0
点赞
收藏
分享

微信扫一扫

Linux系统中管理服务和防火墙设置


1. 使用 systemctl 管理服务

systemctl 是系统服务管理器命令,它是 service 和 chkconfig 这两个命令的整合,在 CentOS 7 就开始被使用。

1. 启动服务;

systemctl start httpd

2. 关闭服务;

systemctl stop hettpd

3. 重启服务;

systemctl restart httpd

4. 查看一个服务的状态;

systemctl status httpd

5. 查看一个服务是否在运行;

systemctl is-active httpd

6. 查看当前已经运行的服务;

systemctl list-units -t service

7. 列出所有服务;

systemctl list-units -at service

8. 设置开机自启动;

systemctl enable httpd

9. 停止开机自启动;

systemctl disable httpd

10. 列出所有开机自启动服务;

systemctl list-unit-files | grep enabled

11. 列出所有开机非自启动的服务;

systemctl list-unit-files | grep disabled

12. 将指定服务重新加载;

systemctl reload httpd

2. Firewalld 防火墙的设置

1. 临时启动防火墙;

systemctl start firewalld

2. 临时关闭防火墙;

systemctl stop firewalld

3. 查看防火墙状态;

systemctl status firewalld

4. 开机禁用防火墙;

systemctl disable firewalld

5. 开机启用防火墙;

systemctl enable firewalld

6. 显示防火墙的状态;

firewall-cmd --state

7. 查看所有打开的端口;

firewall-cmd --zone=public --list-ports

8. 查询80端口;

firewall-cmd --zone= public --query-port=80/tcp

9. 开启80端口;

firewall-cmd --zone=public --add-port=80/tcp --permanent

10. 关闭80端口;

firewall-cmd --zone= public --remove-port=80/tcp --permanen

11. 重新载入(修改防火墙配置后必须重新载入);

firewall-cmd --reload

3. SELinux 防火墙的设置

安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发,2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。

SELinux 的结构及配置非常复杂,而且有大量概念性的东西,学习难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了,阿里云安装的 centos 默认已经关闭了,西部数码云服务器默认也是关闭的。

1. 查看ESLinux信息;

/usr/sbin/sestatus -v

2. 查看ESLinux是否开启;

getenforce

3. 关闭ESLinux;

setenforce 0

关闭后不用重启服务器。

4. 开启ESLinux;

setenforce 1

开启后不用重启服务器。

5. 修改配置文件;

vi /etc/selinux/config

在该文件中将将 SELINUX=enforcing 改为 SELINUX=disabled 即可关闭防火墙,修改配置文件后需要重启服务器。

举报

相关推荐

0 条评论