服務管理

一---服務的運行級別
經常使用的是3和5
0---停機狀態（一開機就關機）
1---單用戶工做模式（禁止遠程登陸）
2---多用戶沒網絡
3---多用戶無界面
4---未使用
5---登陸進入圖形界面
6---系統正常關閉並重啓

開機的流程：
開機->BIOS->/boot/systemd進程1->運行級別->運行級別對應服務

 

二---設置運行級別

在/etc/initab
multi-user.target:運行級別3
graphical.target:運行級別5

查看當前默認級別：
systemctl get-default
設置當前運行級別：
systemctl set-default TARGET.target

三---chkconfig指令
1）給服務的各個級別設置自 啓動/關閉
2）chkconfig管理的服務在/etc/initt.d查看
3）注意：centos7.0後，用systemmctl管理

chkconfig基本語法：
1)查看服務：chkconfig --list [|grep xxx]
2)設置服務的自 啓動/關閉
chkconfig --level 5 服務名 on/off

四---systemctl管理指令
1）基本語法: system [start|stop|restart|status] 服務名
2）systemctl指令管理的服務在/usr/lib/systemd/system查看

systemctl 設置服務的自啓動狀態
1） systemctl list-unit-files[|grep 服務名] 查看服務開機啓動狀態
2）systemctl enable 服務名(設置服務開機啓動
3）systemctl disable 服務名（設置服務 開機關閉）
4）systemctl is-enable 服務名（查看某個服務是不是自啓動的）
注：上面爲何沒加運行級別呢？在centos7之後，系統級別簡化爲3和5，因此上面就默認爲3和5都設置。

防火牆介紹：它是不一樣網絡或網絡安全域之間信息的惟一出入口，經過監測、限制、更改跨越防火牆的數據流，儘量地對外部屏蔽網絡內部的信息、結構和運行情況，有選擇地接受外部訪問。

應用案例：查看當前防火牆的狀態，關閉防火牆和重啓防火牆
ststemctl status firewalld-service
ststemctl stop firewalld-service
ststemctl start firewalld-service

細節討論：
1）關閉或啓動防火牆，當即生效【telnet 測試某個端口】
2）stop和start這種方式只是臨時生效的，重啓後迴歸之前的設置
3）但願永久生效，要使用systemctl [enable|disable] 服務名

五---打開或關閉指定端口
在真正的生產環境中，咱們須要把防火牆打開，但問題來了，若是咱們把防火牆打開，那麼外部請求數據報就不能跟服務器監聽端口通訊，這時就須要打開指定的端口，好比20,22,8080等。

firewall指令打開端口：firewall-cmd --permanent --add-port=端口號/協議關閉端口：firewall-cmd --permanent --remove-port=端口號/協議從新載入，才能生效:firewall-cmd --reload查詢端口是否開放：firewall-cmd --query-port=端口/協議注：用netstat -anp | more去查看某個端口和其對應的協議