ڼС
梦回起点
做你害怕做的事,你会发现:不过如此
本站基于WordPress—主题by 设计窝
冀ICP备15003737号
梦回起点
Copyright © 2015-2024 All rights reserved.

linux守护进程与启动方式service-鸟哥的Linux私房菜基础版本(第二版)笔记14

守护进程的主要分类
     stand_alone 独立启动
         一直占用系统资源,但是响应快
     super daemon 超级守护进程
与服务有关的端口信息/etc/services
     文件内容格式:
         <daemon name>  <port 与数据类型> <该服务的说明>
守护进程的命名规则
     通常在服务名称后面加一个d
系统的守护进程位置
     独立启动守护进程:/etc/init.d
     超级守护进程:即xinet或inet
守护进程的启动方式service
     service [service name] (start|stop|restart..)
     service name服务的名字
     seart... 服务要进行的工作
解析超级守护程序的设置文件(P436 UBUNTU没有找到这个文件)
     /etc/xinetd.conf
     内容如下
     defaults{
         instances = 60 同一服务的同时联机数最多可以达60台
         log_type = SYSLOG authpriv 登陆后 会记录到登录文件的信息
         log_on_success = HOST PID 成功登录时 记录的信息有哪些
         log_on_failure = HOST    若登录失败,记录信息是什么
         cps = 25 30 同一秒钟内 最大联机数为25台,若超过25台服务暂停30秒
     }
     includedir /etc/xinetd.d 更多信息记录在这个文件中
TCP_Wrappers
     除了使用xinetd的设置文件来设置安全机制之外,还可以使用额外的机制来阻止
     某些不受欢迎的数据来源 这就是/etc/host.alle 以及 /etc/hosts.deny
     但是这两个文件本就就是tcp_wrappers的设置文件
     在这两个文件中,TCP_Wrappers设置TCP包是否可以进入
     两个文件的基本语法:
         <service(program_name)> : <IP, domain, hostname> : <action>
         in.telnetd:                129.021.21.21            : deny
     注意:
         hosts.allow中最后一个字段可以不用写,表示允许通行
         hosts.deny中最后一个字段也可以不用写,表示不允许通行
     可以在第一个参数和第二个参数使用一些特殊参数如
         ALL 表示接受全部的program_name或者是IP, 例如ALL:ALL:deny
         LOCAL 表示来自本机
         UNKNOEN 表示不知道的IP 域 或服务
         KNOWN 表示可解析的IP 域等信息
     注意名称必须与/etc/init.d/*名字相同
可以利用下面的方式将扫描我们端口的IP记住,利用第三栏的额外参数(P442)
     spawn(action)  可以利用后续接的shell来进行附加的工作
             变量内容%h(hostname) %a(address) %d(deamon)
     twist(action) 立即执行后续的命令且执行完成后终止该次联机的要求
                     finger可以反向追踪网络包的来源
系统打开的服务
     观察系统启动的服务
         netstat -tulp 找出当前系统打开的网络服务有哪些
         netstat -lnp 找出所有监听网络的服务
         netstat -anp 观察所有的网络连接状态,查询是否有异常的联机
     设置开机后立即启动服务
         如果能将文件写入/etc/rc.d/rc[0-6].d内那么服务就可以开机启动了
     另一处也可以在开机时启动的文件就是/etc/rc.d/rc[0-6].d
     chkconfig 添加自己的服务到开机启动(我的系统未安装)
     选项:
         --list 仅列出当前各项服务的状态
         --add 给chkconfig增加一个服务名称 该service_name必须在/etc/init.d内
         --del 删除chkconfig管理的一个服务
         --level 设置某个服务在该level下启动或关闭
    ntsysv (RED HAT特有)
     选项:
         --level 后面可以接不同的运行环境
         F1 查看该服务的说明
         [tab] 可以再方框 OK cancel之间移动

2015-12-25
                         
暂无评论

发表回复