshi ~]# systemctl status atd
 atd.service - Job spooling tools
   Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Mon 2019-11-18 18:36:43 CST; 6s ago
  Process: 60620 ExecStart=/usr/sbin/atd -f $OPTS (code=exited, status=0/SUCCESS)
 Main PID: 60620 (code=exited, status=0/SUCCESS)

11 18 18:36:26 localhost.localdomain systemd[1]: Started Job spooling tools.
11 18 18:36:43 localhost.localdomain systemd[1]: Stopping Job spooling tools...
11 18 18:36:43 localhost.localdomain systemd[1]: Stopped Job spooling tools.
[root@zuolaoshi ~]# systemctl is-enabled atd
enabled
[root@zuolaoshi ~]# systemctl disable atd
Removed /etc/systemd/system/multi-user.target.wants/atd.service.
[root@zuolaoshi ~]# systemctl is-enabled atd
disabled
[root@zuolaoshi ~]# systemctl enable atd
Created symlink /etc/systemd/system/multi-user.target.wants/atd.service  /usr/lib/systemd/system/atd.service.
[root@zuolaoshi ~]# systemctl is-enabled atd
enabled

[root@zuolaoshi ~]# systemctl stop atd
[root@zuolaoshi ~]# systemctl mask atd
Created symlink /etc/systemd/system/atd.service  /dev/null.
[root@zuolaoshi ~]# systemctl status atd
 atd.service
   Loaded: masked (Reason: Unit atd.service is masked.)
   Active: inactive (dead)

11 05 18:12:41 localhost.localdomain systemd[1]: Started Job spooling tools.
11 18 18:34:15 localhost.localdomain systemd[1]: Stopping Job spooling tools...
11 18 18:34:15 localhost.localdomain systemd[1]: Stopped Job spooling tools.
11 18 18:36:26 localhost.localdomain systemd[1]: Started Job spooling tools.
11 18 18:36:43 localhost.localdomain systemd[1]: Stopping Job spooling tools...
11 18 18:36:43 localhost.localdomain systemd[1]: Stopped Job spooling tools.
[root@zuolaoshi ~]# systemctl unmask atd
Removed /etc/systemd/system/atd.service.
[root@zuolaoshi ~]# systemctl status atd
 atd.service - Job spooling tools
   Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled; vendor preset: enabled)
   Active: inactive (dead)

11 05 18:12:41 localhost.localdomain systemd[1]: Started Job spooling tools.
11 18 18:34:15 localhost.localdomain systemd[1]: Stopping Job spooling tools...
11 18 18:34:15 localhost.localdomain systemd[1]: Stopped Job spooling tools.
11 18 18:36:26 localhost.localdomain systemd[1]: Started Job spooling tools.
11 18 18:36:43 localhost.localdomain systemd[1]: Stopping Job spooling tools...
11 18 18:36:43 localhost.localdomain systemd[1]: Stopped Job spooling tools

查看服务

[root@zuolaoshi ~]#systemctl command --type=xxx --all
list-units              查看所有加载到内存中的单元               
list-unit-files 查看系统中所有安装的单元文件(存放在/usr/lib/systemd/system)的启用状态
--type=xxx          单元类型
--all                       列出系统中所有加载的,不管状态为何
[root@zuolaoshi ~]# systemctl 
UNIT    LOAD   ACTIVE SUB       DESCRIPTION                                                      
sys.. loaded active plugged   /sys.....
sys.. loaded active plugged   /sys.....
sys.. loaded active plugged   /sys.....
sys.. loaded active plugged   /sys.....
sys.. loaded active plugged   /sys.....
sys.. loaded active plugged   /sys.....

UNIT   单元名称
LOAD   是否被加载
ACTIVE 高优先级单元状态,与SUB结合就是使用status查看的状态
SUB    低优先级单元状态        
DESCRIPTION:简介

[root@zuolaoshi ~]# systemctl list-unit-files 
UNIT    FILE                    STATE
proc...                     static 
-.mount                         generated
boot.mount                  generated
dev-hugepages.mount static   
dev-mqueue.mount      static   
proc-fs-nfsd.mount  static   
proc-...            static   
sys-f...            static   
sys-...                       static   
sys-ke..            static   
tmp.mount                       static   
var-lib..                       static   
var-lib..                       static   
cups.path..                 enabled  
systemd..                       static

查看指定类型的服务
[root@zuolaoshi ~]# systemctl --type target --all
  UNIT                      LOAD      ACTIVE   SUB    DESCRIPTION                  
  basic.target              loaded    active   active Basic System                 
  bluetooth.target          loaded    active   active Bluetooth                    
  cryptsetup.target         loaded    active   active Local...      
 dbus.target               not-found inactive dead   dbus.target                  
[root@zuolaoshi ~]# systemctl --type=target --all
  UNIT                      LOAD      ACTIVE   SUB    DESCRIPTION                  
  basic.target              loaded    active   active Basic System                 
  bluetooth.target          loaded    active   active Bluetooth                    
  cryptsetup.target         loaded    active   active Local...
 dbus.target               not-found inactive dead   dbus.target
[root@zuolaoshi ~]# systemctl list-units --type=target --all
  UNIT                      LOAD      ACTIVE   SUB    DESCRIPTION                  
  basic.target              loaded    active   active Basic System                 
  bluetooth.target          loaded    active   active Bluetooth                    
  cryptsetup.target         loaded    active   active Local...
 dbus.target               not-found inactive dead   dbus.target                  

使用systemctl切换运行级别
[root@zuolaoshi ~]# systemctl list-units --type target --all
  UNIT                   LOAD      ACTIVE   SUB    DESCRIPTION                  
  basic.target           loaded    active   active Basic System                 
  bluetooth.target       loaded    inactive dead   Bluetooth                    
  cryptsetup.target      loaded    active   active Local ..
 dbus.target            not-found inactive dead   dbus.target                  
  emergency.target       loaded    inactive dead   Emergency Mode               
  getty-pre.target       loaded    inactive dead   Login..
  getty.target           loaded    active   active Login Prompts                
  graphical.target       loaded    inactive dead   Graphica..Interface          
常用的target
graphical.target:图形模式
multi-user.target:字符模式
rescue.target:救援模式
emergency.target:紧急模式,无法进入到救援模式时使用
shutdown.target:关机

[root@zuolaoshi ~]# systemctl get-default   查看默认运行级别
graphical.target     
[root@zuolaoshi ~]# systemctl set-default multi-user.target 设置 
Removed /etc/systemd/system/default.target.
Created symlink /etc/systemd/system/default.target  /usr/lib/systemd/system/multi-user.target.
[root@zuolaoshi ~]# systemctl isolate multi-user.target 切换


除了可以使用上述方法设置和查看之外 系统还给我们提供了几个简单的命令,方便操作
[root@zuolaoshi ~]# systemctl poweroff      关机
[root@zuolaoshi ~]# systemctl reboot        重启
[root@zuolaoshi ~]# systemctl suspend       挂起
[root@zuolaoshi ~]# systemctl hibernate     休眠
[root@zuolaoshi ~]# systemctl rescue        进入到救援模式
[root@zuolaoshi ~]# systemctl emergency     进入到紧急模式


查看服务之间的依赖关系
[root@zuolaoshi ~]# systemctl list-dependencies multi-user.target
查看multi-user.target依赖谁
multi-user.target
 ├─atd.service
.
.
.
 ├─basic.target
  ├─-.mount
  ├─microcode.service
  ├─paths.target
  ├─slices.target
   ├─-.slice
   └─system.slice
  ├─sockets.target
   ├─avahi-daemon.socket
.
.
.
[root@zuolaoshi ~]# systemctl list-dependencies multi-user.target --reverse     查看谁依赖multi-user.target
multi-user.target
 └─graphical.target

服务与端口

我们知道在服务中分为系统服务和网络服务,系统服务是本机使用的,网络服务是给网络中的其它客户端使用的,那其它客户端是如何连接上的网络服务的呢?端口和协议,协议在我们之前的课程中了解过,那端口是什么呢?

端口:设备与外界通讯的出口,分为虚拟端口和物理端口,物理端口又叫接口,比如电脑中可以插网线的RJ45接口等,而虚拟端口指的就是网络服务使用的通讯接口,是不可见的,这些每个虚拟端口都有一个编号,我们称之为端口号,系统当中有一个文件记录的服务和端口号以及协议的对应关系

[root@zuolaoshi ~]# cat /etc/services  | more
服务名称                端口号/协议              描述          
ftp-data        20/tcp
ftp-data        20/udp
# 21 is registered to ftp, but also used by fsp
ftp             21/tcp
ftp             21/udp          fsp fspd
ssh             22/tcp                          
ssh             22/udp                         
telnet          23/tcp
telnet          23/udp

我们还可以使用netstat工具去查看自己的系统打开了哪些端口
[root@zuolaoshi ~]# netstat -antulp
a           查看所有服务以及对应的端口号
n           将输出结果以数字的形式表示,而不是主机名,服务名等
t           使用tcp协议
u           使用udp协议
l           只显示处于监听状态的
p           显示程序的名称与进程号
c           指定自动更新的间隔时间  
r           查看路由表信息
[root@zuolaoshi ~]# netstat -antlup 
Proto:协议
Recv-Q:接收队列,如果接收队列阻塞,可能是受到拒绝服务攻击                                
Send-Q:发送队列,如果发送队列不能很快清零,可能是有应用向外发送数据包过快,或者对方接收数据包不够快
Recv-Q和Send-Q通常应该为0,如果不为0可能意味着有问题,数据包有堆积状态,可以接受短暂的非0状态
Local Address:本地的地址和端口号
Foreign Address    外部地址和状态
State                      端口状态
             CLOSED             端口未被使用中。
             LISTEN             监听中,可以连接
             SYN_SEND       处在TCP三次握手期间,已经发送SYN包后,等待对方的ACK包
       SYN_RECV     处在TCP三次握手期间,已经收到SYN包后,进入SYN_RECV状态
       ESTABLISHED  完成TCP三次握手,进入ESTABLISHED状态。可以进行通信。
       FIN_WAIT_1   TCP四次挥手时,主动关闭端发送FIN包后,进入此状态。
       FIN_WAIT_2   TCP四次挥手时,主动关闭端收到ACK包后,进入此状态。
       TIME_WAIT    TCP四次挥手时,主动关闭端发送了ACK包之后,进入此状态,
                                等待一段时间,让被动关闭端收到ACK包
       CLOSING      TCP四次挥手时,主动关闭端发送了FIN包后,没有收到对应的ACK                                      包,却收到对方的FIN包,此时,进入CLOSING状态
       CLOSE_WAIT   TCP四次挥手期间,被动关闭端收到FIN包后,进入此状态。
       LAST_ACK     TCP四次挥手时,被动关闭端发送FIN包后,等待对方的ACK包
       UNKNOWN          未知状态
PID/Program name 进程号/程序名称


通过netstat命令可以看到自己的linux系统打开了哪些服务及端口号,如果有些端口不想被占用可以关闭相应的网络服务
[root@zuolaoshi ~]# systemctl list-units --all | grep avahi
avahi-daemon.service loaded active running Avahi mDNS/DNS-SD Stack                                                                                          
avahi-daemon.socket loaded active running Avahi mDNS/DNS-SD Stack Activation Socket                                                                        
可以看到这个服务的作用是为内网提供域名解析的
[root@zuolaoshi ~]# systemctl stop avahi-daemon.service 
Warning: Stopping avahi-daemon.service, but it can still be activated by:
  avahi-daemon.socket
[root@zuolaoshi ~]# systemctl stop avahi-daemon.socket                   
[root@zuolaoshi ~]# systemctl disable avahi-daemon.service avahi-daemon.socket 
Removed /etc/systemd/system/multi-user.target.wants/avahi-daemon.service.
Removed /etc/systemd/system/sockets.target.wants/avahi-daemon.socket.
Removed /etc/systemd/system/dbus-org.freedesktop.Avahi.service.

服务设置相关文件

我们现在知道了服务的管理是通过systemctl,而它的设置文件存放在/usr/lib/systemd/system/目录下,但是官方不建议我们修改这个目录下的文件,如果需要修改的话,建议我们修改/etc/systemd/system/目录内的相关文件

[root@zuolaoshi ~]# yum install dhcp-server
[root@zuolaoshi ~]# systemctl enable dhcpd
Created symlink /etc/systemd/system/multi-user.target.wants/dhcpd.service  /usr/lib/systemd/system/dhcpd.service.
[root@zuolaoshi ~]# cd /etc/systemd/system/
[root@zuolaoshi system]# ls
在此目录中包含的文件有三种功能
*.service  服务的设置文件
*.wants   此单元可选的依赖启动指定单元后建议启动此目录内的单元
*.requires          此单元必要的依赖启动指定单元前需要启动此目录内的单元

服务的设置文件
[root@zuolaoshi system]# vim /etc/systemd/system/multi-user.target.wants/dhcpd.service 

[Unit]      对于此单元的简介
Description=DHCPv4 Server Daemon
Documentation=man:dhcpd(8) man:dhcpd.conf(5)
Wants=network-online.target 
After=network-online.target
After=time-sync.target

Unit部分会出现的常见内容
    Description         简介
    Documentation       如何进一步查询相关信息
    Wants                       与当前单元配合的单元如果这些单元没有运行此单元不会启动失败
    After                       在哪些单元之后启动此单元
    Befor                       在哪些单元之前启动此单元
    Requires                当前单元依赖的单元如果这些单元没有运行此单元启动失败
    Conflicts               哪些单元与此单元冲突
[Service]   这是一个服务还可能是SocketTimerMount等
Type=notify
EnvironmentFile=-/etc/sysconfig/dhcpd
ExecStart=/usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid $DHCPDARGS
StandardError=null

Service部分会出现的内容
    Type            启动时相关进程的行为
            simple      默认值
            oneshot     一次性进程systemd会等待当前服务结束再继续执行
            notify      启动完毕后通知systemd
            idle        所有其它任务执行完毕后此服务才会运行
    EnviromentFile  指定环境变量配置文件
    Enviroment  指定环境变量
    ExecStart   执行什么命令启动当前服务
    ExecStartPre    启动当前服务之前执行什么命令
    ExecStartPost   启动当前服务之后执行什么命令
    ExecStop    执行什么命令停止当前服务
    ExecStopPost    停止当前服务后执行什么命令
    ExecReload  执行什么命令重新加载服务的配置文件
    Restart     服务正常退出异常退出被杀死超时的时候是否重启常用值
            no              不重启
            always      无条件重启
            on-failure  异常退出时重启
    RestartSec  自动重启服务的间隔时间
    RemainAfterExit 此服务的进程全部退出之后是否依然将服务的状态视为active状态
    TimeoutSec  定义服务启动或停止的超时时间
    KillMode    服务停止时杀死进程的方法

[Install]   将此单元放到哪一个目标target当中
WantedBy=multi-user.target  此服务所在的target当执行systemctl enabled dhcpd时dhcpd.service的链接会放在/etc/systemd/system/multi-user.target.wants/

Install字段出现的内容
WantedBy=multi-user.target  此服务所在的target当执行systemctl                                                                           enabled dhcpd时dhcpd.service的链接会放                                                                   /etc/systemd/system/multi-user.target.wants/中Also附加单元当用户使用systemctl enable/disabled时也自动启用或者停用附加单元
Alias       定义别名

服务多实例

[root@zuolaoshi yum.repos.d]# dnf install vsftpd -y     安装一个服务
[root@zuolaoshi yum.repos.d]# systemctl start vsftpd
[root@zuolaoshi yum.repos.d]# netstat -antulp | grep vsftpd
tcp6       0      0 :::21      :::*     LISTEN      6331/vsftpd         
[root@zuolaoshi yum.repos.d]# cd /etc/systemd/system/
[root@zuolaoshi system]# cp /usr/lib/systemd/system/vsftpd.service ./vsftpd2.service
[root@zuolaoshi system]# cd /etc/vsftpd/
[root@zuolaoshi vsftpd]# cp vsftpd.conf vsftpd2.conf
[root@zuolaoshi vsftpd]# vim vsftpd2.conf 
listen_port=2100

[root@zuolaoshit vsftpd]# vim /etc/systemd/system/vsftpd2.service 
[Unit]
Description=the second Vsftpd ftp daemon            修改简介
After=network.target

[Service]
Type=forking
ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf     修改配置文件

[Install]
WantedBy=multi-user.target
[root@zuolaoshi system]# systemctl list-unit-files  | grep vsftpd
vsftpd.service                              disabled 
vsftpd2.service                             disabled 
vsftpd@zuolaoshi.service                    indirect 
vsftpd.target                               disabled 
[root@zuolaoshi system]# systemctl start vsftpd
[root@zuolaoshi system]# systemctl start vsftpd2
[root@zuolaoshi system]# netstat -antulp | grep vsftpd
tcp6       0      0 :::21          :::*        LISTEN      7388/vsftpd         
tcp6       0      0 :::2100        :::*        LISTEN      7392/vsftpd