目錄

前言

一、系統服務控制

1、systemctl

2、target

（1）查看target

（2）切換target

3、常見系統服務

4、開機自啟服務管理

（1）使用ntsysv

（2）使用systemctl

二、服務管理

1、防火墻與核心防護

2、時間管理

3、SSH服務

結語

前言

Linux作業系統中包含了大量的服務程式，這些服務程式在切換運行級別時根據預設的狀態進行啟動或終止，其中有不少系統服務可能并不是用戶需要的，但是默認也運行了

一、系統服務控制

1、systemctl

在CentOS系統中，各種系統服務的控制腳本默認放在usr/lib/systemd目錄下，通過systemctl命令工具可以實作對指定系統服務的控制，語法格式如下

systemctl 控制型別 服務名稱

對于大多數系統服務來說，常見的幾種控制型別如下

start（啟動）：運行指定的系統服務程式，實作服務功能
stop（停止）：終止指定的系統服務程式，關閉相應的功能
restart（重啟）：先退出，再重新運行指定的系統服務程式
reload（多載）：不退出服務程式，只是重繪配置，在某些服務中與restart的操作相同
status（查看狀態）：查看指定的系統服務的運行狀態及相關資訊

對于在實際生產環境中運行的服務器，不要輕易執行stop或restart操作，以免造成客戶端訪問中斷，帶來不必要的損失，若只是要為系統服務啟用新的配置，可以采用相對溫和一些的“reload”引數重新加載配置，而不是生硬地執行“restart”，例如，對于正在為用戶提供Web訪問的httpd服務，當需要應用新的配置時，建議執行“systemctl reload httpd.service”命令來重新載入配置，而不是執行＂systemctl restart httpd.service＂

2、target

（1）查看target

明確當前系統所在的target將有助于管理員排除一些應用故障，若未能確知當前所處的目標，可以直接執行“runlevel”命令進行查詢，顯示結果中的兩個字符分別表示切換前的目標和當前的目標，若之前尚未切換過運行級別，則第1列將顯示“N”

若用戶想查看系統啟動時默認運行的target，可以執行“systemctl get-default”命令以顯示系統默認的target

（2）切換target

當用戶需要將系統轉換為其他的target時，可以通過傳統的init程式進行，只要使用與運行級別相對應的數字（0-6）作為命令引數即可，或者使用systermctl命令進行目標切換，例如，為了節省系統資源，將系統運行的target由圖形模式（5）切換為字符模式（3） ，可以執行“init 3”或“systemctl isolate multi-user. target”命令，將系統切換到字符模式以后，圖形桌面環境不再可用，這時按Alt+F7組合鍵也無法恢復圖形桌面環境，需要再次使用圖形桌面時，可以執行“init 5”或者“systermctl isolate graphical target”命令切換回去

通過切換target的操作，還可以實作兩個特殊的功能，那就是關機和重啟，運行級別0和6分別對應關機和重啟這兩個特殊模式，因此只要執行“init 0”或“init 6”命令就可以實作相應的關機或重啟操作了，運行級別0、6又分別對應著systemd的“poweroff.target”和“reboot.target”目標，因此執行“systemctl poweroff”與“systemctl reboot”命令也可以實作相應的關機、重啟操作

若要永久切換運行級別，可執行如下命令可將當前系統的開機默認運行級別從graphical.target更改為multi-user.target

systemctl set-default runlevel3.target

使用以下命令讓開機界面切換回圖形界面模式

systemctl set-default runlevel5.target

3、常見系統服務

在CentOS系統中，默認安裝的系統服務多達100多種，這些系統服務為用戶提供了豐富的應用服務，只有了解各個系統服務的用途，才能有選擇地進行優化操作，實作按需啟用Linux服務

CentOS系統中常見的系統服務

必須強調的是，這些服務到底是選擇開啟還是關閉，應根據主機的實際功能需求來定，例如，如果當前的Linux主機用來向局域網提供檔案共享服務，那么smb服務應開啟，而不能關閉

4、開機自啟服務管理

Linux作業系統在每次開機后會進入默認的systemd運行目標（如字符模式或圖形模式），并運行該目標中默認設為啟動的各種系統服務，若要禁止某些系統服務自動運行，可以使用ntsysv或者systemctl工具進行優化

（1）使用ntsysv

ntsysv工具可以在字符模式中運行，為用戶提供一個仿圖形的互動式操作界面，專門用于集中配置各種系統服務的啟動狀態，當需要同時設定多個服務的啟動狀態時，使用ntsysv工具會非常方便，單獨執行“ntsysv”命令時僅用于管理當前運行目標中的服務，通過“--level”選項可以對指定運行目標（級別）中的服務進行管理，例如，執行“ntsysv --level 35” 命令可以打開 ntsysv 管理程式，操作時按方向鍵來選擇不同的系統服務，按Space（空格）鍵設定服務的默認啟動狀態（[*]表示啟動， “[]”表示關閉），如果要查看所選定服務的說明資訊，按F1鍵可以獲取幫助

（2）使用systemctl

systemctl工具與ntsysv的功能類似，但是systemctl不提供互動式的操作界面，它用于查詢或設定系統服務的默認啟動狀態，當需要設定某一個服務在當前運行目標中的默認啟動狀態時，使用systemetl工具會更有效率

常用的選項有三種

enable：開機自動啟動

disable：開機自動關閉

is-enable：查看開機啟動狀態

在當前系統下執行“systemctl list-units --type=service”命令可以查看當前系統中所有已激活的系統服務

二、服務管理

1、防火墻與核心防護

通常情況下不建議關閉防火墻與核心防護

防火墻操作

systemctl status firewalld.service 查看防火墻狀態
systemctl stop firewalld 關閉防火墻
systemctl start firewalld 開啟防火墻
systemctl disable firewalld 開機自動關閉防火墻
systemctl enable firewalld 開機自動啟動防火墻

核心防護操作

setenforce 0	臨時關閉Selinux防護，重啟或關機后失效
vim /etc/sysconfig/selinux	打開selinux檔案"修改SELINUX=disable"保存退出，永久關閉Selinux防護
vim /etc/selinux/config	打開config檔案"修改SELINUX=disable"保存退出，永久關閉Selinux防護

2、時間管理

安裝ntpdate服務

yum -y install ntp ntpdate

設定與網路時間同步

ntpdate 時間服務器（ntp1.aliyun.com ，time.nist.gov，time.nuri.net）

hwclock --systohc 將系統時間寫入硬體（BIOS）
timedatectl 查看系統時間
date 查看Centos的當前系統時間命令

3、SSH服務

SSH是較可靠的專為遠程登錄會話和其他網路服務提供安全性的協議，利用SSH協議可以有效防止遠程管理程序中的資訊泄露問題，可通過建立SSH連接來遠程管理Linux，開啟SSH方法如下

vim /etc/ssh/sshd_config

去掉PasswordAuthentication前邊的#號，將后面修改為yes

service ssh start 啟動SSH服務

netstat -anptu | grep sshd 查看服務行程狀態

service ssh status 驗證SSH服務狀態

update-rc.d ssh enable 設定SSH開機自啟

結語

不同的target代表系統不同的運行狀態，所啟用的服務或程式也不一樣，例如，對于互聯網中的網站、電子郵件等服務器來說，只需要運行在文本模式就可以了，無須啟用圖形桌面程式