linux 系統服務入門 ,詳解如何運用systemctl 和xinetd 來進行Linux服務的操作。 ...
9.系統服務
9.1系統服務
可以把電腦理解為一個地點比如中關村大街系統服務理解為中關村大街的理髮店、飯店、商場等等,每一個都是一個系統服務,為客戶提供不同內容的服務
服務:常駐在記憶體中的程式,且可以提供一些系統或網路功能,那就是服務。
電腦中的系統服務有很多,比如
apache提供web服務
ftp提供文件下載上傳服務
ssh提供了遠程連接服務
防火牆提供了安全防護服務等等
9.2守護進程
Linux伺服器的主要任務就是為本地或遠程用戶提供各種服務。通常 Linux系統上提供服務的程式是由運行在後臺的守護進程( Daemon)來執行。一個實際運行中的 Linux系統一般會有多個這樣的程式在運行。這些後臺守護進程在系統開機後就運行了,並且在時刻地監聽前臺客戶地服務請求,一旦客戶發出了服務請求,守護進程便為它們提供服務。
9.3特殊守護進程
系統初始化進程是一個特殊的的守護進程,其PD為1,它是所有其他守護進程的父進程或者祖先進程。也就是說,系統上所有的守護進程都是由系統初始化進程進行管理的(如啟動、停止等)。
系統上所有的守護進程都是由系統初始化進程進行管理的(如啟動、停止等)
systemV(紅帽7之前)
ini按照優先順序的高低,先後喚醒其他服務
服務有依賴關係
多命令協同工作管理服務
命令包括 init service chkconfig
systemd
並行啟動,速度更快
服務依賴性的自我檢查
一個命令管理服務
向下相容int服務腳本
命令就一個systemctl
9.4服務分類
- 獨立服務
採用 systemd管理,服務獨立的運行在記憶體中,服務響應速度快,但占用更多記憶體。 - 非獨立服務
xinetd服務本身獨立存在,管理一些服務。用戶通過 xinetd服務請求其管理的一些服務,然後 xinetd返回請求服務的回覆給用戶,相當代理。
9.4.1獨立服務
獨立服務運行在記憶體中,服務響應塊,但占用更多記憶體。
獨立服務的服務啟動腳本 都在目錄 /usr/lib/systemd/system里
systemctl命令
systemctl [command] [unit]
command主要有
start:立刻啟動後面接的unit
stop:立刻關閉後面接的unit。
restart:立刻關閉後啟動後面接的unt,亦即執行stop再 start的意思。
reload:不關閉unit的情況下,重新載入配置文件,讓設置生效。
enable:設置下次開機時,後面接的unit會被啟動
disable:設置下次開機時,後面接的unit不會被啟動。
status:目前後面接的這個unt的狀態,會列出有沒有正在執行、開機時是否啟動等信息。
is- active:目前有沒有正在運行中。
is- enabled:開機時有沒有預設要啟用這個unit。
kill:不要被kill這個名字嚇著了,它其實是向運行unit的進程發送信號
show:列出unit的配置。
mask:註銷unit,註銷後你就無法啟動這個unit了
unmask:取消對unit的註銷
部署獨立服務 vsftpd
查看是否安裝
[wangzirui@laotie system]$ yum list vsftpd
已載入插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ap.stykers.moe
* extras: ap.stykers.moe
* updates: ap.stykers.moe
已安裝的軟體包
vsftpd.x86_64 3.0.2-25.el7 installedSystemctl status vsftpd
可以查看當前vsftpd的狀態
[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: inactive (dead)Loaded是是否開機啟動,是disabled。。Active是指是否現在啟動,是Inactive,所以這個服務現在是沒啟動呢。
啟動服務
sytemctl start vsftpd
[root@laotie system]# systemctl start vsftpd沒有回執說明已經啟動成功。
現在來查看vsftpd的狀態
[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: active (running) since 一 2020-02-10 22:20:40 CST; 1min 17s ago
Process: 4204 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
Main PID: 4206 (vsftpd)
Tasks: 1
CGroup: /system.slice/vsftpd.service
└─4206 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
2月 10 22:20:40 laotie systemd[1]: Starting Vsftpd ftp daemon...
2月 10 22:20:40 laotie systemd[1]: Started Vsftpd ftp daemon.關閉vsftpd
[wangzirui@laotie system]$ systemctl stop vsftpd
[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: inactive (dead)
2月 10 22:20:40 laotie systemd[1]: Starting Vsftpd ftp daemon...
2月 10 22:20:40 laotie systemd[1]: Started Vsftpd ftp daemon.
2月 10 22:24:15 laotie systemd[1]: Stopping Vsftpd ftp daemon...
2月 10 22:24:15 laotie systemd[1]: Stopped Vsftpd ftp daemon.
關於restart和reload
restart 之後 他的Main PID會改變,而reload之後Main PID不會改變。
關於開機是否啟動
Systemctl enable vsftpd
[wangzirui@laotie system]$ systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.相當於把vsftpd.service連接到了multi-user.target.wants.然後實現了開機啟動。這時候我們查看
[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
Active: active (running) since 一 2020-02-10 22:27:53 CST; 9min ago
Main PID: 4508 (vsftpd)
CGroup: /system.slice/vsftpd.service
└─4508 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
2月 10 22:27:53 laotie systemd[1]: Starting Vsftpd ftp daemon...
2月 10 22:27:53 laotie systemd[1]: Started Vsftpd ftp daemon.
Loaded變成了enabled。表示他開機就啟動了
要不想讓他啟動了就disable就行了。
[wangzirui@laotie system]$ systemctl disable vsftpd
Removed symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service.禁用服務
[wangzirui@laotie system]$ systemctl mask vsftpd
Created symlink from /etc/systemd/system/vsftpd.service to /dev/null.現在這種狀態不能開始,不能暫停。
那有沒有可以直接判定一個服務是否在服務呢?
Systemctl is-active vsftpd
[root@laotie system]# systemctl is-active vsftpd
active9.5非獨立服務
xinetd:超級守護進程,可以把—些小服務放到κinet里進行托管。托管後的好處就是可以使用 xinetd強大的參數來控制這些服務,並且增強安全性。
Xinetd提供類似於 inetd+ TCP Wrappers的功能,但是更加強大和安全。後面 xinetd已經取代了 inetd,並且提供了訪問控制、加強的日誌和資源管理功能。
TCP Wrappers是一個應用層的訪問控製程序,其原理是在伺服器向外提供的TCP服務上包裹一層安全檢測機制。外來的連接請求首先要通過這層安全檢測,獲得認證之後才能被系統服務接收。
相關目錄
xinetd服務的主配置文件:etc/ xinetd.conf
用於存放被托管的服務的目錄:/etc/ xinetd.d/
部署一個非獨立服務telnet
首先安裝這個服務的服務端和客戶端還有超級守護進程xinetd
[root@laotie system]# yum -y install telnet-server telnet xinetd-y的意思就是預設都是Y,安裝的時候省了來回的輸入y了。
接下來進入/etc/xinetd.d/然後新建一個telnet的文件
[root@laotie system]# cd /etc/xinetd.d
[root@laotie xinetd.d]# vim telnet內容為下麵的:
service telnet
{flags=REUSE
socket_type= stream
wait = no
user= root
server=/usr/sbin/in.telnetd
log_on_ failure += USERID
disable= no
}參數的聲明
可以設置為yes或no,設置為yes將禁用一個服務,詳見fags的 disable標簽
disable =no
指定失敗時登記的信息。總是登記表明錯誤性質的消息,預設時不登記仼何信息。該屬性攴持所有操作符。∪ SERID
通過RFC1413調用捕獲客戶機用戶的∪D。只可用於多線程的流服務
log on failure += USERID
使用的 TCP/IP socket類型,值可能為stam(TCP), dgram(UDP),raW和 Iseqpacket(可靠的有序數據包)
socket type= stream
指定傳送給該進程的參數,但是不包括服務程式名
server args =--daemon
用來設定連接速率。它需要兩個參數,第一個參數表示每秒可以處理的連接數,如果超過了這個連接數時,之後進入的連接將被暫時停止處理;第二個參數表示停止處理多少秒後,繼續處理先前暫停處理的連接
cps=2530
指定該服務使用的協議,其值必須是在 etc/protocols中定義的。如果不指定,使用該項服務的預設協議
protocol = tcp
這個屬性有兩個可能的值。如果是yes,那麼 xinetd會啟動對方請求的進程,並停止處理該項服務的其他請求直到進程終止,適合於單線程服務;如果是no,那xnet會為每個請求啟動的一個進程,而不管先前啟動的進程的狀態,適合於多線程服務
wait=no
設置服務進程的UD。若 xinetd的有效UD不是0,該屬性無效
user=root
要激活的進程,必須指定完整的路徑
server =/usr/sbin/sshd
指定傳送給該進程的參數,但是不包括服務程式名
server= args
用空格分開的允許訪問服務的客戶機列表。如果不為該屬性指定一個值,就拒絕仼何人訪問這項服務。該屬性支持所有操作符。
only_from=192.168.1.0/24
no_access=192.168.1.20192.168.1.200
最大連接數為3
instances =3
每個源P只能有1個連接
per source =1
只能9:00到18:00才能ssh連接
access times =9: 00-18: 00
指定日誌記錄到arog/ xinetd ssh. log里
log type=fe/ ar/log/xinetd_ssh. log#指定日誌記錄到 var/log/xinetd ssh. log里
服務埠
pot=7722
[root@laotie xinetd.d]# systemctl start xinetd怎麼證明是不是開啟了,可以直接看網路的狀態,用netstat這個命令
[root@laotie wangzirui]# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1076/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1354/master
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1396/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1080/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1076/cupsd
tcp6 0 0 :::23 :::* LISTEN 1084/xinetd
tcp6 0 0 ::1:25 :::* LISTEN 1354/master
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::22 :::* LISTEN 1080/sshd 可以看到23這個埠號,所以就可以進行talnet的啟動了,
[wangzirui@laotie ~]$ telnet localhost
Trying ::1...
Connected to localhost.
Escape character is '^]'.
Kernel 3.10.0-1062.el7.x86_64 on an x86_64
laotie login: wangzirui
Password:
Last login: Tue Feb 11 00:15:56 on pts/0
