CentOS 7.x开始,CentOS开始使用systemd服务来代替daemon,原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。
1、原来的 service 命令与 systemctl 命令对比
daemon命令systemctl命令说明
service [服务] startsystemctl start [unit type]启动服务
service [服务] stopsystemctl stop [unit type]停止服务
service [服务] restartsystemctl restart [unit type]重启服务
此外还是二个systemctl参数没有与service命令参数对应
status:参数来查看服务运行情况
reload:重新加载服务,加载更新后的配置文件(并不是所有服务都支持这个参数,比如network.service)
应用举例:
#启动网络服务systemctl start network.service#停止网络服务systemctl stop network.service#重启网络服务systemctl restart network.service#查看网络服务状态systemctl status network.serivce
2、原来的chkconfig 命令与 systemctl 命令对比
daemon命令systemctl命令说明
chkconfig [服务] onsystemctl enable [unit type]设置服务开机启动
chkconfig [服务] offsystemctl disable [unit type]设备服务禁止开机启动
应用举例:
#停止cup电源管理服务systemctl stop cups.service#禁止cups服务开机启动systemctl disable cups.service#查看cups服务状态systemctl status cups.service#重新设置cups服务开机启动systemctlenablecups.service
命令格式:
systemctl [command] [–type=TYPE] [–all]
参数详解:
command- list-units:依据unit列出所有启动的unit。加上 –all 才会列出没启动的unit; - list-unit-files:依据/usr/lib/systemd/system/ 内的启动文件,列出启动文件列表
–type=TYPE- 为unit type, 主要有service, socket, target
应用举例:
systemctl命令说明
systemctl列出所有的系统服务
systemctl list-units列出所有启动unit
systemctl list-unit-files列出所有启动文件
systemctl list-units –type=service –all列出所有service类型的unit
systemctl list-units –type=service –all grep cpu列出 cpu电源管理机制的服务
systemctl list-units –type=target –all列出所有target
systemctl命令说明
systemctl is-active [unit type]查看服务是否运行
systemctl is-enable [unit type]查看服务是否设置为开机启动
systemctl mask [unit type]注销指定服务
systemctl unmask [unit type]取消注销指定服务
应用举例:
#查看网络服务是否启动systemctl is-active network.service#检查网络服务是否设置为开机启动systemctl is-enable network.service#停止cups服务systemctl stop cups.service#注销cups服务systemctl mask cups.service#查看cups服务状态systemctl status cups.service#取消注销cups服务systemctl unmask cups.service
init命令systemctl命令说明
init 0systemctl poweroff系统关机
init 6systemctl reboot重新启动
与开关机相关的其他命令:
systemctl命令说明
systemctl suspend进入睡眠模式
systemctl hibernate进入休眠模式
systemctl rescue强制进入救援模式
systemctl emergency强制进入紧急救援模式
init级别systemctl target
0shutdown.target
1emergency.target
2rescure.target
3multi-user.target
4无
5graphical.target
6无
此外还是一个getty.target用来设置tty的数量。
命令格式:
systemctl[command][unit.target]
参数详解:
command:
get-default :取得当前的target
set-default :设置指定的target为默认的运行级别
isolate :切换到指定的运行级别
unit.target :为5.1表中列出的运行级别
systemctl命令说明
systemctl get-default获得当前的运行级别
systemctl set-default multi-user.target设置默认的运行级别为mulit-user
systemctl isolate multi-user.target在不重启的情况下,切换到运行级别mulit-user下
systemctl isolate graphical.target在不重启的情况下,切换到图形界面下
命令格式:
systemctl list-dependencies[unit][–reverse]
–reverse是用来检查寻哪个unit使用了这个unit
应用举例:
#获得当前运行级别的target[root@www ~]# systemctl get-defaultmulti-user.target#查看当前运行级别target(mult-user)启动了哪些服务[root@www ~]# systemctl list-dependenciesdefault.target├─abrt-ccpp.service├─abrt-oops.service├─vsftpd.service├─basic.target│ ├─alsa-restore.service│ ├─alsa-state.service.....(中间省略).....│ ├─sockets.target│ │ ├─avahi-daemon.socket│ │ ├─dbus.socket.....(中间省略).....│ ├─sysinit.target│ │ ├─dev-hugepages.mount│ │ ├─dev-mqueue.mount.....(中间省略).....│ └─timers.target│ └─systemd-tmpfiles-clean.timer├─getty.target│ └─getty@tty1.service└─remote-fs.target#查看哪些target引用了当前运行级别的target[root@www ~]# systemctl list-dependencies --reversedefault.target└─graphical.target
在使用systemctl关闭网络服务时有一些特殊 需要同时关闭unit.servce和unit.socket
使用systemctl查看开启的sshd服务
[root@www system]# systemctl list-units --all | grep sshdsshd-keygen.service loaded inactive dead OpenSSH Server Key Generationsshd.service loaded active running OpenSSH server daemonsshd.socket loaded inactive dead OpenSSH Server Socket
可以看到系统同时开启了sshd.service和sshd.socket, 如果只闭关了sshd.service那么sshd.socket还在监听网络,在网络上有要求连接 sshd 时就会启动sshd.service。因此如果想完全关闭sshd服务的话,需要同时停用sshd.service和sshd.socket。
systemctl stop sshd.service
systemctl stop sshd.socket
systemctl disable sshd.service sshd.socket
由于centos 7.x默认没有安装net-tools,因此无法使用netstat 来查看主机开发的商品。需要通过yum安装来获得该工具包:
yum -y install net-tools
查看是否关闭22端口
netstat -lnp |grep sshd
Centos 7.x 中取消了iptables, 用firewall取而代之。要关闭防火墙并禁止开机启动服务使用下面的命令:
systemctl stop firewalld.service
systemctl disable firewalld.service
