daemon(守護進程) 與 service(服務) daemon 的主要分類 stand_alone :此daemon可以 自行單獨啟動服務 super daemon :一個特殊的 daemon 來統一管理 super daemon 的處理模式有2中: multi_threaded(多線程) si ...
daemon(守護進程) 與 service(服務)
daemon 的主要分類
stand_alone :此daemon可以 自行單獨啟動服務
super daemon :一個特殊的 daemon 來統一管理
super daemon 的處理模式有2中:
multi_threaded(多線程)
single_threaded(單線程)
deamon 工作形態的類型
signal-control 立即處理
interval-control 指定時間處理(crond)
service 查看服務與埠對應,可以直接修改
cat /etc/services
service [service name] ) (start|stop|restart....)
參數 :
service name :即是需要啟動的服務名稱,需要與 /etc/init.d 對應
start|。。。 即是該服務要進行的工作
--status-all :將系統所有的 stand alone 的服務狀態全部列出來
服務的防火牆管理 xinetd,TCP Wrappers
系統的防火牆分析主要可以通過數據包過濾或者是通過軟體分析
liunx預設的工具,/etc/hosts.deny 和 /etc/hosts.allow兩個配置文件
任何以 Xinetd 管理的服務都可以通過這兩個文件來設置防火牆
/etc/hosts.allow與/etc/hosts.deny是/usr/sbin/tcpd(分析TCP數據包的軟體)的配置文件
/etc/hosts.allow 允許通過的項, 此文件比deny文件優先順序高
/etc/hosts.deny 不允許通過的操作
使用 TCP Wrappers管控 :
1.源 IP 或/與整個域的 IP 網段
2.port (就是服務)
配置文件語法
<service> : <IP, domain, hostname> : <action>
<服務 > : <IP,domain,主機名 > : <操作> # 上面的<> 不存在於配置文件中
例: rsync : 127.0.0.1 : deny
TCP Wrappers 特殊功能
spawn (action)
#可以利用後續的 shell 來進行額外的工作,且具有變數功能,主要變數內容為: %h(hostname) %a(address) %d(daemon)
twist (action)
立刻以後的命令進行,執行完後斷開連接
chkconfig 管理系統服務預設開機與否
chkconfig --list 查看所有服務
chkconfig --list 【服務名稱】 查看該服務的情況
chkconfig 【--level 【0123456】】 【服務名稱】 【on|off】 設置某個服務在該 level 下啟動或關閉
