daemon与service、https解析

最新推荐文章于 2024-03-13 18:42:18 发布
最新推荐文章于 2024-03-13 18:42:18 发布
阅读量968 收藏
点赞数
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fearless11/article/details/65626310
版权

daemon与service:

系统为了某些功能必须要提供一些服务(不论是系统本身还是网络方面),这个服务就称为service。而实现这个service的程序我们就称它为daemon。实现某个服务是需要一个daemon在后台中运行,没有这个daemon就不会有service。

依据daemon的启动与管理方式来区分:

 stand alone:daemon启动并加载到内存后一直占用内存和系统资源。响应速度较快。
super daemon统一管理的服务:有来自客户端的请求时,super daemon才唤醒相应的服务,当客户端请求结束后,被唤醒的这个服务也会关闭并释放系统资源。反应慢一些。

在linux下编写daemon

1、编写服务的执行文件

#vim /root/testservice
echo "test success"
#chmod +x /root/testservice

2、编写启动服务脚本

#vim /etc/init.d/myservice
#!/bin/sh

#在35级别,启动优先级为80(/etc/rc3.d/下面S80:开头),停止优先级为90(K开头)
#chkconfig:35 80 90
. /etc/rc.d/init.d/functions

daemon /root/testservice
# chmod +x /etc/init.d/myservice

3、添加/删除服务

#chkconfig --[add|del] myservice

4、启动服务

#/etc/init.d/myservice

nginx中https设置

https://segmentfault.com/a/1190000002866627
优化https
https://vincent.bernat.im/en/blog/2011-ssl-session-reuse-rfc5077
listen 443;

ssl                  on;
ssl_certificate      /usr/local/openresty/nginx/conf/crt/shejiben.crt;
ssl_certificate_key  /usr/local/openresty/nginx/conf/crt/shejiben.key;

ssl_session_timeout  5m;
ssl_session_cache    shared:SSL:100m;

ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers   on;

解析

ssl_certificate证书其实是个公钥,它会被发送到连接服务器的每个客户端,ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。当然私钥和证书可以放在一个证书文件中,这种方式也只有公钥证书才发送到client。

ssl_protocols指令用于启动特定的加密协议,nginx在1.1.13和1.0.12版本后默认是ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2,TLSv1.1与TLSv1.2要确保OpenSSL >= 1.0.1 ,SSLv3 现在还有很多地方在用但有不少被攻击的漏洞。

ssl_ciphers选择加密套件,不同的浏览器所支持的套件(和顺序)可能会不同。这里指定的是OpenSSL库能够识别的写法,你可以通过 openssl -v cipher 'RC4:HIGH:!aNULL:!MD5'(后面是你所指定的套件加密算法) 来看所支持算法。

ssl_prefer_server_ciphers on设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件。
https优化参数
ssl_session_cache shared:SSL:10m; : 设置ssl/tls会话缓存的类型和大小。如果设置了这个参数一般是shared,buildin可能会参数内存碎片,默认是none,和off差不多,停用缓存。如shared:SSL:10m表示我所有的nginx工作进程共享ssl会话缓存,官网介绍说1M可以存放约4000个sessions。 详细参考serverfault上的问答ssl_session_cache。

ssl_session_timeout : 客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。
设置较长的keepalive_timeout也可以减少请求ssl会话协商的开销,但同时得考虑线程的并发数了。
Kubernetes核心技术与实战解析专栏介绍
颜淡慕潇
09-30 3万+
《Kubernetes核心技术与实战解析》是一个专注于深入探讨Kubernetes(k8s)核心技术与实战案例的专栏。该专栏通过系统性的文章,帮助读者从入门到精通,全面解锁云原生时代下的容器编排技术。
第十八章 什么是 daemon 与服务 (service)
写博客只为学习
04-11 2089
我们在第十七章就曾经谈过『服务』这东西! 当时的说明是『常驻在记体体中的程序,且可以提供一些系统或网络功能,那就是服务』。而服务一般的英文说法是『 service 』。 但如果你常常上网去查看一些数据的话,尤其是 Unix-Like 的相关操作系统,应该常常看到『请启动某某 daemon 来提供某某功能』,唔!那么 daemonservice 有关啰?否则为什么都能够提供某些系统或网络功能
HTTPS服务
蒙强的博客
01-15 1086
HTTPS服务 一、HTTPS的工作流程 1.服务端将公钥给第三方机构,第三方机构用私钥将服务端的公钥进行加密(数字证书)。 2.客户端请求服务端,服务端返回给客户端数字证书,浏览器内置一个受信任的CA机构列表,进行验证是否正确。 3.客户端将已有的第三方机构的公钥进行证书的解密,将解密后的服务端公钥获取到进行数据加密,传给服务端,服务端用私钥解密。 二、HTTPS定义 H
系统服务daemon(service)
weixin_33998125的博客
07-09 180
所谓daemonservice事实上这两者没有什么区别,因为要达成某个服务是需要一个daemon在后台运行,所以没有daemon就没有servicedaemon的主要分类daemon的主要分类:可分为独立启动stand_alone和通过super daemon 来统一管理这两大类.stand_alone 此daemon可以单独自行启动服务 常见的有httpd ftp等等s...
如何搭建一个 HTTPS 服务端
洋洋
04-17 2620
关于 HTTPS 的基本原理大家都已经不再陌生,今天和大家说说如何搭建一个支持 HTTPS 的服务端。 服务端的 HTTPS HTTPS 已经几乎成为了当前互联网推荐的通信方式,它能最大化保证信息传输的安全,从去年苹果的强制 HTTPS ,到如今各大网站都支持了 HTTPS。它会越来越普及。 之前写过几篇关于 HTTPS 原理的文章,有用户留言希望了解一些如何在服务端搭建 HTT
daemonservice
weixin_34234721的博客
11-16 164
系统为了某些功能必须要提供一些服务 (不论是系统本身还是网络方面),这个服务就称为 service 。但是 service 的提供总是需要程序的运行 所以达成这个 service 的程序我们就称呼他为 daemondaemon的主要分类 可独立启动的 stand alone daemon 来管理服务 启动后 一直占用内存与系统资源 客户端请求时 ...
k8s(二)快速入门(replicaSet、deployment、daemonSet、Service
一个大呲花的博客
08-29 723
查看节点详细信息: kubectl describe node [NODENAME] 手动在K8s创建一个简单的容器: 在这里插入代码片
Daemonset的用途与限制:全面解析
- 什么是Daemonset? - Daemonset的用途和作用 - 为什么使用Daemonset? ## 什么是Daemonset? 在Kubernetes中,DaemonSet是一种用来确保集群中每个节点运行一个副本的控制器对象。它会自动在集群中的每个节点部署...
解决报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshaketimeout
ZL_do_it的博客
09-08 2190
解决报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshaketimeout 解决docker拉取镜像时的报错: [root@zlhost docker-file]# docker pull java-8 Using default tag: latest Error response from daemon: Get https://registry-1.docker.io/v2/l
MySQL Daemon failed to start错误解决办法
09-09
1. **配置文件错误**:MySQL的配置文件`my.cnf`可能存在语法错误或配置不当,导致MySQL无法解析并启动。检查并修正配置文件中的问题。 2. **权限问题**:MySQL服务可能没有足够的权限访问某些文件或目录,如数据...
https web service(转)
Sunny285067545的专栏
08-09 840
最近一个项目,接口包含了web service接口,想想很简单的(以前都没有使用ssl,没想到ssl会遇到一些麻烦),就是调用别人的web service,开始用了xfire来做,通过wsdl很快生成了代码,写好测试类,运行,错误出现了 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExcepti...
HTTP::Daemon, accept(), get_request(), send_file_response()
少点套路,多点诚意
05-25 493
一个简单的,只能处理单一请求的Web服务器模型。 send_file_response()方法能把Client请求的文件传送过去。 #!/usr/bin/perl use HTTP:: Daemon; $| = 1; my $wwwroot = "/home/doc/"; my $d = HTTP:: Daemon->new || die; print "Perl Web-Ser
daemon/service,初始化系统
zz2230633069的博客
01-21 1406
daemon可以和service视为相同。某个service是需要一个daemon在背后运作的,没有这只daemon就不会有service。服务的名称建立,并且挂上linux使用时,通常会在服务的名称之后加上一个d,这个d代表daemon。例如cron这个服务,它的程序文件名会被取名为crond。使用ps或者top来观察程序时,会显示有很多的{xxx}d的程序,通常这些程序就是daemon程序。 系统核心第一支呼叫的程序时init,然后init去唤起所有的系统所需的服务,无论是 关于chkconfig的
# DaemonService
weixin_46941387的博客
06-24 245
DaemonService 名词解释 实现服务的运行程序–Daemon 举例:完成周期性计划任务的程序为crond这个daemon。 systemd优点: 1. 并行处理所有的服务,加速开机流程 2. 一经要求就响应的on-daemon启动方式(常驻于内存) 3. 服务依赖性的自我检查 daemon常见的功能分类 1. service:一般的服务类型。 2. socket:内部程序数据交换的socket服务,例如图形界面很多软件通过socket执行本机数据交换操作。 3. target:执行环
daemon 与服务 (service
whime
10-24 2683
早期 System V 的 init 管理行为中 daemon 的主要分类 (Optional)                 systemd 使用的 unit 分类 缺点: systemd 的配置文件放置目录  systemd 的 unit 类型分类说明  ...
HTTPService用法汇总
08-24 2511
近期一直在用HTTPService,花点时间总结了下,为自己做个备忘。 本总结围绕以下几个方面进行总结: 1,这是什么组件 2,这个组件有什么作用 3,组件有什么属性 4,什么情况下能使用该组件,以及使用实例 5,其他说明 一,这是什么组件 简而言之,就是获取数据的组件。 二,作用如下 读取远程xml文件数据 ...
服务(service)和守护进程(daemon)
最新发布
qq_40804558的博客
03-13 2127
service,daemon,服务,守护进程,stand alone应用程序,systemd,Stand alone,super daemon
Linux学习笔记41——什么是 daemon 与服务 (service
苏云南雁的博客
02-28 4749
在 Unix-Like 的系统中,你会常常听到 daemon 这个字眼!那么什么是传说中的 daemon呢?这些 daemon 放在什么地方?他的功能是什么?该如何启动这些 daemon ?又如何有效的将这些 daemon 管理妥当?此外,要如何视察这些 daemon 开了多少个 ports ?又这些ports 要如何关闭?还有还有,晓得你系统的这些 port 各代表的是什么服务吗? 这些都是最基...
什么是daemon?以及daemon与服务的关系
zz_strive_2012的专栏
11-06 1947
https://blog.csdn.net/qq_41453285该博主文章值得学习。 一、服务的概念 常驻内存中的进程可以提供一些系统或网络功能,这些功能就是服务(service) 二、daemon的介绍 1.引入 daemon意为守护神、恶魔的意思 有时候我上网查找一些数据时,可能会看到:请启动某某daemon来提供某某功能/服务 2.daemon与服务的关系 我们系统为了某些功能必须要提供一些服务,而如何产生这些服务?那就是需要一个程序来运行产生这个服务。那么这个程序相对于这个服务来说就是
Android PhoneService与RIL层解析
"电话服务与RIL层" 电话服务与RIL层是Android系统中通信模块的核心组成部分,它们负责管理手机的通话、数据连接和网络状态。本文档将深入探讨PhoneService及其框架层,以及RIL(Radio Interface Layer)包括RILJ层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值