【Linux系统管理】12 服务管理
2 服务管理
2.1 服务的简介与分类
Windows 查看服务的管理,使用"services.msc"的指令操作
启动类型分为:自动,手动,禁用。自动代表下次开机之后,服务会随着系统的启动自动启动该服务,不需要人为参与。禁用代表开机之后不运行该服务。Windows 有一个特有的状态:手动 代表开机之后服务不运行,但是如果有其他服务需要调用该服务,该服务可以不经过管理员的同意就启动运行该服务。
该特有的状态Windows:手动 启动类型服务,在Linux系统是不可能实现的。
不管是Windows 还是 Linux 系统下,尽量将不需要的服务进行关闭,降低机器的性能消耗。开的服务越少,报错的概率就越少。被攻击的机率也越少。是相关机器的优化策略。
Linxu 服务分类:
RPM包安装的服务:
- 独立的服务:
- 1)启动:/etc/init.d/httpd start [推荐使用] && service httpd start
- 2)自启动:chkconfig --level 2345 httpd on|off && 修改 vi /etc/rc.local(或者 /etc/rc.d/rc.local)[推荐使用]
- /etc/init.d/httpd start
- chkconfig 和 vi /etc/rc.local 只能使用一个服务自启动,如果同时设置则会启动会有提示信息。
- 3)使用 ntsysv 命令:
- 基于xinetd的服务:
- 1)启动:vi /etc/xinetd.d/telnet 中的 disable = yes 改为 disable = no;然后重启xinetd服务,service xinetd restart
- 2)自启动:chkconfig xinetd on
- 3)使用 ntsysv 命令
源码包安装的服务:
- 1)启动:/usr/local/apache2/bin/apachectl start
- 2)自启动:修改 vi /etc/rc.local 添加 /usr/local/apache2/bin/apachectl start
xinetd 服务的查看需要手动安装 xinetd 的软件包
> yum install -y xinetd
> chkconfig --list
xinetd 的服务大部分是不太常用的服务,rsync 就是 xinetd 服务管理。
- RPM 包默认安装的服务
这些服务是通过 RPM 包安装的,可以被服务管理命令识别。又分为两种子分类:
独立的服务:就是独立启动的意思,这类型的服务可以自行启动,而不用依赖其他的管理服务。不依赖其他管理服务,那么当客户端请求访问时,独立的服务响应请求更快速。
- Linux 中目前大多数服务都是独立的服务,比如 apache 服务,FTP 服务,Samba 服务等。
基于 xinetd 的服务(基本不用了):这种服务就不能独立启动了,而是要依靠管理服务来调用这种服务。这个负责管理的服务就是 xinetd 服务,xinetd 服务是系统的超级守护进程。xinetd服务的作用就是管理不能独立启动的服务,当有客户端请求时,先请求 xinetd 服务,由 xinetd 服务去唤醒相对应的服务。当客户端请求结束后,被唤醒的服务会关闭并释放资源。这样做的好处是只需要持续启动 xinetd 服务,而其他基于 xinetd 的服务只有在需要时才启动,不会占用过的的服务器资源。但是这种服务由于在有客户端请求时才会被唤醒,所以相应时间相对较慢。
源码包安装的服务
查询已经安装的服务和区分服务
[root@localhost ~]# chkconfig --list [服务名]
选项:--list:列出所有 RPM 默认安装服务的自启动状态
2.2 RPM 包默认安装的服务管理
2.2.1 独立的服务管理
1)、独立服务的启动管理
- 使用 /etc/init.d/ 目录中的启动脚本启动服务
/etc/init.d/httpd start
- 使用 service 命令来启动独立的服务
service 服务名 start|stop|restart|......
2)、独立服务的自启动管理
- 使用 chkconfig 服务自启动管理命令(通过命令将服务设置成开机自动运行)
[root@localhost ~]# chkconfig [--level运行级别] [独立服务名] [on|off]
#选项:--level:设定在哪个运行级别中开机自启动(on),或是关闭自启动(off)
[root@localhost ~]# chkconfig --level 2345 httpd on
- 修改/etc/rc.d/rc.local 文件,设置服务自启动(通过修改开机自动运行的配置文件启动)
~ vim /etc/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.touch /var/lock/subsys/local
/etc/init.d/httpd start
3)、使用 ntsysv 命令管理自启动
[root@localhost ~]# ntsysv [--level运行级别]
选项:--level运行级别:可以指定设定自启动的运行级别
这个命令的操作是这样的:
- 上下键:在不同服务之间移动
- 空格键:选定或取消服务的自启动。就是在服务之前是否打入“*”
- tab键:在不同项目间切换
- F1键:显示服务的说明
ntsysv 只开启了纯字符界面的 init 3 的进程服务开机自启动。
2.2.2 基于 xinetd 服务的管理
1)、基于 xinetd 服务的启动
我们使用telnet服务来举例,telnet服务是用来进程系统远程管理的,端口时23。不过需要注意的是 telnet 的远程管理数据在网络当中是明文传输,非常不安全。所以我们在生产服务器上是不建议启动telnet服务的,我们这里只是举例而已。在生成服务器上,远程管理使用的是ssh 协议,ssh是加密的更加安全。
~ yum install -y telnet-server
#查看 xinetd 服务列表
~ chkconfig --list | tail -n 14
xinetd based services:chargen-dgram: offchargen-stream: offdaytime-dgram: offdaytime-stream: offdiscard-dgram: offdiscard-stream: offecho-dgram: offecho-stream: offrsync: offtcpmux-server: offtelnet: offtime-dgram: offtime-stream: off#需要修改xinetd配置文件设置自启动
~ vim /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet #服务的名称为 telnet
{flags = REUSE #标志为 REUSE,设定TCP/IP socket可重用socket_type = stream #使用TCP协议数据包wait = no #允许多个连接同时连接user = root #启动服务的用户为 rootserver = /usr/sbin/in.telnetd #服务的启动顺序log_on_failure += USERID #登录天数后,记录用户的IDdisable = yes #服务不启动
}
#修改 /etc/xinetd.d/telnet 配置文件
~ vim /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet #服务的名称为 telnet
{...省略部分输出...disable = no
}#重新启动 xinetd 服务
~ service xinetd restart
Stopping xinetd: [FAILED]
Starting xinetd: [ OK ]~ netstat -auntlp | grep xinetd
tcp 0 0 :::23 :::* LISTEN 2640/xinetd
2)、基于xientd服务的自启动
- 使用chkconfig命令管理自启动
- 使用ntsysv命令管理自启动
[root@localhost]# chkconfig 服务名 on|off
#基于xinetd 的服务,没有自己的运行级别,是依靠xinetd服务的运行级别。所以不用指定--level选项
~ chkconfig --list | tail -n 14
xinetd based services:chargen-dgram: offchargen-stream: offdaytime-dgram: offdaytime-stream: offdiscard-dgram: offdiscard-stream: offecho-dgram: offecho-stream: offrsync: offtcpmux-server: offtelnet: ontime-dgram: offtime-stream: off
2.2.3 独立服务的启动脚本分析
既然独立的服务启动是依靠/etc/init.d/httpd这个脚本来进行启动管理的,那么这个脚本中到底是什么样子的?既然我们已经学习了shell脚本,那么我们就来学习一下这个脚本到底是怎么实现apache服务的管理的。
~ vim /etc/init.d/httpd
#!/bin/bash
#
# httpd Startup script for the Apache HTTP Server
#
# chkconfig: - 85 15
#自启动设置,- 代表自启动级别,85(S85)代表开机启动序号,15(K15)代表关机关闭序号
# description: The Apache HTTP Server is an efficient and extensible \
# server implementing the current HTTP standards.
#服务描述,以上两行用于 apache 自启动
# processname: httpd
# config: /etc/httpd/conf/httpd.conf
# config: /etc/sysconfig/httpd
# pidfile: /var/run/httpd/httpd.pid
#
### BEGIN INIT INFO
# Provides: httpd
# Required-Start: $local_fs $remote_fs $network $named
# Required-Stop: $local_fs $remote_fs $network
# Should-Start: distcache
# Short-Description: start and stop Apache HTTP Server
# Description: The Apache HTTP Server is an extensible server
# implementing the current HTTP standards.
### END INIT INFO
#以上都是注释# Source function library.
. /etc/rc.d/init.d/functions
#"." 其实就是source,就是调用 functions 文件if [ -f /etc/sysconfig/httpd ]; then. /etc/sysconfig/httpd
fi
#判断httpd如果是文件,则调用httpd文件# Start httpd in the C locale by default.
HTTPD_LANG=${HTTPD_LANG-"C"}
#定义变量HTTPD_LANG的值,并追加变量的值为C,即英文# This will prevent initlog from swallowing up a pass-phrase prompt if
# mod_ssl needs a pass-phrase from the user.
INITLOG_ARGS=""# Set HTTPD=/usr/sbin/httpd.worker in /etc/sysconfig/httpd to use a server
# with the thread-based "worker" MPM; BE WARNED that some modules may not
# work correctly with a thread-based MPM; notably PHP will refuse to start.# Path to the apachectl script, server binary, and short-form for messages.
apachectl=/usr/sbin/apachectl
httpd=${HTTPD-/usr/sbin/httpd}
prog=httpd
pidfile=${PIDFILE-/var/run/httpd/httpd.pid}
lockfile=${LOCKFILE-/var/lock/subsys/httpd}
#定义一系列变量,用于后面的执行
RETVAL=0
#定义全局命令返回变量
STOP_TIMEOUT=${STOP_TIMEOUT-10}# The semantics of these two functions differ from the way apachectl does
# things -- attempting to start while running is a failure, and shutdown
# when not running is also a failure. So we just do it the way init scripts
# are expected to behave here.
start() {echo -n $"Starting $prog: "LANG=$HTTPD_LANG daemon --pidfile=${pidfile} $httpd $OPTIONSRETVAL=$?echo[ $RETVAL = 0 ] && touch ${lockfile}return $RETVAL
}
#定义start函数,用于apache的启动
#如果守护进程/usr/sbin/httpd启动成功($RETVAL = 0),就建立/var/lock/subsys/httpd文件
#(touch ${lockfile})。通过$httpd变量执行/usr/sbin/httpd命令启动 apache。通过$pidfile变量调用apache
#的PID。通过变量$OPTIONS定义命令执行时的初始化环境配置,依赖/etc/sysconfig/httpd文件# When stopping httpd, a delay (of default 10 second) is required
# before SIGKILLing the httpd parent; this gives enough time for the
# httpd parent to SIGKILL any errant children.
stop() {status -p ${pidfile} $httpd > /dev/nullif [[ $? = 0 ]]; thenecho -n $"Stopping $prog: "killproc -p ${pidfile} -d ${STOP_TIMEOUT} $httpdelseecho -n $"Stopping $prog: "successfiRETVAL=$?echo[ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile}
}
#定义stop函数,用来关闭apache服务,关闭服务之后会删除pid文件reload() {echo -n $"Reloading $prog: "if ! LANG=$HTTPD_LANG $httpd $OPTIONS -t >&/dev/null; thenRETVAL=6echo $"not reloading due to configuration syntax error"failure $"not reloading $httpd due to configuration syntax error"else# Force LSB behaviour from killprocLSB=1 killproc -p ${pidfile} $httpd -HUPRETVAL=$?if [ $RETVAL -eq 7 ]; thenfailure $"httpd shutdown"fifiecho
}
#定义reload函数,用于apache的重新加载
#通过/usr/sbin/httpd -t 命令判断apache的配置文件,如果配置文件报错,则输出错误提示,如果
#配置文件正确,则重新加载apache# See how we were called.
case "$1" in
#判断执行脚本后的第一个参数的值,$1 表示执行脚本时的第一个参数start)start;;
#如果参数值为start,则调用 start 函数stop)stop;;
#如果参数值为stop,则调用 stop 函数status)status -p ${pidfile} $httpdRETVAL=$?;;
#如果参数值为status,则执行 status -p $httpd 命令测试 apache 状态restart)stopstart;;
#如果参数值为restart,则先调用 stop 函数,再调用 start 函数condrestart|try-restart)if status -p ${pidfile} $httpd >&/dev/null; thenstopstartfi;;
#如果参数值为condrestart或 try-restart,则只有apache 服务是已经运行时才先调用stop函数,再调
#用start函数,重启apache。如果apache服务没有运行,则不重启 apache。force-reload|reload)reload;;
#如果参数值为force-reload或 reload,则调用reload函数。graceful|help|configtest|fullstatus)$apachectl $@RETVAL=$?;;
#如果参数是graceful或help或configtest或fullstatus,则执行/usr/sbin/apachectl命令,并把参
#数作为命令的参数传入 apachectl命令。*)echo $"Usage: $prog {start|stop|restart|condrestart|try-restart|force-reload|reload|status|fullstatus|graceful|help|configtest}"RETVAL=2
#如果输出的参数不是以上任何参数,,则输出错误信息
esacexit $RETVAL
通过这个脚本,我们可以对apache服务的启动有更深的了解了。
2.3 源码包安装的服务管理
2.3.1 源码包服务的启动管理
/usr/local/apache2/bin/apachectl start|stop|restart|......
#源码包服务启动管理
范例:源码包服务启动
~ /usr/local/apache2/bin/apachectl start~ ps aux | grep httpd
root 54982 0.0 0.0 31300 1820 ? Ss 16:40 0:00 /usr/local/apache2/bin/httpd --help
daemon 54983 0.0 0.0 31300 1220 ? S 16:40 0:00 /usr/local/apache2/bin/httpd --help
daemon 54984 0.0 0.0 31300 1220 ? S 16:40 0:00 /usr/local/apache2/bin/httpd --help
daemon 54985 0.0 0.0 31300 1220 ? S 16:40 0:00 /usr/local/apache2/bin/httpd --help
daemon 54986 0.0 0.0 31300 1220 ? S 16:40 0:00 /usr/local/apache2/bin/httpd --help
daemon 54987 0.0 0.0 31300 1220 ? S 16:40 0:00 /usr/local/apache2/bin/httpd --help
root 55118 0.0 0.0 103320 892 pts/0 S+ 16:40 0:00 grep httpd~ netstat -auntlp | grep 80
tcp 0 0 :::80 :::* LISTEN 54982/httpd
2.3.2 源码包服务的自启动管理
~ vim /etc/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.touch /var/lock/subsys/local
/usr/local/apache2/bin/apachectl start
2.3.3 让源码包服务被服务管理命令识别
那么我们就做个试验,看看如何把源码包安装的 apache 变为和RPM包安装的 apache一样,可以被service、 chkconfig、 ntsysv命令识别吧。试验如下:
1)、卸载RPM包的 apache 服务
~ yum remove -y httpd
#卸载RPM包的apache,避免对试验产生影响(生产服务器上慎用yum卸载,有可能造成服务器崩溃)。~ serivce httpd start
-bash: serivce: command not found
#因为服务被卸载,所以 service命令不能识别httpd命令
2)、安装源码包的 apache 服务,并启动
#安装源码包的 apache 服务,具体安装方法参考软件安装章节
~ /usr/local/apache2/bin/apachectl start
~ netstat -auntlp | grep 80
tcp 0 0 :::80 :::* LISTEN 56212/httpd#启动源码包的 apache ,查看端口是否已经启动
3)、让源码包的 apache 服务能被 service 命令管理启动
ln -s /usr/local/apache2/bin/apachectl /etc/init.d/apache
#service命令其实只是在/etc /init.d/目录中查找是否有服务的启动脚本,所以我们
#只需要做个软链接把源码包的启动脚本链接到/etc/init.d/目录中,就能被service
#命令管理了。为了大家的习惯,我把软链接文件起名为apache,不过注意这不是RPM包的apache哦!service apache start
#虽然 RPM包的apache被卸载,但是service命令也能够生效。
~ netstat -auntlp | grep 80
tcp 0 0 :::80 :::* LISTEN 75084/httpd
4)、让源码包的 apache 服务能被 chkconfig 命令管理自启动
~ cat /etc/init.d/apache
#修改源码包apache 的启动脚本(注意此文件是软链接,所以修改的还是源码包启动脚本)
#!/bin/sh
#
# chkconfig: 35 86 76
#指定httpd脚本可以被chkconfig命令管理
#格式是:chkconfig:运行级别启动顺序关闭顺序
#这里我们让 apache在3和5级别能被chkeonfig 命令管理,启却顺序是S86,关闭顺序是K76
#(自定顺序,不要和系统中已有的启动程序顺序冲突)# description: source package apache
#说明:内容随意
#以上两句话必须加入,才能被 chkconfig 命令识别
...省略部分输出...~ chkconfig --add apache
# chkconfig命令能够管理源码包安装的apache
~ chkconfig --list | grep apache
apache 0:off 1:off 2:off 3:on 4:off 5:on 6:off
#很神奇吧,虽然RPM包的apche 被删除了,但是 chkconfig 命令可以管理源码包apache了
5)、让 ntsysv 命令可以管理源码包 apache
#ntsysv命令其实是和 chkconfig命令使用同样的管理机制,也就是说ntsysv已经可以
#进行源码包apache的自启动管理了。如图所示:
总结下,如果想让源码包服务被service命令识别并管理,只要做个软链接把启动脚本链接到/etc/init.d/目录中即可。要想让源码包服务被chkconfig命令识别,除了需要把服务的启动脚本链接到/etc/init.d/目录中,还要修改这个启动脚本,在启动脚本的开头加入:
# chkconfig: 运行级别 启动顺序 关闭
# description: 说明
然后需要使用“chkconfig --add 服务名”的方式把服务加入chkconfig命令管理中。命令格式如下:
[root@localhost ~]# chkconfig [选项] [服务名]
选项:--add :把服务加入chkconfig命令的管理--del :把服务从chkconfig命令的管理中删除
2.4 总结
2.5 Linux中的常见服务的作用
服务名称 | 功能简介 | 建议 |
---|---|---|
acpid | 电源管理接口。如果是笔记本用户建议开启,可以监听内核层的相关电源事件。 | 开启 |
anacron | 系统的定时任务程序。cron的一个子系统,如果定时任务错过了执行时间,可以通过anacron继续唤醒执行。 | 开启 |
alsasound | Alsa声卡驱动。如果使用alsa声卡,开启 | 关闭 |
apmd | 电源管理模块。如果支持acpid,就不需要apmd,可以关闭 | 关闭 |
atd | 指定系统在特定时间执行某个任务,只能执行一次。如果需要则开启,但我们一般使用crond来进行循环定时任务。 | 关闭 |
auditd | 审核子系统。如果开启了此服务,SELinux的审核信息会写入/var/log/audit/audit.log文件,如果不开启,审核信息会记录在syslog中 | 开启 |
autofs | 让服务器可以自动挂载网络中的其他服务器的共享数据,一般关闭用来自动挂载NFS服务。如果没有NFS服务建议关闭 | 关闭 |
avahi-daemon | Avahi是zeroconf协议的实现。它可以在没有DNS服务的局域网里发现基于zeroconf协议的设备和服务。除非有兼容设备或使用zeroconf协议,否则关闭。 | 关闭 |
bluetooth | 蓝牙设备支持。一般不会在服务器上启用蓝牙设备,关闭它 | 关闭 |
capi | 仅对使用ISND设备的用户有用。 | 关闭 |
chargen-dgram | 使用UDP协议的chargen server。主要功能是提供类似远程关闭打字的功能。 | 关闭 |
chargen-stream | 同上。 | 关闭 |
cpuspeed | 可以用来调整CPU的频率。当闲置时可以自动降低CPU频率来节省电量。 | 开启 |
crond | 系统的定时任务,一般的Linux服务器都需要定时任务帮助系统维护。建议开启 | 开启 |
cvs | 一个版本控制系统 | 关闭 |
daytime-dgram | daytime 使用TCP协议的Daytime守护进程,该协议为客户机实现从远程服务器获取日期和时间的功能。 | 关闭 |
daytime-stream | 同上。 | 关闭 |
dovecot | 邮件服务中POP3/IMAP服务的守护进程。主要用来接收信件,如果启动了邮件服务则开启,否则关闭 | 关闭 |
echo-dgram | 服务器回显客户服务的进程。 | 关闭 |
echo-stream | 同上 | 关闭 |
firstboot | 系统安装完成之后,有个欢迎界面,需要对系统进程初始设定。就是这个进程的作用。既然不是第一次启动了,关闭吧 | 关闭 |
gpm | 在字符终端(tty1-tty6)中可以使用鼠标复制和粘贴。就是这个服务的功能 | 开启 |
haldaemon | 检测盒支持USB设备。如果是服务器可以关闭,个人机建议开启。 | 关闭 |
hidd | 蓝牙鼠标、键盘等蓝牙设备检测。必须启动bluetooth服务。 | 关闭 |
hplip | HP打印机支持,如果没有HP打印机关闭吧 | 关闭 |
httpd | apache服务的守护进程。如果需要启动apache,就开启。 | 开启 |
ip6tables | IPv6的防火墙,目前IPv6协议并没有使用,可以关闭 | 关闭 |
iptables | 防火墙功能,Linux中防火墙是内核支持功能。这是服务器的主要防护手段,必须开启。 | 开启 |
irda | IrDA提供红外线设备(笔记本,PDA’s,手机,计算器等等间)的通讯支持。关闭吧 | 关闭 |
irqbalance | 支持多核处理器,让CPU可以自动分配系统中断(IRQ),提高系统性能。目前服务器多是多核CPU,请开启。 | 开启 |
isdn | 使用ISDN设备连接网络。目前主流的联网方式是光纤接入和ADSL,ISDN已经非常少见,请关闭 | 关闭 |
kudzu | 该服务可以在开机时进行硬件检测,并会调用相关的设置软件。建议关闭,仅在需要时开启 | 关闭 |
lvm2-monitor | 该服务可以让系统支持LVM逻辑卷组,如果分区采用的是LVM开启方式,那么应该开启。建议开启 | 开启 |
mcstrans | SELinux的支持服务。建议启动 | 开启 |
mdmonitor | 该服务用来监测Software RAID或LVM的信息。不是必须服务,建议关闭 | 关闭 |
mdmpd | 该服务用来监测Multi-Path设备。不是必须服务 | 关闭 |
messagebus | 这是 Linux 的IPC ( Interprocess Communication,进程间通讯)服务,用来在各个软件中交换信息。个人建议关闭 | 关闭 |
microcode_ctl | Intel系列的CPU可以通过这个服务支持额外的微指令集。 | 关闭 |
mysqld | mysql数据库服务器。如果需要就开启,否则关闭 | 开启 |
named | DNS服务的守护进程,用来进行域名解析。如果是 DNS服务器关闭则开启,否则关闭 | 关闭 |
netfs | 该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba等等。需要就开启,否则关闭 | 开启 |
network | 提供网络设置功能。通过这个服务来管理网络,所以开启 | 开启 |
nfs | NFS(Network File System)服务,Linux 与Linux之间的文件共享服务。需要就开启,否则关闭 | 关闭 |
nfslock | 在Linux 中如果使用了NFS 服务,为了避免同一个文件被不同的用户同时编辑,所有有这个锁服务。有NFS是开启,否则关闭 | 关闭 |
ntpd | 该服务可以通过互联网自动更新系统时间,使系统时间永远都准确。需要则开启,但不是必须服务 | 关闭 |
pcscd | 智能卡检测服务,可以关闭 | 关闭 |
portmap | 用在远程过程调用(RPC)的服务,如果没有任何RPC服务时,可以关闭。主要是NFS和 NIS服务需要。 | 关闭 |
psacct | 该守护进程支持几个监控进程活动的工具。 | 关闭 |
rdisc | 客户端ICMP路由协议 | 关闭 |
readahead_early | 在系统开机的时候,先将某些进程加载如内存整理,可以加快一点启动速度。 | 关闭 |
readahead_later | 同上 | 关闭 |
restorecond | 用于给SELinux监测和重新加载正确的文件上下文。如果开启SELinux则需要开启。 | 关闭 |
rpcgssd | 与NFS有关的客户端功能。如果没有NFS就关闭吧。 | 关闭 |
rpcidmapd | 同上 | 关闭 |
rsync | 远程数据备份守护进程。 | 关闭 |
sendmail | sendmail邮件服务的守护进程。如果有邮件服务就开启,否则关闭关闭 | 关闭 |
setroubleshoot | 该服务用于将SELinux相关信息记录在日志开启/var/log/messages中。建议开启 | 开启 |
smartd | 该服务用于自动检测硬盘状态。建议开启 | 开启 |
smb | 网络服务samba的守护进程。可以让Linux和 Windows之间共关闭享数据。如果需要则开启 | 开启 |
squid | 代理服务的守护进程。如果需要则开启,否则关闭 | 关闭 |
sshd | ssh加密远程登陆管理的服务。服务器的远程管理必须使用此服务,不要关闭 | 开启 |
syslog | 日志的守护进程。 | 开启 |
vsftpd | vsftp服务的守护进程。如果需要FTP服务则开启,否则关闭 | 关闭 |
xfs | 这个是X Window的字体守护进程。为图形界面提供字体服务,关闭如果不启动图形界面,就不用开启。 | 关闭 |
xinetd | 超级守护进程。如果有依赖xinetd的服务就必须开启。 | 开启 |
ypbind | 为NIS(网络信息系统)客户机激活ypbind服务进程。 | 关闭 |
yum-updatesd | yum的在线升级服务。 | 开启 |
【Linux系统管理】12 服务管理相关推荐
- Linux系统管理--Centos7服务管理
目录 一.systemd优势 1.并行处理所有服务,加速开机流程. 2.命令相对简单. 3.服务依赖性检测. 二.systemd的配置文件位置: 三.systemctl管理服务: 格式: 选项: 例: ...
- Linux系统管理及服务配置
最近在学习Linux,特此记录一下 Linux系统管理及服务配置 1.文件管理 1.文件类型(理解) 简介 windows文件类型以后缀区分. exe doc linux文件类型以单个字母区分(文件属 ...
- Linux服务器,服务管理--systemctl命令详解,设置开机自启动
Linux服务器,服务管理--systemctl命令详解,设置开机自启动 syetemclt就是service和chkconfig这两个命令的整合,在CentOS 7就开始被使用了. 摘要: syst ...
- linux的磁盘配额管理微课文档,Linux系统管理与服务配置(CentOS8微课版高职高专计算机任务驱动模式教材)...
导语 内容提要 本书以目前最新的CentOS 8为蓝本,从实用的角度介绍了被广泛应用的Linux操作系统的管理及利用Linux操作系统架设常见网络服务器的方法.本书内容包括Linux基础.Linux的 ...
- Linux基础篇——Linux进程、服务管理
文章目录 1. 什么是进程 2. Linux下进程与执行者的关系(多人多任务环境) 3. 工作(Job)管理 3.1 将指令丢到后端执行 & 3.2 将目前的工作暂停 Ctrl+z 3.3 j ...
- linux进程与服务管理,linux基础之进程管理与服务
进程的状态 进程被称作任务,有4种状态 运行态 运行或准备运行 等待态 可中断(TASK_ITERRUPTIBLE) 不可中断(TASK_UNITERRUPTIBLE) 停止态(TASK_STOPPE ...
- Linux系统配置及服务管理_第10章_计划任务日志管理
一.计划任务 简介: 作用:计划任务主要是做一些周期性的任务,目前最主要的用途是定期备份数据. 分类: 一次性调度执行 at 循环调度执行 cron 1.一次性调度执行 at (1)安装 yum -y ...
- linux系统下管理网口ip设置密码,Linux系统管理-(12)-网络配置IP命令
ip命令: ip [ OPTIONS ] OBJECT { COMMAND | help } object: link addr route link : show [dev name|up] 显示l ...
- linux系统管理之进程管理(连载)
进程管理 积土为山,积水为海. 关于进程 process======================================================= What is a proces ...
最新文章
- Gym迎来首个完整环境文档,强化学习入门更加简单!
- ubuntu下使用串口调试终端minicom链接typec接口
- 机器人操作系统来到Windows
- codevs 4560 NOIP2015 D2T2 子串
- 总结2020,起航2021,奔向腾讯,实现增长!
- putty串口打开没反应_如何使用树莓派快速搭建一个串口数据记录器?
- 形似棺材的“抗震救生床”,你会要吗?
- PVS 6.1 Configuring Services Failed
- IDEA 入门:安装使用详解(创建项目/包/类、运行/关闭/导入项目、字体/字号设置、常用快捷键等)
- 【报告分享】人工智能2020:落地挑战与应对.pdf(附下载链接)
- QQ 鼻祖立功!世界最大僵尸网络 Andromeda 为祸七年终被捣毁
- 电大 计算机网络 网考,2018-2019年最新电大《计算机网络(本)》网络核心课形考网考作业答案.docx...
- 非递归中序遍历---算法导论12.1-3
- Java基础-----基类Object源码分析
- app生成(免费自制app软件)
- 万亿级大数据监控平台建设实践
- 从网页中获取图片链接的方法。
- ZigBee协议栈安装失败解决方法
- Using the URLconf defined in test1.urls, Django tried these URL patterns, in this order: ^admin/解决
- 网吧服务器网络维护教程,网管员维护服务器过程中的反黑技巧