8单元控制服务和守护进程课件

红帽企业linux网络服务和安全8单元控制服务和守护进程红帽企业linux网络服务和安全8单元控制服务和守护进程本单元你将学习到:理解如何管理服务理解服务的共性描述服务配置资源目标本单元你将学习到:目标系统启动和服务器进程由systemd系统和服务管理器进行管理。守护进程是在执行各种任务的后台等待或运行的进程。许多守护进程的名称以字母“d”结束。在Linux7中，systemd的PID是1。systemd简介系统启动和服务器进程由systemd系统和服务管理器进行管理8单元控制服务和守护进程课件8单元控制服务和守护进程课件一种服务可以有多种管理方法，例如：网络管理（network和networkmanager）；防火墙（iptables和firewalld）Systemctlmasknetwork //屏蔽服务Systemctlunmasknetwork //撤销屏蔽屏蔽的服务不能开机自启动，也不能手动启动systemctl一种服务可以有多种管理方法，例如：网络管理（network和通常被成为“systemV许多脚本都是用文件系统目录的格式来组织的可启用或者禁用资源服务经常使用几个配置文件大多数服务启动一个或多个进程命令被“包裹”在脚本中Linux6的服务由/etc/init.d/目录中的脚本管理

例如:/etc/init.d/networkstatusservicenetworkstatusLINUX6服务简介通常被成为“systemVLINUX6服务简介调整的服务运行级别（默认级别2、3、4、5）在启动引导时启动cups服务:chkconfigcupson不会改变SystemV服务的当前运行状态用于独立的服务和瞬态服务被其它应用程序调用，其中包括system-config-services命令要列出服务在运行级别中的分配情况，需运行chkconfig--list命令；chkconfig–-listcups;chkconfig–-level23cupsoff/onntsysv命令；ntsysv–-level35;默认是当前级别；chkconfig调整的服务运行级别（默认级别2、3、4、5）chkconfi决定在系统引导时运行哪些服务chkconfig--list/etc/rc.d/目录下显示应该运行哪些服务/etc/rc.d/目录下只显示它管理的符号连接的状态/etc/hosts.allow/etc/hosts.deny初始化脚本的管理决定在系统引导时运行哪些服务初始化脚本的管理

瞬态（Transient）服务被xinetd进程所管理进入的请求首先被xinetd代理配置文件/etc/xinetd.conf //一般不做修改 /etc/xinetd.d/service //访问控制时修改与libwrap.so文件连接：用来对服务进行访问控制，控制瞬态服务和sysV的服务被别人的访问请求libwrap.so这个模块的应用程序是TCPwraps用chkconfig控制的服务:chkconfig

tftp

on：系统启动时加载tftp服务xinetd管理服务瞬态（Transient）服务被xinetd进程所管理x顶级的配置文件#

/etc/xinetd.confdefaults{

enabled

=

yes

instances

=

50

per_source

=

10

v6only

=

no

log_type

=

SYSLOG

daemon

info

log_on_failure

=

HOST

log_on_success

=

PID

HOST

DURATION

EXIT

cps

=

50

10

banner

=

/some/file}includedir

/etc/xinetd.d

xinetd的默认控制顶级的配置文件xinetd的默认控制服务特有的配置/etc/xinetd.d/service/etc/xinetd.d/tftp:#

default:

off

service

tftp{

disable

=

yes

socket_type

=

dgram

//套接字类型protocol

=

udp

//使用的协议wait

=

yes

//是否等待user

=

root

//用哪个身份启动这个服务server

=

/usr/sbin/in.tftpd

//守护进程的位置server_args

=

-c

s

/tftpboot

per_source

=

11

//每个IP连接数

cps

=

100

2

//每秒的并发连接数，超过则等待2sflags

=

IPv4}xinetd的服务配置服务特有的配置xinetd的服务配置语法使用only_form=<host_pattern>来允许访问使用no_access=<host_pattern>来禁止访问将采用最精确的规范示例only_from=/24no_access=only_from=54no_access=/24only_from=/24，/24no_access=，xinetd访问控制语法xinetd访问控制xinetd所采用的主机掩码可能是:数字式地址(0)