个人工具

Quick HOWTO : Ch07 : The Linux Boot Process/zh

来自Ubuntu中文

Ranfow讨论 | 贡献2008年12月18日 (四) 12:23的版本 Conclusion

跳转至: 导航, 搜索

简介

了解Linux如何启动很有用,之後您就可以改变登录界面的类型,或者自由选择启动时加载哪些程序。欢迎阅读下面的细节。

Linux启动顺序

您或许还记得,当初安装Linux时,安装程序显示了一份硬盘分区的列表,包含各个分区的大小,您的文件系统将安装在这些分区上。

当为各个分区分配磁盘空间时,每个分区的第一个数据单元,或称之为“扇区”,总是预留给启动代码。整块硬盘的第一个扇区也用于同样的目的,该扇区被称作主引导记录(MBR)。

当由硬盘启动PC时,BIOS被加载,之後运行MBR中的启动引导代码。MBR需要知道哪个分区的引导扇区中包含了操作系统的启动引导代码,之後MBR会试着启动其中的一个。

Fedora Linux发行版使用了非常复杂的GRUB启动引导程序,该程序无法放入MBR的512字节中。GRUB启动引导程序仅搜寻特定的启动分区,找到後加载第二阶段的启动引导程序。GRUB从包含各类操作系统和操作系统的启动参数的配置文件/boot/grub/grub.conf中读取启动配置数据。当GRUB启动引导程序完成後,第二阶段的启动引导程序在屏幕上显示有Fedora标记的所有你选择的操作系统核心配置。

注意: 在一些操作系统中,如Debian / Ubuntu,配置文件 /boot/grub/grub.conf 可能会被下面的文件取代 /boot/grub/menu.lst

图7-1显示了能够同时启动Fedora Linux和Windows 2000系统的一个典型grub.conf文件。配置文件的结构将在第33章讨论, "Modifying the Kernel to Improve Performance"。

图 7-1 grub.conf 文件示例

default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
title Fedora Core (2.6.8-1.521)
        root (hd0,0)
        kernel /vmlinuz-2.6.8-1.521 ro root=LABEL=/
        initrd /initrd-2.6.8-1.521.img
title Windows 2000
      rootnoverify (hd0,1)
      chainloader +1


当Linux开始启动内核时,首先运行/sbin/init脚本程序进行一些系统检查,如文件系统完整性的确认和操作系统正常运作的重要程序的启动。 Linux开始检测/etc/initab文件,并决定Linux的全部运行模式和运行级别。有效的运行级别列表见表7-1。

表 7-1 Linux 运行级别

Mode Directory Run Level Description
0 /etc/rc.d/rc0.d 关机
1 /etc/rc.d/rc1.d 单用户模式
2 /etc/rc.d/rc2.d 未使用,用户自定义
3 /etc/rc.d/rc3.d 多用户模式,无图形界面
4 /etc/rc.d/rc4.d 未使用(用户定义)
5 /etc/rc.d/rc5.d 多用户模式(图形界面)
6 /etc/rc.d/rc6.d 重启

init程序依据选定的运行级别执行在子目录 /etc/rc.d 下的脚本程序.。运行级别0-6分别对应子目录中的 /etc/rc.d/rc0.d -/etc/rc.d/rc6.d

以下是/etc/rc.d/rc3.d目录下的脚本文件列表

[root@bigboy tmp]# ls /etc/rc.d/rc3.d
...    ...    K75netfs      K96pcmcia    ...    ...
...    ...    K86nfslock    S05kudzu     ...    ...
...    ...    K87portmap    S09wlan      ...    ...
...    ...    K91isdn       S10network   ...    ...
...    ...    K92iptables   S12syslog    ...    ...
...    ...    K95firstboot  S17keytable  ...    ...
[root@bigboy tmp]#

如上,你会发现,这些目录中的每个文件名要么是以“S”开头,以表明这些脚本是在系统启动的时候运行,或以“K”开头,表示这类脚本在系统正在关闭的时候被调用。如果一个脚本不在此目录,那么此脚本不会被运行。

大多数linux软件包将它们的启动脚本放在/etc/init.d目录下,并且在/etc/rc.d目录中创建相应的子目录以保存启动脚本的符号连接。如此使得文件管理更为容易。比如说,你只需删除文件的符号连接,而无需删除真实文件,这样以後你还可以使用它。

跟在K或者S後的数字按升序排列也就是这些脚本运行的次序。如,kudzu(後05)将比wlan(後09)先运行。

幸运的是,你不必需要一个总的脚本,或者符号连接来保证所有脚本运行正常。因为Fedora中有一个名为chkconfig的组件,Debian/Ubuntu使用update-rc.d命令来帮你做所有的事情。我们等会在详细讲它。

设置默认的启动级别

系统默认启动级别在文件/etc/inittab,变量initdefault中设置。当被设置为3时,系统以文本模式启动;

当被设置为5时,系统将会以图形界面模式启动。这里是此文件的一部分(删除你不需要的initdefault行):

# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
# 
id:3:initdefault:                         # Console Text Mode
id:5:initdefault:                         # Console GUI Mode

注意:

  • 大多数用户以如windows的图形界面启动(运行级别 5)
  • 大多数techies倾向于基于文本的命令行模式启动(运行级别 3)
  • 将默认启动值从3改为5,或者反过来,对下次重启有影响。查看下列章节:如何设置始终图形界面登录直到下次重启。
  • 当然,不要设置默认启动值为6,否则你会不断重启;设置默认启动值0会导致永远开不了机。

获取一个GUI控制界面

手工方法: 每次需要运行X终端GUI应用程序时,通过在VGA控制台模式下运行startx命令启动X终端。记住登出後你将再次返回到基于文本的控制台.

[root@bigboy tmp]# startx

自动方法:可以让Linux在每次登录时自动载入X终端GUI界面,除非用init命令重新启动系统。 需要编辑/etc/inittab文件的初始默认变量,在先前的文章中提到这些变量将使系统重新启动後仍保持这些功能。

[root@bigboy tmp]# init 5

当你的机器中CPU容量或内存变量低的时候或者你需要最大化利用你的资源,大部分时候你需要在runlevel3文本模式下运行系统,必要时通过startx命令启动GUI。

机器可以作为个人工作站或服务器来使用,这对相关非技术员工而言,可能需要花费更多的时间来操作机器。机器通过init 5命令一直运行在运行级别 5。记住,修改/etc/initab文件使得即使重新启动系统也能够一直运行在运行级别 5。

获取一个在GUI环境下的文本终端

运行在Linux GUI环境中,有很多方法可以开启终端程序。当想要快速使用命令活对GUI菜单选项不是很熟悉,这些方法很重要。

使用一个GUI终端窗口

通过下面方法,开启一个基于GUI的终端窗口:

  • 点击屏幕左边底部的Fedora标志按钮。
  • 点击系统工具(System Tools),然後点击终端(Terminal)。

使用虚拟控制台终端

默认情况下,在VGA控制台模式下,Linux运行6个虚拟控制台或TTY sessions。这是通过在/etc/inittab文件中定义mingetty语句来实现的。X终端GUI控制台通过第一变量TTY(不受mingetty控制)创建自己的虚拟终端。 这将使GUI运行在第7个虚拟控制台上:

  • 可以通过按下Ctl-Alt-F1到F5键来依次查看各个虚拟控制台,每个虚拟控制台都是一个新login提示符 。
  • 只有在run level 5时在载入startx命令後通过Ctrl-Alt-F7键得到GUI登录界面。

系统关闭与重启

当你使用完毕後,直接关闭电源不是一个好方法。这有可能会的更新的文件被破坏,甚至于破坏文件系统目录结构。Linux有许多安全的关机与重启系统的方法,在这一节中将概述这些方法。

终止或关闭系统

init命令允许修改当前的runlevel,对于关闭系统,runlevel值是0,下面是例子:

[root@bigboy tmp]# init 0

Fedora也使用shutdown命令来完成相同的功能。常需要确认是否确定执行shutdown命令,可以通过使用-y开关来取消shutdown命令的执行。-h开关表示立即强迫系统停止运行,第一个参数确认开始程序运行后等待多长时间执行命令,此处例子为0分钟。也可以指定一天中的某个时间关闭系统,细节请查看man页。另一个有用的功能是shutdown命令将通知使用者系统即将关闭。

[root@bigboy tmp]# shutdown -hy 0

Broadcast message from root (pts/0) 
(Sat Nov 6 13:15:27 2004): The system is going down for system halt NOW!

[root@bigboy tmp]#

重新启动系统

可以通过init命令立刻修改runlevel为6重新启动系统 。

[root@bigboy tmp]# init 6

reboot命令有同样的功能,并且对所有使用者发送一条警告消息。

[root@bigboy tmp]# reboot

Broadcast message from root (pts/0) (Sat Nov  6 12:39:31 2004):

The system is going down for reboot NOW!
[root@bigboy tmp]#

更好的重启系统方法是使用shutdown的-r开关,并可指定一个重启延时时间,本例为10分钟。

[root@bigboy root]# shutdown -ry 10

Broadcast message from root (pts/0) (Sat Nov  6 13:26:39 2004):

The system is going DOWN for reboot in 10 minutes!

Broadcast message from root (pts/0) (Sat Nov  6 13:27:39 2004):

The system is going DOWN for reboot in 9 minutes!
...
...
...
Broadcast message from root (pts/0) (Sat Nov  6 13:36:39 2004):

The system is going down for reboot NOW!

进入单用户模式

一些任务需要强迫你退出所用用户,结束第三方应用程序和断开网络连接,这样可以通过VGA控制台以管理员身份进入系统。 典型的任务是添加一个硬盘扩充硬盘容量或添加后出现启动过程失败(or the troubleshooting of a failed boot process. ),添加硬盘在第27章"Expanding Disk Capacity"中有说明。 另一个使用原因是恢复你的root密码。

选择单用户模式

当系统正常运行,可以使用init命令进入runlevel 1 。在控制台下这种方法并不好,当在一个远程终端运行这个命令时,用户将登出当前系统。

[root@bigboy root]# init 1
...
...
bash-2.05b#

不幸地是,这个对用户并没有瞻前性的警告作用,shutdown命令对单用户模式没有作用。可以通过运行带延迟1分钟作为唯一参数的shutdown命令来克服上面的困难。

[root@bigboy tmp]# shutdown 1

Broadcast message from root (pts/0) (Sat Nov  6 13:44:59 2004):

The system is going DOWN to maintenance mode in 1 minute!

Broadcast message from root (pts/0) (Sat Nov  6 13:45:59 2004):

The system is going down to maintenance mode NOW!

...
...
bash-2.05b#

在Grub屏幕下选择单用户模式

可以在启动系统后直接进入当单用户模式。按下面的列表一步步操作:


1. 开启系统,等待产生“Grub loading”消息,准备按下任意键或ESC键进入grub启动菜单,这些依赖Linux发行版。

Grub loading, please wait ...
Press ESC to enter the menu

或者

Grub loading, please wait ...
Press any key to enter the menu

2. 获取的grub主菜单是一份可用内核的列表。通过方向键滚动到你想要的内核版本,按下e键开始编辑。

Fedora Core (2.6.18-1.2239.fc5smp)
Fedora Core (2.6.18-1.2200.fc5smp)

3. 内核启动菜单然后出现,使用方向键滚动到“kernel”行,按下e键开始编辑。

root (hd0,0)
kernel /vmlinuz-2.6.18-1.2239.fc5smp ro root=LABEL=/
initrd /initrd-2.6.18-1.2239.fc5smp.img

4. 一个grub edit器出现,通过方向键移动到行最后面,然后在行后添加“single”,中间用空格隔开。 把

grub edit> kernel /vmlinuz-2.6.18-1.2239.fc5smp ro root=LABEL=/

修改为

grub edit> kernel /vmlinuz-2.6.18-1.2239.fc5smp ro root=LABEL=/ single

5. 按下enter回车键保存修改,按下b键开始“boot”启动。

6. 系统继续启动,但将直接进入root#提示符下,没有用户名和密码的询问。

从单用户模式转入默认运行级别

exit命令强制系统退出runlevel 1,转入系统默认的runlevel。也可以通过使用init命令(如init 3和init 5)选择默认行为:

bash-2.05b# exit
INIT: Entering runlevel: 3
...
...
...
Fedora Core release 2 (Tettnang)
Kernel 2.6.8-1.521 on an i686
bigboy login:

Root密码恢复

有时你可能会忘记root密码,或者先前的系统管理员调到一个新工作但密码并没有给你。通过下面的步骤恢复密码:

  1. 到VGA控制台,按下 Ctrl-Alt-Del键.系统将会正常关闭。
  2. 重新启动系统,进入单用户模式。
  3. 在命令提示符下,修改密码。单用户模式下鉴定控制台下的用户为系统管理员的root,因此不用指定root用户名。
  4. 使用exit命令返回到默认runlevel。

启动和停止守护进程

对于守护进程一个比较简单的定义是守护进程是一种即使没有人登录进入你的系统也会在无人值守的情况下运行的程序。比较常见的守护进程有syslog 守护进程用于收集系统出错信息并将其写入日志文件; 还有 apachehttpd 守护进程用于为互联网浏览器提供所需浏览的网页以及sendmail 守护进程用于将服务器所收到的电子邮件推送至你的收件箱。

位于/etc/init.d目录下的启动脚本管理着随Linux包安装的守护进程的活动状态,启动和停止命令对于所有这些脚本是通用的。

启动守护进程

如果在 /etc/init.d 目录中存在一个启动脚本,那么它的守护进程将通过指定它的文件名并在后面加上关键词“start”的方式启动,如以下显示:

root@u-bigboy:~# /etc/init.d/apache start
 * Starting apache 1.3 web server...
   ...done.
root@u-bigboy:~#

停止守护进程

守护进程可以通过指定它的文件名并在后面加上关键词“stop”的方式停止;

root@u-bigboy:~# /etc/init.d/apache stop
 * Stopping apache 1.3 web server...
   ...done.
root@u-bigboy:~#

重启守护进程

通常情况守护进程只在启动时读取相应的配置文件,因此,如果你改写它的配置文件,为了使其生效,你将不得不重启守护进程。带有关键词“restart”的命令将帮你实现重启操作:

root@u-bigboy:~# /etc/init.d/apache restart
 * Restarting apache 1.3 web server...
   ...done.
root@u-bigboy:~#

别为配置你的守护进程担心。稍后我们将介绍一些常用的守护程序并通过一些简单的例子来具体了解它们。

关于服务命令

一些操作系统例如:Fedora 和 Rathat 也同样具有快捷的服务命令,允许你使用 "start", "stop" 和"restart" 这些关键词来控制守护进程, 但是使用更少的字符。 这里是一些实现该功能的快捷的,直观的例子:

[root@bigboy ~]# service httpd start
[root@bigboy ~]# service httpd stop
[root@bigboy ~]# service httpd restart

服务命令同样也具有“status”这个关键字,用来提供一个关于守护进程目前工作的简洁的报告。

[root@bigboy ~]# service httpd status
httpd (pid 6135 6133 6132 6131 6130 6129 6128 6127 1561) is running...
[root@bigboy ~]#

在每个运行级别中使用命令行工具启动守护进程

正如先前所说, 命令行可以用来调节程序在哪个运行级别启动.你可以使用这个命令带 --list 参数来选择包含在/etc/init.d下的包列表和它的运行级别的开关:

[root@bigboy tmp]# chkconfig --list
keytable 0:off 1:on  2:on  3:on 4:on  5:on 6:off
atd      0:off 1:off 2:off 3:on 4:on  5:on 6:off
syslog   0:off 1:off 2:on  3:on 4:on  5:on 6:off
gpm      0:off 1:off 2:on  3:on 4:on  5:on 6:off
kudzu    0:off 1:off 2:off 3:on 4:on  5:on 6:off
wlan     0:off 1:off 2:on  3:on 4:on  5:on 6:off
sendmail 0:off 1:off 2:off 3:on 4:off 5:on 6:off
netfs    0:off 1:off 2:off 3:on 4:on  5:on 6:off
network  0:off 1:off 2:on  3:on 4:on  5:on 6:off
random   0:off 1:off 2:on  3:on 4:on  5:on 6:off
...
...


chkconfig举例

你可以使用chkconfig来为一个包改变运行级别.这里你会看到sendmail在运行级别3或5中常规启动.让我们把sendmail改成不在系统启动时运行.

用chkconfig来得到sendmail的当前运行操作列表

chkconfig命令可以和grep结合使用,来确定sendmail在哪个运行级别可以运行.我们看到这里它可以行动在级别3和5.


[root@bigboy tmp]# chkconfig --list | grep mail
sendmail 0:off 1:off 2:off 3:on 4:off 5:on 6:off
[root@bigboy tmp]#

用命令行工具来获得邮件服务器当前启动项的列表

命令行工具和文档搜索工具的配合使用可以让你决定邮件服务器的运行等级. 下面的命令可以让邮件服务器运行在3级和5级.


[root@bigboy tmp]# chkconfig --level 35 sendmail off
[root@bigboy tmp]#

使sendmail不在运行级别3和5启动

chkconfig带--level参数可以指示在该运行级别上的相关操作.命令中的第一个参数是你相设置的包的名称第二个参数则让你选择是on或off.在这里我们使sendmail不要在运行级别3和5中启动:

[root@bigboy tmp]# chkconfig --level 35 sendmail off
[root@bigboy tmp]#

如果没有指定--level后的运行级别,chkconfig会自动改变运行级别3,5.

[root@bigboy tmp]# chkconfig sendmail off 

因为是要永久的关闭sendmail,我们当然要在运行前关闭它.

[root@bigboy tmp]# service sendmail stop
Shutting down sendmail: [  OK  ]
Shutting down sm-client: [  OK  ]
[root@bigboy tmp]#

对邮件服务器不能启动的检查

我们可以使用命令行工具来检查

[root@bigboy tmp]# chkconfig --list | grep mail
sendmail 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@bigboy tmp]#

重新启动邮件服务器

为了让邮件服务器恢复功能, 我们可以再次使用命令行工具. 再一次启动邮件服务器以让它立即运行, 而不是傻傻地等到系统的重新启动.

[root@bigboy tmp]# chkconfig sendmail on
[root@bigboy tmp]# chkconfig --list | grep mail
sendmail 0:off 1:off 2:off 3:on 4:off 5:on 6:off
[root@bigboy tmp]# service sendmail start
Starting sendmail: [  OK  ]
Starting sm-client: [  OK  ]
[root@bigboy tmp]#

使用命令行工具来提高系统的安全性

一个Fedora安装程序不会自行启动一些对于一个网络服务器来说并不需要的保护程序。这可能造成的结果就是你的系统被无数恶意TCP/IP端口监听,而这可能会为黑客的攻击大开方便之门

屏幕上会显示出网络状态--下面的命令就是一个典型的例子。有些端口相对容易去识别. TCP 端口25和22分别是邮件和远程登录协议, 但是其它的就不是那么明显了. 你会用位于 /etc/init.d 目录树中的命令和脚本 去把它们永久关闭吗?

[root@bigboy tmp]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address
State
tcp    0    0 0.0.0.0:32768    0.0.0.0:*     LISTEN
tcp    0    0 127.0.0.1:32769  0.0.0.0:*     LISTEN
tcp    0    0 0.0.0.0:111      0.0.0.0:*     LISTEN
tcp    0    0 127.0.0.1:631    0.0.0.0:*     LISTEN
tcp    0    0 127.0.0.1:25     0.0.0.0:*     LISTEN
tcp    0    0 :::22            :::*          LISTEN
udp    0    0 0.0.0.0:32768    0.0.0.0:*
udp    0    0 0.0.0.0:930      0.0.0.0:*
udp    0    0 0.0.0.0:68       0.0.0.0:*
udp    0    0 0.0.0.0:111      0.0.0.0:*
udp    0    0 0.0.0.0:631      0.0.0.0:*
...
...
[root@bigboy tmp]#

例如,你怎么知道哪个启动脚本是针对TCP端口111的? 答案就是用lsof命令让系统列出所有被打开的和被频繁使用的文件,同时还可以通过进一步的设置将它的处理范围扩展到TCP/IP协议栈。

下面我们分别来看看portmap、xinetd和ntp守护进程对TCP端口111、32769和UDP端口123的使用。portmap守护进程是NFS和NIS(关于NFS和NIS请参考第29章"Remote Disk Access with NFS"和第30章"Configuring NIS")操作所必须的。portmap存在很多已知的安全问题,建议在安全网络内运行。如果你不需要这些应用程序,最好关闭portmap。NTP(具体请看第24章 "The NTP Server")要求将你的系统时间与时间源同步,这可能是必须的。很多网络应用依赖于xinetd,如第16章"Telnet, TFTP, and xinetd"所述,xinetd是这些应用程序正常运行所必须的:

[root@ bigboy tmp]# lsof -i tcp:111
COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
portmap 1165  rpc    4u  IPv4   2979       TCP *:sunrpc (LISTEN)
[root@ bigboy tmp #
 
[root@bigboy tmp]# lsof -i tcp:32769
COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
xinetd  1522 root    5u  IPv4   2764       TCP probe-001:32769 (LISTEN)
[root@bigboy tmp]#
 
[root@bigboy root]# lsof -i udp:123
COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
ntpd    1321  ntp    4u  IPv4   3390       UDP *:ntp
...
...
[root@bigboy root]#

有时候通过lsof命令查看应用程序是比较棘手的。在下面的例子中,我们发现TCP端口32768被rpc.statd占用,而/etc/init.d目录下没有rpc.statd文件。简单的解决方法是用grep命令在/etc/init.d目录下的所有文件中查找"rpc.statd"字符串,从而找出对应的文件。很快,我们发现nfslock守护进程使用rpc.statd。如果你不需要nfslock,就把它永久性关闭吧。

[root@bigboy tmp]# lsof -i tcp:32768
COMMAND    PID    USER   FD   TYPE DEVICE SIZE NODE NAME
rpc.statd 1178 rpcuser    6u  IPv4   2400       TCP *:32768 (LISTEN)
[root@bigboy tmp]# ls /etc/init.d/rpc.statd
ls: /etc/init.d/rpc.statd: No such file or directory
[root@bigboy tmp]# grep -i statd /etc/init.d/*
/etc/init.d/nfslock:[ -x /sbin/rpc.statd ] || exit 0
...
...
[root@bigboy tmp]#

根据经验,只监听本地回路接口 (IP地址为127.0.0.1)的应用程序通常不易受网络攻击影响,无须为安全原因而将其停止。而那些监听所有接口,如IP地址为0.0.0.0的应用程序,自然很容易受到网络攻击,其关闭与否取决于你的服务器的需要。我的习惯做法是关闭Internet服务器上的nfs、nfslock、netfs、portmap和cups打印服务,保留sendmail服务,因为邮件的收发总是必需的(具体请看第21章"Configuring Linux Mail Servers"),你的需求可能和我不一样。

在关闭应用程序之前务必周密地考虑你的需求。你可以通过Linux用户手册、参考书或者Internet获取更多与应用程序相关的信息。不可预料的结果是我们都不希望看到的。

关闭应用程序只是保障服务器安全的一个环节。防火墙、物理访问限制、密码策略和补丁更新也是保障服务器安全所必须考虑的。关于服务器和网络安全的详细讨论已经超出了本书的范围,在此不做赘述,不管怎样,你手头上必须有一些安全参考手册以供不时之需。

chkconfig小贴士

记住:

  • 在大多数情况下,你必须同时修改运行级别为3和5的配置且配置结果要一致。
  • 不要添加/删除其他运行级别的任何东西,除非你很清楚地知道你在做什么。不要试图体验,除非在测试环境中。
  • chkconfig不会启动/etc/init.d目录下的任何项目,它只是编辑它们是否随系统启动。启动和停止这些项目的命令在本书各章节中分别有介绍。

用sysv-rc-conf启动各运行级别下的守护进程

在Debian/Ubuntu linux中,update-rc.d命令取代chkconfig作为默认的编辑/etc/init.d脚本链接的包。可惜该工具主要用于编辑当前安装或删除的服务链接,而对已存在的包的链接的编辑的支持很差。

不过幸运的是与chkconfig语法几乎一致的包sysv-rc-conf给苦恼的管理员带来了希望,你可以通过执行它的无参命令来启动它的GUI模式。这一节将为你展示使用sysv-rc-conf的一些重要技巧。

安装sysv-rc-conf

sysv-rc-conf包可以通过apt-get安装。如下所示:

root@u-bigboy:~# apt-get install sysv-rc-conf

列出守护进程的运行级别

这可以通过添加--list选项实现。在下面的例子中我们将列出apache守护进程的运行级别。

root@u-bigboy:~#  sysv-rc-conf  --list apache
apache       0:off      1:off   2:on    3:on    4:on    5:on    6:off
root@u-bigboy:~#

我们再来看看所有守护进程的运行级别。

root@u-bigboy:~#  sysv-rc-conf  --list
acpi-support 0:off      1:off   2:on    3:on    4:on    5:on    6:off
acpid        0:off      1:off   2:on    3:on    4:on    5:on    6:off
alsa-utils   0:off      6:off
…
…
…
vbesave      2:on       3:on    4:on    5:on
x11-common   S:on
root@u-bigboy:~#

设置守护进程的运行级别

sysv-rc-confchkconfig语法很相似。让我们来设置apache守护进程在运行级别2至5中自动启动。

root@u-bigboy:~# sysv-rc-conf  apache on

同样,我们可以通过以下命令设置apache在运行级别2至5中不启动:

root@u-bigboy:~# sysv-rc-conf  apache off

最后,我们设置apache只在运行级别3和5中启动。

root@u-bigboy:~# sysv-rc-conf  --level 35 apache on

结论

本章所谈论的话题看似简单,但它和第5章"Troubleshooting Linux with syslog"中谈到的syslog一样,是Linux管理的基础,通常会被忽略,特别是新软件安装时。

只要有可能,尽量重启一下你的系统以确保新安装的应用程序的正常运行。有时它们启动后只将错误写入/var/log目录。花点时间配置并测试一下你的启动脚本可以避免你在休假时被半夜叫醒!这的确是很重要的。