鸟哥的linux私房菜学习笔记《三十七》deamon与服务

什么是deamon与服务
简单的说，系统为了某些功能必须要提供一些服务（不论是系统本身还是网络方面），这个服务就称为 service 。但是 service 的提供总是需要程序的运行吧！否则如何执行呢？所以达成这个 service 的程序我们就称呼他为 daemon 啰！举例来说，达成循环型例行性工作调度服务（service）的程序为 crond 这个 daemon 。
daemon 的主要分类
（1）服务的启动、关闭与观察等方式：所有的服务启动脚本通通放置于 /etc/init.d/ 下面，基本上都是使用 bash shell script 所写成的脚本程序，需要启动、关闭、重新启动、观察状态时，可以通过如下的方式来处理：
启动：/etc/init.d/daemon start
关闭：/etc/init.d/daemon stop
重新启动：/etc/init.d/daemon restart
状态观察：/etc/init.d/daemon status
（2）服务启动
1 . 独立启动模式（stand alone）：服务独立启动，该服务直接常驻于内存中，提供本机或用户的服务行为，反应速度快。
2 . 总管程序（super daemon）：由特殊的 xinetd 或 inetd 这两个总管程序提供 socket对应或 port 对应的管理。当没有用户要求某 socket 或 port 时，所需要的服务是不会被启动的。若有用户要求时， xinetd 总管才会去唤醒相对应的服务程序。当该要求结束时，这个服务也会被结束掉～因为通过 xinetd 所总管，因此这个家伙就被称为 super daemon。好处是可以通过 super daemon 来进行服务的时程、连线需求等的控制，缺点是唤醒服务需要一点时间的延迟。
（3）制定执行等级默认要启动的服务：若要创建如上提到的SXXdaemon 的话，不需要管理员手动创建链接文件，通过如下的指令可以来处理默认启动、默认不启动、观察默认启动否的行为：
默认要启动： chkconfig daemon on
默认不启动： chkconfig daemon off
观察默认为启动否： chkconfig –list daemon
（4）执行等级的切换行为：当你要从纯命令行（runlevel 3）切换到图形界面（runlevel5），不需要手动启动、关闭该执行等级的相关服务，只要“ init 5 ”即可切换，init 这个程序会主动去分析 /etc/rc.d/rc[35].d/ 这两个目录内的脚本，然后启动转换 runlevel 中需要的服务～就完成整体的 runlevel 切换。
（5）deamon工作形态的类型
1 . signal-contrl：通过信号管理，被动
2 . interval-contrl：每隔一段时间就主动去执行某项工作
（6）deamon的命令规则：通常创建服务名后，在名称后加上一个d

/etc/services：服务与端口的对应


# 查看服务与端口的对应[root@CentOS ~]# cat /etc/services
daytime         13/udp
qotd            17/tcp          quote
qotd            17/udp          quote
msp             18/tcp                          # message send protocol
msp             18/udp                          # message send protocol
chargen         19/tcp          ttytst source
chargen         19/udp          ttytst source
ftp-data        20/tcp
ftp-data        20/udp# 21 is registered to ftp, but also used by fspftp             21/tcp
ftp             21/udp          fsp fspd
ssh             22/tcp                          # The Secure Shell (SSH) Protocol
ssh             22/udp                          # The Secure Shell (SSH) Protocol
telnet          23/tcp
telnet          23/udp# 24 - private mail systemlmtp            24/tcp                          # LMTP Mail Delivery
lmtp            24/udp                          # LMTP Mail Delivery

deamon的启动脚本与启动方式
（1）为了管理方便，通常发行版都会记录一个deamon启动后取得进程的PID并放在/var/run这个目录下。
重要的配置文件防止目录：
/etc/init.d/*：启动脚本放置处
/etc/sysconfig/*：各服务的初始化环境配置文件
/etc/xinitd.conf,,,/etc/xintd.d/*：配置文件
/erc/*：各服务各自的配置文件
/etc/lib/*：各服务产生的数据库
/ver/run/*：各服务的程序的PID记录处
（2）Stand alone（独立守护进程）
配置文件：/etc/init.d/*


# 查看信息sshd[root@CentOS ~]# /etc/init.d/sshd # 查看sshd这个deamon的状态[root@CentOS ~]# /etc/init.d/sshd status
openssh-daemon (pid  2095) is running...# 重新读取配置文件[root@CentOS ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
[root@CentOS ~]# /etc/init.d/sshd status
openssh-daemon (pid  6517) is running...

script脚本方式启动或者关闭服务


# 重新启动crond这个desmon[root@CentOS ~]# service crond restart
Stopping crond:                                            [  OK  ]
Starting crond:                                            [  OK  ]# 将系统的所以服务的运行状态列出来：[root@CentOS ~]# service --status-all

启动以service或者直接到/etc/init.d/下面启动一样。
详细解释说明查看/sbin/service
（3）super deamon（超级守护进程）
常驻内存
必须要在配置文件设置为启动该deamon才行
配置文件：/etc/xinit.d/*


# 查看super deamon是否启动：[root@CentOS ~]# /etc/xinetd.d/*
bash: /etc/xinetd.d/amanda: Permission denied
[root@CentOS ~]# grep -i 'disable' /etc/xinetd.d/*
/etc/xinetd.d/amanda:   disable         = yes
/etc/xinetd.d/chargen-dgram:    disable     = yes
/etc/xinetd.d/chargen-stream:   disable     = yes# disable=yes代表取消启动# disable-no代表启动该服务# 修改配置文件成为启动的模样[root@CentOS ~]# vim /etc/xinetd.d/rsync
service rsync
{disable = no flags           = IPv6# 重启xinetd这个服务[root@CentOS ~]# service xinetd restart
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]# 查看启动的端口[root@CentOS ~]# grep 'rsync' /etc/services
rsync           873/tcp                         # rsync
rsync           873/udp                         # rsync
airsync         2175/tcp                # Microsoft Desktop AirSync Protocol
airsync         2175/udp                # Microsoft Desktop AirSync Protocol# 查看启动的是哪个服务：[root@CentOS ~]# netstat -tnlp | grep 873
tcp        0      0 :::873                      :::*                        LISTEN      7493/xinetd  # 得知启动的是xinitd，因为它控制rsync

解析super deamon的配置文件，xinetd.conf
默认的配置文件：xinetd.conf
```
# 查看一下内容：[root@CentOS ~]# vim /etc/xinetd.conf cps             = 50 10instances       = 50per_source      = 10# Address and networking defaultsv6only          = nov6only          = no# setup environmental attributesgroups          = yesumask           = 002
}includedir /etc/xinetd.d# 上句话表示所有的服务参数文件都被包含在/etc/xinetd.d里面
```
attribute是一些xinetd的管理参数，assign op则是参数的设置方法
assign op的主要设置形式为：
=：表示后卖弄的设置参数就是这样
+=：表示后卖弄的设置为原来的设置里面加入新的参数
-=：表示后面的参数设置为在原来的参数中舍弃这里输入的参数

rsync设置，内外网映射
rsync服务：可以进行远程映射。
rsync可以让两个主机上面的某个目录一模一样，在远程异地备份系统上面挺好用

[root@CentOS ~]# vim /etc/xinetd.d/rsync
service rsync
{disable = noflags           = IPv6socket_type     = streamwait            = nouser            = rootserver          = /usr/bin/rsyncserver_args     = --daemonlog_on_failure  += USERID
}

由于/etc/services当中规定rsync使用端口号码873，这个端口小于1024，所以理论只能root身份启动这个端口。
假设要将192.168.1.100设计为对外域，127.0.0.1位内网，且内外网的权限分别为：
（1）对内网开放较多权限的部分
这里的设置需要绑定在127.0.0.1这个接口上
对127.0.0.0/8开放登录权限
不进行任何连接的限制，包括总连接数量与时间
但是127.0.0.100及127.0.0.200不允许登录rsync服务
（2）对外部192.168.1.100网较多限制的设置
对外设置绑定192.168.1.100这个接口
这个接口仅开放140.116.0.0/16这个B等级的网段及.edu.cn网段可以登录
开放的时间为早上1:00~9:00点以及晚上20:00~24:00两个时段
最多允许10条同时连接的限制

[root@CentOS ~]# vim /etc/xinetd.d/rsync # 先对内网设置service rsync
{disable = nobind            = 127.0.0.1only_from       = 127.0.0.0/8no_access       = 127.0.0.{100,200}instances       = UNLIMITEDsocket_type     = streamwait            = nouser            = rootserver          = /usr/bin/rsyncserver_args     = --daemonlog_on_failure  += USERID
}# 再设置外网service rsync
{disable = nobind            = 192.168.1.100only_from       = 140.116.0.0/16no_access      += .edu.twaccess_times    = 01:00-9:00 20:00-23:59instances       = 10socket_type     = streamwait            = nouser            = rootserver          = /usr/bin/rsyncserver_args     = --daemonlog_on_failure  += USERID
}# 设置完毕，查看原本873状态[root@CentOS ~]# netstat -tnlp | grep 873
tcp        0      0 :::873                      :::*                        LISTEN      7493/xinetd        # 重启服务[root@CentOS ~]# /etc/init.d/xinetd restart
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]
[root@CentOS ~]# netstat -tnlp | grep 873

服务的防火墙管理，/etc/hosts.{allow | deny}
管理某些进程能否接受或者拒绝来自因特网的连接：/etc/hosts.{allow | deny}
任何以xinetd管理的服务都可以通过/etc/hosts.allow，/etc/hosts.deny来设置防火墙
修改/etc/xinetd.d/rsync里面no_access，，only_from也可以进行防火墙设置
其实，/etc/hosts.allow与/etc/hosts.deny也是/usr/sbin/tcpd的配置文件，而这个/usr/sbin/tcpd则是用阿里分析进入系统的TCP网络数据包的一个软件，我们主要使用TCP Wrappers来控管：
1 . 源IP或与整个域的IP网段
2 . port


# 测试一下sshd及httpd这两个程序有无TCP Wrappers的功能[root@CentOS ~]# ldd $( which sshd httpd )# 查询结果sshd支持但是httpd不支持# 配置文件语法：服务  IP或主机名  操作
[root@CentOS ~]# vim /etc/hosts.deny
rsync : 127.0.0.100 127.0.0.200 :deny# 或者:[root@CentOS ~]# vim /etc/hosts.deny
rsync : 127.0.0.100 :deny
rsync : 127.0.0.200 :deny


# 设置只允许140.116.0.0/16与203.71.39.0/24这两个域，及203.71.38.123这个主机可以进入我们的rsync服务器[root@CentOS ~]# vim /etc/hosts.allow
rsync : 140.116.0.0/14
rsync : 203.71.39.0/24
rsync : 203.71.38.123
rsync : LOCAL
[root@CentOS ~]# vim /etc/hosts.deny
raync : ALL

查看系统开启服务


# 查看系统开启的所有服务[root@CentOS ~]# netstat -tulp# 找出所有有监听网络的服务[root@CentOS ~]# netstat -lnp# 查看所有的服务状态[root@CentOS ~]# service --status-all

linux主机的开机流程
netstat仅能查到自己目前已经启动的deamon，使用service这个命令或者是/etc/init.d/* start的方法仅能在目前环境下立即启动某个服务
linux主机的开机流程：
1 . 打开电源，读取BIOS并进行自检
2 . 通过BIOS取德第一个可开机设备，读取MBR取得启动装载程序
3 . 取得内核并加载到内存，且检测系统硬件
4 . 内核主动调取init进程
5 . init进程开始执行初始化（/etc/rc.d/rc.sysinit）
6 . 依据init的设置进行deamonstart（/etc/re.c/rc[0-6].d/*）
7 . 加载本机设置（/etc/rc.d/rc.local）

chkconfig：管理系统服务默认开机启动与否
参数：
–list：仅将目前的各项服务状态栏显示出来
–level：设置某服务在该level下启动或关闭


# 列出目前系统上面所有被chkconfig管理的服务[root@CentOS ~]# chkconfig --list | more# 显示目前在run level 3为启动的服务[root@CentOS ~]# chkconfig --list | grep '3:on'# 让atd这个服务在run level为3,4,5时启动[root@CentOS ~]# chkconfig --level 345 atd on# chkconfig仅是设置开机时默认启动的服务而已，该服务现在的状态如何是不知道的# 先查看httpd，再查看默认有无启动，之后chkconfig设置为默认启动[root@CentOS ~]# /etc/init.d/httpd status
httpd is stopped
[root@CentOS ~]# chkconfig --list httpd
httpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off# 默认并未启动[root@CentOS ~]# chkconfig httpd on ; chkconfig --list httpd
httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
[root@CentOS ~]# /etc/init.d/httpd status
httpd is stopped# 仅是设置开机启动而已，并未使用/etc/init.d/httpd start


# 查看rsync是否启动，若要将其关闭怎么处理：[root@CentOS ~]# /etc/init.d/rsyslog status
rsyslogd (pid  1655) is running...
[root@CentOS ~]# netstat -tulp | grep rsync
[root@CentOS ~]# chkconfig --list rsync
rsync           on
[root@CentOS ~]# chkconfig rsync off ; chkconfig --list rsync
rsync           off
[root@CentOS ~]# /etc/init.d/xinetd restart ; metstat -tulp | grep rsync
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]
bash: metstat: command not found

ntsysv：类图形界面管理模式
参数：
–level：后面接不同的run level，例如netsysv –level35

括号内出现星号代表开机启动

chkconfig：设置自己的系统服务
参数：
–add：增加一个服务名称给chkconfig来管理，该服务名称必须在/etc/init.d内
–del：删除一个给chkconfig管理的服务
想要自己写一个程序并且想要让进程成为系统服务haorangchkconfig来管理，只要将服务加入init可以管理的script当中，即/etc/init.d/当中。


# 比如我们在/etc/init.d/里面新建一个myvvv文件，该文件仅是一个简单的服务范例，基本没什么用，设置为：myvvv将在run level 3及5启动，，myvvv在/etc/rc.d/rc[35].d当中启动，以80顺序启动，以70顺序结束[root@CentOS ~]# vim /etc/init.d/myvvv#!bin/bash# chkconfig: 35 80 70# description:没什么，测试而已。echo nothing[root@CentOS ~]# chkconfig --list myvvv
service myvvv supports chkconfig, but is not referenced in any runlevel (run 'chkconfig --add myvvv')
[root@CentOS ~]# chkconfig --add myvvv ; chkconfig --list myvvv
myvvv           0:off   1:off   2:off   3:on    4:off   5:on    6:off
[root@CentOS ~]# chkconfig --del myvvv
[root@CentOS ~]# rm /etc/init.d/myvvv

默认开机启动的服务
使用ntsysv或者vim /etc/init.d/*查看

鸟哥的linux私房菜学习笔记《三十七》deamon与服务相关推荐

鸟哥的linux私房菜运维篇,鸟哥的Linux私房菜学习笔记之SAMBA
鸟哥的Linux私房菜学习笔记之SAMBA 发布时间:2020-06-24 01:44:50 来源:51CTO 阅读:185 作者:tomshen NFS仅能让Unix/linux之间共享数据,CIF ...
鸟哥的Linux私房菜学习笔记（2）登录与在线求助
以管理员身份运行VMware Player,点击之前安装好的CentOS 7版本的虚拟机,会出现以下界面: 这是我建立的一般账户,ROOT由于身份比较特殊,所以没有被列出来. 点击 "未 ...
鸟哥linux群,【鸟哥的linux私房菜-学习笔记】linux的帐号与群组
linux的帐号与群组使用者标识符: UID 与 GID ID 与账号的对应就在 /etc/passwd 当中: 计算机只认得ID(即数字),并不能区别账号: 每个登陆的使用者至少都会取得两个 ID ...
鸟哥的linux私房菜学习笔记《二十》bash简介
shell的功能: 提供用户操作系统的一个接口. 系统上合法的shell要写在/etc/shells这个文件,因为系统某些服务在运行过程中会去检查用户能够使用的shells,而这些shell的查询就是 ...
Linux管道命令——《鸟哥的Linux私房菜》笔记
Linux管道命令--<鸟哥的Linux私房菜>笔记 0 前言看完书之后,总感觉不记录下来的话,很快就会忘了,然后又需要重新到处翻书找资料,所以还是把内容记录下来,方便以后复习.本文大部 ...
鸟哥的Linux私房菜学习心得-基础操作
<鸟哥的Linux私房菜>特别适合新手作为Linux的入门教材,即使没有计算机知识基础也能学明白,鸟哥算是很用心了.半个月来学习了鸟哥主页教程的基础篇,感觉良好,因此特意写下学习的感受,以 ...
鸟哥的 Linux 私房菜学习总结(超赞!!!)
我是技术搬运工,好东西当然要和大家分享啦.原文地址常用操作以及概念求助 1. --help 指令的基本用法与选项介绍. 2. man man 是 manual 的缩写,将指令的具体信息显示出来. ...
鸟哥的Linux私房菜读书笔记:Linux磁盘与文件系统管理
系统管理员很重要的任务之一就是管理好自己的磁盘文件系统, 每个分区不可太大也不能太小, 太大会造成磁盘容量的浪费, 太小则会产生文件无法储存的困扰. 前面谈到的文件权限与属性中, 这些权限与属性分别记 ...
鸟哥的Linux私房菜(基础篇)- 第十七章、程序管理与 SELinux 初探
第十七章.程序管理与 SELinux初探最近升级日期:2009/09/11 一个程序被加载到内存当中运行,那么在内存内的那个数据就被称为程序(process).程序是操作系统上非常重要的概念,所有系 ...
鸟哥的Linux私房菜读书笔记
个人表示,每次看电子档,都会从头开始读,话说会一直读不完.以前会有手抄板的读书笔记,但是不方便携带.现在就开始电子档的读书笔记吧. 1. Kernel 必须管理的事项有: * 系统呼叫接口(syste ...

鸟哥的linux私房菜学习笔记《三十七》deamon与服务

鸟哥的linux私房菜学习笔记《三十七》deamon与服务相关推荐

最新文章

热门文章