Linux_CentOS 中systemctl 管理服务、防火墙 firewalld 以及 SELinux 配置
使用 systemctl 管理服务
systemctl 就是 service 和 chkconfig 这两个命令的整合,在 CentOS 7 就开始被使用了,systemctl是系统服务管理器命令,它实际上将 service 和 chkconfig 这两个命令组合到一块儿。 linux
Syetemclt 管理服务经常使用命令
1、启动服务:systemctl start httpd 2、关闭服务:systemctl stop httpd 3、重启服务:systemctl restart httpd 4、查看一个服务的状态:systemctl status httpd 5、查看一个服务是否在运行:systemctl is-active httpd 6、查看当前已经运行的服务:systemctl list-units -t service 7、列出全部服务: systemctl list-units -at service 注意顺序 8. 设置开机自启动: systemctl enable httpd 9. 中止开机自启动: systemctl disable httpd 10、列出全部自启动服务: systemctl list-unit-files|grep enabled systemctl list-unit-files|grep disabled systemctl list-unit-files|grep disabled | grep httpd 11、使指定服务重新加载配置:systemctl reload httpd
Firewalld 防火墙的设置
从 CentOS7(RHEL7)开始,官方的标准防火墙设置软件从 iptables 变动为 firewalld,相信很多习惯使用iptables 的人会感到十分不习惯,但实际上 firewalld 更为简单易用。 centos
firewalld 的基本使用:
安全
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
配置 firewall-cmd :
服务器
查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看全部打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 查看区域信息: firewall-cmd --get-active-zones 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 拒绝全部包:firewall-cmd --panic-on 取消拒绝状态: firewall-cmd --panic-off 查看是否拒绝: firewall-cmd --query-panic
怎么开启一个端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent 永久生效,没有此参数重 启后失效) 从新载入: firewall-cmd --reload 修改 firewall-cmd 配置后必须重启 查看: firewall-cmd --zone= public --query-port=80/tcp 删除: firewall-cmd --zone= public --remove-port=80/tcp --permanent
SELinux 防火墙的设置
安全加强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。
SELinux 的结构及配置很是复杂,并且有大量概念性的东西,要学精难度较大。不少 Linux 系统管理员嫌麻烦都把 SELinux 关 闭了。阿里云安装的 centos 默认已经关闭了。西部数码云服务器默认也是关闭的。 tcp
查看 SELinux 状态: 阿里云
1、/usr/sbin/sestatus -v ##若是 SELinux status 参数为 enabled 即为开启状态 SELinux status: enabled 2、 getenforce ##也能够用这个命令检查
关闭 SELinux: spa
1、临时关闭(不用重启机器): etenforce 0 ##设置 SELinux 成为 permissive 模式 setenforce 1 设置 SELinux 成为 enforcing 模式 2、修改配置文件须要重启机器: 修改/etc/selinux/config 文件 将 SELINUX=enforcing 改成 SELINUX=disabled
相关文章
- 1. Centos7 iptables firewalld防火墙与selinux配置
- 2. (27) firewalld 防火墙服务管理
- 3. Firewalld防火墙管理(一)
- 4. CentOS7防火墙管理firewalld
- 5. firewalld防火墙管理
- 6. 配置firewalld防火墙
- 7. Firewalld防火墙
- 8. 防火墙的配置————firewalld
- 9. firewalld防火墙(二)
- 10. 防火墙---firewalld
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • Eclipse 任务管理 - Eclipse 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
欢迎关注本站公众号,获取更多信息
