opened image

Pakalpojumi Linux serveros un to administrēšana, izmantojot Systemd

Linux — tā ir atvērtā koda operētājsistēma, kas pazīstama ar savu elastību, stabilitāti un plašu rīku komplektu procesu un pakalpojumu pārvaldībai. Viens no šiem rīkiem ir Systemd, kas kļuvis par standartu sistēmas pakalpojumu pārvaldībā lielākajā daļā mūsdienu Linux izplatījumu. Viens no galvenajiem Systemd priekšrocībām ir tā spēja efektīvi pārvaldīt palaistos pakalpojumus un sistēmas resursus.

Šajā rakstā mēs detalizēti apskatīsim, kā ar Systemd attēlot visus palaistos pakalpojumus, pārvaldīt tos un kontrolēt portus, ko izmanto šie pakalpojumi. Mēs arī apspriedīsim, kā izmantot Systemd drošības uzraudzībai caur ugunsmūri.

 

Kas ir pakalpojumu pārvaldības sistēmas Linux?

 

Linux pakalpojumu pārvaldība — tas ir galvenais administrēšanas aspekts. Ir svarīgi ātri iegūt informāciju par to, kuri pakalpojumi darbojas, bet kuri ir pabeiguši savu darbu vai ir atslēgti. Tas ir nepieciešams, lai uzraudzītu sistēmas veiktspēju un novērstu problēmas, ja tādas tiek konstatētas.

Iepriekš pakalpojumu administrēšana tika veikta, izmantojot init — tradicionālo inicializācijas procesu, kas bija atbildīgs par pakalpojumu palaišanu sistēmas ielādēšanas laikā. Tomēr ar Systemd ieviešanu pārvaldība kļuva elastīgāka un jaudīgāka. Systemd nomainīja init un kļuva par de facto standartu lielākajā daļā Linux izplatījumu, piemēram, Ubuntu, CentOS un Fedora.

 

Kas ir Systemd?

 

Systemd — tas ir sistēmas inicializācijas menedžeris, kas pārvalda procesus un pakalpojumus Linux. Tas tika izveidots, lai paātrinātu sistēmas ielādi un aizstātu novecojušo init. Systemd veic vairākas svarīgas funkcijas:

  • Pakalpojumu inicializācija sistēmas palaišanas laikā.
  • Atkarību pārvaldība starp pakalpojumiem.
  • Pakalpojumu un procesu stāvokļa uzraudzība sistēmā.
  • Žurnālu veidošana (systemd-journald) par visiem notikumiem, kas saistīti ar pakalpojumiem un procesiem.

Viens no galvenajiem Systemd priekšrocībām ir tā saderība ar SysV un atbalsts vecajiem LSB skriptiem, kas ļauj vienmērīgi pāriet no init izmantošanas uz mūsdienīgāku pakalpojumu pārvaldību.

Kāpēc ir nepieciešams attēlot palaistos pakalpojumus?

Zināšanas par to, kuri pakalpojumi darbojas jūsu sistēmā, ir kritiskas administrēšanai. Tas ļauj:

  • Uzraudzīt resursu izmantošanu: ja pakalpojums patērē pārāk daudz atmiņas vai procesora jaudas, tas var norādīt uz problēmu.
  • Novērst problēmas: sistēmas avārijas gadījumā var ātri noteikt, kurš pakalpojums bija problēmas cēlonis.

Optimizēt veiktspēju: nevajadzīgus pakalpojumus var atslēgt vai konfigurēt to palaišanu pēc pieprasījuma, kas samazinās slodzi uz sistēmu.

 

 

Visu pakalpojumu attēlošana Linux caur Systemd

 

Lai attēlotu visus pakalpojumus, kas ir aktīvi sistēmā, var izmantot šādas komandas:

systemctl list-units --type=service

Šī metode izvadīs visu sistēmas vienību sarakstu, kas ir tipa "pakalpojums", ielādēti sistēmā. Komanda parāda gan aktīvos, gan pabeigtos pakalpojumus. Lai vienkāršotu izvadi, var izmantot saīsinātu komandu:

systemctl --type=service

 

Kā attēlot aktīvos pakalpojumus Systemd

 

Aktīvie pakalpojumi — tie ir tie, kas vai nu turpina darboties, vai ir pabeiguši savu darbu, bet vēl nav izņemti no atmiņas. Lai redzētu visu aktīvo pakalpojumu sarakstu, nepieciešams izpildīt sekojošo komandu:

systemctl list-units --type=service --state=active

Lai izvade būtu ar minimāliem parametriem, var izmantot alternatīvu komandu:

systemctl --type=service --state=active

Kā attēlot tikai palaistos pakalpojumus

Palaistie pakalpojumi — tie ir tie, kas šobrīd turpina darboties. Lai tos attēlotu, izmantojiet sekojošo komandu:

systemctl list-units --type=service --state=running

Alternatīvā komanda:

systemctl --type=service --state=running

Šīs komandas palīdzēs sistēmas administratoriem ātri iegūt informāciju par to, kuri pakalpojumi šobrīd darbojas.

Galvenie termini Systemd

  • Unit (Vienība) — tas ir pamatelements Systemd. Vienības var būt pakalpojumi, ierīces, montēšanas punkti, ligzdas un citi objekti, ko pārvalda sistēma.
  • Load (Ielāde) — statuss, kas norāda, vai vienība ir ielādēta atmiņā.
  • Active (Aktīvs) — norāda, vai vienība ir aktīva (piemēram, pakalpojums ir palaists un darbojas).
  • SUB (Apakšstāvoklis) — precizēts vienības statuss, kas parāda tās pašreizējo stāvokli, piemēram, "running" (darbojas) vai "failed" (neizdevās).
  • Description (Apraksts) — īsa rindiņa, kas apraksta vienības mērķi.

 

Aliasa izveide Systemd komandai

 

Lai vienkāršotu palaisto pakalpojumu attēlošanas komandas izsaukšanu, var izveidot aliastu. Tas ir īpaši noderīgi, ja bieži jāveic viena un tā pati komanda.

Pievienojiet sekojošo aliastu failā ~/.bashrc:

alias running_services='systemctl list-units --type=service --state=running'

Pēc šī aliasta pievienošanas atjauniniet pašreizējo sesiju ar komandu:

 

source ~/.bashrc

Tagad jūs varat ātri attēlot palaistos pakalpojumus, izmantojot komandu

running_services.

Porta noteikšana, uz kura klausās pakalpojums

Lai uzzinātu, kuru portu izmanto konkrēts pakalpojums, var izmantot sekojošas komandas:

netstat -ltup | grep <procesa_nosaukums>

Alternatīvā komanda, izmantojot ss:

ss -ltup | grep <procesa_nosaukums>

Šīs komandas attēlos visus portus, uz kuriem pakalpojumi klausās ienākošās savienojumus, kā arī informāciju par pašiem pakalpojumiem.

 

Pakalpojumu un portu attēlošana, kas atvērti ugunsmūrī

 

Lai kontrolētu sistēmas drošību, ir svarīgi zināt, kuri pakalpojumi un porti ir atļauti ugunsmūrī. Apskatīsim, kā to izdarīt, izmantojot dažādus ugunsmūrus.

FirewallD

Lai attēlotu atļautos pakalpojumus:

firewall-cmd --list-services

Lai attēlotu atvērtos portus:

firewall-cmd --list-ports

UFW

Lai attēlotu UFW statusu un atļauto pakalpojumu un portu sarakstu:

sudo ufw status

Šīs komandas palīdzēs jums noteikt, kuri porti un pakalpojumi ir atļauti piekļuvei no ārpuses caur ugunsmūri.

 

 

Secinājums

Pakalpojumu pārvaldība — tā ir svarīga Linux sistēmu administrēšanas daļa. Systemd nodrošina jaudīgus rīkus pakalpojumu uzraudzībai un pārvaldībai, padarot to neaizvietojamu mūsdienu administratoriem. Ar tā palīdzību var viegli izsekot aktīvajiem pakalpojumiem, pārbaudīt to stāvokli un optimizēt resursu izmantošanu. Turklāt Systemd ļauj integrēt drošību, uzraugot portus un mijiedarbību ar ugunsmūri, kas veicina sistēmas aizsardzības līmeņa paaugstināšanu.

 

Arī piedāvājam apskatīt citas noderīgas rakstus:

Līdzīgie raksti
PPTP (Point-to-Point Tunneling Protocol) VPN tīklā. Kas tas ir?Rokasgrāmata cPanel vadības paneļa pārvaldībai VPSUzticams Adult hostings jūsu projektamProcesu operētājsistēmas izvēlei mākoņa VPSIestatīšana lokālajās tīklos Windows un Linux failu serveriem

Dedikētie serveri

NO 49€/MĒN

10% atlaide pirmajam mēnesim