欢迎来到天天文库
浏览记录
ID:25087716
大小:121.00 KB
页数:61页
时间:2018-11-18
《[电脑基础知识]linux服务》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、一.XINET服务 超级服务器的Inetd,其实现控制对主机网络连接。当一个请求到达由Inetd管理的服务端口,Inetd将该请求转发给名为tcpd的程序。Tcpd根据配置文件hosts.{allow,deny}来判断是否允许服务该请求。如果请求被允许则相应的服务器程序(如:ftpd、telnetd)将被启动。这个机制也被称作tcp_wrapper。/etc/init.d为了兼容UNIX/etc/rc.d/init.d是linux的路径[root@localhost~]#servicenetwork(service只控制当前服务的状态)用法:/etc/ini
2、t.d/network{start
3、stop
4、restart
5、reload
6、status查看状态}chkconfig控制开机状态#servicenetworkstatus查看network状态#chkconfig--list查看系统里所有服务(服务包括system5服务和Xinetd服务,system5服务兼容UNIX系统)NetworkManager0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭以上system5服务中0-6代表七个运行级别,有自己的管理控制机制#chkconfig服务名字off(关闭)#chkconfig服务名字on(默认2345
7、开启)#chkconfig--level24服务名off(指定关闭2和4那个级别)基于xinetd的服务:chargen-dgram:关chargen-stream:关闭启动服务时,后台会有进程进行监听。不常用的服务交给xinetd管理 Xinetd(全称为:eXtendedInterNETservicesdaemon)提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。它能提供以下特色:*支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定)*基于时间段的访问控制*功能完备的log功能,即可以记录连接成功也可以记录连接失败的
8、行为*能有效的防止DoS攻击(DenialofServices拒绝服务)*能限制同时运行的同意类型的服务器数目*能限制启动的所有服务器数目*能限制log文件大小*将某个服务绑定在特定的系统接口上,从而能实现只允许私有网络访问某项服务*能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问 它最大的缺点是对RPC支持的不稳定性,但是可以启动protmap,与xinetd共存来解决这个问题。====================================也就是说xinetd主要是用来管理网络服务的,在执行chkconfig--list后
9、,会显示服务和基于xinetd的服务。====================================xinetd的主配置文件#/etc/xinetd.confdefaults{instances=60表示最大连接进程数为60个log_type=SYSLOGauthpriv表示使用syslog进行服务登记。log_on_success=HOSTPID表示设置成功后记录客户机的IP地址的进程IDlog_on_failure=HOST表示设置失败后记录客户机的IP地址。cps=2530示每秒25个入站连接,如果超过限制,则等待30秒。主要用于对付拒绝服务攻
10、击。per_source=10(每个IP最多连10次)}xinetd的配置文件是/etc/xinetd.conf,但是它只包括几个默认值及/etc/xinetd.d目录中的配置文件。如果要启用或禁用某项xinetd服务,编辑位于/etc/xinetd.d目录中的配置文件。例如,disable属性被设为yes,表示该项服务已禁用;disable属性被设为no,表示该项服务已启用。/etc/xinetd.conf有许多选项#ls/etc/xinetd.d/下面是xinetd管理的每个服务的配置文件/etc/xinetd.d目录在Linux系统中有一个终极服务程式i
11、netd,大部分的网络服务都是由他启动的,如chargen、echo、finger、talk、telnet、wu-ftpd等…,在旧版本他的配置是在/etc/inetd.conf中配置的。在新版本,他就改成了一个xinetd.d目录。在xinetd.d目录中,每一个服务都有一个相应的配置文档,我们以telnet为例,说明一下各个配置行的含义:servicetelnet{socket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=yes}第一
12、行,说明该配置用来配置telnet服务
此文档下载收益归作者所有