xinetd服务及其配置解析

1.linux进程分类

    独立守护进程(standalone);

    瞬时守护进程(transient),又叫非独立守护进程;

2.超级守护进程(xinetd):xinetd即extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。

3.xinetd配置文件解析(/etc/xinetd.conf)

    配置文件主要分为两部分:全局配置(服务默认配置)和服务配置。

1).格式

service <service_name>
{
       <attribute> <assign_op> <value> <value> ...
       ...
}

service_name:服务名称

attribute:服务工作属性

assign_op:赋值操作符

value:值

例如:

service telnet
{
        flags           = REUSE
        socket_type     = stream        #套接字类型stream(TCP),dgram(UDP)
        wait            = no            #是否需要等待一个请求完成以后才能继续接入请求
        user            = root          #运行服务的用户
        server          = /usr/sbin/in.telnetd    #以哪个二进制程序启动服务
        log_on_failure  += USERID       #失败日志格式,+=表示在默认配置基础上增加一个选项
        disable         = yes           #是否启用服务
}

2).访问控制

only_from = value:仅允许来自哪些客户机的请求访问。

value格式:

    IP:172.16.100.1

    NETWORK:172.16.0.0/16,172.16.0.0/255.255.0.0

    HOSTTNAME:www.magedu.com

    DOMAIN:.magedu.com

no_access = value:不允许来自哪些客户机的请求访问,value格式和only_from一样。

注:当两者都存在是,谁的匹配最佳谁生效。

3).时间控制

access_times = hh:mm-hh:mm:在哪个时间段内可以被访问。

4).监听的地址

bind = value

5).资源访问控制

cps = count time:每秒钟入站连接的个数

    count:每秒钟接受请求数的最大值,当超过这个值时服务会暂时禁用一段时间。

    time:暂时禁用的时长。

per_source = count:单个IP最多允许并发发起多少个请求。

instances = count:服务最大并发连接数。

参考资料:

http://www.cnblogs.com/itech/archive/2010/12/27/1914846.html

你可能感兴趣的:(linux,xinetd)