Linux运维 第二阶段 (十一)服务管理
inetd-->Xinetd(X,X-man,管理N个非独立守护进程)
standalone(独立守护进程,响应速度快,适用于被访问非常频繁的服务)
transient(瞬时守护进程,非独立守护进程,由xinetd统一管理,节约资源,适用于访问量少的服务)
#yum -y install telnet-server(依赖于xinetd会自动安装)
/etc/xinetd.conf(配置文件分两部分,全局配置defaults{},服务配置service SERVICE_NAME{})
/etc/xinetd.d/*(该目录下都是系统默认安装的服务,telnet-server需手动安装,每个服务一个独立的配置文件,文件名一般就是服务名)
#man xinetd.conf(assign_op表示赋值操作符(=,+=,-=),=表示有默认值会覆盖,+=在默认值的基础上增加,-=在默认值的基础上减少)
service
{
}
#vim /etc/xinetd.conf
defaults(全局配置段)
{
# enabled = (因为每个服务有独立的配置文件所以此处未启用)
# disabled =
log_type = SYSLOG daemon info(记录日志的服务,也可以为FILE(log_type = FILE /var/log/xinetd.log))
log_on_failure = host
log_on_success = PID HOST DURATION EXIT
……
}
#vim /etc/xinetd.d/telnet
service telnet
{
disable = no(开启服务为no,关闭服务为yes)
flags = REUSE(所有服务都定义此值,可理解为可被多次访问)
socket_type= stream(通常提供服务的协议有三种,stream(tcp),dgram(udp),(rpc))
wait = no(对于udp不能等待,数据流不受控制)
user = root(以谁的身份运行这个服务)
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
访问控制(谁的范围小谁生效,谁最佳谁生效):
no_access = LIST
only_from = LIST
注:以上两种表示二选一,用一种即可
LIST可以是:
IP
NETWORK/MASK(172.16.0.0/16,172.16.0.0/255.255.0.0都可)
HOSTNAME(FQDN,如www.magedu.com,不建议使用要反解主机名)
DOMAIN(.magedu.com,不建议使用需要反解)
基于时间控制:
access_times = hh:mm-hh:mm
绑定IP(以下两种二选一):
bind = IP(表示绑定在某个IP上)
interface = IP
资源访问控制(服务所接受的连接数,超出个数的处理办法(服务将禁用一段时间,防DOS***)):
cps = 50 10(connection of persecond,并发连接量很大时控制,50表示每秒处理的连接数,10表示超出连接数服务禁用多长时间)
per_source = 1(单IP最多可以发起多少个连接请求)
instances = 3(定义最大实例,最多允许多少个用户同时连进来,默认不限制)
其它
server_args = (向启动的server传递参数)
port = (不指定即是服务默认的端口号/etc/services)
banner = /etc/telnet.banner(自定义启动服务的欢迎信息,很多服务的欢迎信息都有/etc/issue.net)
启用非独立守护进程的服务:
方法一:
#vim /etc/xinetd.d/telnet
disable = no
#service xinetd restart
方法二:
#chkconfig telnet on
#chkconfig --list telnet
以上是学习《马哥网络视频》做的笔记。
服务管理:RPM包默认安装的服务(独立的服务、基于xinetd服务)、源码包安装的服务。
》独立的服务:
启动:绝对路径,例:#/etc/rc.d/init.d/httpd start;service命令启动#service httpd start 。
自启动:#chkconfig --level 2345 httpd on|off;修改/etc/rc.d/rc.local文件;使用ntsysv命令管理服务自启动。
》基于xinetd服务:
启动:修改/etc/xinetd.d/rsync相应的配置文件,将disable=yes改为no。
自启动:#chkconfig命令管理自启动;使用ntsysv管理自启动。
》源码包安装的服务:
启动:使用源码包启动脚本启动服务(绝对路径):#/usr/local/apache2/bin/apachectl start
自启动:修改/etc/rc.d/rc.local
注:让源码包服务被service命令识别并管理,只要软链接到/etc/rc.d/init.d/目录下即可;若源码包服务被chkconfig命令识别并管理,先将启动脚本软链接到/etc/rc.d/init.d/下,再在启动脚本开头加入#chkconfig:运行级别 启动顺序 关闭顺序,#description:内容自定义,还要执行#chkconfig --add 服务名称。
例:#ln -s /usr/local/apache2/bin/apachectl /etc/rc.d/init.d/ (即可被service命令识别并管理
#vi /etc/rc.d/init.d/apachectl
#chkconfig: 35 86 76
#description:source package apache
执行命令:#chkconfig -add apachectl (以上即可被chkconfig命令识别并管理
注:本文由互联网收集整理(51CTO、360DOC、chinaunix、百度百科、兄弟连免费视频等)。