認識Linux系統服務
setup中選中的是開機啟動的服務
www.2cto.com
service:常駐內存的進程,service必然有對應的daemon(守護進程),
daemon分兩類:
stand_alone: 一直在內存中,反應較快
super daemon: 用一個特殊的super daemon(由xinetd進程實現)管理,客戶端請求的時候才喚醒,客戶端請求結束後服務關閉。反應較慢
xinetd用來管理其他daemon,其本身是一個stand_alone的daemon
daemon命名:相應service名後面加d
-----------------------------------------------------------------------------------------------------------------------
端口:用來分辨不用的服務請求(同一個網址用www和用ftp訪問端口就不一樣,www默認端口號:80)
端口號對應在 /etc/services ,不建議修改
一些目錄:
/etc/init.d 啟動腳本放置處,所有服務的預設啟動 script 都是放在這裡的,
/etc/sysconfig/* 各種服務初始化環境配置文件
/etc/xinetd.conf, /etc/xinetd.d/* super daemon 配置文件
-----------------------------------------------------------------------------------------------------------------------
stand_alone 服務的啟動:(有時只有sudo才可以)
1. /etc/init.d/* (start|stop|restart|...)
2.用service 啟動,service只是一個script,可以分析後面的參數
用法: service [service name] (start|stop|restart|...)
service --status-all 顯示所有stand alone服務
super daemon管理的服務的啟動:
step1. 修改配置文件 /etc/xinetd.d/* ,設置"disable=no"
step2. 修改完配置後要重啟xinetd (需要sudo)
查看哪些已啟動:grep -i 'disable' /etc/xinetd.d/*
-----------------------------------------------------------------------------------------------------------------------
防火牆配置
主要通過兩個文件:/etc/hosts.allow /etc/hosts.deny
格式: <服務(程序名)> : <IP / 域 / 主機名> : <操作>
一般把允許的IP放在hosts.allow,拒絕的放在hosts.deny
例如: vi /etc/hosts.allow
rsync: 192.168.0.0/255.255.255.0 : allow ======》後面的“: allow” 可以省略,因為是在hosts.allow中,默認就是allow
----------------------------------------------------------------------------------------------------------------------- www.2cto.com
查看系統啟動的服務
查看網絡服務: netstat -tulp
查看監聽服務: netstat -lnp
查看所有服務: service --status-all
-----------------------------------------------------------------------------------------------------------------------
設置開機啟動的服務 (使用chkconfig)
查看rsunc是否已經啟動 netstat -tlup |grep rsync
查看是否默認啟動: chkconfig --list rsync
關閉服務自啟動: chkconfig rsync off
service xinetd restart (不要忘了這一步)
可以在setup中選中,則開機啟動