linux 11

最新推荐文章于 2021-09-27 19:27:46 发布
VIP文章 最新推荐文章于 2021-09-27 19:27:46 发布
阅读量308 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stlst/article/details/78158995
版权

Oct 2

第18章 认识系统服务(daemons)

18.1.1 daemon的主要分类

按照daemon的启动与管理方式来区分,daemon可以分为两类:

  • stand_alone: 此daemon可以自行单独启动服务。最大的优点是:因为是一直存在内存中并持续地提供服务,因此对于发生客户端的请求时,stand alone的daemon响应速度较快。
  • super daemon: 一个特殊的daemon来统一管理。当没有客户端的请求时,各项服务都是未启动的情况,等到有来自客户端的请求时,super daemon才唤醒相对应的服务。当客户端的请求结束后,被唤醒的这个服务也会关闭并释放系统资源。(所以反应时间会比较慢一点)优点:1. 由于super daemon负责唤醒各项服务,因此super daemon可以具有安全控管的机制,就是类似网络防火墙的功能。2. 由于服务在客户端的连接结束后就关闭,因此不会一直占用资源。

daemon的命名规则
服务的名称在被挂上Linux使用时,通常在服务的名称之后会加上一个d。例如例行性命令的新建at和cron这两个服务,它的程序文件名会被取为atd与crond,这个d代表的就是daemon的意思。

系统上面用什么设置可以让服务与端口号对应在一起呢?
/etc/services
格式如下:
<daemon name> <port/数据包协议> <该服务的说明>
这里写图片描述

显示出目前系统上面所有服务的运行状态:service --status-all

service的语法:

service [service name] (start|stop|restart|...)
#service name: 是需要启动的服务名称,需要与/etc/init.d/对应
#start|...:即是该服务要进行的工作

super daemon的启动方式:
因为super daemon要管理后续的其他服务,所以它自己要常驻在内存中。所以它自己的启动方式与stand alone是相同的。但是它所管理的其他daemon就不是这样做了,而是在配置文件中设置启动该daemon。

eg, 如何得知super daemon所管理的服务是否有启动呢:
grep -i 'disable' /etc/xinetd.d/*
这里写图片描述

disable = yes 代表取消此项服务的启动。

如果想要启动如上的rsync服务,可以先修改配置文件/etc/xinetd.d/rsync改成disable=no,然后重新启动xinetd这个服务/etc/init.d/xinetd restart。最后查看一下启动的端口:grep 'rsync' /etc/services看看是哪一号。

一个简单的rsync范例设置
vim /etc/xinetd.d/rsync
这里写图片描述

18.3 服务的防火墙管理xinetd, TCP Wrappers

一般来说,系统的防火墙分析主要可以通过数据包过滤或者是通过软件分析,而Linux默认有提供一个软件分析工具,那就是/etc/hosts.deny 和/etc/hosts.allow这两个配置文件。

18.3.1 /etc/hosts.allow, /etc/hosts.deny管理
  • 任何以xinetd管理的服务都可以通过/etc/hosts.allow, / etc/hosts.deny来设置防火墙。通过分析TCP数据包的文件头,查看来源主机的IP和port,并对比/etc/hosts.{allow|deny},就能决定该连接能否进入我们的主机。

什么是防火墙?
- 针对源IP或域进行允许或拒绝的设置,以决定该链接是否能够成功实现连接的一种方式。

基本上只要一个服务受到xinetd管理,或者是该服务的程序支持TCP Wrappers 函数的功能时,那么该服务的防火墙方面的设置就能够以/etc/hosts.{allow,deny}来处理。

那么,如何得知一个服务的程序有没有支持TCP Wrappers呢?
eg.

#测试一下sshd及httpd这两个程序有没支持TCP Wrappers的功能
ldd $(which sshd httpd)

这里写图片描述

ldd (library dependency discovery)这个命令可以查询某个程序的动态函数库支持状态。因此可以查出sshd, httpd有无支持tcp wrappers所提供的libwrap.so这个函数库文件。

配置文件语法

<service(program_name)> : <IP,domain, hostname> : <action>

eg. 

vim /etc/hosts.deny

rsync : 127.0.0.100 127.0.0.200 : deny
或者
rsync : 127.0.0.100 : deny
rsync : 127.0.0.200 : deny
#最后的“:deny”是optional的

  • hosts.deny和hosts.allow这两个文件的判断依据是:以/etc/hosts.allow为优先,若分析到的IP或网段并没有记录在/etc/hosts.allow,则以/etc/hosts.deny来判断。

  • 此外,我们还可以使用一些特殊参数在第一及第二个字段喔!内容有:

最低0.47元/天 解锁文章
stlst
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux11文件系统与日志分析
wfwj_的博客
04-13 165
inode、df -i、stat、ls -i、block、extundelete、xfsdump、xfsrestore、cpio、日志
Linux11
weixin_42934853的博客
10-31 186
1.配置yum仓库 创建挂载点 [root@linuxprobe ~]# mkdir -p /media/cdrom [root@linuxprobe ~]# mount /dev/cdrom /media/cdrom mount: /media/cdrom: WARNING: device write-protected, mounted read-only. 编辑/etc/fstab文件 [root@linuxprobe ~]# vim /etc/fstab # # /etc/fstab .
Linux11个主要发行版本
顺其自然~专栏
11-21 1万+
Ubuntu,Linux Mint和PCLinuxOS是其中最易用使用的。想快速部署使用,就可以选择这几个。尤其对于新手,已经做到了和Windows类似的易用程度了。另一方面,Slackware Linux,Arch Linux和FreeBSD是更激进的发行版,更新比较频繁,所以需要有一定的基础。不然,哪天搞崩了都不知道问题所在。openSUSE,Fedora,Debian GNU/Linux和...
linux那个11命令是什么意思,11个有用的Linux命令
weixin_36408867的博客
05-13 392
11个有用的Linux命令,命令,代码,文件,行号,文件夹11个有用的Linux命令易采站长站,站长之家为您整理了11个有用的Linux命令的相关内容。Linux命令行吸引了大多数Linux爱好者。一个正常的Linux用户一般掌握大约50-60个命令来处理每日的任务。Linux命令和它们的转换对于Linux用户、Shell脚本程序员和管理员来说是最有价值的宝藏。有些Linux命令很少人知道,但不管...
linux(11)
weixin_34184158的博客
12-15 87
###代理#####正向代理##客户端不能访问服务端,代理访问服务端缓存数据,给客户端看。本次实验:客户机ip:172.25.27.227 代理机两个ip:172.25.254.127 172.25.27.127服务端ip:172.25.254.27步骤:(1)代理安装并配置squid[root@desktop ~]# yum install squid -y ##安...
SuseLinux11 64位 系统镜像
06-09
SLES-11-SP4-DVD-x86_64-GM-DVD1.iso 已安装成功 suselinux 64位
JDK11(内含win版和linux版)
12-28
JDK11(内含win版和linux版)
JDK11 Linux
01-10
JDK11 Linux版 亲测稳定可用 Oracle官网上更新的最后一个能免费使用的JDK11的版本
Java SE 11 Linux安装包
06-28
Java SE 11 Linux安装包,Java SE安装包,适用于Linux系统,从oracle官网下载,oracle官网下载需要注册登录等繁琐步骤。
linux jdk11
11-26
linux jdk11 jdk-11.0.9_linux-x64_bin.tar linux jdk11 jdk-11.0.9_linux-x64_bin.tar
linux11.
ARKit1005的博客
09-30 165
套接字编程: udp编程 服务端流程:创建套接字 绑定地址信息 接收数据 发送数据 关闭套接字 客户端流程:创建套接字 绑定地址信息 发送数据 接收数据 关闭套接字 tcp编程: 服务器:创建套接字 绑定地址信息 开始监听 获取已完成的新连接 收发数据(谁先发送无所谓) 关闭套接字 客户端:创建套接字 (绑定地址信息)向服务端发起连接 收发数据 关闭套接字 listen (s...
linux11
yangying2017的博客
03-28 218
#11.管理网络#1.ip基础知识1.ipv4 2进制32位—–10进制172.25.0.10/255.255.255.0 172.25.0.10:ip地址 255.255.255.0:子网掩码 子网掩码255位对应的ip位为网络位 子网掩码0对应的ip位为主机位2.配置ip<<图形化>> 1.图形界面 nm-connection-editor 2.文本化图形 nmtui <<命
Linux-(11)权限
RedStarOfSleep's Blog
04-26 1161
权限是操作系统用来限制资源访问的机制,在Linux中权限一般分为读、写和执行。操作系统中每个文件都拥有特定的权限、所属用户和所属组。通过这样的机制来限制哪些用户、哪些组可以对特定的文件进行什么样的操作。   Linux中的每个进程都是以某个用户的身份运行,所以进程的权限与该用户的权限是一样的。   在Linux中文件的普通权限有三中,分别是:r(读)、w(写)、x(执行)     r(读):
SUSE Linux11安装教程(图文详解)
热门推荐
招牌DBA
03-26 3万+
SUSE Linux11安装教程:   软件:VMware Workstation 镜像文件:SLES-11-SP4-DVD-x86_64-GM-DVD1.iso (附:教程较为详细,注释较多,故将操作的选项进行了加粗字体显示。)   1、文件--新建虚拟机--自定义 ...
linux那个11命令是什么意思,公认最经常使用的11大Linux最经常使用命令示例
weixin_36070998的博客
05-13 489
PS→无奈:斩断本身的退路,才能更好地赢得出路。想必你们对linux系统都不陌生,可是因为本身日常开发大部分都是在windows环境下,因此linux命令除了部署项目以及安装环境的时候用以外,用的不多,记忆不深入,特此记录一番,加深印象(本人是使用工具xshell+xftp做为演示更为直观)。linux1.cd命令:更改当前目录(/:表明根目录);例:shell 2.ll命令:查看当前目录全部文件...
鸟哥的Linux私房菜(基础篇)- 第十八章、认识系统服务 (daemons)
GarfieldEr007的专栏
11-04 2067
第十八章、认识系统服务 (daemons) 最近升级日期:2009/09/14 在 Unix-Like 的系统中,你会常常听到 daemon 这个字眼!那么什么是传说中的 daemon呢?这些 daemon 放在什么地方?他的功能是什么?该如何启动这些 daemon ?又如何有效的将这些daemon 管理妥当?此外,要如何视察这些 daemon 开了多少个 ports ?又
linux11 复习
qq_1617271856的博客
09-27 182
linux11 复习 linux文件 1.创建 touch [创建的文件路径] touch 1.txt #创建test1 test2 ....test100 [root@localhost ~]# touch test{1..100} 2.删除 rm [选项(非必须)] [要删除的文件路径] 选项: -i : 删除前提示 -r : 递归删除 可以删除文件夹 -f : 忽略不存在的文件和参数,从不提示
学习linux 11
qinaki的博客
04-04 603
shell 十. shell特殊符_cut命令 特殊符号 1.*任意个任意字符 2.?任意一个字符 3.#注释字符 4.\脱义字符 5.|管道符 cut命令是用来截取一个字段 cut选项 -d分割字符 分割字符需要用单引号括起来 -c 指定后面是第几个字符 -f 显示指定字段的内容 cut的用法 [root@qklinux-01 ~]# cat /etc/passwd |head root...
Windows下用Bochs编译运行Linux-0.11
Demon-初来驾到
01-24 1万+
简要介绍:Bochs主要是一个免费且开源的基于x86架构PC机模拟器。学习linux0.11内核,推荐在该模拟器上进行。 环境搭建步骤: 1、下载Linux0.11系统包,本链接的下载包已包含Bochs软件。 点击打开链接http://oldlinux.org/Linux.old/bochs/linux-0.11-devel-040329.zip 2、解压linux-0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值