系统服务的控制

1.systemd
系统初始化程序，系统开始的第一个进程，pid为1


2.systemctl 命令

systemctl list-units ##列出当前系统服务的状态

systemctl list-unit-files ##列出服务的开机状态

systemctl status sshd ##查看指定服务的状态

systemctl stop sshd ##关闭指定服务
systemctl start sshd ##开启指定服务
systemctl restart sshd ##从新启动服务
systemctl enable sshd ##设定指定服务开机开启
systemctl disable sshd ##设定指定服务开机关闭
systemctl reload sshd ##使指定服务从新加载配置
systemctl list-dependencies sshd ##查看指定服务的倚赖关系
systemctl mask sshd##冻结指定服务
systemctl unmask sshd ##启用服务
systemctl set-default multi-user.target ##开机不开启图形
systemctl set-default graphical.target ##开机启动图形
setterm ##文本界面设定color


3.服务状态
systemctl status服务名称


loaded ##系统服务已经初始化完成，加载过配置
active（running） ##正有一个或多个程序正在系统中执行，
# vsftpd 就是這種模式


atcive（exited） ##僅執行一次就正常結束的服務，
# 目前並沒有任何程序在系統中執行


atcive（waiting） ##正在執行當中，
# 不過還再等待其他的事件才能繼續處理


inactive ##服务关闭
enbaled ##服务开机启动
disabled ##服务开机不自启
static ##服务开机启动项不可被管理

failed ##系统配置错误

4. 防火墙的更改

systemctl start firewalld #启动

systemctl status firewalld #或者firewall-cmd –state 查看状态

sytemctl disable firewalld #停止并禁用开机启动

systemctl enable firewalld #设置开机启动

systemctl stop firewalld #禁用

firewall-cmd–version #查看版本

firewall-cmd–help #帮助信息

firewall-cmd–get-active-zones #查看区域信息

firewall-cmd–get-zone-of-interface=eth0 #查看指定接口所属区域

firewall-cmd–panic-on #拒绝所有包

firewall-cmd–panic-off #取消拒绝状态

firewall-cmd–query-panic #查看是否拒绝

firewall-cmd–reload #更新防火墙规则

firewall-cmd–complete-reload #断开再连接

firewall-cmd–zone=public–add-interface=eth0 #将接口添加到public区域 ， 默认接口都在public。若加上–permanet则永久生效

firewall-cmd–set-default-zone=public #设置public为默认接口区域

firewall-cmd–zone=pulic–list-ports #查看所有打开的端口

firewall-cmd–zone=pulic–add-port=80/tcp #把tcp 80端口加入到区域

firewall-cmd–zone=public–add-service=http #把http服务加入到区域

firewall-cmd–zone=public–remove-service=http #移除http服务