Note For Linux By Jes(12)-认识系统服务(daemons)
什么是daemon与服务(service):
daemon 的主要分类:
stand_alone:此daemon 可以自行单独启动服务
super daemon:一支特殊的 daemon 来统一管理
服务与端口的对应:
daemon 的启动脚本与启动方式:
/etc/init.d/* :启动脚本放置处
/etc/sysconfig/* :各服务的初始化环境配置文件
/etc/xinetd.conf, /etc/xinetd.d/* :superdaemon 配置文件
/etc/* :各服务各自的配置文件
/var/lib/* :各服务产生的数据库
/var/run/* :各服务的程序之PID 记录处
解析superdaemon 的配置文件:
默认值配置文件:xinetd.conf
attribute (功能) |
说明与范例 |
一般配置项目:服务的识别、启动与程序 |
|
disable |
disable 为取消的意思,此值可配置该服务是否要启动。默认所有的super daemon 管理的服务都不启动的。若要启动就得要配置为『 disable =no 』 |
id |
虽然服务在配置文件开头『service 服务名称』已经指定了,不过有时后会有重复的配置值,此时可以用id 来取代服务名称。你可以参考一下 /etc/xinetd.d/time-stream来思考一下原理。 |
server |
这个就是指出这个服务的启动程序!例如/usr/bin/rsync 为启动rsync 服务的命令,所以这个配置值就会成为:『 server = /usr/bin/rsync 』 |
server_args |
这里应该输入的就是你的server 那里需要输入的一些参数啦!例如rsync 需要加入--daemon ,所以这里就配置:『 server_args =--daemon 』。与上面server 搭配,最终启动服务的方式『/usr/bin/rsync--daemon』 |
user |
如果xinetd 是以root 的身份启动来管理的,那么这个项目可以配置为其他用户。此时这个daemon 将会以此配置值指定的身份来启动该服务的程序喔!举例来说,你启动rsync 时会以这个配置值作为该程序的UID。 |
group |
跟user 的意思相同!此项目填入组名即可。 |
一般配置项目:联机方式与联机封包协议 |
|
socket_type |
stream 为联机机制较为可靠的TCP 封包,若为UDP 封包则使用dgram 机制。raw代表server 需要与IP 直接对谈!举例来说rsync 使用TCP ,故配置为『socket_type= stream 』 |
protocol |
使用的网络协议,需参考/etc/protocols 内的通讯协议,一般使用tcp 或udp。由于与socket_type 重复,因此这个项目可以不指定。 |
wait |
这就是我们刚刚提到的Multi-threaded 与single-threaded!一般来说,我们希望大家的要求都可以同时被激活,所以可以配置『wait = no 』此外,一般 udp 配置为yes 而tcp 配置为no。 |
instances |
这个服务可接受的最大联机数量。如果你只想要开放30 个人联机rsync 时,可在配置文件内加入:『instances = 30 』 |
per_source |
如果想要控制每个来源IP 仅能有一个最大的同时联机数,就指定这个项目吧!例如同一个IP 最多只能连10 条联机『per_source = 10 』 |
cps |
为了避免短时间内大量的联机要求导致系统出现忙碌的状态而有这个cps 的配置值。第一个数字为一秒内能够接受的最多新联机要求,第二个数字则为,若超过第一个数字那暂时关闭该服务的秒数。 |
一般配置项目:登录文件的记录 |
|
log_type |
当数据记录时,以什么登录项目记载?且需要记载的等级为何(默认为info 等级)。这两个配置值得要看过下一章登录档后才会知道哩!这边你先有印象即可。 |
log_on_success |
在『成功登陆』或『失败登陆』之后,需要记录的项目:PID为纪录该server 启动时候的process ID ,HOST 为远程主机的IP、USERID为登陆者的账号、EXIT为离开的时候记录的项目、DURATION为该用户使用此服务多久? |
进阶配置项目:环境、网络端口口与联机机制等 |
|
env |
这一个项目可以让你配置环境变量,环境变量的配置守则可以参考第十一章。 |
port |
这里可以配置不同的服务与对应的port ,但是请记住你的port 与服务名称必须与/etc/services 内记载的相同才行!不过,若服务名称是你自定义的,那么这个port 就可以随你指定 |
redirect |
将client 端对我们server 的要求,转到另一部主机上去!呵呵!这个好玩呦!例如当有人要使用你的 ftp时,你可以将他转到另一部机器上面去!那个IP_Address 就代表另一部远程主机的IP 啰! |
includedir |
表示将某个目录底下的所有文件都给他塞进来xinetd.conf 这个配置里头!这东西有用多了,如此一来我们可以一个一个配置不同的项目!而不需要将所有的服务都写在xinetd.conf 当中!你可以在/etc/xinetd.conf 发现这个配置呦! |
安全控管项目: |
|
bind |
这个是配置『允许使用此一服务的适配卡』的意思!举个例子来说,你的Linux 主机上面有两个IP ,而你只想要让IP1 可以使用此一服务,但IP2 不能使用此服务,这里就可以将IP1 写入即可!那么IP2 就不可以使用此一server 啰 |
interface |
与bind 相同 |
only_from |
这东西用在安全机制上面,也就是管制『只有这里面规定的IP 或者是主机名可以登陆!』如果是0.0.0.0 表示所有的PC 皆可登陆,如果是192.168.1.0/24 则表示为C class 的网域!亦即由192.168.1.1 ~ 192.168.1.255 皆可登陆!另外,也可以选择domain name ,例如.dic.ksu.edu.tw 就可以允许昆山资传系网域的IP 登陆你的主机使用该server ! |
no_access |
跟only_from 差不多啦!就是用来管理可否进入你的Linux 主机激活你的server 服务的管理项目!no_access 表示『不可登陆』的PC 啰! |
access_times |
这个项目在配置『该服务server 启动的时间』,使用的是24 小时的配置!例如你的ftp 要在8 点到16 点开放的话,就是:08:00-16:00。 |
umask |
还记得在第七章提到的umask这个东西吗?呵呵!没错!就是那个鬼玩意儿啰!可以配置用户创建目录或者是文件时候的属性!系统建议值是022 。 |
服务的防火墙管理xinetd,TCP Wrappers:
/etc/hosts.allow, /etc/hosts.deny 管理
TCP Wrappers 特殊功能:spawn(action),twist(action)
系统开启的服务:
观察系统启动的服务:netstat-tulp
配置启动后立即启动服务的方法:
/etc/init.d/* start
chkconfig:管理系统服务默认启动启动与否
ntsysv:类图形接口管理模式
Note For Linux By Jes(12)-认识系统服务(daemons)相关推荐
- Note For Linux By Jes(14)-启动流程、模块管理与 Loader
Linux的启动流程分析: 启动流程一览 加载BIOS 的硬件资讯与进行自我测试,并依据配置取得第一个可启动的装置: 读取并运行第一个启动装置内MBR 的boot Loader (亦即是grub, s ...
- Note For Linux By Jes(20)-Linux 核心编译与管理
编译前的任务:认识核心与取得核心原始码: 什么是核心(Kernel) Kernel:核心就是系统上面的一个文件而已,这个文件包含了驱动主机各项硬件的侦测程序与驱动模块,这个核心文件通常被放置成/boo ...
- Note For Linux By Jes(16)-软件安装:原始码与 Tarball
开放源码的软件安装与升级简介: 什么是开放源码.编译器与可运行档 什么是函式库: 什么是make与configure: 侦测程序会侦测的数据大约有底下这些: 是否有适合的编译器可以编译本软件的程序码: ...
- Note For Linux By Jes(13)-认识与分析日志文件
什么是登录文件: Linux 常见的登录文件档名 /var/log/dmesg: 记录系统在启动的时候核心侦测过程所产生的各项资讯.由於CentOS 默认将启动时核心的硬件侦测过程取消显示,因此额外将 ...
- Note For Linux By Jes(8)-Linux 账号管理与ACL权限控制
Linux的账号与群组: 使用者标识符:UID与GID 使用者账号:先找寻/etc/passwd里面是否有你输入的账号?如果没有则跳出,如果有的话则将该账号对应的UID与GID (在/etc/grou ...
- Note For Linux By Jes(19)-Linux 备份策略
备份要点: 备份数据的考量: 备份哪些文件: 哪些数据对系统或使用者来说是重要的?那些数据就是值得备份的数据!例如/etc/* 及/home/* 等. 选择什么备份的媒介: 是可读写光盘.另一颗硬盘. ...
- Note For Linux By Jes(5)-认识与学习 BASH
正确的关机方法: 数据同步写入磁盘:sync 惯用的关机命令:shutdown 重新启动,关机:reboot, halt, poweroff 切换运行等级:init run level 0:关机 ru ...
- Note For Linux By Jes(4)-文件的压缩与打包
Linux系统常见的压缩命令:compress,gzip,zcat,bzip2,bzcat 打包命令:tar 压 缩:tar-jcv-f filename.tar.bz2 要被压缩的文件或目录名称 查 ...
- Note For Linux By Jes(1)-Linux 的文件权限与目录配置
第一个字符代表这个文件是『目录.文件或链接文件等等』: 当为[d ]则是目录,例如上表档名为『.gconf』的那一行: 当为[- ]则是文件,例如上表档名为『install.log』那一行: 若是[l ...
最新文章
- linux php任务计划,Linux--PHP脚本的计划任务
- java飞机游戏小项目
- docker容器内部无法ping通域名?
- arm开发板放张图片动起来_ARM裸机不能正确显示图片的问题
- Atom 插件备份--Sync Setting
- Problem G. Pandaria(线段树合并 + Kruskal 重构树)
- 微擎即用WIFI源码V2.1.7
- anaconda和python都有_Anaconda和python有什么区别-Anaconda和python区别介绍
- 世上最好的共享内存(Linux共享内存最透彻的一篇)上集
- 【首发】'k4' 宏病毒专杀 原创新型excel宏病毒专杀工具
- eclipse html清理缓存,eclipse中的缓存怎么清理
- 提升深度学习模型泛化性的方法
- 【任务脚本】1103双十一京东淘宝任务脚本,全自动程序,淘宝京东自动做任务,向大神致敬...
- android 登陆微信一直卡在验证身份,微信登录需要滑块验证的时候,闪退返回至登录界面...
- OpenX系列标准介绍(1):OpenDRIVE介绍
- python种子下载器,tkinter版本
- P5459 [BJOI2016]回转寿司 (cdq分治)
- 天地不仁,以万物为刍狗--[1971年萨姆派金帕暴力电影代表作][稻草狗/大丈夫]...
- 教程篇(5.4) 18. 单点登录 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
- c语言 温岚打开方式,环球网专访温岚:多面天后跨界作芳疗师 为你打开嗅觉的钥匙...