CentOS 7.x开始,CentOS开始使用systemd服务来代替daemon,原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。
管理命令:
Copy systemctl start [unit type] # 启动服务
systemctl stop [unit type] # 停止服务
systemctl restart [unit type] # 重启服务
systemctl status [unit type] # 参数来查看服务运行情况
systemctl reload [unit type] # 重新加载服务,加载更新后的配置文件 并不是所有服务都支持reload,比如network.service
设置开机启动/不启动:
Copy systemctl enable [unit type] # 设置服务开机启动
systemctl disable [unit type] # 设备服务禁止开机启动 查看系统上上所有的服务
命令格式:
Copy systemctl [command] [–type=TYPE] [–all] 参数详解:
list-units:依据unit列出所有启动的unit. 加上 -all 才会列出没启动的unit; list-unit-files:依据/usr/lib/systemd/system/内的启动文件,列出启动文件列表 -type=TYPE - 为unit type, 主要有service, socket, target
例: ```shell# systemctl命令 # 说明 systemctl # 列出所有的系统服务 systemctl list-units # 列出所有启动unit systemctl list-unit-files # 列出所有启动文件 systemctl list-units –type=service –all # 列出所有service类型的unit systemctl list-units –type=service –all grep cpu # 列出 cpu电源管理机制的服务 systemctl list-units –type=target –all # 列出所有target
Copy ## 开机/关机及相关命令
```shell
systemctl poweroff # 系统关机
systemctl reboot # 重新启动
systemctl suspend # 进入睡眠模式
systemctl hibernate # 进入休眠模式
systemctl rescue # 强制进入救援模式
systemctl emergency # 强制进入紧急救援模式 设置系统运行级别
运行级别对应表
Copy init级别 systemctl target
0 shutdown.target
1 emergency.target
2 rescure.target
3 multi-user.target
4 无
5 graphical.target
6 无 设置运行级别 命令格式:
Copy systemctl [command] [unit.target] 参数详解: command:
set-default :设置指定的target为默认的运行级别
unit.target :为运行级别
Copy systemctl get-default # 获得当前的运行级别
systemctl set-default multi-user.target # 设置默认的运行级别为mulit-user
systemctl isolate multi-user.target # 在不重启的情况下,切换到运行级别mulit-user下
systemctl isolate graphical.target # 在不重启的情况下,切换到图形界面下 使用systemctl分析各服务之前的依赖关系
命令格式:
Copy systemctl list-dependencies [unit] [–reverse] –reverse是用来检查寻哪个unit使用了这个unit
Copy 获得当前运行级别的target[root@www ~]# systemctl get-defaultmulti-user.target#查看当前运行级别target(mult-user)启动了哪些服务[root@www ~]# systemctl list-dependencies
default.target
├─abrt-ccpp.service
├─abrt-oops.service
├─vsftpd.service
├─basic.target
│ ├─alsa-restore.service
│ ├─alsa-state.service
.....(中间省略).....
│ ├─sockets.target
│ │ ├─avahi-daemon.socket
│ │ ├─dbus.socket
.....(中间省略).....
│ ├─sysinit.target
│ │ ├─dev-hugepages.mount
│ │ ├─dev-mqueue.mount
.....(中间省略).....
│ └─timers.target
│ └─systemd-tmpfiles-clean.timer
├─getty.target
│ └─getty@tty1.service
└─remote-fs.target#查看哪些target引用了当前运行级别的target[root@www ~]# systemctl list-dependencies --reverse
default.target
└─graphical.target 关闭网络服务
在使用systemctl关闭网络服务时有一些特殊 需要同时关闭unit.servce和unit.socket 使用systemctl查看开启的sshd服务
Copy [root@www system]# systemctl list-units --all | grep sshd
sshd-keygen.service loaded inactive dead OpenSSH Server Key Generation
sshd.service loaded active running OpenSSH server daemon
sshd.socket loaded inactive dead OpenSSH Server Socket 可以看到系统同时开启了 sshd.service 和 sshd.socket ,如果只闭关了 sshd.service 那么 sshd.socket 还在监听网络,在网络上有要求连接 sshd 时就会启动 sshd.service .因此如果想完全关闭sshd服务的话,需要同时停用 sshd.service 和 sshd.socket .
Copy systemctl stop sshd.service
systemctl stop sshd.socket
systemctl disable sshd.service sshd.socket 由于centos 7.x默认没有安装net-tools,因此无法使用netstat来查看主机开发的商品.需要通过yum安装来获得该工具包:
Copy yum -y install net-tools 查看是否关闭22端口
Copy netstat -lnp |grep sshd CentOS7防火墙firewall
开启,关闭,重启防火墙以及查看防火墙状态
Copy systemctl start firewalld.service
systemctl stop firewalld.service
systemctl restart firewalld.service
systemctl status firewalld.service 其他服务同理