linux关键系统服务详解

最新推荐文章于 2024-04-18 19:30:51 发布
最新推荐文章于 2024-04-18 19:30:51 发布
阅读量376 收藏
点赞数
分类专栏: Unix 文章标签: linux combinations 网络 cron 服务器 unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxowei/article/details/7539155
版权


init服务

    init进程是所有进程的发起者和控制者。因为在任何基于Unix的系统(比如linux)中,它都是第一个运行的进程,所以init进程的编号(Process IDPID)永远是1。如果init出现了问题,系统的其余部分也就随之而垮掉了。
    init进程有两个作用。第一个作用是扮演终结父进程的角色。因为init进程永远不会被终止,所以系统总是可以确信它的存在,并在必要的时候以它为参照。如果某个进程在它衍生出来的全部子进程结束之前被终止,就会出现必须以init为参照的情况。此时那些失去了父进程的子进程就都会以init作为它们的父进程。快速执行一下ps -af 命令,可以列出许多父进程IDParent Process IDPPID)为1的进程来。
    init的第二个角色是在进入某个特定的运行级别(Runlevel)时运行相应的程序,以此对各种运行级别进行管理。它的这个作用是由/etc/inittab文件定义的。

1. /etc/inittab文件

    /etc/inittab文件中包括了所有init启动运行级别所必须的信息。这个文件中的每一行语句的格式如下所示:      
id : runlevels: action : process
   
注意:以#开始的语句是注释语句。看看你自己的/etc/inittab文件就可以发现其中充斥了大量的注释语句。如果确实需要对/etc/inittab文件进行什么改动(一般不会出现这种情况的),记住加上一些注释语句,解释为什么要做那些修改。

2. Telinit命令

    通知init在什么时候切换系统运行级别的神秘力量实际上就是Telinit命令。这个命令有两个命令行参数:一个参数用来通知init准备切换过去的运行级别;另外一个是-tsec,其中的sec是在通知init之前需要等待的、以秒计算的时间。
    注意:init是否真的切换运行级别是由它自己决定的。很明显,它经常切换,否则这个命令就不会那么有用了。在大多数Unix操作系统的具体实现(包括linux)中,Telinit命令实际上只是一个对init程序的符号链接。基于此,许多人更喜欢使用init直接切换到他们想去的运行级别而不是使用Telinit。就个人而言,我发现使用Telinit切换运行级别更便于理解和记忆。


inetd进程

    inetd程序是一个守护进程。您可能已经知道守护进程是一些特殊的程序:它们在被启动之后,自愿放弃对调用自己终端的控制权。守护进程与系统其余部分的接口只有依靠进程间通信(Interprocess CommunicationIPC)通道、或者依靠向系统全局性日志文件(Log File)才能发送数据项。
    inetd的角色是作为TelnetFTP等与网络服务器相关的进程的“超级服务器”。这是一个简单的道理:并不是全部的服务器进程(包括那些接受新的TelnetFTP连接的进程)都会如此频繁地被调用,以至于必须要有一个程序随时运行在内存中。因此为了避免出现可能有几十种服务都运行在内存中准备被使用的情况,它们都列在inetd的配置文件/etc/inetd.conf中。而代替它们的是inetd监听着进入的连接。这样只需要有一个进程在内存中就可以了。
    inetd的另外一个优点是程序员并不想把需要网络连接的进程都编写到系统中去。inetd程序将处理网络代码,并把进入的网络数据流作为各个进程的标准输入(Standard-In,即Stdin)传递到其中。这些进程的输出(Stdout)将会被送回连接到该进程的主机去。
    注意:除非你正在进行编程,否则是不需要连接到inetdStdin/Stdout功能上。从另一方面来说,如果有人打算编写一个简单的命令脚本程序并让它出现在网络中,就值得深入研究这个极为强大的功能。

1.etc/inetd.conf文件

    etc/inetd.conf文件是inetd的配置文件。它的结构很简单:每一行语句代表一种服务。服务定义语句的格式如下所示:

srvce_name sock_type protocol [no]wait user srvr_prog srvr_prog_args

2.安全性与inetd.conf文件

    你将会发现在大多数的linux安装中,许多服务在缺省的情况下是打开的。如果你的系统将向因特网开放(包括通过拨号点对点协议被连通),你想做的第一件事就会是把一切都关闭!决不要假设因为你的系统没有对公众进行宣传,别人就不会找到它。从相反的方向看,寻找存在安全性攻击隐患系统的工具软件是既容易找到又容易使用的。
    关闭服务的第一个步骤是把etc/inetd.conf文件里所有用不着的服务性说明语句都改为注释语句。一般来说,你会发现下面的方法更容易使用:先把全部东西都改为注释语句(彻底关闭网络服务),再有选择地打开需要的服务。在完成对etc/inetd.conf文件的修改之后,需要向守护进程报告其配置文件已经被修改了。这是通过向该守护进程发送HUP信号来实现的。先使用下面的命令找出inetd.conf对应的进程ID

[ root@ford /root ] # ps auxw | grep inetd | grep -v grep

这个命令的输出类似于下面的内容:

root 359 0.0 0.1 1232 168 ? S Jun21 0 : 00 inetd
    root 359 0.0 0.1 1232 168 ? S Jun21 0 : 00 inetd

    输出中的第二列告诉我们进程ID号(这里就是359)。为了发送HUP信号,我们需要使用Kill命令(把这个程序叫做Kill多少有些误导。实际上,它只是向进程发送信号而已。缺省的情况下,它会发出请求某个程序终止运行的信号)。
    下面是使用Kill命令发送HUP信号的方法:       $ kil -1 359
应该把上面命令中的359换成从你的系统上得到的进程编号。

syslogd守护进程

    在同一时间会发生许许多多的事情,而在终端窗口中断开连接的网络服务就更是如此了。因此,提供一个记录特殊事件和消息的标准机制就非常有必要了。linux使用syslogd守护进程来提供这个服务。
    syslogd守护进程提供了一个对系统活动和消息进行记录的标准方法。许多其他种类的Unix操作系统也使用了兼容的守护进程。这就提供了一个在网络中跨平台记录的方法。在大型的网络环境里,这更具有价值。因为在那样的环境里,集中收集各种记录数据以获得系统运转的准确情况是很有必要的。你可以把这种记录功能子系统比作Windows NTSystemLogger
    syslogd保存数据用的记录文件都是简明的文本文件,一般都存放在/var/log子目录中。每个数据项构成一行,包括日期、时间、主机名、进程名、进程的PID,以及来自该进程的消息。标准C函数库中的一个全局性的函数提供了生成记录消息的简单机制。如果不喜欢编写程序代码,但是又想在记录文件中生成数据项,可以选择使用Logger命令。可以想象,像syslogd这样重要的工具应该是作为开机引导命令脚本程序的一部分来启动的。你准备在服务器环境中使用的任何一个linux发行版本都已经为你设置好了。

1.调用syslogd

    如果需要手动启动syslogd,或者需要修改开机引导时启动它的命令脚本程序,你就必须注意syslogd的命令行参数,请大家参看有关书籍,这里不做详细介绍。

2./etc/syslog.conf文件

    /etc/syslog.conf文件包含了syslogd需要运行的配置信息。这个文件的格式有些不寻常,但是现有的缺省配置文件将足以满足使用需要了,除非你需要在特定的文件中查找特定的信息,或者需要把这些信息发送到远程记录计算机去。

记录信息分类

    在我们掌握/etc/syslog.conf文件格式本身之前,需要先了解记录消息是如何分类的。每个消息都有一个功能值(Facility)和一个优先权值(Priority)。功能值告诉我们这条消息是由哪个子系统产生的,而优先权值则告诉我们这个消息有多重要。这两个值由句号分隔而且都有等价的字符串,从而容易记忆。


 /etc/syslog.conf文件的格式

下面是配置文件里各语句的格式:

facility/priority combinations separated by commas file
/process/host to log to

举例如下:

kern.info /ver/log/kerned

    syslogd还可以灵活地把记录消息发送到多种不同的保存目的地去。它可以把消息保存为文件、把消息发送到FIFO队列、发送到一组用户、或者(在大型站点集中记录消息的情况下)发送到一个中心记录主机中。为了区分这些目的地,在目的地入口使用了下面的规则:

如果保存目的地的开始字符是斜杠字符(/),消息将发送到某个文件。

如果保存目的地的开始字符是垂直字符(|),消息将发送到某个FIFO队列。

如果保存目的地的开始字符是“@”字符,消息将发送到某个主机。

cron进程
    cron进程为用户提供一种可以计划在一定时间间隔后自动执行任务的功能。cron通常还会负责at队列中作业的启动。该进程从crontab文件中得到信息,对于每个用户都会有一个独立的crontab文件。运行crontab -l命令,就可以查看已排列的命令列表。
如果要更改cron信息,必须创建一个crontab文件。crontab有固定的格式,有效行包括六个区域,即:
分钟(0-59),小时(0-23),日(1-31),月(1-12),星期(0-707都代表周日),命令(要运行的任务)
每个区域都可能带一个星号,表示整个区间,每个区域也可以使用x-y的形式包含一个范围,也可能包含一个用逗号隔开的列表。

gxowei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux服务
C-A-L-D
10-22 174
安装GCC,GCC-C++并编译执行代码: yum -y install gcc gcc-c++ kernel-devel (据说yum安装gcc版本不是最新版,但也够用了(4.8.5)) 编写c代码: 编译生成字节码test.c: gcc test.c -o test.out 执行字节码文件: ./test.out 结果: 重写一个执行字节码需要传值的代码: 编译并执行: 搭建FTP服务器及简单案例测试: ...
详解Linux系统如何防止TCP洪水攻击
01-11
#最关键参数,默认为5,修改为0 表示不要重发 net.ipv4.tcp_synack_retries = 0 #半连接队列长度 net.ipv4.tcp_max_syn_backlog = 200000 #系统允许的文件句柄的最大数目,因为连接需要占用文件句柄 fs.file-max = ...
linux 常用服务汇总
xuelangqingkong的专栏
06-14 6897
1. 邮件服务 postfix servicepostfix start 2. 定时服务crontab servicecrond start crontab -e 3. 查找进程 ps -aux | grep XXX 4. SFTP 服务 service sshd restart vi/etc/ssh/sshd_config 修改最后一行的port号码,不...
Linux slptool 介绍以及使用说明
AiFool的博客
06-28 978
30SLPREPORT DOCUMENTATION BUG# 要配置网络客户端,需要了解关于通过网络提供的服务(例如打印或 LDAP)的详细知识。为了简化在网络客户端上配置此类服务的工作,“服务定位协议”(SLP) 应运而生。SLP 可向本地网络中的所有客户端告知所选服务的可用性和配置数据。支持 SLP 的应用程序可以利用这一信息来进行自动配置。 30.1SLP 前端slptool 30.2通过 SLP 提供服务 30.3更多信息 SUSE® Linux Enterprise S...
linux的优化
weixin_34383618的博客
06-04 106
linux系统的优化 大家知道setup可以在里面配置ip还有防火墙等等,在这个里面还可以设置我们服务是否启动,下面我将为大家介绍一下服务是否需要开启(根据我们的服务器的需要自己选择)。这个里面是根据我们看到的顺序安排的,下面我将开始介绍服务。 acon 否 语言支持 特别支持左手书写语言:阿拉伯语,波斯语...
linux 系统服务部署,Linux系统服务及其配置
weixin_29882269的博客
05-07 222
文章目录[隐藏]服务简介启动和停止服务服务的添加、删除、自动运行及状态服务简介Linux 系统服务是在Linux启动时自动加载,并在Linux退出时自动停止的系统任务。在Linux 启动过程中,我们可以看得很多“starting … ”提示信息,该信息表示正在启动系统服务;而在Linux 退出时,我们也能够看到相应的“Stopping … ”信息,表示系统服务正在停止。Linux自身有许多系统任务...
Linux内核解析案例详解
07-30
Linux内核是操作系统的核心部分,负责管理计算机硬件资源、提供系统调度和进程管理、实现设备驱动程序等关键功能。 Linux内核解析可以涉及以下方面: 内核结构和组件:了解Linux内核的整体结构和各个组件的功能,...
linux fat32文件系统详解
04-24
主要是讲解了 linux中fat32文件系统的实现过程的关键点!有助于对文件系统的理解!
Linux xargs 命令用法详解
01-20
Linux xargs 命令 xargs 是给命令传递参数的一个过滤器,也是组合多个命令的一个工具。 xargs 可以将管道或标准输入(stdin)数据转换成命令行参数,也能够从文件的输出中读取数据。 xargs 也可以将单行或多行文本...
Linux 中awk 提取包含某个关键字的段落
01-20
前提 AWK是一种处理文本文件的语言,是一个强大的文本分析工具。 本文将使用命令awk将具有某个关键字的段落提取出来。 准备数据 Finalizer #3 daemon prio=8 os_prio=0 tid=0x00007fb2dc1aa800 nid=0x63f6 in ...
Linux系统服务详解
weixin_30415801的博客
04-06 132
服务,其实就是运行在操作系统后台的一个或者多个应用程序,为计算机系统或用户提供某项特定的服务服务通常是不中断运行的,随时准备接受请求,从而提供某项服务。下面详细介绍下linux系统服务。acpidACPI(全 称 Advanced Configuration and Power Interface)服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要 acpi。支持的通用操作...
suse linux操作系统安全加固
技术资料库
09-12 4757
suse linux操作系统安全加固(服务关闭)Suse Linux 操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全一、系统默认启动服务:shelly:/etc/init.d # nmap -P0 127.0.0.1Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25
rc0.d----rc3.d---rcS.d这些目录的意义
weixin_34015860的博客
09-25 635
rc0.d----rc3.d---rcS.d这些目录的意义 2008年07月03日 11:49 A.M. init inittab rc0 rc1 rc2 rc3 rc5 rc6 rcS init.dinit 系统启动超级进程inittab 进程启动配置文件rc0 - rc6 各启动级别的启动脚本rcS 单用户模式启动脚本init.d 启动脚本存放目录rc0.d: e...
linux系统基础服务解析
ln1048006317的博客
09-09 708
一:服务的概念 服务,其实就是运行在操作系统后台的一个或者多个应用程序,为计算机系统或用户提供某项特定的服务。 在windows操作系统中,其在后台也运行了许许多多的服务。例如我们装的杀毒软件,其在后台运行了许多我们看不见的服务程序,通过这些服务来为用户或者计算机系统来提高特定的功能。服务通常是不中断运行的,随时准备接受请求,从而提供某项服务。例如我们日常使用的网页服务,其就是由一个运行在所访问网站
Linux下1号进程的前世(kernel_init)今生(init进程)----Linux进程的管理与调度(六)
热门推荐
OSKernelLAB(gatieme)
05-29 3万+
日期 内核版本 架构 作者 GitHub CSDN 2016-05-29 Linux-4.5 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的创建 前言Linux下有3个特殊的进程,idle进程(PID=0PID = 0), init进程(PID=1PID = 1)和kthreadd(PID=2P
Linux/UNIX进程控制(1)
walkerkalr的专栏
04-23 1556
进程控制 进程标识符 每个进程都有肺腑的整形表示唯一的进程ID。按一个进程终止后,其进程ID就可以再次使用了。如下是几个典型进程的ID及其类型和功能。 ID     进程名        中文名                 类型                 作用 0     swapper      交换进程              系统进程        它是内核一部分,不执行
Linux系统服务简述和作用
enchanterblue的专栏
05-02 2808
只要是linux系统、不管什么发行版本,都有以下的系统服务。本文将对这些服务逐一进行说明。推荐花一些时间来了解这些服务的作用,以便清楚的知道自己该使用哪些服务。 NetworkManager, NetworkManagerDispatcherNetworkManager 是一个后台服务程序,它构建于HAL之上,提供更专注于网络管理的功能。包括网络接口管理和网络状态查询,支持普通网络、拨号网络
K8s ingress-controller中nginx文件上传大小的限制
最新发布
niwoxiangyu的博客
04-18 551
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux服务器搭建实战详解 pdf
07-14
### 回答1: 《Linux服务器搭建实战详解》是一本教授如何搭建和管理Linux服务器的书籍。本书主要包括以下内容。 首先,书中介绍了Linux服务器的基础知识,包括Linux操作系统的安装和配置,网络和安全设置等。读者可以通过这些基础知识了解Linux服务器的工作原理和关键概念。 其次,书中详细介绍了常见的服务器搭建方法。例如,Web服务器的安装和配置,如Apache和Nginx;数据库服务器的安装和配置,如MySQL和PostgreSQL;电子邮件服务器的搭建等。每个部分都有详细的步骤和示例,读者可以跟随书中的指导操作,快速搭建自己的服务器。 另外,本书还介绍了一些高级主题,例如服务器的监控和调优,如使用Nagios监控服务器状态,使用sysctl优化服务器性能等。这些主题可以帮助读者进一步提高服务器的性能和稳定性。 最后,本书还包含了一些实例和案例分析,以帮助读者更好地理解如何应用所学知识。例如,如何搭建一个具有负载均衡和容错能力的Web服务器集群,如何对数据库进行主从复制等。 总之,《Linux服务器搭建实战详解》是一本详细介绍了Linux服务器搭建和管理的实用指南。读者可以通过阅读本书,快速掌握搭建服务器的技巧和方法,提高自己在Linux服务器管理方面的能力。 ### 回答2: 《Linux服务器搭建实战详解》是一本介绍如何在Linux操作系统上搭建服务器的实用指南。本书详细描述了各种常见服务器的安装、配置和管理过程,涵盖了Web服务器、数据库服务器、邮件服务器等多个方面,具有很高的实用性。 首先,本书介绍了Linux服务器的基本概念和原理,让读者了解到服务器的工作原理和主要组成部分。接着,书中详细介绍了如何选择合适的Linux发行版,并进行操作系统的安装和基本配置。读者将学会使用命令行界面和图形界面进行操作,掌握基本的Linux管理技能。 随后,本书分别介绍了Apache、Nginx等常用的Web服务器的安装和配置,包括虚拟主机、SSL证书等内容的设置。此外,对于数据库服务器,本书也详细介绍了MySQL、PostgreSQL等数据库的安装和配置,以及基本的数据库管理和优化技巧。 此外,本书还介绍了邮件服务器的搭建,包括使用Sendmail、Postfix等邮件服务器软件的安装和配置。同时,还介绍了如何设置邮件域名、邮件账户等相关内容,让读者能够搭建出完整的邮件服务器。 最后,本书还介绍了服务器的安全管理和监控,包括防火墙的配置、日志管理、入侵检测等内容。读者将学会如何保护服务器的安全,并及时发现和应对潜在的威胁。 总之,《Linux服务器搭建实战详解》是一本适合初学者和有一定Linux基础的读者的实用指南。通过学习本书,读者将能够熟练掌握Linux服务器的搭建和管理技巧,既能够提升个人技能,也能够为企业的服务器管理提供有力的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值