8單元控制服務(wù)和守護(hù)進(jìn)程課件

紅帽企業(yè)linux網(wǎng)絡(luò)服務(wù)和安全8單元控制服務(wù)和守護(hù)進(jìn)程紅帽企業(yè)linux網(wǎng)絡(luò)服務(wù)和安全8單元控制服務(wù)和守護(hù)進(jìn)程本單元你將學(xué)習(xí)到:理解如何管理服務(wù)理解服務(wù)的共性描述服務(wù)配置資源目標(biāo)本單元你將學(xué)習(xí)到:目標(biāo)系統(tǒng)啟動和服務(wù)器進(jìn)程由systemd系統(tǒng)和服務(wù)管理器進(jìn)行管理。守護(hù)進(jìn)程是在執(zhí)行各種任務(wù)的后臺等待或運(yùn)行的進(jìn)程。許多守護(hù)進(jìn)程的名稱以字母“d”結(jié)束。在Linux7中，systemd的PID是1。systemd簡介系統(tǒng)啟動和服務(wù)器進(jìn)程由systemd系統(tǒng)和服務(wù)管理器進(jìn)行管理8單元控制服務(wù)和守護(hù)進(jìn)程課件8單元控制服務(wù)和守護(hù)進(jìn)程課件一種服務(wù)可以有多種管理方法，例如：網(wǎng)絡(luò)管理（network和networkmanager）；防火墻（iptables和firewalld）Systemctlmasknetwork //屏蔽服務(wù)Systemctlunmasknetwork //撤銷屏蔽屏蔽的服務(wù)不能開機(jī)自啟動，也不能手動啟動systemctl一種服務(wù)可以有多種管理方法，例如：網(wǎng)絡(luò)管理（network和通常被成為“systemV許多腳本都是用文件系統(tǒng)目錄的格式來組織的可啟用或者禁用資源服務(wù)經(jīng)常使用幾個配置文件大多數(shù)服務(wù)啟動一個或多個進(jìn)程命令被“包裹”在腳本中Linux6的服務(wù)由/etc/init.d/目錄中的腳本管理

例如:/etc/init.d/networkstatusservicenetworkstatusLINUX6服務(wù)簡介通常被成為“systemVLINUX6服務(wù)簡介調(diào)整的服務(wù)運(yùn)行級別（默認(rèn)級別2、3、4、5）在啟動引導(dǎo)時啟動cups服務(wù):chkconfigcupson不會改變SystemV服務(wù)的當(dāng)前運(yùn)行狀態(tài)用于獨(dú)立的服務(wù)和瞬態(tài)服務(wù)被其它應(yīng)用程序調(diào)用，其中包括system-config-services命令要列出服務(wù)在運(yùn)行級別中的分配情況，需運(yùn)行chkconfig--list命令；chkconfig–-listcups;chkconfig–-level23cupsoff/onntsysv命令；ntsysv–-level35;默認(rèn)是當(dāng)前級別；chkconfig調(diào)整的服務(wù)運(yùn)行級別（默認(rèn)級別2、3、4、5）chkconfi決定在系統(tǒng)引導(dǎo)時運(yùn)行哪些服務(wù)chkconfig--list/etc/rc.d/目錄下顯示應(yīng)該運(yùn)行哪些服務(wù)/etc/rc.d/目錄下只顯示它管理的符號連接的狀態(tài)/etc/hosts.allow/etc/hosts.deny初始化腳本的管理決定在系統(tǒng)引導(dǎo)時運(yùn)行哪些服務(wù)初始化腳本的管理

瞬態(tài)（Transient）服務(wù)被xinetd進(jìn)程所管理進(jìn)入的請求首先被xinetd代理配置文件/etc/xinetd.conf //一般不做修改 /etc/xinetd.d/service //訪問控制時修改與libwrap.so文件連接：用來對服務(wù)進(jìn)行訪問控制，控制瞬態(tài)服務(wù)和sysV的服務(wù)被別人的訪問請求libwrap.so這個模塊的應(yīng)用程序是TCPwraps用chkconfig控制的服務(wù):chkconfig

tftp

on：系統(tǒng)啟動時加載tftp服務(wù)xinetd管理服務(wù)瞬態(tài)（Transient）服務(wù)被xinetd進(jìn)程所管理x頂級的配置文件#

/etc/xinetd.confdefaults{

enabled

=

yes

instances

=

50

per_source

=

10

v6only

=

no

log_type

=

SYSLOG

daemon

info

log_on_failure

=

HOST

log_on_success

=

PID

HOST

DURATION

EXIT

cps

=

50

10

banner

=

/some/file}includedir

/etc/xinetd.d

xinetd的默認(rèn)控制頂級的配置文件xinetd的默認(rèn)控制服務(wù)特有的配置/etc/xinetd.d/service/etc/xinetd.d/tftp:#

default:

off

service

tftp{

disable

=

yes

socket_type

=

dgram

//套接字類型protocol

=

udp

//使用的協(xié)議wait

=

yes

//是否等待user

=

root

//用哪個身份啟動這個服務(wù)server

=

/usr/sbin/in.tftpd

//守護(hù)進(jìn)程的位置server_args

=

-c

s

/tftpboot

per_source

=

11

//每個IP連接數(shù)

cps

=

100

2

//每秒的并發(fā)連接數(shù)，超過則等待2sflags

=

IPv4}xinetd的服務(wù)配置服務(wù)特有的配置xinetd的服務(wù)配置語法使用only_form=<host_pattern>來允許訪問使用no_access=<host_pattern>來禁止訪問將采用最精確的規(guī)范示例only_from=/24no_access=only_from=54no_access=/24only_from=/24，/24no_access=，xinetd訪問控制語法xinetd訪問控制xinetd所采用的主機(jī)掩碼可能是:數(shù)字式地址(0)網(wǎng)絡(luò)名(來自/etc/networks)主機(jī)名或域名(.)IP地址/掩碼范圍(/24)每IP并發(fā)連接的數(shù)量語法:per_source=2不能超過最大實例數(shù)量主機(jī)模式訪問控制xinetd所采用的主機(jī)掩碼可能是:主機(jī)模式訪問控制紅帽企業(yè)linux網(wǎng)絡(luò)服務(wù)和安全8單元控制服務(wù)和守護(hù)進(jìn)程紅帽企業(yè)linux網(wǎng)絡(luò)服務(wù)和安全8單元控制服務(wù)和守護(hù)進(jìn)程本單元你將學(xué)習(xí)到:理解如何管理服務(wù)理解服務(wù)的共性描述服務(wù)配置資源目標(biāo)本單元你將學(xué)習(xí)到:目標(biāo)系統(tǒng)啟動和服務(wù)器進(jìn)程由systemd系統(tǒng)和服務(wù)管理器進(jìn)行管理。守護(hù)進(jìn)程是在執(zhí)行各種任務(wù)的后臺等待或運(yùn)行的進(jìn)程。許多守護(hù)進(jìn)程的名稱以字母“d”結(jié)束。在Linux7中，systemd的PID是1。systemd簡介系統(tǒng)啟動和服務(wù)器進(jìn)程由systemd系統(tǒng)和服務(wù)管理器進(jìn)行管理8單元控制服務(wù)和守護(hù)進(jìn)程課件8單元控制服務(wù)和守護(hù)進(jìn)程課件一種服務(wù)可以有多種管理方法，例如：網(wǎng)絡(luò)管理（network和networkmanager）；防火墻（iptables和firewalld）Systemctlmasknetwork //屏蔽服務(wù)Systemctlunmasknetwork //撤銷屏蔽屏蔽的服務(wù)不能開機(jī)自啟動，也不能手動啟動systemctl一種服務(wù)可以有多種管理方法，例如：網(wǎng)絡(luò)管理（network和通常被成為“systemV許多腳本都是用文件系統(tǒng)目錄的格式來組織的可啟用或者禁用資源服務(wù)經(jīng)常使用幾個配置文件大多數(shù)服務(wù)啟動一個或多個進(jìn)程命令被“包裹”在腳本中Linux6的服務(wù)由/etc/init.d/目錄中的腳本管理

例如:/etc/init.d/networkstatusservicenetworkstatusLINUX6服務(wù)簡介通常被成為“systemVLINUX6服務(wù)簡介調(diào)整的服務(wù)運(yùn)行級別（默認(rèn)級別2、3、4、5）在啟動引導(dǎo)時啟動cups服務(wù):chkconfigcupson不會改變SystemV服務(wù)的當(dāng)前運(yùn)行狀態(tài)用于獨(dú)立的服務(wù)和瞬態(tài)服務(wù)被其它應(yīng)用程序調(diào)用，其中包括system-config-services命令要列出服務(wù)在運(yùn)行級別中的分配情況，需運(yùn)行chkconfig--list命令；chkconfig–-listcups;chkconfig–-level23cupsoff/onntsysv命令；ntsysv–-level35;默認(rèn)是當(dāng)前級別；chkconfig調(diào)整的服務(wù)運(yùn)行級別（默認(rèn)級別2、3、4、5）chkconfi決定在系統(tǒng)引導(dǎo)時運(yùn)行哪些服務(wù)chkconfig--list/etc/rc.d/目錄下顯示應(yīng)該運(yùn)行哪些服務(wù)/etc/rc.d/目錄下只顯示它管理的符號連接的狀態(tài)/etc/hosts.allow/etc/hosts.deny初始化腳本的管理決定在系統(tǒng)引導(dǎo)時運(yùn)行哪些服務(wù)初始化腳本的管理

瞬態(tài)（Transient）服務(wù)被xinetd進(jìn)程所管理進(jìn)入的請求首先被xinetd代理配置文件/etc/xinetd.conf //一般不做修改 /etc/xinetd.d/service //訪問控制時修改與libwrap.so文件連接：用來對服務(wù)進(jìn)行訪問控制，控制瞬態(tài)服務(wù)和sysV的服務(wù)被別人的訪問請求libwrap.so這個模塊的應(yīng)用程序是TCPwraps用chkconfig控制的服務(wù):chkconfig

tftp

on：系統(tǒng)啟動時加載tftp服務(wù)xinetd管理服務(wù)瞬態(tài)（Transient）服務(wù)被xinetd進(jìn)程所管理x頂級的配置文件#

/etc/xinetd.confdefaults{

enabled

=

yes

instances

=

50

per_source

=

10

v6only

=

no

log_type

=

SYSLOG

daemon

info

log_on_failure

=

HOST

log_on_success

=

PID

HOST

DURATION

EXIT

cps

=

50

10

banner

=

/some/file}includedir

/etc/xinetd.d

xinetd的默認(rèn)控制頂級的配置文件xinetd的默認(rèn)控制服務(wù)特有的配置/etc/xinetd.d/service/etc/xinetd.d/tftp:#

default:

off

service

tftp{

disable

=

yes

socket_type

=

dgram

//套接字類型protocol

=

udp

//使用的協(xié)議wait

=

yes

//是否等待user

=

root

//用哪個身份啟動這個服務(wù)server

=

/usr/sbin/in.tftpd

//守護(hù)進(jìn)程的位置server_args

=

-c

s

/tftpboot

per_source

=

11

//每個IP連接數(shù)

cps

=

100

2

//每秒的并發(fā)連接數(shù)，超過則等待2sflags

=

IPv4}xinetd的服務(wù)配置服務(wù)特有的配置xinetd的服務(wù)配置語法使用only_form=<host_pattern>來允許訪問使用no_access=<host_pattern>來禁止訪問將采用最精確的規(guī)范示例only_from=/