Linux系统服务管理 服务管理

Linux独立服务管理

启动服务

systemctl start 服务名称.service

设置开机自启动

systemctl enable 服务名称.service

停止开机自启动

systemctl disable 服务名称.service

查看服务当前状态

systemctl status 服务名称.service

重新启动服务

systemctl restart 服务名称.service

查看所有已启动的服务

systemctl list-units --type=service

Linux基于xinetd服务的管理

从守护进程的概念可以看出，对于系统所要管理的每一种服务，都必须运行一个监听某个端口连接所发生的守护进程，这意味着资源浪费。为了解决这个问题，Linux引进了"网络守护进程服务程序"的概念。也就是xinted（extended internet daemon）。xinetd能够同时监听多个指定的端口，在接受用户请求时，它能够根据用户请求的端口的不同，启动不同的网络服务进程来处理这些用户请求。可以把xinetd看做一个管理启动服务的管理服务器，它决定把一个客户请求交给哪个程序处理，然后启动相应的守护进程。xinetd无时不在运行并监听它所管理的所有端口上的服务。当某个要连接它管理的某项服务的请求到达时，xinetd就会为该服务启动合适的服务器。

Xinetd托管服务

Xinetd 托管服务。又名：超级守护进程，可以把一些小服务放到xinetd里进行托管。拖管后的好处就是可以使用xinetd强大的参数来控制这些服务，并且增强安全性。（比如一个小服务没有一些控制功能，但支持xinetd拖管，你就可以拖管并使用xinetd的参数来控制它)。

以sshd为例，把sshd拖管到xinetd下，sshd服务也有配置文件，为/etc/ssh/sshd_config；但此配置文件功能有限，可以选择拖管sshd服务，来实现额外的功能。

托管前先关闭ssh本身提供的服务

#关闭ssh服务
[root@localhost ~]# systemctl  stop  sshd.service
#设置为开机不启动（注意：如果你关闭xinetd之后，需要把ssh服务重新启动，不然你不能通过ssh远程连接）
[root@localhost ~]# systemctl  disable  sshd.service                 

开始配置ssh被xinetd托管，默认是没有这个文件的，需要创建。

[root@localhost ~]#vim  /etc/xinetd.d/ssh

编辑内容：

# 代表被托管服务的名称
service ssh
{
   # 是否禁用托管服务，no表示开启托管服务
   disable = no
   # 设置失败时，UID添加到系统登记表
   log_on_failure += USERID
   # socket连接方式，这个是属于本地方式，对ssh无效
   socket_type = stream
   # 设置服务启动时需要的参数
   server_args = --daemon
   # 每秒25个入站连接，如果超过限制，则等待30秒。主要用于对付拒绝服务***
   cps =
   # 代表ssh走的是tcp协议连接
   protocol = tcp
   # 是否并发，这个参数对ssh无效
   wait = no
   # 以什么用户进行启动
   user = root
   # 被托管服务的启动脚本
   server = /usr/sbin/sshd
   # 启动脚本的参数
   server_args = -i
}

重新启动xinetd服务

[root@localhost ~]# systemctl  restart  xinetd.service
#查看ssh是否被托管
[root@localhost ~]# lsof -i:  

查看22端口的进程，由sshd变为了xinetd就表示你拖管成功了

可以对ssh 添加对IP或网段的访问控制功能，这个是ssh服务本身不具备的功能（除非写iptables)

[root@localhost ~]#vim  /etc/xinetd.d/ssh

添加对IP或网段的访问控制功能

# 代表被托管服务的名称
service ssh
{
   # 是否禁用托管服务，no表示开启托管服务
   disable = no
   # 设置失败时，UID添加到系统登记表
   log_on_failure += USERID
   # socket连接方式，这个是属于本地方式，对ssh无效
   socket_type = stream
   # 设置服务启动时需要的参数
   server_args = --daemon
   # 每秒25个入站连接，如果超过限制，则等待30秒。主要用于对付拒绝服务***
   cps =
   # 代表ssh走的是tcp协议连接
   protocol = tcp
   # 是否并发，这个参数对ssh无效
   wait = no
   # 以什么用户进行启动
   user = root
   # 被托管服务的启动脚本
   server = /usr/sbin/sshd
   # 启动脚本的参数
   server_args = -i
   # 表示允许1网段访问
   only_from = 192.168.1.0/
   # 表示只能1网段访问，但1网段里的20和200这两IP不能访问
   no_access = 192.168.1.20 192.168.1.200
   # 最大连接数为3
   instances =
   # 每个源IP只能有1个连接
   per_source =
   # 只能9：00到18：00才能ssh连接
   access_times = :-:
   # 指定日志记录到/var/log/xinetd_ssh.log里
   log_type = file /var/log/xinetd_ssh.log
   # 指定ssh的连接端口为7722
   port =
}

添加完成后重新启动xinetd服务

Linux源码包服务管理

源码包服务中所有的文件都会安装到指定目录当中，所以服务的管理脚本程序也会安装到指定目录中。源码包服务的启动管理方式就是在服务的安装目录中找到管理脚本，然后执行这个脚本。我们可以査看每个服务的说明文档 （一般是 INSTALL 或 READEM），在这个说明文档中会明确地告诉大家服务的启动脚本是哪个文件。

源码包服务被服务管理命令识别

在默认情况下，源码包服务是不能被系统的服务管理命令所识别和管理的，但是如果我们做一些设定，则也是可以让源码包服务被系统的服务管理命令所识别和管理的。

Centos 系统服务脚本目录 /usr/lib/systemd/ 下有系统（system）和用户（user）之分。如需要开机没有登陆情况下就能运行的程序，则保存在系统服务 /usr/lib/systemd/system/下，如果需要用户登录后才能运行的程序，则保存在用户/usr/lib/systemd/user/ 下。服务以.service结尾。

这边以mysql 为例：

1.建立服务文件

[root@localhost ~]# vim /lib/systemd/system/mysql.service 

编辑内容如下：

[Unit]
Description=mysql
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
ExecStart=/usr/local/mysql/support-files/mysql.server start
#ExecReload=/usr/local/mysql/support-files/mysql.server restart
#ExecStop=/usr/local/mysql/support-files/mysql.server stop
#PrivateTmp=true

[Install]
WantedBy=multi-user.target

说明：

• [Unit]:服务的说明
• Description:描述服务
• After:描述服务类别
• [Service]服务运行参数的设置
• Type=forking是后台运行的形式
• ExecStart为服务的具体运行命令
• ExecReload为重启命令
• ExecStop为停止命令
• PrivateTmp=True表示给服务分配独立的临时空间
• [Install]服务安装的相关设置，可设置为多用户

注意：[Service]的启动、重启、停止命令全部要求使用绝对路径

把服务添加到linux系统的自启动服务列表中去,使用命令：

[root@localhost ~]# systemctl enable mysql.service

查看是否添加成功，使用命令：

[root@localhost ~]# systemctl status mysql.service