《鸟哥的Linux私房菜》读书笔记:daemon(service)

2024-06-17 14:08

本文主要是介绍《鸟哥的Linux私房菜》读书笔记:daemon(service),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

daemon简介

  • 依据启动和管理方式,daemon分为stand alone与super daemon两类,两种方式可以同时存在。
    • stand alone:自启动服务,不必通过其他机制的管理,启动加载到内存后一直占用内存和资源,在内存中持续提供服务,对于客户端的要求响应速度快。常见的服务有httpd、vsftpd
    • super daemon:一个特殊的daemon统一管理,其常驻内存,负责唤醒各项服务,拥有安全控管机制;在客户端联机时才唤醒所对应的服务,联机结束就关闭服务,因此不会一直占用系统资源,但反应速度较stand alone慢。有多线程与单线程的处理模式。
  • 依据提供服务的工作状态,daemon分为signal-control和interval-control
    • signal-control:透过信号管理,只要客户端的需求进来,服务就去处理
    • interval-control:每隔一段时间就主动去执行工作
  • daemon启动脚本、相关配置文件:
    • /etc/init.d/:启动脚本存放目录
    • /etc/sysconfig/:服务初始化环境配置文件
    • /etc/xinetd.conf/etc/xinetd.d/:super daemon主要配置文件为/etc/xinetd.conf,其管理的其他daemon设定在/etc/xinetd.d/目录下
    • /etc/:各服务的配置文件存放目录
    • /var/lib/:各服务产生的数据存放目录
    • /var/run/:各服务的PID记录目录
    • stand alone启动方式:/etc/init.d/*启动、关闭、观察,或者利用service命令来执行service name option
    • super daemon启动方式:xinetd本身为一个stand alone服务。修改/etc/xinetd.d/*配置文件disable字段,然后重启xinetd服务/etc/init.d/xinetd restart。在/etc/services查看服务相应端口,netstat -tnlp观察服务是否启动

super daemon配置文件

通过设定默认配置文件xinet.conf与/etc/xinetd.d/目录下的各服务配置文件,可以进行安全性和其他管理机制的管控,提供服务的安全性和资源的合理分配。添加合适的属性与相关值,可以作到更为细致的管理。

服务防火墙管理xinetd,TCP Wrappers

  • 默认软件分析工具:/etc/hosts.allow,/etc/hosts.deny。它们也是/usr/sbin/tcpd的配置文件,tcpd是用来分析进入系统TCP网络封包的一个软件。因为TCP包含源和目的主机的IP和port,所以用其和hosts.allow、hosts.deny对比可以判定是否允许该TCP包能否进入主机。allow的设定优先于deny。

  • TCP Wrappers:额外安装的套件,可以加上一些追踪功能。一个服务受到xinetd管理,或者支持TCP Wrappers函数功能,则该服务防火墙支持hosts.{deny,allow}设定。用ldd(lib dependency discovery)命令来查看相关服务的动态链接库是否有libwrap.so,若有则支持TCP Wrappers,否则不支持。TCP Wrappers可以管控:

    • 来源IP/整个网域的IP网段
    • port

    更为细部的主要动作:

    • spawn(action):可以利用后续接的shell来进行额外的工作,且有变量功能,主要的变量内容为:%h(hostname),%a(address),%d(daemon)。
    • twist(action):立刻以后续指令执行,执行完毕后终止此次联机要求。

系统开启的服务

  • 观察系统启动的服务:ps、top、netstat指令。通常用netstat来查询,其可以查询有网络监听的服务。-t:查询TCP包;-u:查询UDP包;-n:不以主机名和服务名显示,显示IP地址与port号;-l:有监听的服务;-p:查看pid号。
  • 设定开机后立即启动服务的方法:
    • chkconfig管理系统服务默认开机与否。
      chkconfig --list [服务名称]
      chconfig [--level[0123456]] [服务名称] [on|off]
      –list:将各服务状态列出来
      –level:设定某个服务在该level下的启动与关闭。图形接口(x窗口接口)run level为5,纯文本界面run lever为3。
    • ntsysv:类图形接口管理模式。Red Hat系统特有。
  • chkconfig设定自己的系统服务:
    chkconfig [--add|--del] [服务名称]
    服务名称必须在/etc/init.d/目录下(必须是stand alone服务,很好理解,chkconfig就是管理开机是否自启动,而super daemon则是通过自身来唤醒其他服务,不能自启动),在init.d目录的配置文件中需加入顺位描述chkconfig [runlevels] [启动顺位] [停止顺位]

这篇关于《鸟哥的Linux私房菜》读书笔记:daemon(service)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1069659

相关文章

Linux命令之firewalld的用法

《Linux命令之firewalld的用法》:本文主要介绍Linux命令之firewalld的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux命令之firewalld1、程序包2、启动firewalld3、配置文件4、firewalld规则定义的九大

Linux之计划任务和调度命令at/cron详解

《Linux之计划任务和调度命令at/cron详解》:本文主要介绍Linux之计划任务和调度命令at/cron的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux计划任务和调度命令at/cron一、计划任务二、命令{at}介绍三、命令语法及功能 :at

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效

kali linux 无法登录root的问题及解决方法

《kalilinux无法登录root的问题及解决方法》:本文主要介绍kalilinux无法登录root的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,... 目录kali linux 无法登录root1、问题描述1.1、本地登录root1.2、ssh远程登录root2、

Linux ls命令操作详解

《Linuxls命令操作详解》通过ls命令,我们可以查看指定目录下的文件和子目录,并结合不同的选项获取详细的文件信息,如权限、大小、修改时间等,:本文主要介绍Linuxls命令详解,需要的朋友可... 目录1. 命令简介2. 命令的基本语法和用法2.1 语法格式2.2 使用示例2.2.1 列出当前目录下的文

Linux中的计划任务(crontab)使用方式

《Linux中的计划任务(crontab)使用方式》:本文主要介绍Linux中的计划任务(crontab)使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、前言1、linux的起源与发展2、什么是计划任务(crontab)二、crontab基础1、cro

Linux换行符的使用方法详解

《Linux换行符的使用方法详解》本文介绍了Linux中常用的换行符LF及其在文件中的表示,展示了如何使用sed命令替换换行符,并列举了与换行符处理相关的Linux命令,通过代码讲解的非常详细,需要的... 目录简介检测文件中的换行符使用 cat -A 查看换行符使用 od -c 检查字符换行符格式转换将

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

Linux系统中卸载与安装JDK的详细教程

《Linux系统中卸载与安装JDK的详细教程》本文详细介绍了如何在Linux系统中通过Xshell和Xftp工具连接与传输文件,然后进行JDK的安装与卸载,安装步骤包括连接Linux、传输JDK安装包... 目录1、卸载1.1 linux删除自带的JDK1.2 Linux上卸载自己安装的JDK2、安装2.1