Linux基础与服务管理课件 第21讲 进程与基础服务-基础服务

第七章进程与基础服务任务2：基础服务CONTENT目录

课堂引入

学习任务0102总结与巩固04教学内容技能拓展03教学目标素质目标知识目标（1）通过国产操作系统的了解，引导学生对软件国产化的爱国情怀。（2）从学习理论知识到设计实验，培养学生细致谨慎的学习、工作态度和精益求精的工匠精神。（1）能利用讲授的课程学习方法学习本课程；（2）能准确表达出日志服务的配置步骤；（3）会使用日志服务配置文件；>能力目标（1）掌握日志服务的命令操作。（2）掌握日志服务配置文件。教学重点与难点

教学重点（1）掌握日志服务的命令>教学难点（1）掌握日志服务的命令课堂导入01学情分析：Linux的基础服务服务（service）：是一些特定的进程，自有服务就是系统开机后就自动运行的一些进程，一旦客户发出请求，这些进程就自动为他们提供服务。服务是常驻在内存中的程序。在windows系统中，自动运行的进程称为“服务”。远大理想学习任务027.2基础服务这里主要介绍linux里一些比较基础服务管理linux启动时我们会看到许多启动信息，Linux系统的启动过程并不是大家想象中的那么复杂，其过程可以分为4个阶段：内核的引导当计算机打开电源后，首先是BIOS开机自检，按照BIOS中设置的启动设备（通常是硬盘）来启动。操作系统接管硬件以后，首先读入/boot目录下的内核文件运行init：init进程是系统所有进程的起点，可以把它比拟成系统所有进程的老祖宗，没有这个进程，系统中任何进程都不会启动此时在centos7中systemd成为linux第一个进程(PID=1)，接管系统启动系统初始化：systemd思想是层层包含关系，在这个阶段，会启动依赖的multi-user.target，而multi-user.target会将控制权交给basic.target，basi.target用于启动普通服务，特别是图形管理服务，basi.target会将控制权交给sysinit.target，sysinit.target会启动重要的系统服务例如系统挂载，内存交换空间和设备，内核补充选项等等建立终端：systemd执行multi-user.target下的getty.target建立tty终端。同时它会显示一个文本登录界面，这个界面就是我们经常看到的登录界面，在这个登录界面中会提示用户输入用户名，而用户输入的用户将作为参数传给login程序来验证用户的身份学习内容：系统的启动流程运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动。运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆。运行级别2：多用户状态(没有NFS)。运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式。运行级别4：系统未使用，保留。运行级别5：X11控制台，登陆后进入图形GUI模式。运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动。Linux系统有7个运行级别(runlevel)：学习内容：系统的启动流程1.守护进程在linux或者unix操作系统中，守护进程（Daemon）是一种运行在后台的特殊进程，它独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。●系统守护进程：dbus,crond,cpus,rsyslogd等。●网络守护进程：sshd,htttpd,postfix,xinetd等。注按照服务类型，守护进程可以分为如下两类：学习内容：服务管理Systemctl管理服务systemctl命令:格式:systemctl[OPTIONS...]COMMANDNAME[.service]启动服务:serviceNAMEstart-->systemctlstartNAME.service停止服务:serviceNAMEstop-->systemctlstopNAME.service重启服务:serviceNAMErestart-->systemctlrestartNAME.service查看状态:serviceNAMEstatus-->systemctlstatusNAME.service重载或重启服务:systemctlreload-or-restartNAME.service重载或条件式重启:systemctlreload-or-try-restartNAME.service查看某服务当前激活与否的状态:systemctlis-activeNAME.service查看所有已激活的服务:systemctllist-units-tservice查看所有服务(激活和未激活):chkconfig--list-->systemctllist-units-tservice-a设置服务开机自启:chkconfigNAMEon-->systemctlenableNAME.service禁止服务开机自启:chkconfigNAMEoff-->systemctldisableNAME.service查看某服务是否能开机自启:chkconfig--listNAME-->systemctlis-enabledNAME.service例：查看服务的状态查看激活的服务SSHOpensshSSH(即SecureShell)，是一项创建在应用层和传输层基础上的安全协议，为计算机Shell提供安全的传输和使用环境。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。OpenSSH是SSH（SecureSHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、rcp、ftp、rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务。学习内容：远程访问口令登录当远程主机的公钥被接受以后，它就会被保存在文件$HOME/.ssh/known_hosts之中。下次再连接这台主机，系统就会认出它的公钥已经保存在本地了，从而跳过警告部分，直接提示输入密码。密码正确即可远程登陆。每个SSH用户都有自己的known_hosts文件，此外系统也有一个这样的文件，通常是/etc/ssh/ssh_known_hosts，保存一些对所有用户都可信赖的远程主机的公钥。例：获取29主机的公钥添加到know_hosts文件。[root@localhost.ssh]#ssh-keyscan-trsa29>~/.ssh/known_hosts[root@localhost.ssh]#catknown_hosts29ssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABAQDSTlTW5MCLOrDRyhd7dxVrxhtJrkSiFADKjcwBt+JGx4G5uYi7+DARw+ukzZzqEnhT9XQbQzYysRi0i2LlIBELBJtwpzhvMvD2p2S+Sm6oAw6IMepCviFRwpQElZrWoB333ds77TYOlAMe9/dP98xvnH+Yr+JasTlkvHBKKmAsVmjhB0yB7poyceYMcK2hUbQp0JNqDXz9OnT+Eyl3zSZjcn8gxn9wmvbdwbPmrCb9XVJvOlG9JvlVprv9VGXOW/4jF/Nk6/lhZRg8vHyLUwRsQmLtzA0HBzodrRCM+ttsN3KVBupItsX6G4txq1A+w+67wiZOFA4Zl0Kilabl5HkN可以看到29主机的公钥已成功添加到known_hosts学习内容：远程访问公钥登录所谓"公钥登录"，原理很简单，就是用户将自己的公钥储存