系統(tǒng)應(yīng)用與程序設(shè)計(jì)

1、Linux 系統(tǒng)應(yīng)用與程序設(shè)計(jì),網(wǎng)絡(luò)服務(wù)管理工具,etc/services文件列出了Linux系統(tǒng)支持的所有服務(wù)的名稱 介紹三種不同的管理工具 網(wǎng)絡(luò)進(jìn)程服務(wù)程序xinetd,圖形界面的管理工具,在X Window下執(zhí)行【主菜單/系統(tǒng)配置/服務(wù)器設(shè)置/服務(wù),文本界面的管理工具,在終端中 輸入命令 ntsysv,命令行界面的管理工具,命令chkconfig用于檢查和設(shè)置系統(tǒng)的各種服務(wù) 添加指定的新服務(wù)：chkconfig -add 服務(wù)名 刪除指定服務(wù)：chkconfig -del 服務(wù)名 顯示所有或指定服務(wù)，以及他們?cè)诿總€(gè)運(yùn)行級(jí)別是否啟動(dòng)等： chkconfig -list 或chkconfig

2、 -list 服務(wù)名 檢查指定服務(wù)的狀態(tài): chkconfig 服務(wù)名 改變服務(wù)的運(yùn)行級(jí)別及啟動(dòng)信息： chkconfig -level 運(yùn)行級(jí) 服務(wù)名 狀態(tài),終端命令service用于設(shè)置網(wǎng)絡(luò)服務(wù)的當(dāng)前狀態(tài)： service 服務(wù)名 start|stop|restart 管理員可以通過查看當(dāng)前的進(jìn)程樹命令pstree來獲知系統(tǒng)正在運(yùn)行哪些服務(wù): pstree,超級(jí)服務(wù)器xinetd,支持對(duì)TCP、UDP、RPC服務(wù)的管理 可以實(shí)施基于時(shí)間段的訪問控制 功能完備的log功能，可以記錄連接成功、連接失敗的行為 能夠有效地防止拒絕服務(wù)（DoS）的攻擊 能夠限制同時(shí)運(yùn)行的同一類型的服務(wù)器的數(shù)目 能夠

3、限制log文件大小 能夠?qū)⒛硞€(gè)服務(wù)綁定在特定的系統(tǒng)接口上，從而實(shí)現(xiàn)只能允許私有網(wǎng)絡(luò)訪問某項(xiàng)服務(wù)。 能夠?qū)崿F(xiàn)作為其它系統(tǒng)的代理,守護(hù)進(jìn)程原理,在Client/Server模式下。服務(wù)器監(jiān)聽（Listen）在一個(gè)特定的端口上等待客戶連接。連接成功后服務(wù)器和客戶端通過端口進(jìn)行數(shù)據(jù)通信。守護(hù)進(jìn)程的工作就是打開一個(gè)端口，并且等待（Listen）進(jìn)入連接。 如果客戶端產(chǎn)生一個(gè)連接請(qǐng)求，守護(hù)進(jìn)程就創(chuàng)建（Fork）一個(gè)子服務(wù)器響應(yīng)這個(gè)連接，而主服務(wù)器繼續(xù)監(jiān)聽其他的服務(wù)請(qǐng)求,獨(dú)立的守護(hù)進(jìn)程,獨(dú)立運(yùn)行的守護(hù)進(jìn)程由init腳本負(fù)責(zé)管理，所有獨(dú)立運(yùn)行的守護(hù)進(jìn)程的腳本在/etc/rc.d/init.d/目錄下。 系統(tǒng)服

4、務(wù)都是獨(dú)立運(yùn)行的守護(hù)進(jìn)程包括：syslogd和cron等。 運(yùn)行獨(dú)立的守護(hù)進(jìn)程工作方式稱作：standalone。它是Unix傳統(tǒng)的C/S模式的訪問模式。服務(wù)器監(jiān)聽（Listen）在一個(gè)特點(diǎn)的端口上等待客戶端的聯(lián)機(jī)。如果客戶端產(chǎn)生一個(gè)連接請(qǐng)求，守護(hù)進(jìn)程就創(chuàng)建（Fork）一個(gè)子服務(wù)器響應(yīng)這個(gè)連接，而主服務(wù)器繼續(xù)監(jiān)聽。以保持多個(gè)子服務(wù)器池等待下一個(gè)客戶端請(qǐng)求,Web服務(wù)器Apache和郵件服務(wù)器Sendmail、域名服務(wù)器Bind應(yīng)用獨(dú)立守護(hù)進(jìn)程模式啟動(dòng)。 因?yàn)檫@些負(fù)載很大服務(wù)器上，預(yù)先創(chuàng)子服務(wù)器，可以通過客戶的服務(wù)速度,Xinetd模式,從守護(hù)進(jìn)程的概念可以看出，對(duì)于系統(tǒng)所要通過的每一種服務(wù)，都

5、必須運(yùn)行一個(gè)監(jiān)聽某個(gè)端口連接所發(fā)生的守護(hù)進(jìn)程，這通常意味著資源浪費(fèi)。 為了解決這個(gè)問題，Linux引進(jìn)了“網(wǎng)絡(luò)守護(hù)進(jìn)程服務(wù)程序”的概念。Redhat Linux 9.0使用的網(wǎng)絡(luò)守護(hù)進(jìn)程是xinted（eXtended InterNET daemon）。和standalone模式相比xinted模式也稱 Internet SuperServer（超級(jí)服務(wù)器）。 xinetd能夠同時(shí)監(jiān)聽多個(gè)指定的端口，在接受用戶請(qǐng)求時(shí)，他能夠根據(jù)用戶請(qǐng)求的端口不同，啟動(dòng)不同的網(wǎng)絡(luò)服務(wù)進(jìn)程來處理這些用戶請(qǐng)求。 可以把xinetd看做一個(gè)管理啟動(dòng)服務(wù)的管理服務(wù)器，它決定把一個(gè)客戶請(qǐng)求交給那個(gè)程序處理，然后啟動(dòng)相應(yīng)的

6、守護(hù)進(jìn)程,運(yùn)行單個(gè)xinetd就可以同時(shí)監(jiān)聽所有服務(wù)端口，這樣就降低了系統(tǒng)開銷，保護(hù)系統(tǒng)資源。但是對(duì)于訪問量大、經(jīng)常出現(xiàn)并發(fā)訪問時(shí)，xinetd想要頻繁啟動(dòng)對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)進(jìn)程，反而會(huì)導(dǎo)致系統(tǒng)性能下降,超級(jí)服務(wù)器xinetd,需要配置文件： /etc/xinetd.conf：控制xinetd程序運(yùn)行的配置文件。其中，提供了所有服務(wù)的缺省配置。 /etc/xinetd.d/*：該目錄包括所有由xinetd程序啟動(dòng)的服務(wù)的配置文件，每個(gè)服務(wù)都有自己?jiǎn)为?dú)的配置文件，配置文件名與服務(wù)名一致,系統(tǒng)默認(rèn)的/etc/xinetd.conf文件內(nèi)容如下： # Simple configuration file

7、for xinetd # # Some defaults, and include /etc/xinetd.d/ defaults Instances= 60 log_type= SYSLOG authpriv log_on_success= HOST PID log_on_failure= HOST cps= 25 30,etc/xinetd.d目錄,service telnet disable=no#表示允許xinetd啟動(dòng)本項(xiàng)服務(wù) flags=REUSE #表示當(dāng)中斷或重啟xinetd時(shí)，TCP/IP Socket可重用 socket_type=stream #表示使用TCP的Socke

8、t類型 wait=no#表示該服務(wù)提供多線程功能 user=root#設(shè)置進(jìn)程的UID，由root用戶操作 server =/usr/sbin/in.telnetd#設(shè)置服務(wù)程序文件 log_on_failure+=USERID#表示當(dāng)連接失敗時(shí)，系統(tǒng)除記錄/etc/xinetd.conf文件中設(shè)置的內(nèi)容外，還需記錄用戶ID。,演示一,配置telnet服務(wù) 編輯/etc/xinetd.d/telnet service telnet disable=yes (這里要改為no) . 保存退出 重新啟動(dòng)服務(wù) service xinetd restart,vsFTPd服務(wù)器,FTP是一種文件傳輸協(xié)議，

9、它實(shí)現(xiàn)了服務(wù)器與客戶機(jī)之間的文件傳輸和資源的共享。 vsFTPd（very secure FTP daemon）是一個(gè)功能強(qiáng)大的FTP服務(wù)器，能運(yùn)行在大部分UNIX 類作系統(tǒng)上，支持很多其他的FTP服務(wù)器不支持的特征： 支持虛擬IP 支持虛擬用戶 可以獨(dú)立操作或者由xinetd管理 可以對(duì)每個(gè)用戶進(jìn)行配置 帶寬限制 支持IPv6 支持通過SSL的加密 高速,安裝,下載源代碼文件，并將文件解壓縮 編譯源代碼：make 為vsftpd的運(yùn)行準(zhǔn)備條件 mkdir /var/ftp/ useradd -d /var/ftp ftp chown root.root /var/ftp chmod og-w

10、 /var/ftp 將可執(zhí)行文件安裝到Linux的系統(tǒng)目錄中,啟動(dòng),vsFTPd 也可以工作在兩種模式：一種是自己?jiǎn)?dòng)運(yùn)行的獨(dú)立工作模式，另一種是借助xinetd管理的工作模式。 獨(dú)立工作模式 ：在vsFTPd的配置文件/etc/vsftpd/vsftpd.conf中，設(shè)置選項(xiàng)“l(fā)isten=YES”，使用服務(wù)管理工具操作vsftpd程序了。 借助xinetd管理的工作模式：將前面的選項(xiàng)設(shè)置為“l(fā)isten=NO”，并配置/etc/xinetd.d/vsftpd文件（以前的模式,vsFTPd的配置文件有三個(gè)： /etc/vsftpd/vsftpd.conf：vsFTPd的主配置文件 /etc/

11、vsftpd.ftpusers :vsFTPd的訪問控制 /etc/vsftpd.user_list,vsftpd.conf,anonymous_enable=YES/允許匿名登錄 local_enable=YES/允許本地用戶登錄 write_enable=YES/開放本地用戶的寫權(quán)限 dirmessage_enable=YES/當(dāng)切換目錄時(shí)，顯示該目錄的信息。 connect_from_port_20=YES/使用FTP數(shù)據(jù)端口20的連接請(qǐng)求 userlist_enable=YES/與前面介紹的vsftpd.user_list配置文件有關(guān)，后面介紹 listen=YES/是否允許vsFTP

12、d運(yùn)行在獨(dú)立啟動(dòng)模式；如果值為NO，則需要使用其它軟件啟動(dòng)vsFTPd。 tcp_wrappers=YES,userlist_enable 用法：YES/NO 若是啟動(dòng)此功能，則會(huì)讀取/etc/vsftpd.user_list 當(dāng)中的使用者名稱。此項(xiàng)功能可以在詢問密碼前就出現(xiàn)失敗訊息，而不需要檢驗(yàn)密碼的程序。默認(rèn)值為關(guān)閉。 userlist_deny 用法：YES/NO 這個(gè)選項(xiàng)只有在userlist_enable 啟動(dòng)時(shí)才會(huì)被檢驗(yàn)。如果將這個(gè)選項(xiàng)設(shè)為YES，則在 /etc/vsftpd.user_list 中的使用者將無法登入 若設(shè)為NO ， 則只有在/etc/vsftpd.user_lis

13、t 中的使用者才能登入。而且此項(xiàng)功能可以在詢問密碼前就出現(xiàn)錯(cuò)誤訊息，而不需要檢驗(yàn)密碼的程序,應(yīng)用實(shí)例,匿名登錄：anonymous_enable=YES 本地用戶登錄： 1）允許登錄 為使用FTP的用戶在本地建立賬號(hào) 在vsftpd.conf中設(shè)置配置項(xiàng)：local_enable=YES 2)上傳文件 :在vsftpd.conf中設(shè)置配置項(xiàng)：write_enable=YES,演示二,配置vsftp，按照獨(dú)立模式配置,使用xinetd模式配置vsftp-第一步,修改/etc/vsftpd/vsftpd.conf 將 listen=YES 改為 listen=NO,使用xinetd模式配置vsft

14、p-第二步,新增一個(gè)文件：/etc/xinetd.d/vsftpd 內(nèi)容如下： service vsftpd disable = no socket_type = stream wait = no user = root server = /usr/sbin/vsftpd port = 21 log_on_success += PID HOST DURATION log_on_failure += HOST 重啟xinetd,3）訪問控制 限制指定的本地用戶不能訪問，而其它本地用戶可以訪問。 userlist_enable= YES userlist_deny= YES userlist_fi

15、le= /etc/vsftpd.user_list 限制指定的本地用戶可以訪問，而其它本地用戶不可以訪問。 userlist_enable= YES userlist_deny= NO userlist_file= /etc/vsftpd.user_list 無論何時(shí)都禁止指定的本地用戶訪問服務(wù)器 在/etc/vsftpd.ftpusers配置文件中保存了一個(gè)用戶列表，如果哪個(gè)用戶名在這個(gè)列表中，它就不能通過網(wǎng)絡(luò)進(jìn)行FTP登錄,DNS,DNS（Domain Name System）是一個(gè)分布式數(shù)據(jù)庫(kù)，本地負(fù)責(zé)控制整個(gè)分布式數(shù)據(jù)庫(kù)的部分段，每一段中的數(shù)據(jù)通過客戶/服務(wù)器模式在整個(gè)網(wǎng)絡(luò)上均可存取，

16、通過采用復(fù)制技術(shù)和緩存技術(shù)，在保證整個(gè)數(shù)據(jù)庫(kù)可靠的同時(shí)，又擁有良好的性能。 DNS的數(shù)據(jù)庫(kù)的結(jié)構(gòu)是一個(gè)倒立的樹狀結(jié)構(gòu)，根的名字用空字符串“”來表示，但在文本中用“.”來書寫。樹的每一個(gè)節(jié)點(diǎn)都表示整個(gè)分布式數(shù)據(jù)庫(kù)中的一個(gè)分區(qū)（域），每個(gè)域可再進(jìn)一步劃分成子分區(qū)（域），每個(gè)域都有一個(gè)標(biāo)簽（LABEL），標(biāo)明了它與父域的關(guān)系。在DNS中，完整域名是一個(gè)從該域到根之間路徑上的標(biāo)簽序列，以“.”分隔這些標(biāo)簽,域名解析的工作原理主要由以下幾步實(shí)現(xiàn),客戶機(jī)將域名查詢請(qǐng)求發(fā)送到本地DNS服務(wù)器，服務(wù)器在本地?cái)?shù)據(jù)庫(kù)中查找客戶機(jī)要求的映射。 如果不能在本地找到客戶機(jī)查詢的信息，將客戶機(jī)請(qǐng)求發(fā)送到根域名服務(wù)器。根域

17、名服務(wù)器負(fù)責(zé)解析客戶機(jī)請(qǐng)求的根域部分，它將包含下一級(jí)域名信息的服務(wù)器的地址返回給客戶機(jī)的DNS服務(wù)器。 客戶機(jī)的DNS服務(wù)器利用根域名服務(wù)器解析的地址訪問下一級(jí)DNS服務(wù)器，得到維護(hù)再下一級(jí)域名的DNS服務(wù)器的地址。 按照上述方法遞歸地逐級(jí)接近查找目標(biāo)，最后在維護(hù)目標(biāo)域名的DNS服務(wù)器上找到相應(yīng)的IP地址信息。 客戶機(jī)的本地DNS服務(wù)器將查詢結(jié)果返回客戶機(jī)。 客戶機(jī)利用從本地DNS服務(wù)器查詢得到的IP地址訪問目標(biāo)主機(jī),配置實(shí)例,,配置,演示三,配置dns服務(wù),實(shí)驗(yàn)內(nèi)容1,配置telnet服務(wù) 1、為linux配置一ip地址，并與隔壁的機(jī)器協(xié)商配置同一段

18、的ip地址，即兩臺(tái)機(jī)器采用同一段ip地址，然后互相ping通； 2、在本機(jī)以自己學(xué)號(hào)創(chuàng)建用戶，并給予密碼； 3、編輯/etc/xinetd.d/telnet service telnet disable=yes (這里要改為no) . 保存退出 4、重新啟動(dòng)服務(wù) service xinetd restart 5、從另一臺(tái)機(jī)器telnet到本機(jī) 6、把第3步當(dāng)中的yes改回no，保存并退出，并重啟服務(wù),實(shí)驗(yàn)內(nèi)容2配置vsftp服務(wù),根據(jù)實(shí)驗(yàn)內(nèi)容1的網(wǎng)絡(luò)情況，默認(rèn)已經(jīng)安裝了vsftp，使用service vsftpd restart啟動(dòng)服務(wù) 使用實(shí)驗(yàn)內(nèi)容1中自己創(chuàng)建的用戶進(jìn)行登錄 如 創(chuàng)建的是test用戶，本機(jī)或另外一臺(tái)機(jī)器命令行輸