场景描述

在 CentOS 7 下执行 service status mysqld 命令,出现如下错误:

[root@test ~]# service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

造成上述问题原因

从 CentOS 7.x 开始,CentOS 开始使用 systemd 服务来代替 daemon,原来管理系统启动和管理系统服务的相关命令全部由 systemctl 命令来代替。service 命令之保留了极少部分使用,大部分命令都要改用 systemctl 命令来使用。

在 RHEL 7 和 CentOS 7 中, firewalld 被引入来管理 iptables。

systemctl  命令详解

1、原来的 service 命令与 systemctl 命令对比

daemon命令

systemctl命令

说明

service [服务] start

systemctl start [unit type]

启动服务

service [服务] stop

systemctl stop [unit type]

停止服务

service [服务] restart

systemctl restart [unit type]

停止服务

此外还是二个systemctl参数没有与service命令参数对应

status :参数来查看服务运行情况
reload :重新加载服务,加载更新后的配置文件(并不是所有服务都支持这个参数,比如network.service)

应用举例:

#启动网络服务
systemctl start network.service
#停止网络服务
systemctl stop network.service
#重启网络服务
systemctl restart network.service
#查看网络服务状态
systemctl status network.serivce

2、原来的chkconfig 命令与 systemctl 命令对比

2.1、设置开机启动/不启动

daemon命令

systemctl命令

说明

chkconfig [服务] on

systemctl enable [unit type]

设置服务开机启动

chkconfig [服务] off

systemctl disable [unit type]

设备服务禁止开机启动

应用举例:

#停止cup电源管理服务
systemctl stop cups.service
#禁止cups服务开机启动
systemctl disable cups.service
#查看cups服务状态
systemctl status cups.service
#重新设置cups服务开机启动
systemctl enable cups.service

2.2、查看系统上上所有的服务
命令格式:

systemctl [command] [–type=TYPE] [–all]

参数详解:

command

list-units:依据unit列出所有启动的unit。加上 –all 才会列出没启动的unit;
list-unit-files:依据/usr/lib/systemd/system/ 内的启动文件,列出启动文件列表

–type=TYPE

为unit type, 主要有service, socket, target

应用举例:

systemctl命令

说明

systemctl

列出所有的系统服务

systemctl list-units

列出所有启动unit

systemctl list-unit-files

列出所有启动文件

systemctl list-units –type=service –all

列出所有service类型的unit

systemctl list-units –type=service –all |grep cpu

列出 cpu电源管理机制的服务

systemctl list-units –type=target –all

列出所有target

3、systemctl特殊的用法

systemctl 命令

说明

systemctl is-active [unit type]

查看服务是否运行

systemctl is-enable [unit type]

查看服务是否设置为开机启动

systemctl mask [unit type]

注销指定服务]

systemctl unmask [unit type]

取消注销指定服务

应用举例:

#查看网络服务是否启动
systemctl is-active network.service
#检查网络服务是否设置为开机启动
systemctl is-enable network.service
#停止cups服务
systemctl stop cups.service
#注销cups服务
systemctl mask cups.service
#查看cups服务状态
systemctl status cups.service
#取消注销cups服务
systemctl unmask cups.service

4、init 命令与systemctl命令对比

init命令

systemctl命令

说明

init 0

systemctl poweroff

系统关机

init 6

systemctl reboot

重新启动

与开关机相关的其他命令:

systemctl命令

说明

systemctl suspend

进入睡眠模式

systemctl hibernate

进入休眠模式

systemctl rescue

强制进入救援模式

systemctl emergency

强制进入紧急救援模式

5、设置系统运行级别

5.1、运行级别对应表

init级别

systemctl target

0

shutdown.target

1

emergency.target

2

rescure.target

3

multi-user.target

4


5

graphical.target

6


此外还是一个getty.target用来设置tty的数量。

5.2、设置运行级别
命令格式:

systemctl [command] [unit.target]

参数详解:

command:

get-default :取得当前的target
set-default :设置指定的target为默认的运行级别
isolate :切换到指定的运行级别

unit.target :为5.1表中列出的运行级别

systemctl命令

说明

systemctl get-default

获得当前的运行级别

systemctl set-default multi-user.target

设置默认的运行级别为mulit-user

systemctl isolate multi-user.target

在不重启的情况下,切换到运行级别mulit-user下

systemctl isolate graphical.target

在不重启的情况下,切换到图形界面下

6、使用systemctl分析各服务之前的依赖关系

命令格式:

systemctl list-dependencies [unit] [–reverse]

–reverse是用来检查寻哪个unit使用了这个unit

应用举例:

#获得当前运行级别的target
[root@www ~]# systemctl get-default
multi-user.target

#查看当前运行级别target(mult-user)启动了哪些服务
[root@www ~]# systemctl list-dependencies
default.target
├─abrt-ccpp.service
├─abrt-oops.service
├─vsftpd.service
├─basic.target
│ ├─alsa-restore.service
│ ├─alsa-state.service
.....(中间省略).....
│ ├─sockets.target
│ │ ├─avahi-daemon.socket
│ │ ├─dbus.socket
.....(中间省略).....
│ ├─sysinit.target
│ │ ├─dev-hugepages.mount
│ │ ├─dev-mqueue.mount
.....(中间省略).....
│ └─timers.target
│   └─systemd-tmpfiles-clean.timer
├─getty.target
│ └─getty@tty1.service
└─remote-fs.target

#查看哪些target引用了当前运行级别的target
[root@www ~]# systemctl list-dependencies --reverse
default.target
└─graphical.target

7、关闭网络服务

在使用systemctl关闭网络服务时有一些特殊
需要同时关闭unit.servce和unit.socket

使用systemctl查看开启的sshd服务

[root@www system]#  systemctl list-units --all | grep sshd
sshd-keygen.service loaded inactive dead        OpenSSH Server Key Generation
sshd.service        loaded active   running     OpenSSH server daemon
sshd.socket         loaded inactive dead        OpenSSH Server Socket

可以看到系统同时开启了sshd.service和sshd.socket , 如果只闭关了sshd.service那么sshd.socket还在监听网络,在网络上有要求连接sshd时就会启动sshd.service。因此如果想完全关闭sshd服务的话,需要同时停用sshd.service和sshd.socket。

systemctl stop sshd.service
systemctl stop sshd.socket
systemctl disable sshd.service sshd.socket

由于centos 7.x默认没有安装net-tools���因此无法使用netstat 来查看主机开发的商品。需要通过yum安装来获得该工具包:

yum -y install net-tools

查看是否关闭22端口

netstat -lnp |grep sshd

8、关闭防火墙firewall

Centos 7.x 中取消了iptables, 用firewall取而代之。要关闭防火墙并禁止开机启动服务使用下面的命令:

systemctl stop firewalld.service
systemctl disable firewalld.service