版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
紅帽企業(yè)linux網(wǎng)絡(luò)服務(wù)和安全8單元控制服務(wù)和守護(hù)進(jìn)程紅帽企業(yè)linux網(wǎng)絡(luò)服務(wù)和安全8單元控制服務(wù)和守護(hù)進(jìn)程本單元你將學(xué)習(xí)到:理解如何管理服務(wù)理解服務(wù)的共性描述服務(wù)配置資源目標(biāo)本單元你將學(xué)習(xí)到:目標(biāo)系統(tǒng)啟動和服務(wù)器進(jìn)程由systemd系統(tǒng)和服務(wù)管理器進(jìn)行管理。守護(hù)進(jìn)程是在執(zhí)行各種任務(wù)的后臺等待或運(yùn)行的進(jìn)程。許多守護(hù)進(jìn)程的名稱以字母“d”結(jié)束。在Linux7中,systemd的PID是1。systemd簡介系統(tǒng)啟動和服務(wù)器進(jìn)程由systemd系統(tǒng)和服務(wù)管理器進(jìn)行管理8單元控制服務(wù)和守護(hù)進(jìn)程課件8單元控制服務(wù)和守護(hù)進(jìn)程課件一種服務(wù)可以有多種管理方法,例如:網(wǎng)絡(luò)管理(network和networkmanager);防火墻(iptables和firewalld)Systemctlmasknetwork //屏蔽服務(wù)Systemctlunmasknetwork //撤銷屏蔽屏蔽的服務(wù)不能開機(jī)自啟動,也不能手動啟動systemctl一種服務(wù)可以有多種管理方法,例如:網(wǎng)絡(luò)管理(network和通常被成為“systemV許多腳本都是用文件系統(tǒng)目錄的格式來組織的可啟用或者禁用資源服務(wù)經(jīng)常使用幾個配置文件大多數(shù)服務(wù)啟動一個或多個進(jìn)程命令被“包裹”在腳本中Linux6的服務(wù)由/etc/init.d/目錄中的腳本管理
例如:/etc/init.d/networkstatusservicenetworkstatusLINUX6服務(wù)簡介通常被成為“systemVLINUX6服務(wù)簡介調(diào)整的服務(wù)運(yùn)行級別(默認(rèn)級別2、3、4、5)在啟動引導(dǎo)時啟動cups服務(wù):chkconfigcupson不會改變SystemV服務(wù)的當(dāng)前運(yùn)行狀態(tài)用于獨(dú)立的服務(wù)和瞬態(tài)服務(wù)被其它應(yīng)用程序調(diào)用,其中包括system-config-services命令要列出服務(wù)在運(yùn)行級別中的分配情況,需運(yùn)行chkconfig--list命令;chkconfig–-listcups;chkconfig–-level23cupsoff/onntsysv命令;ntsysv–-level35;默認(rèn)是當(dāng)前級別;chkconfig調(diào)整的服務(wù)運(yùn)行級別(默認(rèn)級別2、3、4、5)chkconfi決定在系統(tǒng)引導(dǎo)時運(yùn)行哪些服務(wù)chkconfig--list/etc/rc.d/目錄下顯示應(yīng)該運(yùn)行哪些服務(wù)/etc/rc.d/目錄下只顯示它管理的符號連接的狀態(tài)/etc/hosts.allow/etc/hosts.deny初始化腳本的管理決定在系統(tǒng)引導(dǎo)時運(yùn)行哪些服務(wù)初始化腳本的管理
瞬態(tài)(Transient)服務(wù)被xinetd進(jìn)程所管理進(jìn)入的請求首先被xinetd代理配置文件/etc/xinetd.conf //一般不做修改 /etc/xinetd.d/service //訪問控制時修改與libwrap.so文件連接:用來對服務(wù)進(jìn)行訪問控制,控制瞬態(tài)服務(wù)和sysV的服務(wù)被別人的訪問請求libwrap.so這個模塊的應(yīng)用程序是TCPwraps用chkconfig控制的服務(wù):chkconfig
tftp
on:系統(tǒng)啟動時加載tftp服務(wù)xinetd管理服務(wù)瞬態(tài)(Transient)服務(wù)被xinetd進(jìn)程所管理x頂級的配置文件#
/etc/xinetd.confdefaults{
enabled
=
yes
instances
=
50
per_source
=
10
v6only
=
no
log_type
=
SYSLOG
daemon
info
log_on_failure
=
HOST
log_on_success
=
PID
HOST
DURATION
EXIT
cps
=
50
10
banner
=
/some/file}includedir
/etc/xinetd.d
xinetd的默認(rèn)控制頂級的配置文件xinetd的默認(rèn)控制服務(wù)特有的配置/etc/xinetd.d/service/etc/xinetd.d/tftp:#
default:
off
service
tftp{
disable
=
yes
socket_type
=
dgram
//套接字類型protocol
=
udp
//使用的協(xié)議wait
=
yes
//是否等待user
=
root
//用哪個身份啟動這個服務(wù)server
=
/usr/sbin/in.tftpd
//守護(hù)進(jìn)程的位置server_args
=
-c
s
/tftpboot
per_source
=
11
//每個IP連接數(shù)
cps
=
100
2
//每秒的并發(fā)連接數(shù),超過則等待2sflags
=
IPv4}xinetd的服務(wù)配置服務(wù)特有的配置xinetd的服務(wù)配置語法使用only_form=<host_pattern>來允許訪問使用no_access=<host_pattern>來禁止訪問將采用最精確的規(guī)范示例only_from=/24no_access=only_from=54no_access=/24only_from=/24,/24no_access=,xinetd訪問控制語法xinetd訪問控制xinetd所采用的主機(jī)掩碼可能是:數(shù)字式地址(0)網(wǎng)絡(luò)名(來自/etc/networks)主機(jī)名或域名(.)IP地址/掩碼范圍(/24)每IP并發(fā)連接的數(shù)量語法:per_source=2不能超過最大實例數(shù)量主機(jī)模式訪問控制xinetd所采用的主機(jī)掩碼可能是:主機(jī)模式訪問控制紅帽企業(yè)linux網(wǎng)絡(luò)服務(wù)和安全8單元控制服務(wù)和守護(hù)進(jìn)程紅帽企業(yè)linux網(wǎng)絡(luò)服務(wù)和安全8單元控制服務(wù)和守護(hù)進(jìn)程本單元你將學(xué)習(xí)到:理解如何管理服務(wù)理解服務(wù)的共性描述服務(wù)配置資源目標(biāo)本單元你將學(xué)習(xí)到:目標(biāo)系統(tǒng)啟動和服務(wù)器進(jìn)程由systemd系統(tǒng)和服務(wù)管理器進(jìn)行管理。守護(hù)進(jìn)程是在執(zhí)行各種任務(wù)的后臺等待或運(yùn)行的進(jìn)程。許多守護(hù)進(jìn)程的名稱以字母“d”結(jié)束。在Linux7中,systemd的PID是1。systemd簡介系統(tǒng)啟動和服務(wù)器進(jìn)程由systemd系統(tǒng)和服務(wù)管理器進(jìn)行管理8單元控制服務(wù)和守護(hù)進(jìn)程課件8單元控制服務(wù)和守護(hù)進(jìn)程課件一種服務(wù)可以有多種管理方法,例如:網(wǎng)絡(luò)管理(network和networkmanager);防火墻(iptables和firewalld)Systemctlmasknetwork //屏蔽服務(wù)Systemctlunmasknetwork //撤銷屏蔽屏蔽的服務(wù)不能開機(jī)自啟動,也不能手動啟動systemctl一種服務(wù)可以有多種管理方法,例如:網(wǎng)絡(luò)管理(network和通常被成為“systemV許多腳本都是用文件系統(tǒng)目錄的格式來組織的可啟用或者禁用資源服務(wù)經(jīng)常使用幾個配置文件大多數(shù)服務(wù)啟動一個或多個進(jìn)程命令被“包裹”在腳本中Linux6的服務(wù)由/etc/init.d/目錄中的腳本管理
例如:/etc/init.d/networkstatusservicenetworkstatusLINUX6服務(wù)簡介通常被成為“systemVLINUX6服務(wù)簡介調(diào)整的服務(wù)運(yùn)行級別(默認(rèn)級別2、3、4、5)在啟動引導(dǎo)時啟動cups服務(wù):chkconfigcupson不會改變SystemV服務(wù)的當(dāng)前運(yùn)行狀態(tài)用于獨(dú)立的服務(wù)和瞬態(tài)服務(wù)被其它應(yīng)用程序調(diào)用,其中包括system-config-services命令要列出服務(wù)在運(yùn)行級別中的分配情況,需運(yùn)行chkconfig--list命令;chkconfig–-listcups;chkconfig–-level23cupsoff/onntsysv命令;ntsysv–-level35;默認(rèn)是當(dāng)前級別;chkconfig調(diào)整的服務(wù)運(yùn)行級別(默認(rèn)級別2、3、4、5)chkconfi決定在系統(tǒng)引導(dǎo)時運(yùn)行哪些服務(wù)chkconfig--list/etc/rc.d/目錄下顯示應(yīng)該運(yùn)行哪些服務(wù)/etc/rc.d/目錄下只顯示它管理的符號連接的狀態(tài)/etc/hosts.allow/etc/hosts.deny初始化腳本的管理決定在系統(tǒng)引導(dǎo)時運(yùn)行哪些服務(wù)初始化腳本的管理
瞬態(tài)(Transient)服務(wù)被xinetd進(jìn)程所管理進(jìn)入的請求首先被xinetd代理配置文件/etc/xinetd.conf //一般不做修改 /etc/xinetd.d/service //訪問控制時修改與libwrap.so文件連接:用來對服務(wù)進(jìn)行訪問控制,控制瞬態(tài)服務(wù)和sysV的服務(wù)被別人的訪問請求libwrap.so這個模塊的應(yīng)用程序是TCPwraps用chkconfig控制的服務(wù):chkconfig
tftp
on:系統(tǒng)啟動時加載tftp服務(wù)xinetd管理服務(wù)瞬態(tài)(Transient)服務(wù)被xinetd進(jìn)程所管理x頂級的配置文件#
/etc/xinetd.confdefaults{
enabled
=
yes
instances
=
50
per_source
=
10
v6only
=
no
log_type
=
SYSLOG
daemon
info
log_on_failure
=
HOST
log_on_success
=
PID
HOST
DURATION
EXIT
cps
=
50
10
banner
=
/some/file}includedir
/etc/xinetd.d
xinetd的默認(rèn)控制頂級的配置文件xinetd的默認(rèn)控制服務(wù)特有的配置/etc/xinetd.d/service/etc/xinetd.d/tftp:#
default:
off
service
tftp{
disable
=
yes
socket_type
=
dgram
//套接字類型protocol
=
udp
//使用的協(xié)議wait
=
yes
//是否等待user
=
root
//用哪個身份啟動這個服務(wù)server
=
/usr/sbin/in.tftpd
//守護(hù)進(jìn)程的位置server_args
=
-c
s
/tftpboot
per_source
=
11
//每個IP連接數(shù)
cps
=
100
2
//每秒的并發(fā)連接數(shù),超過則等待2sflags
=
IPv4}xinetd的服務(wù)配置服務(wù)特有的配置xinetd的服務(wù)配置語法使用only_form=<host_pattern>來允許訪問使用no_access=<host_pattern>來禁止訪問將采用最精確的規(guī)范示例only_from=/
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 如何在小學(xué)生中樹立正確的學(xué)習(xí)價值觀
- 青少年對職業(yè)的選擇與發(fā)展
- 小學(xué)數(shù)學(xué)模擬練習(xí)試卷模擬考試
- 體育訓(xùn)練:練習(xí)簡單的球類運(yùn)動
- 如何正確面對失敗
- 高中學(xué)業(yè)水平考核
- 小學(xué)中國生命之源測試
- 古老的建筑材料和青磚瓦石
- 九年級《道德與法治》(上冊)教學(xué)計劃及教學(xué)進(jìn)度
- 百師聯(lián)盟2025屆高三10月一輪復(fù)習(xí)聯(lián)考語文試卷(含答案)
- 輸血病例分析
- 某事業(yè)單位工作人員分流安置方案
- 固有頻率測定方式
- 自動控制原理第五章頻域分析法課件
- 智能網(wǎng)聯(lián)汽車技術(shù)PPT完整全套教學(xué)課件
- 北師大版二年級數(shù)學(xué)上冊期中《整理與復(fù)習(xí)》課件
- 2022年北京交通運(yùn)輸職業(yè)學(xué)院工作人員招聘考試真題
- 幼兒園小班區(qū)域材料的投放和使用
- 2023年收銀審核員-收銀審核員技師考試題庫+答案
- 行業(yè)標(biāo)準(zhǔn):建設(shè)項目使用林地可行性報告編制規(guī)范
- 土體分層沉降監(jiān)測
評論
0/150
提交評論