[http://www.freelamp.com/1003237634/index_html]
[http://biz.chinabyte.com/477/2024477.shtml]
Linux 可以有多种运行级。常见的就是多用户的2(单用户,没有NFS),3(完整的多用户),4(用户自定义),5(X),很多人知道 5 是运行 X-Windows
的级别,而 0 就是关机了。运行级的改变可以通过 init 命令来切换。例如,假设你要维护系统进入单用户状态,那么,可以使用 init 1
来切换。在Linux 的运行级的切换过程中,系统会自动寻找对应运行级的目录/etc/rc[0-6].d下的K 和 S
开头的文件,按后面的数字顺序,执行这些脚本。
每一个运行级在 /etc/rc.d下都有个相应的目录。如运行级5,目录就是/etc/rc.d/rc5.d
。包含启动这个运行级的时候运行的相关任务的相关文件。在 Red Hat中, 这些文件一般都是 shell
脚本的符号连接,可以在/etc/rc.d/init.d中找到。
让我们用一个简单的例子看一下这些东西, 下面这两个例子行来自我们的 inittab文件:
以下是引用片段:
id:3:initdefault:
l3:3:wait:/etc/rc.d/rc 3 |
在Red Hat系统中这很典型。一旦init被启动 ,读取/etc/inittab 。 从第一行,我们知道 init
将在系统启动后从运行运行级3。一旦我们到了那个运行级 ,第二行告诉 init 去运行脚本 /etc/rc.d/rc 3 并且在执行前等待终止。
在/etc/rc.d目录的rc 脚本收到 3作为一个参数。 这个 3 相当于运行级3。结果 rc
脚本执行/etc/rc.d/rc3.d目录中的所有脚本。它首先用参数``stop''执行所有K(代表
``kill''杀掉进程或者服务)打头的脚本,接下来,它运行所有以 字母 S 打头的脚本,带有参数``start'' 启动进程或者服务。
最后要指明,K和S脚本的执行顺序是基于排序的; 名为 S90mysql的脚本将在 S95httpd之前执行。
/etc/rc.d/rc3.d
中的脚本实际是对/etc/rc.d/init.d中文件的符号连接。UNIX管理员可以在rc3.d中放制文件, 实际情况下Red
Hat的init.d目录是所有脚本的第一位置,然后生成逻辑连接到 rc*.d 目录。手工作这些文件的管理很烦人、琐碎。
chkconfig现在接手这件事情! Red Hat 的这个chkconfig工具就是专为管理
/etc/rc.d/rc[0-6].d中的符号连接而设计。
语法为:
chkconfig --list [name]
chkconfig --add name
chkconfig --del name
chkconfig [--level levels] name <on|off|reset>
chkconfig [--level levels] name
chkconfig 有五项功能:添加服务,删除服务,列表服务,改变启动信息以及检查特定服务的启动状态。
chkconfig 没有参数运行时,显示用法。如果加上服务名,那么就检查这个服务是否在当前运行级启动。如果是,返回 true,否则返回 false。
--level 选项可以指定要查看的运行级而不一定是当前运行级。
如果在服务名后面指定了on,off 或者 reset,那么 chkconfig 会改变指定服务的启动信息。on 和 off 分别指服务在改变运行级时的启动和停止。reset 指初始化服务信息,无论有问题的初始化脚本指定了什么。
对于 on 和 off 开关,系统默认只对运行级 3,4, 5有效,但是 reset 可以对所有运行级有效。指定 --level 选项时,可以选择特定的运行级。
需要说明的是,对于每个运行级,只能有一个启动脚本或者停止脚本。当切换运行级时,init 不会重新启动已经启动的服务,也不会再次去停止已经停止的服务。
选项介绍:
--level levels 指定运行级,由数字 0 到 7 构成的字符串,如:
--level 35 表示指定运行级3 和5。
--add name
这个选项增加一项新的服务,chkconfig 确保每个运行级有一项 启动(S) 或者 杀死(K) 入口。如有缺少,则会从缺省的init 脚本自动建立。
--del name
用来删除服务,并把相关符号连接从 /etc/rc[0-6].d 删除。
--list name
列表,如果指定了name 那么只是显示指定的服务名,否则,列出全部服务在不同运行级的状态。
运行级文件
每个被chkconfig 管理的服务需要在对应的init.d 下的脚本加上两行或者更多行的注释。
第一行告诉 chkconfig 缺省启动的运行级以及启动和停止的优先级。如果某服务缺省不在任何运行级启动,那么使用 - 代替运行级。
第二行对服务进行描述,可以用\ 跨行注释。
例如,random.init 包含三行:
# chkconfig: 2345 20 80
# description: Saves and restores system entropy pool for \
# higher quality random number generation.
表明 random 脚本应该在运行级 2, 3, 4, 5 启动,启动优先权为20,停止优先权为 80。
具体详细参见/etc/rc.d/init.d 下的脚本.
启动基础知识 chkconfig的二进制软件在 /sbin下,默认权限允许任何用户执行 。不过没有root权限的用户只能察看当前的 chkconfig配置。输入:
| [root]# chkconfig --list | grep on |
输出的部分内容大致如下:
amd 0:off 1:off 2:off 3:off 4:on 5:on 6:off
apmd 0:off 1:off 2:on 3:off 4:on 5:off 6:off
arpwatch 0:off 1:off 2:off 3:off 4:off 5:off 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
autofs 0:off 1:off 2:off 3:off 4:off 5:off 6:off
named 0:off 1:off 2:off 3:off 4:off 5:off 6:off
bootparamd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
keytable 0:off 1:off 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off |
在输出的每一行,最开始的段代表在 /etc/rc.d/init.d中的init脚本名。
其余的区段表示脚本进入各个运行级时的各运行级0-6的状态。 例如,crond应当在进入运行级2,3, 4,5 的时候启动,当进入 0, 1
and 6的时候停止。我们可以通过find命令查找在/etc/rc.d中所有crond结尾的文件确信我们设置的正确性:
以下是引用片段:
[root]# find /etc/rc.d -name ’*crond’ -print
/etc/rc.d/init.d/crond
/etc/rc.d/rc0.d/K60crond
/etc/rc.d/rc1.d/K60crond
/etc/rc.d/rc2.d/S40crond
/etc/rc.d/rc3.d/S40crond
/etc/rc.d/rc4.d/S40crond
/etc/rc.d/rc5.d/S40crond
/etc/rc.d/rc6.d/K60crond |
注意chkconfig报告的每个 ``off'' 节 (0, 1, 6), 一个 kill脚本存在 script is in place
每一个``on'' 节 (2, 3, 4, 5),有一个 start脚本。 接下来,执行一个不同的 find 命令以确信每个发现的文件的类型:
以下是引用片段:
[root]# find /etc/rc.d -name ’*crond’ -exec file {} ;
/etc/rc.d/init.d/crond: Bourne shell script text
/etc/rc.d/rc0.d/K60crond: symbolic link to
../init.d/crond
/etc/rc.d/rc1.d/K60crond: symbolic link to
../init.d/crond
/etc/rc.d/rc2.d/S40crond: symbolic link to
../init.d/crond
/etc/rc.d/rc3.d/S40crond: symbolic link to
../init.d/crond
/etc/rc.d/rc4.d/S40crond: symbolic link to
../init.d/crond
/etc/rc.d/rc5.d/S40crond: symbolic link to
../init.d/crond
/etc/rc.d/rc6.d/K60crond: symbolic link to
../init.d/crond |
这表明在init.d中找到的crond是一个shell脚本,找到的所有其他的文件都是对 crond 脚本的符号连接。
调整chkconfig项 调整chkconfig的 项几乎和列出现在的设置一样容易。格式:
chkconfig [--level <运行级>] <名字>
例如,如果我们决定在运行级 2禁止crond,
| # chkconfig --level 2 crond off |
(root执行) 会在运行级2关掉crond. 运行 chkconfig --list会确信crond的配置已经被调整。 更进一步,下面的find 命令command 显示一个 kill脚本已经在目录rc2.d中代替了 start脚本:
[root]# find /etc/rc.d -name ’*crond’ -print
/etc/rc.d/init.d/crond
/etc/rc.d/rc0.d/K60crond
/etc/rc.d/rc1.d/K60crond
/etc/rc.d/rc2.d/K60crond
/etc/rc.d/rc3.d/S40crond
/etc/rc.d/rc4.d/S40crond
/etc/rc.d/rc5.d/S40crond
/etc/rc.d/rc6.d/K60crond |
紧记 chkconfig不是立即自动禁止或激活一个服务的,它只是简单的改变了符号连接,超级用户可以用这个命令
/etc/rc.d/init.d/crond stop立刻禁止crond服务。最后,你可以用一个命令行激活/禁止多个运行级的某个命令 。
例如输入:
chkconfig --levels 2345 crond on
会设定 crond 在运行级2, 3, 4 和 5启动。
删掉一项 有的时候,
删掉一个服务也很恰当。例如,针对sendmail,在客户机上导入本地账号的邮件没有必要。运行sendmail最为守护进程就不是必要的了。这种情
况,我发现禁止sendmail服务很有必要,减少了潜在的安全问题,从chkconfig中删掉sendmail,输入:
在下面,我们的 find命令显示该处没有符号连接了 ,不过sendmail的init脚本仍然有:
[root]# find /etc/rc.d -name ’*sendmail’ -print
/etc/rc.d/init.d/sendmail |
在我看来这很完美。脚本保留了,万一 sendmail
需要作为一个服务实现呢?不过所有的符号连接去掉了。我们能在每一个运行级禁止sendmail
服务,这将在每一个rc*.d子目录中放置一个kill脚本,虽然sendmail从不在初始化阶段启动,是个不必要的任务
,可是,我曾看到一些系统管理员需要在特定的场合手工启动服务 。把kill脚本留在那里确保可以干净的杀掉服务。
添加一个chkconfig 项
到目前为止,一切顺利。我们已经知道使用chkconfig如何查看、调整、删掉服务。现在添加一个新的服务。看下面的脚本 oracle (see Listing 1).
#!/bin/sh<\n>
#chkconfig: 2345 80 05
#description: Oracle 8 Server
ORA_HOME=/usr/home/oracle/product/8.0.5
ORA_OWNER=oracle
if [ ! -f $ORA_HOME/bin/dbstart ]
then
echo "Oracle startup: cannot start"
exit
fi
case "$1" in
"start")
su-$ORA_OWNER -c $ORA_HOME/bin/dbstart
su-$ORA_OWNER -c "$ORA_HOME/bin/lsnrctl start"
;;
"stop")
su-$ORA_OWNER -c $ORA_HOME/bin/dbshut
su-$ORA_OWNER -c "$ORA_HOME/bin/lsnrctl stop"
;;
esac |
使用这个脚本, Oracle 8可以以参数 ``start''启动,以 ``stop'' 参数停止。它符合init脚本的最小要求可以和 /etc/rc.d/rc脚本联合使用。
把脚本放到 /etc/rc.d/init.d中并运行 (以 root) :
| chmod +x /etc/rc.d/init.d/oracle |
使你的脚本可执行 。如果你担心普通用户察看这个脚本,你可以设定更严格的文件权限 。只要这个脚本可以被root作为单独的脚本运行就可以。
注意脚本中的两行注释:
#chkconfig: 2345 80 05
#description: Oracle 8 Server |
chkconfig需要这些行来决定如何实现初始运行级添加服务,如何设定启动和停止顺序的优先级 。 这些行指明脚本将为运行级2,3,4,5启动 Oracle 8 服务。另外, 启动优先权将被设定为 80而停止优先权设定为 05。
现在脚本在合适的位置,并且有合适的执行权限,以及恰当的chkconfig注释, 我们可以添加init脚本,作为 root,
| # chkconfig --add oracle. |
用 chkconfig的查询,我们能核实我们所作的添加:
[root]# chkconfig --list | grep oracle
oracle 0:off 1:off 2:on 3:on 4:on 5:on 6:off |
而且,我们可以用标准的 find 命令察看chkconfig如何设定符号连接:
[root]# find /etc/rc.d -name ’*oracle’ -print
/etc/rc.d/init.d/oracle
/etc/rc.d/rc0.d/K05oracle
/etc/rc.d/rc1.d/K05oracle
/etc/rc.d/rc2.d/S80oracle
/etc/rc.d/rc3.d/S80oracle
/etc/rc.d/rc4.d/S80oracle
/etc/rc.d/rc5.d/S80oracle
/etc/rc.d/rc6.d/K05oracle |
正如需要的那样,kill连接的名字包含优先权05而start连接包含80。如果你需要调整优先权, (e.g.我们停止的优先权需要设为
03),简单的调整oracle init脚本的chkconfig 注释行并运行 reset命令 command,如下所示。符号连接会被改名:
[root]# chkconfig oracle reset
[root]# find /etc/rc.d -name ’*oracle’ -print
/etc/rc.d/init.d/oracle
/etc/rc.d/rc0.d/K03oracle
/etc/rc.d/rc1.d/K03oracle
/etc/rc.d/rc2.d/S80oracle
/etc/rc.d/rc3.d/S80oracle
/etc/rc.d/rc4.d/S80oracle
/etc/rc.d/rc5.d/S80oracle
/etc/rc.d/rc6.d/K03oracle
Red Hat 7中的改进 大家可能都知道了,inetd在 Red Hat 7中已经被xinetd 所取代。而且,chkconfig 的功能已经被扩展,可以管理一些xinetd的Internet服务。例子如下:
[root]# chkconfig --list
...
xinetd based services:
finger: on
linuxconf-web: off
rexec: off
rlogin: off
rsh: off
ntalk: off
talk: off
telnet: on
tftp: off
wu-ftpd: on |
禁掉一个 xinetd 服务,可能是 finger,你应该输入:
| [root]# chkconfig finger off. |
很简捷啊,呵呵。可是,这里有个问题。当配置已经改变,命令/etc/init.d/xinetd reload指明xinetd
自动重载入新的配置,被 chkconfig执行。这个脚本运行一个带有SIGUSR2信号的kill 指示 xinetd 进行一个“硬“重配置。
那意味着什么?哦,当我测试的时候,通过xinetd 提供的活动服务(i.e., Telnet, FTP,
etc.)立刻被中止。如果你能计划在最合适的时间启动/禁止你的系统上的服务,可能不是个问题。作为一种替代方式,你可以调整你的
/etc/init.d/xinetd脚本 ,这样 reload 选项发送一个 SIGUSR1 信号。
这是个“软“重配置。这将重启动你的服务而不中断你现存的连接 。
chkconfig 管理下,添加xinetd服务只要简单的添加xinetd服务文件到 /etc/xinetd.d目录中。chkconfig会自动的“捡起“它并使其可用,通过chkconfig 工具进行管理。简洁阿!
结论
现在你已经应该认识到红帽子的chkconfig工具管理init脚本的好处了,虽然它的功能似乎简单了些,但是它节省时间,这使其成为一个系统管理员适用的命令,值得记牢。