3-10·Linux服务管理

一·系统运行级别

1)系统默认运行级别

[root@localhost~]#vim /etc/inittab - id:3:initdefault:                  //系统开机后直接进入哪个运行级别

标准的Linux运行级为3或者5，如果是3的话，系统就在多用户状态。如果是5的话，则是运行着X Window 系统。如果目前正在3或5，而你把运行级降低到2的话，init就会执行K45named脚本。
不同的运行级定义如下：(可以参考Linux里面的/etc/inittab)

 缺省的运行级，RHS用到的级别如下： 0 - 停机 ，机器关闭。 1 - 单用户模式 。就像Win9x下的安全模式类似 2 - 多用户，但是没有NFS  进入无网络服务的多用户模式 3 - 完全多用户模式 ，是标准的运行级。 4 - 没有用到 ，一般不用，在一些特殊情况下可以用它来做一些事情。例如在笔记本 电脑的电池用尽时，可以切换到这个模式来 5 - X11   ，进到X Window系统了。  6 - 重新启动 ，运行init 6机器就会重启

init一般在系统启动时自动运行，也可以由root用户调用。它的作用是切换系统的运行状态。

二·服务分类

1）服务分类
1.源码包服务
2.rpm包服务分为：独立的服务，xinetd服务
前者顾名思义，独立的占有内存（说白就是一直在运行的），访问一到，自己马上响应
后者，就是这些服务由xinetd来管控，平时不运行，一有访问，先到xinetd，然后由xinetd去调用

注：现在xinetd服务越来越少

通常比较常用的是rsync               //网络同步服务

2）启动与自启动
Linux中通过chkconfig --list 可以查看开机默认启动或者默认关闭的系统服务
默认显示1-5个运行级别，每个级别下都显示当级别运行时服务是否启动

设置服务开机启动：chkconfig httpd on
RHEL7中设置服务开机启动：systemctl enable httpd

3）chkconfig /service /ntsysv 默认是无法查看源码包服务的

查看rpm包服务 可以通过chkconfig –list
查看源码包的服务可以查看/usr/local路径下的文件

三·服务端口

1）网络层—>传输层—>应用层
实际干的事如下
具体运用要传送数据—>告诉传输层用什么形式传送数据—->通过ip寻址—–>找到地址则开始传输数据（就是传输层干的活，分tcp和udp）—->把数据传给某个具体的运用（通过端口来传递）
注：传输层分tcp面向连接协议，udp用户数据报协议，说白就是一个要先建立连接在进行传送，然后还要维护该连接；一个拿来直接扔出去，不建立连接

查看已安装服务： chkconfig --list（启动自启动）
查看已启动服务： netstat -tulnp（进程号）
查看所有服务情况：netstat -an
最好搭配grep命令过滤筛查所需服务·
一般常规端口不能修改！

2）常见Tcp端口号

TCP 0= ReservedTCP 1=TCP Port Service MultiplexerTCP 2=DeathTCP 5=Remote Job Entry,yoyoTCP 7=EchoTCP 11=SkunTCP 12=BomberTCP 16=SkunTCP 17=SkunTCP 18=消息传输协议，skunTCP 19=SkunTCP 20=FTP Data,AmandaTCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva,WebEx,WinCrashTCP 22=远程登录协议TCP 23=远程登录（Telnet),Tiny Telnet Server (= TTS)TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu CocedaTCP 42=Host Name ServerTCP 43=WHOISTCP 44=ArcticTCP 48=DRATTCP 49=主机登录协议TCP 50=DRATTCP 51=IMP Logical Address Maintenance,Fuck Lamers BackdoorTCP 52=MuSka52,SkunTCP 53=DNS,Bonk (DOS Exploit)TCP 54=MuSka52TCP 58=DMSetupTCP 59=DMSetupTCP 63=whois++TCP 80=超文本服务器（Http),Executor,RingZeroTCP 81=Chubo,Worm.Bbeagle.qTCP 82=Netsky-ZTCP 88=Kerberos krb5服务TCP 99=Hidden PortTCP 102=消息传输代理TCP 108=SNA网关访问服务器TCP 109=Pop2TCP 110=电子邮件（Pop3),ProMailTCP 123=网络时间协议(NTP),Net ControllerTCP 129=Password Generator ProtocolTCP 133=Infector 1.xTCP 135=微软DCE RPC end-point mapper服务TCP 137=微软Netbios Name服务（网上邻居传输文件使用）TCP 142=NetTaxiTCP 143=Internet 邮件访问协议版本 4（IMAP4)TCP 146=FC Infector,InfectorTCP 150=NetBIOS Session ServiceTCP 156=SQL服务器TCP 161=SnmpTCP 162=Snmp-TrapTCP 170=A-TrojanTCP 177=X Display管理控制协议TCP 371=ClearCase版本管理软件TCP 389=Lightweight Directory Access Protocol (LDAP)TCP 396=Novell Netware over IPTCP 420=BreachTCP 421=TCP WrappersTCP 443=安全服务（HTTPS）TCP 458=苹果公司QuickTime。。。。。。

四·独立服务管理

1）rpm包默认安装

1.独立服务

rpm包是不用我们手工指定目录，一般都会放在常规默认位置        /etc/init.d      启动脚本位置        /etc/sysconfig   初始化环境配置文件位置        /etc/            配置文件位置        /etc/xinetd.conf xinetd配置文件        /etc/xinetd.d/   基于xinetd服务的启动脚本        /var/lib/        服务产生的数据放在这里        /var/log/        日志 

2.       /etc/init.d/独立服务名         start、启动         stop、停止         restart、重启         status、状态         reload、重新读区配置文件

service [独立服务名] [状态]                        //redhat系统自己开发的（搜索的默认路径）

#注意：rpm包服务与源码包启动方式不同

3.(较早的版本) /etc/rc.d/init.d = /etc/init.d （新的版本）

4.service service_name …为redhat系列专用

5.常规服务命令都不能默认管理源码包服务，但是要是想管理，也可以的～初学者还是要区分这两种服务的

chkconfig --list | grep <服务名>

查看RPM服务的自启动状态 (包括基于xinetd的服务）

chkconfig [--level 2345] <服务名>  on/off              //自启动

修改/etc/rc.d/rc.local 文件 ->/etc/rc.local （这两个文件修改哪个都行，因为是软连接关系）
加入服务启动命令：/etc/init.d/httpd start //开启启动httpd
开机后系统读取此文件中内容并执行

6.使用ntsysv交互界面（命令行界面无效）

ntsysv

五·源码包服务管理

1）源码包服务

1.让源码包的apache服务能够被chkconfig 与 ntsysv命令管理自启动

vi /etc/init.d/apache#chkconfig: 35 86 76    //指定httpd脚本可以被chkconfig命令管理 格式是chkconfig:运行级别 启动顺序 关闭顺序#description : source package apache(bixujia)           //说明，内容随意

2.把这两句加到/etc/rc.d/init.d/apachetctl 保存
然后

chkconfig - -add apache

3./etc/rc3.d/下面的文件是运行级别3时 系统开启与关闭分别要执行的服务文件，启动顺序与关闭顺序不能和现有的冲突