linux(centos)开机如何自动执行一次service iptables restart

一、root权限编辑/etc/rcd/rclocal
su
cd
/etc/rcd/
vi
rclocal
二、在这个文件加上要执行的脚本，添加内容如下：
service
iptables
restart
三、补充说明
Linux在启动时，会自动执行/etc/rcd目录下的初始化程序，因此可以把启动任务放到该目录下，有下列办法：
方案一：
比较简单，就是上面的做法，/etc/rcd/目录下的初始化程序很多，rclocal是在完成所有初始化之后执行的，所以在这里做手脚很合适。
方案二：
initd目录下都为可执行程序，他们其实是服务脚本，按照一定格式编写，Linux
在启动时会自动执行，类似Windows下的服务。编写一个可执行的脚本即可保存在此目录，运行chkconfig
--add
脚本名，把该服务添加到配置当中，运行chkconfig
--list
脚本名,可以查看该服务进程的状态。

  本文以centos5为例，详细说明从按下电源直到屏幕出现命令行提示符的Linux整个启动过程。当用户按下电源，BIOS开机自检，按BIOS中设置的启动设备启动，接着启动设备上安装的引导程序grub开始引导Linux。Linux首先进行内核的引导，接下来执行init程序，init调用了rcsysinit和rc等程序，rcsysinit和rc完成系统初始化和运行服务的任务后，返回init；init启动了mingetty后，打开了终端供用户登录系统，用户登录成功后进入了Shell，这样就完成了从开机到登录的整个启动过程。
  整个Linux启动过程分成以下几个部分：

  开机按下电源键后，计算机加电，主板上的BIOS或UEFI基本输入输出程序开始对计算机硬件进行检查，主要是负责完成对CPU、主板、内存、硬盘子系统、显示子系统、 串并行接
口、键盘、 CD-ROM光驱等硬件情况的检测。当检测到错误的时候，机器有可能会中断或者启动不了。如果没什么重大错误，接下来就会按次序查找引导设备，第一个有引导程序的设备为本次启动设备。

  确定引导介质后，便开始从介质中装载引导程序如grub,这是一个微小程序，我们知道MBR引导记录大小为512字节，其中前446个字节就是Bootloader，主要用来引导用户选择要启动的系统或不同的内核版本，把用户选定的内核装载到RAM中的特定空间中，解压，展开，而后把系统控制权移交给内核。
  grub是Linux中Bootloader程序，由于MBR记录大小的限制，所以grub分为三个部分：

   需要注意的是：stage1和stage1_5不属于任何分区，这两个阶段是没有文件系统的，都是以磁盘0101的方式直接访问的。
  stage2阶段中，会进入/boot/grub/，里面有grubconf配置文件，根据里面的内核配置信息去加载内核。

  这时候kernel开始进行自身初始化：探测可识别的硬件设备，加载硬件驱动程序（借助于ramdisk加载驱动，ramdisk是辅助的伪根系统，虚拟磁盘），并且以只读方式挂载根文件系统，运行用户空间的第一个应用程序 /sbin/init。
  kernel在内存中加载时，为了模拟系统环境，会生成一个ramdisk文件，来进行下一步 *** 作，等到加载到真正的根文件系统时，就会退出ramdisk，切换到真正的根文件系统中去。
  /boot/initrd-VERSION-releaseimg，也就是上面提到的ramdisk，存放了和内核启动相关的最基本驱动，和启动无关的一般都放在/lib/modules/下面。/boot/initrd-VERSION-releaseimg是解决根的挂载问题，挂载根之前必然已经进入/boot了。进/boot 是grub来负责的，注意/boot 和/ 的文件系统是可以不一样的，这两个是独立的分区。内核是放在/boot下面的，先加载内核，然后挂载根/，挂载根的时候需要用到文件系统驱动，而文件系统的驱动放在/lib/modules/下面，就是在根下面，就矛盾了。而ramdisk就是来解决这个问题的 。

  init的进程号是1，从这一点就能看出，init进程是系统所有进程的起点，Linux在完成内核引导以后，就开始运行init进程。init进程需要读取配置文件/etc/inittab。inittab是一个不可执行的文本文件，它有若干行指令所组成。
  /sbin/init：运行系统的第一个进程。这个进程会读取相应配置文件，比如Centos 5的配置文件：/etc/inittab。init读取其初始化文件： /etc/inittab，来确定初始运行级别(RUN LEVEL)，运行系统初始化脚本以及对应运行级别的脚本目录里面的脚本等。

  在init的配置文件/etc/inittab中有这么一行： si::sysinit:/etc/rcd/rcsysinit，这是调用系统初始化脚本，主要实现的功能：

(8) 根据/etc/sysctlconf文件设置内核参数
(9) 激活lvm及software raid设备
(10) 加载额外设备的驱动程序
(11) 清理 *** 作

  在rcsysinit执行后，将返回init继续其它的动作，通常接下来会执行到/etc/rcd/rc程序。以运行级别5为例，init将执行配置文件/etc/inittab中的以下这行： l5:5:wait:/etc/rcd/rc 5。
  这一行表示以5为参数运行/etc/rcd/rc，/etc/rcd/rc是一个Shell脚本，它接受5作为参数，去执行 /etc/rcd/rc5d/目录下的所有的rc启动脚本，/etc/rcd/rc5d/目录中的这些启动脚本实际上都是一些软链接文件，而不是真正的rc启动脚本，真正的rc启动脚本实际上都是放在/etc/rcd/initd/目录下。而这些rc启动脚本有着类似的用法，它们一般能接受 start、stop、restart、status等参数。
  /etc/rcd/rc5d/中的rc启动脚本通常是K或S开头的软链接文件，对于以以S开头的启动脚本，将以start参数来运行。而如果发现存在相应的脚本也存在K打头的链接，而且已经处于运行态了(以 /var/lock/subsys/下的文件作为标志)，则将首先以stop为参数停止这些已经启动了的守护进程，然后再重新运行。这样做是为了保证是当 init改变运行级别时，所有相关的守护进程都将重启。

  rc执行完毕后，返回init。这时基本系统环境已经设置好了，各种守护进程也已经启动了。init接下来会打开6个终端，以便用户登录系统。通过按Ctrl+Alt+Fn(n对应1-6)可以在这6个终端中切换。在inittab中的以下6行就是定义了6个终端：

  1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

  从上面可以看出在2、3、4、5的运行级别中都将以respawn方式运行mingetty程序，mingetty程序能打开终端、设置模式。同时它会显示一个文本登录界面，这个界面就是我们经常看到的登录界面，在这个登录界面中会提示用户输入用户名，而用户输入的用户将作为参数传给login程序来验证用户的身份。

  对于运行级别为5的图形方式用户来说，他们的登录是通过一个图形化的登录界面。登录成功后可以直接进入KDE、Gnome等窗口管理器。

   至此，centos5的系统启动过程就大致介绍完了，不足之处，请多多指正。

Centos 7 中 /etc/rcd/rclocal 这个文件权限降低了。你可以看下 ll /etc/rcd/rclocal 看他的权限。
你可以试着加下权限。
chmod +x /etc/rcd/rclocal

方法一：编辑rcloacl脚本

直接在/etc/rclocal中添加启动脚本。

方法二：Linux通过chkconfig设置开机启动服务

创建脚本

编辑脚本内容如下(脚本前面三行格式固定)

说明：

第一行，告诉系统使用的shell,所有的shell脚本都是这样。

第二行，chkconfig后面有三个参数2345,100和101告诉chkconfig程序，需要在rc2d~rc5d目录下，创建名字为 S100bootshell的文件连接，连接到/etc/rcd/initd目录下的的test2脚本。第一个字符是S，系统在启动的时候，运行脚本bootshell，就会添加一个start参数，告诉脚本，现在是启动模式。同时在rc0d和rc6d目录下，创建名字为K90bootshell的 文件连接，第一个字符为K，系统在关闭系统的时候，会运行bootshell，添加一个stop，告诉脚本，现在是关闭模式。 注意上面的三行中，第二，第三行是必须的，否则在运行chkconfig --add bootshell时，会报错。

运行级别，越小越优先运行，优先级相同的时候按创建时间启动。

给文件设置执行权限

测试脚本

chkconfig创建服务

此时rc2d-rc5d文件夹下已有创建好的文件。

在CentOS中服务启动脚本放置在： /etc/rcd/initd 而 /etc/initd 这个目录为公认的目录，在centos中 /etc/initd 就是一个链接档案 /etc/sysconfig 服务初始化环境变量配置都在这个档案中。

　一、命令行方式1
启动CentOS，进入桌面。
2
进入终端，登陆 root 帐户。
3
设置某项服务开机启动命令：chkconfig 服务名 on 。如下图，我将设置邮件服务开机启动。
4
禁止某项服务开机启动命令：chkconfig 服务名 off 。如下图，我将禁止邮件服务开机启动。
5
停止服务命令：chkconfig 服务名 stop。如下图，我将停止邮件服务。
二、图形界面方式
在终端中输入 setup，启动图形界面。
用光标移动到“系统服务”一栏上，回车。
用光标移动到需要开启或关闭的服务上，再按空格键开启或关闭（开启时有个标志）
4
设置完成之时，按下Tab键，使光标跳转到确定按钮上，回车。然后退出设置界面。这样，下次系统启动时，就会按照你的设置启动需要的服务了。

1 自己新建一个脚本,如centnet-servicesh
经过后面的几个步骤后,这个脚本在开机的时候会执行,在这个脚本里面可以写你开机的时候想执行的命令,如启动tomcat,oracle等服务
2 在脚本中输入启动服务的命令,如(开机启动tomcat):
#!/bin/bashexport JDK_HOME=/home/java/jdk180_91export JAVA_HOME=/home/java/jdk180_91/home/tomcat/apache-tomcat-8036/bin/startupsh
3 执行如下命令,将该脚本标记为可执行文件(添加可执行的权限)
chmod +x /home/centnet/centnet-servicesh
4 执行如下命令将/etc/rcd/rclocal文标记为可执行文件
在centos7中,/etc/rcd/rclocal文件的权限被降低了,开机的时候执行在自己的脚本是不能起动一些服务的,执行下面的命令可以文件标记为可执行的文件
chmod +x /etc/rcd/rclocal
5 打开/etc/rcd/rclocal文件,在最后面添加如下脚本
/home/centnet/centnet-servicesh
这样,centnet-servicesh这个脚本在开机的时候就会被执行了,以后再这里面写启动服务的命令就可以了

---