Linux运维 第二阶段 (十一)服务管理


inetd-->XinetdXX-man,管理N个非独立守护进程)

 

standalone(独立守护进程,响应速度快,适用于被访问非常频繁的服务)

transient(瞬时守护进程,非独立守护进程,由xinetd统一管理,节约资源,适用于访问量少的服务)

 

#yum -y  install  telnet-server(依赖于xinetd会自动安装)

 

/etc/xinetd.conf(配置文件分两部分,全局配置defaults{},服务配置service  SERVICE_NAME{}

/etc/xinetd.d/*(该目录下都是系统默认安装的服务,telnet-server需手动安装,每个服务一个独立的配置文件,文件名一般就是服务名)

 

#man xinetd.confassign_op表示赋值操作符(=,+=,-=)=表示有默认值会覆盖,+=在默认值的基础上增加,-=在默认值的基础上减少)

service 

{

      ...

}

 

#vim /etc/xinetd.conf

defaults(全局配置段)

{

#  enabled  =  (因为每个服务有独立的配置文件所以此处未启用)

#  disabled  =

  log_type  =  SYSLOG daemon  info(记录日志的服务,也可以为FILElog_type  = FILE  /var/log/xinetd.log))

  log_on_failure  =  host

  log_on_success  =  PID HOST  DURATION  EXIT

……

}

 

#vim /etc/xinetd.d/telnet

service telnet

{

  disable = no(开启服务为no,关闭服务为yes

  flags = REUSE(所有服务都定义此值,可理解为可被多次访问)

  socket_type= stream(通常提供服务的协议有三种,stream(tcp),dgram(udp),(rpc)

  wait = no(对于udp不能等待,数据流不受控制)

  user = root(以谁的身份运行这个服务)

  server  = /usr/sbin/in.telnetd

  log_on_failure +=  USERID

}

 

访问控制(谁的范围小谁生效,谁最佳谁生效):

no_access =  LIST

only_from =  LIST

注:以上两种表示二选一,用一种即可

LIST可以是:

IP

NETWORK/MASK172.16.0.0/16,172.16.0.0/255.255.0.0都可)

HOSTNAMEFQDN,如www.magedu.com,不建议使用要反解主机名)

DOMAIN.magedu.com,不建议使用需要反解)

 

基于时间控制:

access_times  = hh:mm-hh:mm

 

绑定IP(以下两种二选一):

bind =  IP(表示绑定在某个IP上)

interface =  IP

 

资源访问控制(服务所接受的连接数,超出个数的处理办法(服务将禁用一段时间,DOS***)):

cps =  50  10connection of persecond,并发连接量很大时控制,50表示每秒处理的连接数,10表示超出连接数服务禁用多长时间)

per_source =  1(单IP最多可以发起多少个连接请求)

instances =  3(定义最大实例,最多允许多少个用户同时连进来,默认不限制)

 

其它

server_args =  (向启动的server传递参数)

port =  (不指定即是服务默认的端口号/etc/services

banner =  /etc/telnet.banner(自定义启动服务的欢迎信息,很多服务的欢迎信息都有/etc/issue.net

 

 

 

 

启用非独立守护进程的服务:

方法一:

#vim /etc/xinetd.d/telnet

disable =  no

#service xinetd  restart

方法二:

#chkconfig telnet  on

#chkconfig --list  telnet

 

 

 

 

以上是学习《马哥网络视频》做的笔记。








服务管理:RPM包默认安装的服务(独立的服务、基于xinetd服务)、源码包安装的服务。

         》独立的服务:

启动:绝对路径,例:#/etc/rc.d/init.d/httpd  startservice命令启动#service  httpd start

自启动:#chkconfig  --level  2345 httpd  on|off;修改/etc/rc.d/rc.local文件;使用ntsysv命令管理服务自启动。

         》基于xinetd服务:

启动:修改/etc/xinetd.d/rsync相应的配置文件,将disable=yes改为no

自启动:#chkconfig命令管理自启动;使用ntsysv管理自启动。

         》源码包安装的服务:

启动:使用源码包启动脚本启动服务(绝对路径):#/usr/local/apache2/bin/apachectl start

自启动:修改/etc/rc.d/rc.local

         注:让源码包服务被service命令识别并管理,只要软链接到/etc/rc.d/init.d/目录下即可;若源码包服务被chkconfig命令识别并管理,先将启动脚本软链接到/etc/rc.d/init.d/下,再在启动脚本开头加入#chkconfig:运行级别  启动顺序  关闭顺序,#description:内容自定义,还要执行#chkconfig  --add  服务名称。

         例:#ln  -s /usr/local/apache2/bin/apachectl /etc/rc.d/init.d/      (即可被service命令识别并管理

         #vi  /etc/rc.d/init.d/apachectl

#chkconfig:  35 86  76

#description:source  package apache          

         执行命令:#chkconfig  -add apachectl     (以上即可被chkconfig命令识别并管理

 

   注:本文由互联网收集整理(51CTO、360DOC、chinaunix、百度百科、兄弟连免费视频等)。