http://wiki.eijux.com/index.php?action=history&feed=atom&title=%E5%88%9D%E8%AF%86Linux%EF%BC%9A%E6%9C%8D%E5%8A%A1
初识Linux:服务 - 版本历史
2026-04-28T23:22:59Z
本wiki上该页面的版本历史
MediaWiki 1.38.2
http://wiki.eijux.com/index.php?title=%E5%88%9D%E8%AF%86Linux%EF%BC%9A%E6%9C%8D%E5%8A%A1&diff=1038&oldid=prev
Eijux:建立内容为“category:Linux == 服务 == 已安装服务的启停操作: <syntaxhighlight lang="bash"> # 查看xxx服务状态 service xxx status # 启动xxx服务 serv…”的新页面
2020-10-15T07:43:44Z
<p>建立内容为“<a href="/%E5%88%86%E7%B1%BB:Linux" title="分类:Linux">category:Linux</a> == 服务 == 已安装服务的启停操作: <syntaxhighlight lang="bash"> # 查看xxx服务状态 service xxx status # 启动xxx服务 serv…”的新页面</p>
<p><b>新页面</b></p><div>[[category:Linux]]<br />
<br />
== 服务 ==<br />
已安装服务的启停操作:<br />
<syntaxhighlight lang="bash"><br />
# 查看xxx服务状态<br />
service xxx status<br />
# 启动xxx服务<br />
service xxx start<br />
# 停止xxx服务<br />
service xxx stop<br />
# 重启xxx服务<br />
service xxx restart <br />
</syntaxhighlight><br />
* “service xxx start”等效于<br />
*# /etc/init.d/xxx start<br />
*# /etc/rd.d/init.d/xxx start<br />
*# systemctl start xxx.service<br />
<br />
== service 与 systemctl ==<br />
=== service ===<br />
service命令其实是去/etc/init.d目录下,去执行相关程序。长期以来 Linux 的启动一直采用init进程,这种方法有两个缺点:<br />
# 启动时间长。init进程是串行启动,只有前一个进程启动完,才会启动下一个进程。<br />
# 启动脚本复杂。init进程只是执行启动脚本,不管其他事情。脚本需要自己处理各种情况,这往往使得脚本变得很长。<br />
<br />
=== systemctl ===<br />
systemctl是 Systemd 的主命令,用于管理系统。<br/><br />
Systemd 是 Linux 系统工具,用来启动守护进程(Systemd 中的 d,即守护进程 daemon),能够快速并发地启动进程。<br/><br />
Systemd 并不是一个命令,而是一组命令,涉及到系统管理的方方面面。(参见[http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html 阮一峰《Systemd 入门教程:命令篇》])<br />
<br />
* 使用了 Systemd,就不需要再用init了。Systemd 取代了initd,成为系统的第一个进程(PID 等于 1),其他进程都是它的子进程。<br />
* systemctl 兼容了 service、chkconfig命令,如:<br />
*: <syntaxhighlight lang="bash"><br />
# 管理服务的启动、重启、停止、重载、查看<br />
service foo start systemctl start foo.service 启动服务<br />
service foo restart systemctl restart foo.service 重启服务<br />
service foo stop systemctl stop foo.service 停止服务<br />
service foo reload systemctl reload foo.service 重新加载配置文件(不终止服务)<br />
service foo status systemctl status foo.service 查看服务状态<br />
<br />
# 设置服务开机启动、不启动、查看各级别下服务启动状态<br />
chkconfig foo on systemctl enable foo.service 开机自动启动<br />
chkconfig foo off systemctl disable foo.service 开机不自动启动<br />
chkconfig foo systemctl is-enabled foo.service 查看特定服务是否为开机自动启动<br />
chkconfig --list systemctl list-unit-files --type=service 查看各个级别下服务的启动与禁用情况<br />
</syntaxhighlight><br />
<br />
== 防火墙 ==<br />
Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables:<br />
=== firewall ===<br />
{| class="wikitable"<br />
! 操作 !! 命令<br />
|-<br />
| 开启防火墙:<br />
| systemctl start firewalld<br />
|-<br />
| 关闭防火墙:<br />
| systemctl stop firewalld<br />
|-<br />
| 查看防火墙状态:<br />
| systemctl status firewalld<br />
|-<br />
| 设置开机启动:<br />
| systemctl enable firewalld<br />
|-<br />
| 禁用开机启动:<br />
| systemctl disable firewalld<br />
|-<br />
| 重启防火墙:<br />
| firewall-cmd --reload<br />
|-<br />
| 开放端口(修改后需要重启防火墙方可生效):<br />
| firewall-cmd --zone=public --add-port=8080/tcp --permanent<br />
|-<br />
| 查看开放的端口:<br />
| firewall-cmd --list-ports<br />
|-<br />
| 关闭端口:<br />
| firewall-cmd --zone=public --remove-port=8080/tcp --permanent<br />
|}<br />
<br />
=== iptables ===<br />
==== 安装 ====<br />
CenterOS7.0以上版本并没有预装Iptables,需要自行装。<br />
* 安装前先关闭firewall防火墙<br />
{| class="wikitable"<br />
! 操作 !! 命令<br />
|-<br />
| 安装iptables<br />
| yum install iptables<br />
|-<br />
| 安装iptables-services<br />
| yum install iptables-services<br />
|}<br />
<br />
==== 使用 ====<br />
{| class="wikitable"<br />
! 操作 !! 命令<br />
|-<br />
| 开启防火墙:<br />
| systemctl start iptables.service<br />
[[File:iptables开启.png|400px]]<br />
|-<br />
| 关闭防火墙:<br />
| systemctl stop iptables.service<br />
|-<br />
| 查看防火墙状态:<br />
| systemctl status iptables.service<br />
|-<br />
| 设置开机启动:<br />
| systemctl enable iptables.service<br />
|-<br />
| 禁用开机启动:<br />
| systemctl disable iptables.service<br />
|-<br />
| 查看filter表的几条链规则(INPUT链可以看出开放了哪些端口):<br />
| iptables -L -n<br />
[[File:iptables查看filter表的链规.png|400px]]<br />
|-<br />
| 查看NAT表的链规则:<br />
| iptables -t nat -L -n<br />
[[File:iptables查看NAT表的链规则.png|400px]]<br />
|-<br />
| 清除防火墙所有规则:<br />
| <br />
* iptables -F<br />
* iptables -X<br />
* iptables -Z<br />
|-<br />
| 给INPUT链添加规则(开放8080端口):<br />
| iptables -I INPUT -p tcp --dport 8080 -j ACCEPT<br />
[[File:iptables给INPUT链添加规则.png|400px]]<br />
|-<br />
| 查找规则所在行号:<br />
| iptables -L INPUT --line-numbers -n<br />
[[File:iptables查找规则所在行号.png|400px]]<br />
|-<br />
| 根据行号删除过滤规则(关闭8080端口):<br />
| iptables -D INPUT 1<br />
[[File:iptables根据行号删除过滤规则.png|400px]]<br />
|}</div>
Eijux