Linux运维 第二阶段 （十一）服务管理

inetd-->Xinetd（X，X-man，管理N个非独立守护进程）

standalone（独立守护进程，响应速度快，适用于被访问非常频繁的服务）

transient（瞬时守护进程，非独立守护进程，由xinetd统一管理，节约资源，适用于访问量少的服务）

#yum -y  install  telnet-server（依赖于xinetd会自动安装）

/etc/xinetd.conf（配置文件分两部分，全局配置defaults{}，服务配置service  SERVICE_NAME{}）

/etc/xinetd.d/*（该目录下都是系统默认安装的服务，telnet-server需手动安装，每个服务一个独立的配置文件，文件名一般就是服务名）

#man xinetd.conf（assign_op表示赋值操作符(=,+=,-=)，=表示有默认值会覆盖，+=在默认值的基础上增加，-=在默认值的基础上减少）

service <service_name>

{

 <attribute>  <assign_op>  <value> <value>...

}

#vim /etc/xinetd.conf

defaults（全局配置段）

{

#  enabled  =  （因为每个服务有独立的配置文件所以此处未启用）

#  disabled  =

  log_type  =  SYSLOG daemon  info（记录日志的服务，也可以为FILE（log_type  = FILE  /var/log/xinetd.log））

  log_on_failure  =  host

  log_on_success  =  PID HOST  DURATION  EXIT

……

}

#vim /etc/xinetd.d/telnet

service telnet

{

  disable = no（开启服务为no，关闭服务为yes）

  flags = REUSE（所有服务都定义此值，可理解为可被多次访问）

  socket_type= stream（通常提供服务的协议有三种，stream(tcp),dgram(udp),(rpc)）

  wait = no（对于udp不能等待，数据流不受控制）

  user = root（以谁的身份运行这个服务）

  server  = /usr/sbin/in.telnetd

  log_on_failure +=  USERID

}

访问控制（谁的范围小谁生效，谁最佳谁生效）：

no_access =  LIST

only_from =  LIST

注：以上两种表示二选一，用一种即可

LIST可以是：

IP

NETWORK/MASK（172.16.0.0/16,172.16.0.0/255.255.0.0都可）

HOSTNAME（FQDN，如www.magedu.com，不建议使用要反解主机名）

DOMAIN（.magedu.com，不建议使用需要反解）

基于时间控制：

access_times  = hh:mm-hh:mm

绑定IP（以下两种二选一）：

bind =  IP（表示绑定在某个IP上）

interface =  IP

资源访问控制（服务所接受的连接数，超出个数的处理办法(服务将禁用一段时间,防DOS攻击)）：

cps =  50  10（connection of persecond，并发连接量很大时控制，50表示每秒处理的连接数，10表示超出连接数服务禁用多长时间）

per_source =  1（单IP最多可以发起多少个连接请求）

instances =  3（定义最大实例，最多允许多少个用户同时连进来，默认不限制）

其它

server_args =  （向启动的server传递参数）

port =  （不指定即是服务默认的端口号/etc/services）

banner =  /etc/telnet.banner（自定义启动服务的欢迎信息，很多服务的欢迎信息都有/etc/issue.net）

启用非独立守护进程的服务：

方法一：

#vim /etc/xinetd.d/telnet

disable =  no

#service xinetd  restart

方法二：

#chkconfig telnet  on

#chkconfig --list  telnet

以上是学习《马哥网络视频》做的笔记。

服务管理：RPM包默认安装的服务（独立的服务、基于xinetd服务）、源码包安装的服务。

         》独立的服务：

启动：绝对路径，例：#/etc/rc.d/init.d/httpd  start；service命令启动#service  httpd start 。

自启动：#chkconfig  --level  2345 httpd  on|off；修改/etc/rc.d/rc.local文件；使用ntsysv命令管理服务自启动。

         》基于xinetd服务：

启动：修改/etc/xinetd.d/rsync相应的配置文件，将disable=yes改为no。

自启动：#chkconfig命令管理自启动；使用ntsysv管理自启动。

         》源码包安装的服务：

启动：使用源码包启动脚本启动服务（绝对路径）：#/usr/local/apache2/bin/apachectl start

自启动：修改/etc/rc.d/rc.local

         注：让源码包服务被service命令识别并管理，只要软链接到/etc/rc.d/init.d/目录下即可；若源码包服务被chkconfig命令识别并管理，先将启动脚本软链接到/etc/rc.d/init.d/下，再在启动脚本开头加入#chkconfig：运行级别  启动顺序  关闭顺序，#description：内容自定义，还要执行#chkconfig  --add  服务名称。

         例：#ln  -s /usr/local/apache2/bin/apachectl /etc/rc.d/init.d/      （即可被service命令识别并管理

         #vi  /etc/rc.d/init.d/apachectl

#chkconfig:  35 86  76

#description:source  package apache          

         执行命令：#chkconfig  -add apachectl     （以上即可被chkconfig命令识别并管理

本文转自 chaijowin 51CTO博客，原文链接：http://blog.51cto.com/jowin/1651928，如需转载请自行联系原作者