systemd 服务管理

Jun 23, 2026 分钟阅读

systemctl status/restart/enable --now <svc>
journalctl -u <svc> -n 50 -f

Drop-in 覆盖（不改主 unit）：

mkdir -p /etc/systemd/system/<svc>.service.d
# override.conf 里 ExecStart= 清空再重设
systemctl daemon-reload && systemctl restart <svc>

非 root 绑 <1024 端口需 AmbientCapabilities=CAP_NET_BIND_SERVICE。

SSH 密钥加固

公网 VPS 最常见入口是 root 密码爆破，第一件事就是关掉。

顺序：先确认密钥能登录，再关密码，否则会锁死自己。

/etc/ssh/sshd_config（或 drop-in）：

PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin prohibit-password

sshd -t 校验、systemctl reload ssh 生效。配合 fail2ban 封扫描噪音。本机 SSH 在非标准端口 37362。

June 24, 2026 Read

常用命令小抄

uptime; free -h; df -h           # 系统状态
du -sh * | sort -h               # 占用排序
ss -tlnp                         # 监听端口
ps -eo pid,comm,%cpu,%mem --sort=-%cpu | head   # CPU 排名
mtr <host>; vnstat -m; nethogs eth0             # 网络

June 24, 2026 Read

systemd 服务管理

systemctl status/restart/enable --now <svc>
journalctl -u <svc> -n 50 -f

Drop-in 覆盖（不改主 unit）：

mkdir -p /etc/systemd/system/<svc>.service.d
# override.conf 里 ExecStart= 清空再重设
systemctl daemon-reload && systemctl restart <svc>

非 root 绑 <1024 端口需 …

June 23, 2026 Read

Made with ❤ and Hugo Profile