日期:2014-05-16  浏览次数:20775 次

认识Linux系统服务(鸟哥18章笔记)

setup中选中的是开机启动的服务


service:常驻内存的进程,service必然有对应的daemon(守护进程),

daemon分两类:

stand_alone: 一直在内存中,反应较快

super daemon: 用一个特殊的super daemon(由xinetd进程实现)管理,客户端请求的时候才唤醒,客户端请求结束后服务关闭。反应较慢

xinetd用来管理其他daemon,其本身是一个stand_alone的daemon

daemon命名:相应service名后面加d

-----------------------------------------------

端口:用来分辨不用的服务请求(同一个网址用www和用ftp访问端口就不一样,www默认端口号:80)

端口号对应在  /etc/services  ,不建议修改

一些目录:

/etc/init.d                       启动脚本放置处,所有服務的預設啟動 script 都是放在這裡的,

/etc/sysconfig/*           各种服务初始化环境配置文件

/etc/xinetd.conf,     /etc/xinetd.d/*      super daemon 配置文件

-----------------------------------------------

stand_alone 服务的启动:(有时只有sudo才可以)

1. /etc/init.d/* (start|stop|restart|...)   

2.用service 启动,service只是一个script,可以分析后面的参数

用法:  service [service name]  (start|stop|restart|...)

              service --status-all         显示所有stand alone服务

super daemon管理的服务的启动:

step1.  修改配置文件 /etc/xinetd.d/*  ,设置"disable=no"       

step2.  修改完配置后要重启xinetd (需要sudo)

查看哪些已启动:grep -i 'disable'   /etc/xinetd.d/*

-----------------------------------------------

防火墙配置

主要通过两个文件:/etc/hosts.allow     /etc/hosts.deny

格式:  <服务(程序名)> : <IP / 域 / 主机名> : <操作>

一般把允许的IP放在hosts.allow,拒绝的放在hosts.deny

例如:  vi /etc/hosts.allow    

rsync: 192.168.0.0/255.255.255.0 : allow     ======》后面的“: allow” 可以省略,因为是在hosts.allow中,默认就是allow

-----------------------------------------------

查看系统启动的服务

查看网络服务: netstat -tulp

查看监听服务: netstat -lnp

查看所有服务: service --status-all 

-----------------------------------------------

设置开机启动的服务  (使用chkconfig)

查看rsunc是否已经启动       netstat -tlup |grep rsync

查看是否默认启动:              chkconfig --list rsync

关闭服务自启动:                  chkconfig rsync off

                                                  service xinetd restart  (不要忘了这一步)

可以在setup中选中,则开机启动