00:00
那了解了系统的运行级别之后,那现在我们就更加的清楚,所有的服务,他们在不同的运行级别下面是否能够自行启动,应该都是可以配置啊,就正常情况下的话,我们以不同的运行级别进入到系统当中,那可能启动的服务是不一样的,那这些服务呢,它到底该不该启动,怎么样启动,哪些启动,我们其实都应该可以自己配置。你像之前哎,我们是用setup啊,直接看到了一个图形化的界面,操作之后,就可以在我们当前运行级别五这样一个图形化界面下边去指定当前自启动的一些系统服务,那当然了,我们在Linux里边标配那还应该是命令行操作了,所以我们还是打开一个终端。接下来我们就看一看在命令行里边怎么样去判断更改当前系统服务的自启动行为啊,那首先我们先来说一下老版本吧,啊,老版本就是三到六里边啊,它用的方式其实是这个check config,就是CHK加一个config这样一个命令,然后呢,哎,如果说我们加一个杠杠list,它就会列出我们当前所有的,哎,注意这是system five啊,System v服务。
01:18
不包含原生system d服务,哎,这就是我们说的啊,就是老版本3S6之前的版本里边,我们是基于system v这样一个系统,它在启动的时候初始。第一个启动的是一个in进程啊,那这样一个in进程相当于接下来就是我们启动所有服务的一个根源,就由他来启动所有的服务,而到了SANTOS7版本之后呢,那最初启动的这个in就被system d取代了。那CMD我们发现它不光他自己是一个守护进程,它其实一个大家族,我们之前看到过啊,呃,当时在那个目录下边有很多CMD开头的服务守护进程,那所以呢,CMD它的优势就在于伊尼的这个进程啊,它就只能是单一启动单线程啊,而C4D呢,它可以并行启动,它的启动速度就会快很多,诶这也就是为什么三到七切换到了这种服务。那对于现在的这个老版本check con,刚刚例子的时候,它就只能列出针对之前老版本system v里边的所有的服务,哎,我们看到这里边当然就只有两个了,Network cons和network。
02:38
那我们看到这里边呢,它是零到六,有好多个开合关的定义,那这表示什么意思呢?这就是不同的系统运行级别啊,也就是说你看这个network跟就不说了啊,因为它直接的给关掉了吧,我们开机自启动全是关的,所以它全是关,那network呢,这里我们看到开机自启动,诶零级别的话,那不用说了,零级别就不能启嘛,所以肯定是关的啊,那一。
03:05
这是我们说的单用户模式,当然不能启动关的,对吧?啊,就是网络当然是不能用的,然后。第二个级别,我们说的多用户模式下,它其实是可以打开的啊啊,当然了,多用户模式下这个二级别是没有NFS网络文件系统服务的,哎,所以这个时候还是不能上网,然后三级别,这是我们说的诶,多用户的完全模式啊,有网络服务,所以当然也是开的,四的话,呃,系统保留这个也开五,图形化界面也开六,这是重启模式是关的,那所以我们看到所谓的network,它开机自启动配置了之后,它的状态其实就是二到五。都打开016是关闭的,这是跟不同的系统运行级别有关的,哎,那我们就会想到那之前啊,我们那个setup。假如说在这儿。
04:00
运行工具,然后直接我配置了这个network啊,按一个空格把这个芯取消掉。那这个时候退出去之后,我再来看一下当前的network的自启动的配置又变成什么呢?我们看到它就变成全部都关掉了。啊,那假如说我们还是把它打开,我们进到系统服务里边,然后同样按一个空格,把当前的network。配置成开机自启动,那我们接下来再来看一下network对应的不同运行级别是什么样的,我们看到其实还跟之前一样。016都是关着的,只有二到五是打开的,哎,这其实跟我们之前介绍的是一样的啊,就是零和六本来就从来都不能开嘛,然后一的话,诶,这个是单用户模式,安全模式,相当于那你肯定不能开嘛,所以能开的就只有二到五。啊,那当然了,前面我们还是直接用setup啊,用图形化界面去看了它的这个开启关闭,那假如说我们要用命令行怎么办呢?其实也非常简单,那就直接还是chk con FA,然后接下来要做的是,哎,拿network直接后面跟一个off。
05:13
这就是把它所有的这个开机自启动关闭掉,哎,那关闭掉之后,如果我们现在再看的话,这就跟我们前面在那个图形化界面里面把这个芯取消掉一样啊,那同样如果说要想把它这个打开的话。当然就是一个奥就可以打开了。现在就还是二到五打开了,那假如说我们想针对某一个级别做一个关闭的话,诶,那其实也有别的方法check con这里边我们加一个。杠杠。Level。比方说我要把三这个级别对应的。自启动关掉,哎,那就是LEVEL3,然后network。Off,现在我们再来查一下,我们看到就是245是开着的,三就给关掉了。
06:01
啊,所以这个其实还是非常容易理解啊,也非常简单的,我们还是回退到之前最最初的这个状态啊,这就是在三到四六里边啊,老版本里边它是使用。Check config,那就是所谓的这个chk con这样一个命令来进行操作。那我们就会发现了这个三到六里边的服务管理啊,它是用到了service来做这个服务的开启和停止,然后呢,又用到了一个check f去做当前服务的开机自启动的配置,那用了两个命令就非常麻烦,所以呢,Centers就完全统一了,前面我们在开启或者停止一个服务的时候,不是用的是C的ctl吗?啊,那system ctl我们可以控制当前CD所有服务的状态,那它其实就是我们当前系统和服务的管理者了啊,那还记得我们之前有这个更改主机名有一个操作吗?我们之前更更改主机名的时候啊,不用重启电脑,曾经用了一个操作叫做。
07:07
Ctl。诶,所以我们看到这相当于就是3TO7里边的一个大家族了,诶他们做这个系统管理的时候,都是这样的一个后缀啊,都是什么什么ctl啊,那只不过这个host namet,它就是专门去配置去管理当前的主机名的,那我们现在呢是system ctl,那当然就管的就更宽了,所有的服务都归他管啊,那主要就是可以去呃管理当前服务的启动和停止,还能管理它的开机自启动状态。那开机自启动状态,其实我们知道之前看status看当前服务状态的时候,已经能看到很多了,哎,那我们现在可以看一下当前这个。Network。Manager啊,这个打错了,少了一个字母manager。我们可以看到当前可以看到它本身的状态是active,是running啊这种启动的状态,那它的自启动状态,自启动配置是什么样的呢?我们可以看到这里。
08:09
哎,当前loaded啊,当前加载的时候它是什么呢?Network manager.service哎,它本身是一个service,它是enabled,意思就是。开机是要自启动啊。那本身我们这个当前系统运行级别五默认的配置是什么呢?这里preet它是enable的啊,就我们没改过对吧,默认就是enable的,现在我们还是enabled没有问题。那如果说我们想把它改成开机不要自启动。那应该怎么办呢?那其实非常简单,那就直接enabled,那对应的肯定就是disable了啊,所以就是system ctl直接可以。Disable,然后ne。Work manager。然后我们接下来再来看一下它的状态,我们就会发现当前它已经变成了disabled,而本身默认当前运行级别,默认的开机是否启动用的是enable,哎,那所以当前我们当前配置跟默认的配置是不一样的,现在让它开机不再启动了。
09:18
当然,如果说我们还想把它在。返回到开机自启动的状态的话,哎,那很简单,那就把这个disable再改成enable就可以了嘛,现在再回过头去看一眼,就又变成enable了。这就是关于。开机是否自启动的一些配置啊,那同样在。三七里边我们也可以直接看到所有服务他们开机是否自启动的一些信息,那这个命令呢,但是system ctl list。Unit。Files。好,这里边unit是指什么呢?其实在system d的这个管理模式下啊,所有的service target,所有的这些服务,或者说打包起来的服务都叫做unit,都是它管理的单元啊,那所以呢,接下来就是要把所有的单都列举出来,那这里面我们可以看到就是啊,Service啊,对应的pass,还有mount啊,这些都是它管理的这个单元,那如果我们继续往下的话,你会发现。
10:23
我们可以直接按着配置到大范围的往下走,那这里边我们可以看到还有这个socket。当然了,还有target啊,那所以后面对应的就是当前它是否开机启动的配置,Enabled,当然就是开机要启动,Disabled,那就是开机不启动,那static又是什么呢?Static是静态的意思,它指的是啊,其实就是我现在不能确定它到底是否是启动的还是不启动的,为什么呢?因为当前的这个系统服务它是跟其他服务相关联的,它可能依赖于其他的服务,那在这种情况下,我自己就当然不能直接去设定到底是起还是不起了啊,对吧,那就只有是别的起来了之后,才有可能起对应的这个服务啊,这就是关于我们当前所有系统服务是否开机自启动的一个配置,那这里呢,对应的就还有一个具体的实战了啊,那我们可以直接去配置一下当前防火墙的开机是否自启动。
11:24
那对于防火墙这样一个服务来讲,其实很多同学可能也听说过啊,在三到六或者说以前的版本里边非常经典啊,防火墙的这个服务叫做IP。Tables。IP tables啊,所以你如果想关这个IP tables的话,那那想关防火墙的话,那就是直接把这个IP tables service stop掉就可以了啊,那现在这个三七之后的版本呢,不再叫做IP tables了,而是叫做。Fire。Wall,注意后边还有一个d fair wall d啊,很明显加了一个D就表示这是一个守护进程demon啊,那当然就是一个系统服务了啊,那它的开机是否自启动,我们是可以去做配置啊,那之前为什么叫IP table呢?其实我们知道所谓防火墙啊,它其实就是给我们当前的这个机器啊,这种网络的连接啊,加了一个壳,加了一层保护,那这个壳呢,主要就是有一个。
12:26
啊,相当于做了一个IP名单的一个筛选机制,对吧?诶,所以就是哪些IP啊,可能还要加上端口啊,后面可能还加上一个port。就是哪些放行,哪些拦住不让他进来,诶,所以它其实本身就是一个一个table嘛,对应的一个呃,IP是否放行的一张表而已啊,那现在呢,我们就直观的把它叫做防火墙了,Fire d,所以接下来我们看一看怎么样去做关闭防火墙或者说开启防火墙这样的一个操作呢?那我们首先先看一下当前的防火墙状态是什么吧,System ctl。
13:04
Firewall d。前面要加上一个status。那我们可以看到当前防火墙是开启的状态哦,那当前的这个开机是否自启动呢?Enable的默认也是enable的,没有问题,都是自启动的,那如果说我们现在想要停掉防火墙的话,那这个其实非常简单,就是如果说我们当前想要停掉啊,不是说呃,下一次启动之后还要一直停着,那其实就是直接stop就可以了。System ctl stop。Fair d。啊,那当然了,直接你自动补全的时候,我们会看到它会弹出来是firework d.service啊,你后面这个点service敲和不敲都是一样的,然后接下来我们可以直接再看一下它的状态,现在我们发现它已经是一个inactive状态了。但是我们会发现啊,尽管它关闭了,但是当前的开机自启动这个还是没变的,还是enable,如果我们想把这个开机自启动的配置也更改掉的话,那当然我们就需要。
14:07
在这里要disable。Firework d.service哎,那这样的话,再看它的状态,我就会发现不光是inacive,而且直接是disabled。啊,但是在当前运行级别啊,五级别下默认的配置其实是enable是需要打开的啊,所以呃,我们会发现就是现在的这个fair war啊fair d比之前版本的IP tables功能其实还是要强大了很多,而且也好用很多啊,结合我们当前这个CCL的这种配置啊,其实非常方便的,所以正常情况下,一般情况我们还是要把它打开的啊,所以接下来呢,我们就还是把它做一个开启。多了一个S,我们把它敲掉,做一个开启,哎,然后接下来我们同样把它做一个打开。那就是直接。Start fire d,那现在再来看一下当前的status,我们就看到又变成了active running状态,而且开机默认enable的自启动。
15:09
这就是关于我们这个系统操作啊,关闭防火墙的操作。
我来说两句