Linux — tā ir atvērtā koda operētājsistēma, kas pazīstama ar savu elastību, stabilitāti un plašu rīku komplektu procesu un pakalpojumu pārvaldībai. Viens no šiem rīkiem ir Systemd, kas kļuvis par standartu sistēmas pakalpojumu pārvaldībā lielākajā daļā mūsdienu Linux izplatījumu. Viens no galvenajiem Systemd priekšrocībām ir tā spēja efektīvi pārvaldīt palaistos pakalpojumus un sistēmas resursus.
Šajā rakstā mēs detalizēti apskatīsim, kā ar Systemd attēlot visus palaistos pakalpojumus, pārvaldīt tos un kontrolēt portus, ko izmanto šie pakalpojumi. Mēs arī apspriedīsim, kā izmantot Systemd drošības uzraudzībai caur ugunsmūri.
Kas ir pakalpojumu pārvaldības sistēmas Linux?
Linux pakalpojumu pārvaldība — tas ir galvenais administrēšanas aspekts. Ir svarīgi ātri iegūt informāciju par to, kuri pakalpojumi darbojas, bet kuri ir pabeiguši savu darbu vai ir atslēgti. Tas ir nepieciešams, lai uzraudzītu sistēmas veiktspēju un novērstu problēmas, ja tādas tiek konstatētas.
Iepriekš pakalpojumu administrēšana tika veikta, izmantojot init — tradicionālo inicializācijas procesu, kas bija atbildīgs par pakalpojumu palaišanu sistēmas ielādēšanas laikā. Tomēr ar Systemd ieviešanu pārvaldība kļuva elastīgāka un jaudīgāka. Systemd nomainīja init un kļuva par de facto standartu lielākajā daļā Linux izplatījumu, piemēram, Ubuntu, CentOS un Fedora.
Kas ir Systemd?
Systemd — tas ir sistēmas inicializācijas menedžeris, kas pārvalda procesus un pakalpojumus Linux. Tas tika izveidots, lai paātrinātu sistēmas ielādi un aizstātu novecojušo init. Systemd veic vairākas svarīgas funkcijas:
- Pakalpojumu inicializācija sistēmas palaišanas laikā.
- Atkarību pārvaldība starp pakalpojumiem.
- Pakalpojumu un procesu stāvokļa uzraudzība sistēmā.
- Žurnālu veidošana (systemd-journald) par visiem notikumiem, kas saistīti ar pakalpojumiem un procesiem.
Viens no galvenajiem Systemd priekšrocībām ir tā saderība ar SysV un atbalsts vecajiem LSB skriptiem, kas ļauj vienmērīgi pāriet no init izmantošanas uz mūsdienīgāku pakalpojumu pārvaldību.
Kāpēc ir nepieciešams attēlot palaistos pakalpojumus?
Zināšanas par to, kuri pakalpojumi darbojas jūsu sistēmā, ir kritiskas administrēšanai. Tas ļauj:
- Uzraudzīt resursu izmantošanu: ja pakalpojums patērē pārāk daudz atmiņas vai procesora jaudas, tas var norādīt uz problēmu.
- Novērst problēmas: sistēmas avārijas gadījumā var ātri noteikt, kurš pakalpojums bija problēmas cēlonis.
Optimizēt veiktspēju: nevajadzīgus pakalpojumus var atslēgt vai konfigurēt to palaišanu pēc pieprasījuma, kas samazinās slodzi uz sistēmu.
Visu pakalpojumu attēlošana Linux caur Systemd
Lai attēlotu visus pakalpojumus, kas ir aktīvi sistēmā, var izmantot šādas komandas:
systemctl list-units --type=service
Šī metode izvadīs visu sistēmas vienību sarakstu, kas ir tipa "pakalpojums", ielādēti sistēmā. Komanda parāda gan aktīvos, gan pabeigtos pakalpojumus. Lai vienkāršotu izvadi, var izmantot saīsinātu komandu:
systemctl --type=service
Kā attēlot aktīvos pakalpojumus Systemd
Aktīvie pakalpojumi — tie ir tie, kas vai nu turpina darboties, vai ir pabeiguši savu darbu, bet vēl nav izņemti no atmiņas. Lai redzētu visu aktīvo pakalpojumu sarakstu, nepieciešams izpildīt sekojošo komandu:
systemctl list-units --type=service --state=active
Lai izvade būtu ar minimāliem parametriem, var izmantot alternatīvu komandu:
systemctl --type=service --state=active
Kā attēlot tikai palaistos pakalpojumus
Palaistie pakalpojumi — tie ir tie, kas šobrīd turpina darboties. Lai tos attēlotu, izmantojiet sekojošo komandu:
systemctl list-units --type=service --state=running
Alternatīvā komanda:
systemctl --type=service --state=running
Šīs komandas palīdzēs sistēmas administratoriem ātri iegūt informāciju par to, kuri pakalpojumi šobrīd darbojas.
Galvenie termini Systemd
- Unit (Vienība) — tas ir pamatelements Systemd. Vienības var būt pakalpojumi, ierīces, montēšanas punkti, ligzdas un citi objekti, ko pārvalda sistēma.
- Load (Ielāde) — statuss, kas norāda, vai vienība ir ielādēta atmiņā.
- Active (Aktīvs) — norāda, vai vienība ir aktīva (piemēram, pakalpojums ir palaists un darbojas).
- SUB (Apakšstāvoklis) — precizēts vienības statuss, kas parāda tās pašreizējo stāvokli, piemēram, "running" (darbojas) vai "failed" (neizdevās).
- Description (Apraksts) — īsa rindiņa, kas apraksta vienības mērķi.
Aliasa izveide Systemd komandai
Lai vienkāršotu palaisto pakalpojumu attēlošanas komandas izsaukšanu, var izveidot aliastu. Tas ir īpaši noderīgi, ja bieži jāveic viena un tā pati komanda.
Pievienojiet sekojošo aliastu failā ~/.bashrc:
alias running_services='systemctl list-units --type=service --state=running'
Pēc šī aliasta pievienošanas atjauniniet pašreizējo sesiju ar komandu:
source ~/.bashrc
Tagad jūs varat ātri attēlot palaistos pakalpojumus, izmantojot komandu
running_services.
Porta noteikšana, uz kura klausās pakalpojums
Lai uzzinātu, kuru portu izmanto konkrēts pakalpojums, var izmantot sekojošas komandas:
netstat -ltup | grep <procesa_nosaukums>
Alternatīvā komanda, izmantojot ss:
ss -ltup | grep <procesa_nosaukums>
Šīs komandas attēlos visus portus, uz kuriem pakalpojumi klausās ienākošās savienojumus, kā arī informāciju par pašiem pakalpojumiem.
Pakalpojumu un portu attēlošana, kas atvērti ugunsmūrī
Lai kontrolētu sistēmas drošību, ir svarīgi zināt, kuri pakalpojumi un porti ir atļauti ugunsmūrī. Apskatīsim, kā to izdarīt, izmantojot dažādus ugunsmūrus.
FirewallD
Lai attēlotu atļautos pakalpojumus:
firewall-cmd --list-services
Lai attēlotu atvērtos portus:
firewall-cmd --list-ports
UFW
Lai attēlotu UFW statusu un atļauto pakalpojumu un portu sarakstu:
sudo ufw status
Šīs komandas palīdzēs jums noteikt, kuri porti un pakalpojumi ir atļauti piekļuvei no ārpuses caur ugunsmūri.
Secinājums
Pakalpojumu pārvaldība — tā ir svarīga Linux sistēmu administrēšanas daļa. Systemd nodrošina jaudīgus rīkus pakalpojumu uzraudzībai un pārvaldībai, padarot to neaizvietojamu mūsdienu administratoriem. Ar tā palīdzību var viegli izsekot aktīvajiem pakalpojumiem, pārbaudīt to stāvokli un optimizēt resursu izmantošanu. Turklāt Systemd ļauj integrēt drošību, uzraugot portus un mijiedarbību ar ugunsmūri, kas veicina sistēmas aizsardzības līmeņa paaugstināšanu.
Arī piedāvājam apskatīt citas noderīgas rakstus: