鸟哥的Linux私房菜10.24 系统服务(daemons)
第18章 认识系统服务(daemons)
实现service的程序就是daemon(其实两个差不多)
daemon分为两类,独立启动的 stand alone,通过super daemon统一管理的服务
stand_alone:响应速度较快
super daemon:1.具有安全控管的机制,2.不会一直占用系统资源
super daemon的处理模式有两种,分别是multi-threaded(多重线程,一次全部处理)和single-threaded(单个线程,一个个处理)
daemon的工作形态分为两种:
1.signal-control,通过信号来管理,对任何客户端的需求都立即处理
2.interval-control,每隔一段时间去执行某工作,用户主要是配置文件指定服务要进行的时间与工作
埠号(port number)是区分因特网服务类型的一个机制。
系统上让服务与埠号对应在一起的是 /etc/services
daemon相关文件和配置文件:
/etc/init.d/*:启动脚本放置处,公认的目录
/etc/sysconfig/*:各个服务的初始化环境配置文件放置处
/etc/xinetd.conf, /etc/xinetd.d/*:super daemon配置文件放置处
/etc/*:各服务各自的配置文件
/var/lib/*:各服务产生的数据库
/var/run/*:各服务的程序之PID记录处
Stand alone的 /etc/init.d/* 启动
service启动Stand alone
其实 Super daemon 本身是一支stand alone 服务,需要常驻内存。
查看super daemon是否已经启动所管理的服务
------------------------------------------------------------------------------------------
解析 super daemon 的配置文件
默认值配置文件 : xinetd.conf
attribute是一些 xinetd 的管理参数, assign_op则是参数的设定方法
assign_op的主要设定形式有:=(后面参数),+=(后面加入参数),-=(后面舍弃参数)
attribute的用法
---------------------------------------------------------------------------------------------------------
服务器的防火墙管理 xinetd,TCP Wrappers
任何以xinetd管理的服务,都可以通过 /etc/hosts.allow 和 /etc/hosts.deny 来设定防火墙。
ldd(library dependency discovery) 这个指令可以查询某个程序的动态函数库支持状态。
配置文件语法:deny文件的,其实 “deny”是默认的
基本上allow和deny文件都跟前几章介绍的差不多了,还有一些特殊参数:
*ALL:代表所有program_name或者是IP都接受
*LOCAL:代表来自本机
*UNKNOWN:代表不知道的IP或者是domain或者是服务
*KNOWN:代表可解析的IP,domain等
TCP Wrappers特殊功能
如果需要记录任何扫描“我”rsync port的 用户的IP, 就需要安装TCP Wrappers软件,细节动作有:
spawn(action),可以利用后续接的shell来进行额外的工作,且具有变量功能。
twist(action),立刻以后续的指令进行,且执行完后终止该次联机的要求。
------------------------------------------------------------------------------------------------------------
系统开启的服务
观察系统是否已经开启服务——netstat
chkconfig:管理系统服务默认开机启动与否
ntsysv:类图形接口管理模式
chkconfig:设定自己的系统服务
CentOS 5.x默认启动的服务说明
其他未默认启动的服务