单元控制服务和守护进程课件

红帽企业红帽企业linuxlinux网络服务和安全网络服务和安全8单元 控制服务和守护进程红帽企业linux网络服务和安全8单元 控制服务和守护进程本单元你将学习到:理解如何管理服务理解服务的共性描述服务配置资源目目目目标标本单元你将学习到:目标系统启动和服务器进程由systemd系统和服务管理器进行管理。守护进程是在执行各种任务的后台等待或运行的进程。许多守护进程的名称以字母“d”结束。在Linux 7中，systemd 的PID是1。systemdsystemdsystemdsystemd简介简介简介简介系统启动和服务器进程由systemd系统和服务管理器进行管理单元控制服务和守护进程课件单元控制服务和守护进程课件一种服务可以有多种管理方法，例如：网络管理（network和networkmanager）；防火墙（iptables和firewalld）Systemctl mask network/屏蔽服务Systemctl unmask network/撤销屏蔽屏蔽的服务不能开机自启动，也不能手动启动systemctlsystemctlsystemctlsystemctl一种服务可以有多种管理方法，例如：网络管理（network和通常被成为“system V许多脚本都是用文件系统目录的格式来组织的可启用或者禁用资源服务经常使用几个配置文件大多数服务启动一个或多个进程命令被“包裹”在脚本中Linux 6的服务由/etc/init.d/目录中的脚本管理 例如:/etc/init.d/network statusservice network statusLINUX 6 LINUX 6 LINUX 6 LINUX 6 服务简介服务简介服务简介服务简介通常被成为“system VLINUX 6 服务简介调整的服务运行级别（默认级别2、3、4、5）在启动引导时启动 cups 服务:chkconfig cups on不会改变 System V 服务的当前运行状态用于独立的服务和瞬态服务被其它应用程序调用，其中包括 system-config-services 命令要列出服务在运行级别中的分配情况，需运行 chkconfig-list命令；chkconfig-list cups;chkconfig-level 23 cups off/onntsysv 命令；ntsysv -level 35;默认是当前级别；chkconfigchkconfigchkconfigchkconfig调整的服务运行级别（默认级别2、3、4、5）chkconfi决定在系统引导时运行哪些服务chkconfig -list/etc/rc.d/目录下显示应该运行哪些服务/etc/rc.d/目录下只显示它管理的符号连接的状态/etc/hosts.allow/etc/hosts.deny初始化脚本的管理初始化脚本的管理初始化脚本的管理初始化脚本的管理决定在系统引导时运行哪些服务初始化脚本的管理 瞬态（Transient）服务被xinetd 进程所管理进入的请求首先被 xinetd 代理配置文件/etc/xinetd.conf/一般不做修改/etc/xinetd.d/service/访问控制时修改与 libwrap.so文件连接：用来对服务进行访问控制，控制瞬态服务和sysV的服务被别人的访问请求libwrap.so这个模块的应用程序是TCPwraps用 chkconfig控制的服务:chkconfigtftpon ：系统启动时加载tftp服务xinetdxinetdxinetdxinetd管理服务管理服务管理服务管理服务 瞬态（Transient）服务被xinetd 进程所管理x顶级的配置文件#/etc/xinetd.confdefaultsenabled=yesinstances=50per_source=10v6only=nolog_type=SYSLOGdaemoninfolog_on_failure=HOSTlog_on_success=PIDHOSTDURATIONEXITcps=5010banner=/some/fileincludedir/etc/xinetd.dxinetdxinetdxinetdxinetd的默认控制的默认控制的默认控制的默认控制顶级的配置文件xinetd的默认控制服务特有的配置/etc/xinetd.d/service/etc/xinetd.d/tftp:#default:offservicetftpdisable=yessocket_type=dgram/套接字类型protocol=udp /使用的协议wait=yes /是否等待user=root/用哪个身份启动这个服务server=/usr/sbin/in.tftpd/守护进程的位置server_args=-cs/tftpbootper_source=11/每个IP连接数cps=1002/每秒的并发连接数，超过则等待2sflags=IPv4xinetdxinetd的服务配置的服务配置服务特有的配置xinetd的服务配置语法使用only_form=来允许访问使用no_access=来禁止访问将采用最精确的规范示例示例only_from=192.168.0.0/24no_access=192.168.0.1only_from=192.168.0.254no_access=192.168.0.0/24only_from=192.168.0.0/24，192.168.3.0/24no_access=192.168.0.1，xinetdxinetd访问控制访问控制语法xinetd访问控制xinetd 所采用的主机掩码可能是:数字式地址(192.168.1.10)网络名(来自/etc/networks)主机名或域名()IP地址/掩码范围(192.168.0.0/24)每IP并发连接的数量语法:per_source=2不能超过最大实例数量主机模式访问控制主机模式访问控制xinetd 所采用的主机掩码可能是:主机模式访问控制