daemon --可以就认为是服务,同时服务还与端口相对应
一、两种类型的daemon的比较
类型 |
Stand_alone |
super daemon |
含义 |
此类型的daemon可自行启动,不用通过其他机制的管理 |
需要super daemon的唤醒,但super daemon这个daemon本身属于Stand_alone |
启动方式 |
方法一:直接通过路径启动 //因为几乎系统上的服务的启动脚本均放在/etc/init.d/下面
/etc/init.d/syslog //输入后,系统会告诉我们有哪些参数,如start|stop|status等
方法二:利用service命令 service [服务名称] (start|stop|status…)
service --status-all //将所有的stand_alone的服务状态全部列出来 |
只有一种方法(启动super daemon即可) step1:先修改配置文件让其启动(注意不在/etc/init.d/下面了) vim /etc/xinetd.d/rsync
service rsync { disable=no ……… }
step2:重新启动xinted服务(此daemon为stand_alone类型) /etc/init.d/xinetd restart |
见P555 |
|
|
二、super daemon的配置文件
1、相关文件
/etc/xinetd.conf:为默认值的配置文件,一般不自己改动;
/etc/xinetd.d/:目录下面放的是自己添加的服务;
2、/etc/xinetd.d/…中添加服务的方法
service<service_name>
{
<attribute> <assign_op> <value> <value>
…………
}
说明:
<service_name> |
服务名称 |
|
<attribute> |
功能选项,包括Disable、id、socket_type等等 |
见P559 |
<assign_on> |
=:表示后面接的参数就是这样 +=:表示加入新的参数 -=:表示减去该参数 |
注意:冒号仅表示说明 |
<value> |
参数 |
|
例如:
vim/etc/xinetd.d/rsync
servicersync
{
disable = no
socket_type = no
wait = no
………
}
三、服务的防火墙管理xinetd、TCP Wrappers
方法 |
通过/etc/hosts.allow和/etc/hosts.deny两个文件来限制访问服务的ip |
实现前提 |
服务受到xinetd管理,或是该服务的程序支持TCP Wrappers函数 |
两个文件的语法 |
<服务>:<IP或域或主机名>:<操作> 例如: rsync : 127.0.0.0 : deny |
见P562 |
|
四、系统开启的服务
1、查看系统开启的服务
ps |
top |
netstat(有启动网络监听的服务) |
2、设置服务开机启动
chkconfig --list [服务名称] |
会显示出各个执行等级下,该服务是否开启 |
chkconfig [--level [0123456]] [服务名称] [on|off] |
开启或关闭服务 |
对两种类型的daemon均适用 |
|