【Linux】引导过程与服务控制

原创已于 2023-04-09 09:46:46 修改 · 743 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #服务器 #运维

于 2023-04-08 00:01:10 首次发布

Linux基础专栏收录该内容

13 篇文章

订阅专栏

本文详细介绍了Linux操作系统的引导过程，包括开机自检、MBR引导、GRUB启动、内核加载以及init进程和Systemd的启动方式。同时，针对启动类故障，如MBR扇区和GRUB引导故障，提供了修复方法。此外，讨论了系统服务的控制，包括启动、停止、重启以及切换运行级别，介绍了ntsysv工具和systemctl/chkconfig工具的使用。

一、Linux操作系统引导过程

引导过程总览图

在这里插入图片描述

引导过程详细步骤

1.开机自检

服务器主机开机以后，将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测，检测成功后根据预设的启动顺序移交系统控制权，大多时候会移交给本机硬盘。

总结:检查硬件设备，检测出第一个能够引导系统的设备，比如硬盘或者光驱。

2.MBR 引导

当从本机硬盘中启动系统时，首先根据硬盘第一个扇区中MBR(主引导记录）的设置，将系统控制权传递给包含操作系统引导文件的分区;或者直接根据MBR记录中的引导信息调用启动菜单(如GRUB) 。

总结:运行放在MBR扇区里的启动GRUB引导程序。

3.启动GRUB 菜单

对于Linux操作系统来说，GRUB(统一启动加载器）是使用最为广泛的多系统引导器程序。系统控制权传递给GRUB以后，将会显示启动菜单给用户送择，并根据所进项(或采用默认值）加载Linux内核文件，然后将系统控制权转交给内核。

CentOs 7采用的是GRUB2启动引导器。

总结: GRUB引导程序通过读取GRUB配置文件/boot/grub2/grub.cfg，来获取内核和镜像文件系统的设置和路径位置，并屏幕显示GRUB菜单。

4.加载 Linux 内核

Linux内核是一个预先编译好的特殊二进制文件，介于各种硬件资源与系统程序之间，负责资源分配与调度。内核接过系统控制权以后，将完全掌控整个ritnus报作系统的运行过程。

Centos 7系统中，默认的内核文件位于"/boot/vmlinuz-3.10.0-514.el7.x86_64"。

总结:把内核和镜像文件系统加载到内存中。

5.init 进程初始化

为了完成进一步的系统引导过程，Linux内核首先将系统中的"/sbin/init"程序加载到内存中运行（运行中的程序称为进程)，init进程负责完成整个系统的初始化，最后等待用户进行登录。

总结:加载硬件驱动程序，内核把init进程加载到内存中运行。

系统初始化进程

init进程

由Linux内核加载允许/sbin/init程序
init进程是系统中第一个进程，是所有进程的父进程
init进程的PID(进程标记)号永远为1

Systemd

Systemd是Linux操作系统的一种init软件
CentoS7中采用全新的Systemd启动方式，取代传统的SysVinit
CentoS7中运行的第一个init进程是/lib/systemd/system

Systemd启动方式

Centos7 默认的启动方式是 systemd，开机服务程序并行启动，启动效率较快
Centos6 启动方式是传统的sysVinit ，开机服务程序是通过shell脚本串行启动，容易阻塞，启动效率较慢

Systemd单元类型

单元类型	扩展名	说明
Service	.service	描述一个系统服务
Socket	.socket	描述一个进程间通信的套接字
Device	.device	描述一个内核识别的设备文件
Mount	.mount	描述一个文件系统的挂载点
Automount	.automount	描述一个文件系统的自动挂载点
Swap	.swap	描述一个内存交换设备或交换文件
Path	.path	描述一个文件系统中文件或目录
Timer	.timer	描述一个定时器（用于实现类似cron的调度任务)
Snapshot	.snapshot	用于保存一个systemd的状态
Scope	.scope	使用systemd的总线接口以编程的方式创建外部进程
Slice	.slice	描述居于Cgroup的一组通过层次组织的管理系统进程
Target	.target	描述—组systemd的单元

注意：套接字文件是应用程序之间的数据连接文件，格式是ip:port，例如：127.0.0.1:3306。

运行级别所对应的Systemd目标

运行级别	Systemd的target	说明	简述
0	poweroff.target	关机状态，使用该级别时将会关机	关机
1	rescue.target	单用户模式，不需要密码验证即可登录系统，多用于系统维护	单用户
2	multi-user.target	用户定义/域特定运行级别。默认等同于3	多用户字符界面
3	multi-user.target	字符界面的完整多用户模式，大多数服务器主机运行在此级别	多用户字符界面
4	multi-user.target	用户定义/域特定运行级别。默认等同于3	多用户字符界面
5	graphical.target	图形界面的多用户模式，提供了图形桌面操作环境	多用户图形界面
6	reboot.target	重新启动，使用该级别时将会重启主机	重启

注意：

centos6的运行级别2、3都是多用户字符界面，但是运行级别2没有网络，运行级别3是有网络的，运行级别4作为保留。

centos7之后的操作系统都为多用户字符界面。

二、排除启动类故障

1.修复MBR扇区故障

故障原因

病毒、木马等造成的破坏
不正确的分区操作、磁盘读写误操作

故障现象

找不到引导程序，启动中断
无法加载操作系统，开机后黑屏

解决思路

应提前作好备份文件
以安装光盘引导进入急救模式
从备份文件中恢复

命令步骤

方法：引导界面进入急救模式，从备份文件中恢复MBR 扇区数据

//（1）备份MBR 扇区数据到其它磁盘（/dev/sdb1）
mkdir /backup
mount /dev/sdb1 /backup
dd if=/dev/sda of=/backup/mbr.bak bs=512 count=1

//（2）模拟破坏MBR引导扇区
dd if=/dev/zero of=/dev/sda bs=512 count=1

//（3）引导界面进入急救模式，从备份文件中恢复MBR 扇区数据
//先加载好光盘镜像，重启操作系统，
//当出现安装向导界面时，选择“Troubleshooting”选项，
//再选择“Rescue a CentOS Linux system”选项，进入急救模式
//选择“1”选择 Continue并按 Enter 键继续
//再次按 Enter 键后将进入带“sh-4.2#”提示符的 Bash Shell 环境
sh-4.2# mkdir /backupdir
//挂载带有备份文件的分区
sh-4.2# mount /dev/sdb1 /backupdir 
//恢复备份数据
sh-4.2# dd if=/backupdir/mbr.bak of=/dev/sda	
//执行exit命令退出临时Shell 环境，系统将会自动重启
sh-4.2# exit

具体实验步骤

创建磁盘，设置文件系统，临时挂在/backup/目录下

[root@host ~]# fdisk /dev/sdb
欢迎使用 fdisk (util-linux 2.23.2)。

更改将停留在内存中，直到您决定将更改写入磁盘。
使用写入命令前请三思。

Device does not contain a recognized partition table
使用磁盘标识符 0xf9ec987f 创建新的 DOS 磁盘标签。

命令(输入 m 获取帮助)：n
Partition type:
   p   primary (0 primary, 0 extended, 4 free)
   e   extended
Select (default p): 
Using default response p
分区号 (1-4，默认 1)：
起始 扇区 (2048-41943039，默认为 2048)：
将使用默认值 2048
Last 扇区, +扇区 or +size{K,M,G} (2048-41943039，默认为 41943039)：+5G
分区 1 已设置为 Linux 类型，大小设为 5 GiB

命令(输入 m 获取帮助)：w
The partition table has been altered!

Calling ioctl() to re-read partition table.
正在同步磁盘。

[root@host ~]# mkfs -t xfs /dev/sdb1
meta-data=/dev/sdb1              isize=512    agcount=4, agsize=327680 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=1        finobt=0, sparse=0
data     =                       bsize=4096   blocks=1310720, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=1
log      =internal log           bsize=4096   blocks=2560, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0
[root@host ~]# mkdir /backup
[root@host ~]# mount /dev/sdb1 /backup/
[root@host ~]# df -h
文件系统        容量  已用  可用 已用% 挂载点
devtmpfs        1.9G     0  1.9G    0% /dev
tmpfs           1.9G     0  1.9G    0% /dev/shm
tmpfs           1.9G   13M  1.9G    1% /run
tmpfs           1.9G     0  1.9G    0% /sys/fs/cgroup
/dev/sda2        36G  5.2G   31G   15% /
tmpfs           378M   28K  378M    1% /run/user/0
/dev/sr0        4.4G  4.4G     0  100% /mnt
/dev/sdb1       5.0G   33M  5.0G    1% /backup

备份MBR 扇区数据到其它磁盘（/dev/sdb1）

[root@host ~]# dd if=/dev/sda of=/backup/mar.bak bs=512 count=1
记录了1+0 的读入
记录了1+0 的写出
512字节(512 B)已复制，0.000223904 秒，2.3 MB/秒
[root@host ~]# ls /backup/ -l
总用量 4
-rw-r--r--. 1 root root 512 4月   7 16:24 mar.bak

模拟破坏MBR引导扇区

[root@host ~]# dd if=/dev/zero of=/dev/sda bs=512 count=1
记录了1+0 的读入
记录了1+0 的写出
512字节(512 B)已复制，0.000340362 秒，1.5 MB/秒
//重启
[root@host ~]# init 6

手动重启虚拟机，当出现安装向导界面时，选择“Troubleshooting”选项

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ojfc6gWq-1680882588438)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407163530033.png)]$

再选择“Rescue a CentOS Linux system”选项，进入急救模式

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FDnv2oD1-1680882588438)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407163556956.png)]$

选择“1”选择 Continue并按 Enter 键继续

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N6u9NYc4-1680882588439)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407164344844.png)]$

再次按 Enter 键后将进入带“sh-4.2#”提示符的 Bash Shell 环境

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tm0RfAHe-1680882588439)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407164807530.png)]$

在此模式下输入命令，将数据恢复

//新建自定义目录
mkdir /backup
//将/dev/sdb1挂载到自定义目录下
mount /dev/sdb1 /backup/
//df命令查看挂载情况
df
//将数据复制
dd if=/backup/mar.bak of=/dev/sda
reboot

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3aevkOpH-1680882588440)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407170758489.png)]$

2.修复GRUB引导故障

故障原因

MBR中的GRUB引导程序遭到破坏
grub.cfg文件丢失、引导配置有误

故障现象

系统引导停滞，显示“grub>”提示符

解决思路

方法一：尝试手动输入引导命令
方法二：进入急救模式，重写或者从备份中恢复grub.conf
方法三：向MBR扇区中重建grub程序

命令步骤

方法一：手动输入引导命令（笨拙繁琐，不建议使用）

//加载指定的模块到内核
grub> insmod xfs

//内核的名字及位置等信息
grub> linux16 /vmlinuz-3.10.0-693.el7.x86_64 root=UUID=8fd74986-ae66-4ffd-b7d8-a19f2eca7b6f ro rhgb quiet LANG=zh_CN.UTF-8	

//镜像系统文件
grub> initrd16 /initramfs-3.10.0-693.el7.x86_64.img			

//引导boot
grub> boot

方法二：进入急救模式，恢复GRUB引导程序

//MBR位于第一块硬盘（/dev/sda）的第一个物理扇区处，总共512字节，前446字节是主引导记录，分区表保存在MBR扇区中的第447-510字节中。
mkdir /bak
mount /dev/sdb1 /bak
dd if=/dev/sda of=/bak/grub.bak bs=446 count=1

//模拟对MRB中的GRUB引导程序的破坏，但并不破坏分区表
dd if=/dev/zero of=/dev/sda bs=446 count=1

//引导界面进入急救模式，从备份文件中恢复GRUB引导程序
sh-4.2# mkdir /backupdir
sh-4.2# mount /dev/sdb1 /backupdir 	
sh-4.2# dd if=/backupdir/grub.bak of=/dev/sda	
sh-4.2# exit

方法三：引导界面进入急救模式，重建GRUB菜单配置文件

rm -rf /boot/grub2/grub.cfg
//进入急救模式，加载光盘镜像，切换到系统根环境
sh-4.2# chroot /mnt/sysimage

//重新将GRUB引导程序安装到第一块硬盘（/dev/sda）的MRB扇区，如果有多个分区可省略
bash-4.2# grub2-install /dev/sda

//重新构建GRUB菜单的配置文件
bash-4.2# grub2-mkconfig -o /boot/grub2/grub.cfg

//退出chroot 环境，并重启
bash-4.2# exit
sh-4.2# reboot

注意：切换到系统根环境 chroot /mnt/sysimage

具体实验步骤

方法二：

创建磁盘，设置文件系统，临时挂在/bak/目录下

[root@host ~]# fdisk /dev/sdb
欢迎使用 fdisk (util-linux 2.23.2)。

更改将停留在内存中，直到您决定将更改写入磁盘。
使用写入命令前请三思。

Device does not contain a recognized partition table
使用磁盘标识符 0x63b39e85 创建新的 DOS 磁盘标签。

命令(输入 m 获取帮助)：n
Partition type:
   p   primary (0 primary, 0 extended, 4 free)
   e   extended
Select (default p): 
Using default response p
分区号 (1-4，默认 1)：
起始 扇区 (2048-41943039，默认为 2048)：
将使用默认值 2048
Last 扇区, +扇区 or +size{K,M,G} (2048-41943039，默认为 41943039)：+5G
分区 1 已设置为 Linux 类型，大小设为 5 GiB

命令(输入 m 获取帮助)：w
The partition table has been altered!

Calling ioctl() to re-read partition table.
正在同步磁盘。
[root@host ~]# mkfs -t xfs /dev/sdb1
meta-data=/dev/sdb1              isize=512    agcount=4, agsize=327680 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=1        finobt=0, sparse=0
data     =                       bsize=4096   blocks=1310720, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=1
log      =internal log           bsize=4096   blocks=2560, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0
[root@host ~]# mkdir /bak
[root@host ~]# mount /dev/sdb1 /bak
[root@host ~]# df -h
文件系统        容量  已用  可用 已用% 挂载点
devtmpfs        1.9G     0  1.9G    0% /dev
tmpfs           1.9G     0  1.9G    0% /dev/shm
tmpfs           1.9G   13M  1.9G    1% /run
tmpfs           1.9G     0  1.9G    0% /sys/fs/cgroup
/dev/sda2        36G  5.4G   31G   15% /
tmpfs           378M   32K  378M    1% /run/user/0
/dev/sr0        4.4G  4.4G     0  100% /mnt
/dev/sdb1       5.0G   33M  5.0G    1% /bak

备份MBR 扇区数据到其它磁盘（/dev/sdb1）

[root@host ~]# dd if=/dev/sda of=/bak/grub.bak bs=446 count=1
记录了1+0 的读入
记录了1+0 的写出
446字节(446 B)已复制，0.00023297 秒，1.9 MB/秒
[root@host ~]# ls /bak/ -l
总用量 4
-rw-r--r--. 1 root root 446 4月   7 20:19 grub.bak

模拟对MRB中的GRUB引导程序的破坏，但并不破坏分区表

[root@host ~]# dd if=/dev/zero of=/dev/sda bs=446 count=1
记录了1+0 的读入
记录了1+0 的写出
446字节(446 B)已复制，0.00031961 秒，1.4 MB/秒

进入急救模式，具体如何进入可以参考修复MBR扇区故障的详细步骤

从备份文件中恢复GRUB引导程序

sh-4.2# mkdir /backupdir
sh-4.2# mount /dev/sdb1 /backupdir 	
sh-4.2# dd if=/backupdir/grub.bak of=/dev/sda	
sh-4.2# exit

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zZ3AhWpI-1680882588440)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407202602290.png)]$

方法三：

模拟缺失配置文件操作

[root@host ~]# cd /boot/grub2/
[root@host grub2]# ls
device.map  fonts  grub.cfg  grubenv  i386-pc  locale
[root@host grub2]# rm -rf grub.cfg 
[root@host grub2]# ls
device.map  fonts  grubenv  i386-pc  locale
[root@host grub2]# reboot

重启开机按esc，系统进入grub提示符界面中。此时有两种方式，一种是手动引导（见方法一），还有一种是重新创建grub配置文件

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y3FwVD7F-1680882588441)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407203141051.png)]$

选择“CD-ROM Drive”选项，通过光驱去启动，然后进入急救模式

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A7c1dBvF-1680882588441)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407203701577.png)]$

进入系统根环境，重新构建GRUB菜单的配置文件

sh-4.2# chroot /mnt/sysimage
bash -4.2# grub2-mkconfig -o /boot/grub2/grub.cfg
bash -4.2# exit

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HTaeamSg-1680882588441)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407205156940.png)]$

退出chroot 环境，并重启

bash-4.2# exit
sh-4.2# reboot

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ouS7JmOA-1680882588442)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407205424565.png)]$

重启后查看配置文件已经恢复了

[root@host ~]# ls /boot/grub2/ -l
总用量 32
-rw-r--r--. 1 root root   84 3月  22 19:52 device.map
drwxr-xr-x. 2 root root   25 3月  22 19:52 fonts
-rw-r--r--. 1 root root 4457 4月   7 20:50 grub.cfg
-rw-r--r--. 1 root root 1024 3月  22 19:53 grubenv
drwxr-xr-x. 2 root root 8192 3月  22 19:52 i386-pc
drwxr-xr-x. 2 root root 4096 3月  22 19:52 locale
[root@host ~]#

3.遗忘root用户密码

故障原因

遗忘root用户的密码

故障现象

无法进行需要root权限的管理操作
若没有其他可用账号，将无法登录系统

解决思路

方法一：进入急救模式，重置密码
方式二：进入单用户模式，重置密码

具体实验步骤：

方法一：

进入急救模式，加载系统镜像，切换到系统根环境，重新设置密码

//进入急救模式，加载系统镜像，切换到系统根环境
sh-4.2# chroot /mnt/sysimage/
//重设 root 用户密码
bash-4.2# passwd root
Changing passord for user root.
New password:

方法二：

开启虚拟机，在开机选择内核部分按e键进入到单用户模式

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LPeLuCfL-1680882588442)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407214603420.png)]$

进入后，按↓键找到找到linux16开头的一行的关键字“ro”；将“ro”修改为“rw” 并标记处添加init=/bin/sh；按“Ctrl+X”按钮进入单用户模式

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-erTSULAQ-1680882588443)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407215513295.png)]$

在此模式下，我们可以设置的root用户密码，修改完成后便可退出单用户模式，进入系统设定的模式

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kh591aWu-1680882588443)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407215632581.png)]$

三、服务控制及切换运行级别

1.系统服务控制

基本命令格式

systemctl 控制类型 服务名称

控制类型

控制类型	含义
start	启动
stop	停止
restart	重新启动
reload	重新加载
status	查看服务状态

操作演示

查看防火墙的服务状态

[root@host ~]# systemctl status  firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 二 2023-04-04 20:58:29 CST; 3 days ago
     Docs: man:firewalld(1)
 Main PID: 659 (firewalld)
    Tasks: 2
   CGroup: /system.slice/firewalld.service
           └─659 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopi...

4月 04 20:58:29 host systemd[1]: Starting firewalld - dynamic firewall.....
4月 04 20:58:29 host systemd[1]: Started firewalld - dynamic firewall ...n.
4月 04 20:58:29 host firewalld[659]: WARNING: AllowZoneDrifting is enab....
Hint: Some lines were ellipsized, use -l to show in full.

实际上就是读取/lib/systemd/system/firewalld.service文件

停止防火墙，查看其状态

[root@host ~]# systemctl stop  firewalld
[root@host ~]# systemctl status  firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since 五 2023-04-07 22:02:03 CST; 6s ago
     Docs: man:firewalld(1)
  Process: 659 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 659 (code=exited, status=0/SUCCESS)

4月 04 20:58:29 host systemd[1]: Starting firewalld - dynamic firewall.....
4月 04 20:58:29 host systemd[1]: Started firewalld - dynamic firewall ...n.
4月 04 20:58:29 host firewalld[659]: WARNING: AllowZoneDrifting is enab....
4月 07 22:02:03 host systemd[1]: Stopping firewalld - dynamic firewall.....
4月 07 22:02:03 host systemd[1]: Stopped firewalld - dynamic firewall ...n.
Hint: Some lines were ellipsized, use -l to show in full.

重启防火墙，查看其状态

[root@host ~]# systemctl restart  firewalld
[root@host ~]# systemctl status  firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 五 2023-04-07 22:05:30 CST; 2s ago
     Docs: man:firewalld(1)
 Main PID: 5162 (firewalld)
    Tasks: 2
   CGroup: /system.slice/firewalld.service
           └─5162 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nop...

4月 07 22:05:31 host firewalld[5162]: WARNING: COMMAND_FAILED: '/usr/sb....
4月 07 22:05:31 host firewalld[5162]: WARNING: COMMAND_FAILED: '/usr/sb....
4月 07 22:05:31 host firewalld[5162]: WARNING: COMMAND_FAILED: '/usr/sb....
4月 07 22:05:31 host firewalld[5162]: WARNING: COMMAND_FAILED: '/usr/sb....
4月 07 22:05:31 host firewalld[5162]: WARNING: COMMAND_FAILED: '/usr/sb....
4月 07 22:05:31 host firewalld[5162]: WARNING: COMMAND_FAILED: '/usr/sb....
4月 07 22:05:31 host firewalld[5162]: WARNING: COMMAND_FAILED: '/usr/sb....
4月 07 22:05:31 host firewalld[5162]: WARNING: COMMAND_FAILED: '/usr/sb....
4月 07 22:05:31 host firewalld[5162]: WARNING: COMMAND_FAILED: '/usr/sb....
4月 07 22:05:31 host firewalld[5162]: WARNING: COMMAND_FAILED: '/usr/sb....
Hint: Some lines were ellipsized, use -l to show in full.

注意：systemctl start实际上就类似于冷启动，systemctl status实际上就类似于热启动，结果是两种都将服务启动了，只不过是过程不同。

配置服务的打开开机自启和关闭开机自启

//查看防火墙是否属于开机自启的服务
[root@host ~]# systemctl is-enabled firewalld.service 
enabled
//关闭防火墙开机自启
[root@host ~]# systemctl disable firewalld.service 
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@host ~]# reboot
//查看防火墙的状态
[root@host ~]# systemctl status  firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
 //查看防火墙是否关闭开机自启
[root@host ~]# systemctl is-enabled firewalld.service 
disabled
//开启防火墙开机自启
[root@host ~]# systemctl enable firewalld.service 
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

注意：systemctl is-active firewalld.service也可以查看服务是否启动

重点：同时设置开机自启和开启服务

systemctl enable --now firewalld

2.Linux系统的运行级别

查看运行级别

命令	说明
runlevel命令	只能查看切换运行级别与当前运行级别
systemctrl工具	能查看默认的运行级别

临时切换运行级别

命令	说明
init命令	init命令参数是运行级别所对应的数字
systemctrl工具	systemctrl的命令参数是具体的target

运行级别所对应的命令

运行级别	init命令	systemctl	状态
0	init 0	systemctl isolate poweroff.target systemctl poweroff poweroff	关机
1	init 1	systemctl isolate rescue.target	切换单用户模式
2，3，4	init 3	systemctl isolate multi-user.target	切换字符界面多用户模式
5	init5	systemctl isolate graphical.target	切换图形界面多用户模式
6	init6	systemctl isolate reboot.target systemctl reboot reboot	重启

设置永久运行级别

通过修改默认运行级别的软链接

ln -sf /lib/systemd/system/{multi-user|graphical}.target /etc/systemd/system/default.target
或
systemctl set-default graphical.target/multi-user.target

备注：-sf中-s代表软连接，f代表强制的意思

设置运行级别其他命令

//查看默认运行级别
systemctrl get-default

//查看当前和上一次的运行级别
runleve

2.优化启动过程

ntsysv工具

功能：

提供一个交互式、可视化窗口
可以在字符终端运行
便于集中管理多个服务
用于控制服务是否开机

systemctl/chkconfig工具

功能：

不提供交互式、可视化窗口
管理单个服务效率高

cnkconfig使用方法

进入/etc/init.d/目录（此目录包含许多系统服务的启动和停止脚本），新建firewalld可执行脚本

[root@host ~]# cd /etc/init.d/
[root@host init.d]# vim firewall
#!/bin/bash

#chkconfig:35 20 99
[root@host init.d]# ll
总用量 44
-rw-r--r--. 1 root root     7 4月   7 22:45 firewall
-rw-r--r--. 1 root root 18281 5月  22 2020 functions
-rwxr-xr-x. 1 root root  4569 5月  22 2020 netconsole
-rwxr-xr-x. 1 root root  7928 5月  22 2020 network
-rw-r--r--. 1 root root  1160 10月  2 2020 README
[root@host init.d]# chmod +x firewall 
[root@host init.d]# ll
总用量 44
-rwxr-xr-x. 1 root root     7 4月   7 22:45 firewall
-rw-r--r--. 1 root root 18281 5月  22 2020 functions
-rwxr-xr-x. 1 root root  4569 5月  22 2020 netconsole
-rwxr-xr-x. 1 root root  7928 5月  22 2020 network
-rw-r--r--. 1 root root  1160 10月  2 2020 README

其中chkconfig:35 20 100字段，35表示是运行级别为3和5；20表示开机时第20个启动；99表示关机时第99个关闭。

添加firewall服务，然后查看firewall服务的设置

[root@host init.d]# chkconfig  --add firewall 
[root@host init.d]# chkconfig  --list firewall 

注：该输出结果只显示 SysV 服务，并不包含
原生 systemd 服务。SysV 配置数据
可能被原生 systemd 配置覆盖。 

      要列出 systemd 服务，请执行 'systemctl list-unit-files'。
      查看在具体 target 启用的服务请执行
      'systemctl list-dependencies [target]'。

firewall      	0:关	1:关	2:关	3:开	4:关	5:开	6:关

利用脚本关闭firewall服务

[root@host init.d]# chkconfig --level 35 firewall off
[root@host init.d]# chkconfig  --list firewall

注：该输出结果只显示 SysV 服务，并不包含
原生 systemd 服务。SysV 配置数据
可能被原生 systemd 配置覆盖。 

      要列出 systemd 服务，请执行 'systemctl list-unit-files'。
      查看在具体 target 启用的服务请执行
      'systemctl list-dependencies [target]'。

firewall       	0:关	1:关	2:关	3:关	4:关	5:关	6:关

设置开机自启动firewall服务

[root@host init.d]# chkconfig --level 2345 firewall on
[root@host init.d]# chkconfig  --list firewall

注：该输出结果只显示 SysV 服务，并不包含
原生 systemd 服务。SysV 配置数据
可能被原生 systemd 配置覆盖。 

      要列出 systemd 服务，请执行 'systemctl list-unit-files'。
      查看在具体 target 启用的服务请执行
      'systemctl list-dependencies [target]'。

firewall       	0:关	1:关	2:开	3:开	4:开	5:开	6:关

3.系统服务的启动和控制

ntsysv系统服务管理工具

基本命令格式

ntsysv
ntsysv --level 级别列表

管理工具操作按键

按空格键标志服务选项
按↑、↓键切换服务选项
按tab键切换光标

管理工具界面

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nBHdKh0p-1680882588443)(C:\Users\86138\AppData\Roaming\Typora\typora-user-images\image-20230407222158459.png)]$