LInux 中的守护进程
在
linux
或者
unix
操作系统中在系统的引导的时候会开启很多服务,这些服务就叫做守护进程。为了增加灵活性,
root
可以选择系统开启的模式,这些模式叫做运行级别,每一种运行级别以一定的方式配置系统。
守护进程是脱离于终端并且在后台运行的进程。守护进程脱离于终端是为了避免进程在执行过程中的信息在任何终端上显示并且进程也不会被任何终端所产生的终端信息所打断。
一. 守护进程简介
守护进程,也就是通常说的 Daemon 进程,是 Linux 中的后台服务进程。它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程常常在系统引导装入时启动,在系统关闭时终止。 Linux 系统有很多守护进程,大多数服务都是通过守护进程实现的,同时,守护进程还能完成许多系统任务,例如,作业规划进程 crond 、打印进程 lqd 等(这里的结尾字母 d 就是 Daemon 的意思)。
由于在 Linux 中,每一个系统与用户进行交流的界面称为终端,每一个从此终端开始运行的进程都会依附于这个终端,这个终端就称为这些进程的控制终端,当控制终端被关闭时,相应的进程都会自动关闭。但是守护进程却能够突破这种限制,它从被执行开始运转,直到整个系统关闭时才退出。如果想让某个进程不因为用户或终端或其他地变化而受到影响,那么就必须把这个进程变成一个守护进程。
二.守护进程的分类
根据守护进程的启动和管理方式,可以分为独立启动守护进程和超级守护进程两类
独立启动( stand_alone): 该类进程启动后就常驻内存,所以会一直占用系统资源。其最大的优点就是它会一直启动,当外界有要求时相应速度较快,像 httpd 等进程;
超级守护进程:系统启动时由一个统一的守护进程 xinet 来负责管理一些进程,当相应请求到来时需要通过 xinet 的转接才可以唤醒被 xinet 管理的进程。这种进程的优点时最初只有 xinet 这一守护进程占有系统资源,其他的内部服务并不一直占有系统资源,只有数据包到来时才会被 xinet 管理员来唤醒。并且我们还可以通过 xinet 来对它所管理的进程设置一些访问权限,相当于多了一层管理机制。
如果用两个比喻来形容两类守护进程的话一般会用银行的业务处理窗口来类比:
独立启动 :银行里有一种单服务的窗口,像取钱,存钱等窗口,这些窗口边上始终会坐着一个人,如果有人来取钱或存钱,可以直接到相应的窗口去办理,这个处理单一服务的始终存在的人就是独立启动的守护进程;
超级守护进程 :银行里还有一种窗口,提供综合服务,像汇款,转账,提款等业务;这种窗口附近也始终坐着一个人( xinet ),她可能不提供具体的服务,提供具体服务的人在里面闲着聊天啊,喝茶啊,但是当有人来汇款时他会大声喊一句,小王,有人汇款啦,然后里面管汇款的小王会立马跑过来帮忙办完汇款业务。其他的人继续聊天,喝茶。这些负责具体业务的人我们就称之为超级守护进程。当然可能汇款人会有一些规则,可能不能往北京汇款,他就会提早告诉 xinet ,所以如果有人来汇款想汇往北京的话,管理员就直接告诉他这个我们这里办不到的,于是就根本不会去喊汇款员了,相当于提供了一层管理机制。针对这种窗口还存在多线程和单线程的区别:多线程:将所有用户的要求都提上来,里面的人都别闲着了,都一起干活吧;
单线程 :大家都排好队了,一个一个来,里面的人同一时间只有一个人在工作。
这里需要注意的是超级守护进程的管理员 xinet 也是一个守护进程,只不过它的任务就是传话,其实这也是一个很具体很艰巨的任务哦。
当然每个守护进程都会监听一个端口(银行窗口),一些常用守护进程的监听端口是固定的,像 httpd 监听 80 端口, sshd 监听 22 端口等;我们可以将其理解为责任制,时候等待,有求必应。具体的端口信息可以通过 cat /etc/services 来查看。
三. 守护进程的命名规则和位
服务进程后面通常会加一个 d 来表示,想负责 http 服务的 httpd 进程, cron 服务的 crond 进程,这只不过是一种约定,就想银行里的工作人员需要穿特定的制服是一样的。
每个守护进程都会有一个脚本,可以理解成工作内容说明书,还是需要分开来讲解 :
独立启动守护进程:放在 /etc/init.d/ 目录下,当然也包括 xinet 的 shell 脚本;
超级守护进程:按照 xinet 中脚本的指示,它所管理的守护进程位于 /et/xinetd.d/ 下,
独立启动的守护进程启动方式很简单:
# /etc/init.d/syslog start stop restart
# service syslog start
其中 service 命令也只能启动位于 /etc/init.d/ 目录先的进程,这由 service 命令的内容来决定的;里面一定有 case 判断,可以查看 /bin/service 查看其运行方式;
超级守护进程: xinet 要启动起来,并且相应服务的人员都在,及在 /etc/xinet.d/ftp 里开启了此服务。超级守护进程的管理规则首先通过 /etc/xinetd.conf 来设置,里面为一些默认设置,既访问此窗口的基本要求,像要有身份证啊,啥的,然后每个具体的服务也会有自己的一些社会自,这些设置在 /etc/xinet.d/ 中都有相应的设置文件的。
详述超级守护进程和它的配置文件
利用超级守护进程来管理(网络)服务的最大好处是 “ 安全性较高 ” 。因为超级守护进程可以通过额外的数据分析,来管理谁可以,谁不可以使用某项服务。类似于多了一层防火墙的机制,确保了安全性。
挂在 xinetd 例的服务设置项目写在 /etc/xinetd.conf 与 /etc/xinetd.d/* 目录的任何文件中。
1 ) /etc/xinetd.conf :设置 xinetd 服务的默认参数文件
# ......
defaults
{
# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info
instances = 60 # 同一服务的同时联机最多 60 台
log_type = SYSLOG authpriv # 登录后会记录到文件中的信息
log_on_success = HOST PID # 成功登录时,会记录的信息有哪些
log_on_failure = HOST # 若登录失败,记录的信息是什么
cps = 25 30 # 同一秒内最大联机数量为 25 台,若超过 25 台,则该服务会暂停 30 秒
}
includedir /etc/xinetd.d # 在此目录中,挂靠的服务可以有自己的参数,如果没有定义,则遵守上面的配置
2 ) /etc/xinetd.d/* :这个目录里面的文件都是挂上 xinetd 的所有服务,如 telnet 、 pop3 等。
以 telnet 服务为例,它的配置文件如下。
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no # 开关,该服务可以进行开启
only_from = 192.168.1.0/24 # 仅允许来自网段 192.168.1.0/24 的连接
no_access = 192.168.1.3
flags = REUSE # 额外的参数使用 REUSE
socket_type = stream # 联机使用的数据包是 TCP ,如果为 dgram ,则使用 UDP
wait = no # 多线程方式,多个请求同时启动
user = flagonxia # 启动者默认为 flagonxia
server = /usr/sbin/in.telnetd # 服务的启动程序文件的完整路径名
log_on_failure += USERID # 失败后, syslog 记录的项目
}
四. 查看系统打开的服务
一. 守护进程简介
守护进程,也就是通常说的 Daemon 进程,是 Linux 中的后台服务进程。它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程常常在系统引导装入时启动,在系统关闭时终止。 Linux 系统有很多守护进程,大多数服务都是通过守护进程实现的,同时,守护进程还能完成许多系统任务,例如,作业规划进程 crond 、打印进程 lqd 等(这里的结尾字母 d 就是 Daemon 的意思)。
由于在 Linux 中,每一个系统与用户进行交流的界面称为终端,每一个从此终端开始运行的进程都会依附于这个终端,这个终端就称为这些进程的控制终端,当控制终端被关闭时,相应的进程都会自动关闭。但是守护进程却能够突破这种限制,它从被执行开始运转,直到整个系统关闭时才退出。如果想让某个进程不因为用户或终端或其他地变化而受到影响,那么就必须把这个进程变成一个守护进程。
二.守护进程的分类
根据守护进程的启动和管理方式,可以分为独立启动守护进程和超级守护进程两类
独立启动( stand_alone): 该类进程启动后就常驻内存,所以会一直占用系统资源。其最大的优点就是它会一直启动,当外界有要求时相应速度较快,像 httpd 等进程;
超级守护进程:系统启动时由一个统一的守护进程 xinet 来负责管理一些进程,当相应请求到来时需要通过 xinet 的转接才可以唤醒被 xinet 管理的进程。这种进程的优点时最初只有 xinet 这一守护进程占有系统资源,其他的内部服务并不一直占有系统资源,只有数据包到来时才会被 xinet 管理员来唤醒。并且我们还可以通过 xinet 来对它所管理的进程设置一些访问权限,相当于多了一层管理机制。
如果用两个比喻来形容两类守护进程的话一般会用银行的业务处理窗口来类比:
独立启动 :银行里有一种单服务的窗口,像取钱,存钱等窗口,这些窗口边上始终会坐着一个人,如果有人来取钱或存钱,可以直接到相应的窗口去办理,这个处理单一服务的始终存在的人就是独立启动的守护进程;
超级守护进程 :银行里还有一种窗口,提供综合服务,像汇款,转账,提款等业务;这种窗口附近也始终坐着一个人( xinet ),她可能不提供具体的服务,提供具体服务的人在里面闲着聊天啊,喝茶啊,但是当有人来汇款时他会大声喊一句,小王,有人汇款啦,然后里面管汇款的小王会立马跑过来帮忙办完汇款业务。其他的人继续聊天,喝茶。这些负责具体业务的人我们就称之为超级守护进程。当然可能汇款人会有一些规则,可能不能往北京汇款,他就会提早告诉 xinet ,所以如果有人来汇款想汇往北京的话,管理员就直接告诉他这个我们这里办不到的,于是就根本不会去喊汇款员了,相当于提供了一层管理机制。针对这种窗口还存在多线程和单线程的区别:多线程:将所有用户的要求都提上来,里面的人都别闲着了,都一起干活吧;
单线程 :大家都排好队了,一个一个来,里面的人同一时间只有一个人在工作。
这里需要注意的是超级守护进程的管理员 xinet 也是一个守护进程,只不过它的任务就是传话,其实这也是一个很具体很艰巨的任务哦。
当然每个守护进程都会监听一个端口(银行窗口),一些常用守护进程的监听端口是固定的,像 httpd 监听 80 端口, sshd 监听 22 端口等;我们可以将其理解为责任制,时候等待,有求必应。具体的端口信息可以通过 cat /etc/services 来查看。
三. 守护进程的命名规则和位
服务进程后面通常会加一个 d 来表示,想负责 http 服务的 httpd 进程, cron 服务的 crond 进程,这只不过是一种约定,就想银行里的工作人员需要穿特定的制服是一样的。
每个守护进程都会有一个脚本,可以理解成工作内容说明书,还是需要分开来讲解 :
独立启动守护进程:放在 /etc/init.d/ 目录下,当然也包括 xinet 的 shell 脚本;
超级守护进程:按照 xinet 中脚本的指示,它所管理的守护进程位于 /et/xinetd.d/ 下,
独立启动的守护进程启动方式很简单:
# /etc/init.d/syslog start stop restart
# service syslog start
其中 service 命令也只能启动位于 /etc/init.d/ 目录先的进程,这由 service 命令的内容来决定的;里面一定有 case 判断,可以查看 /bin/service 查看其运行方式;
超级守护进程: xinet 要启动起来,并且相应服务的人员都在,及在 /etc/xinet.d/ftp 里开启了此服务。超级守护进程的管理规则首先通过 /etc/xinetd.conf 来设置,里面为一些默认设置,既访问此窗口的基本要求,像要有身份证啊,啥的,然后每个具体的服务也会有自己的一些社会自,这些设置在 /etc/xinet.d/ 中都有相应的设置文件的。
详述超级守护进程和它的配置文件
利用超级守护进程来管理(网络)服务的最大好处是 “ 安全性较高 ” 。因为超级守护进程可以通过额外的数据分析,来管理谁可以,谁不可以使用某项服务。类似于多了一层防火墙的机制,确保了安全性。
挂在 xinetd 例的服务设置项目写在 /etc/xinetd.conf 与 /etc/xinetd.d/* 目录的任何文件中。
1 ) /etc/xinetd.conf :设置 xinetd 服务的默认参数文件
# ......
defaults
{
# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info
instances = 60 # 同一服务的同时联机最多 60 台
log_type = SYSLOG authpriv # 登录后会记录到文件中的信息
log_on_success = HOST PID # 成功登录时,会记录的信息有哪些
log_on_failure = HOST # 若登录失败,记录的信息是什么
cps = 25 30 # 同一秒内最大联机数量为 25 台,若超过 25 台,则该服务会暂停 30 秒
}
includedir /etc/xinetd.d # 在此目录中,挂靠的服务可以有自己的参数,如果没有定义,则遵守上面的配置
2 ) /etc/xinetd.d/* :这个目录里面的文件都是挂上 xinetd 的所有服务,如 telnet 、 pop3 等。
以 telnet 服务为例,它的配置文件如下。
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no # 开关,该服务可以进行开启
only_from = 192.168.1.0/24 # 仅允许来自网段 192.168.1.0/24 的连接
no_access = 192.168.1.3
flags = REUSE # 额外的参数使用 REUSE
socket_type = stream # 联机使用的数据包是 TCP ,如果为 dgram ,则使用 UDP
wait = no # 多线程方式,多个请求同时启动
user = flagonxia # 启动者默认为 flagonxia
server = /usr/sbin/in.telnetd # 服务的启动程序文件的完整路径名
log_on_failure += USERID # 失败后, syslog 记录的项目
}
四. 查看系统打开的服务
有几条常用的命令可以用来查看
# service iptables status # 查看相应服务的状态,用 service 需要服务在 /etc/init.d/ 目录中存在
# netstat -tulp # 会列出相应的服务及其监听的端口号等,若加 n 参数会列出端口号
#chkconfig --list |grep 服务名 # 会列出现在当前服务的各种状态,包括在不同运行级别下的启情况,分为上线两部分,上部分是独立启动的服务,你会看到 xinetd 也在,下面部分是有 inet 管理的超级守护进程,没有运行级别可分的。
假设有一个服务想 iptables 服务想让其在开机启动时运行,可以通过命令 chkconfig 来实现,
#chkconfig --level ** iptables on
若想建立自己的服务并让其在启动时运行也可以,但这种任务在其脚本的书写方式上有一定写法,像 myvbird : # ! /bin/bash
# service iptables status # 查看相应服务的状态,用 service 需要服务在 /etc/init.d/ 目录中存在
# netstat -tulp # 会列出相应的服务及其监听的端口号等,若加 n 参数会列出端口号
#chkconfig --list |grep 服务名 # 会列出现在当前服务的各种状态,包括在不同运行级别下的启情况,分为上线两部分,上部分是独立启动的服务,你会看到 xinetd 也在,下面部分是有 inet 管理的超级守护进程,没有运行级别可分的。
假设有一个服务想 iptables 服务想让其在开机启动时运行,可以通过命令 chkconfig 来实现,
#chkconfig --level ** iptables on
若想建立自己的服务并让其在启动时运行也可以,但这种任务在其脚本的书写方式上有一定写法,像 myvbird : # ! /bin/bash
#chkconfig: 35 80 70
#
第二行的语法为
chkconfig: [run_level] [start number] [stop number]
然后在外部命令行中将其加入
chkconfig
的管理中为:
# chkconfig --add myvbird
# chkconfig --list myvbird
myvbird 0:off 1: off 3: on 4:off 5: on 6:off
总之方式还是挺多的,可具体到网上搜索。
五:创建守护进程
创建子进程,父进程退出
这是编写守护进程的第一步。由于守护进程是脱离控制终端的,因此,完成第一步后就会在
Shell
终端里造成一程序已经运行完毕的假象。之后的所有工作都在子进程中完成,而用户在
Shell
终端里则可以执行其他命令,从而在形式上做到了与控制终端的脱离。
在Linux中父进程先于子进程退出会造成子进程成为孤儿进程,而每当系统发现一个孤儿进程是,就会自动由1号进程(init)收养它,这样,原先的子进程就会变成init进程的子进程。