一·系统运行级别
1)系统默认运行级别
[root@localhost~]#vim /etc/inittab
- id:3:initdefault: //系统开机后直接进入哪个运行级别标准的Linux运行级为3或者5,如果是3的话,系统就在多用户状态。如果是5的话,则是运行着X Window 系统。如果目前正在3或5,而你把运行级降低到2的话,init就会执行K45named脚本。
不同的运行级定义如下:(可以参考Linux里面的/etc/inittab)
缺省的运行级,RHS用到的级别如下:
0 - 停机 ,机器关闭。
1 - 单用户模式 。就像Win9x下的安全模式类似
2 - 多用户,但是没有NFS 进入无网络服务的多用户模式
3 - 完全多用户模式 ,是标准的运行级。
4 - 没有用到 ,一般不用,在一些特殊情况下可以用它来做一些事情。例如在笔记本 电脑的电池用尽时,可以切换到这个模式来
5 - X11 ,进到X Window系统了。
6 - 重新启动 ,运行init 6机器就会重启init一般在系统启动时自动运行,也可以由root用户调用。它的作用是切换系统的运行状态。
二·服务分类
1)服务分类
1.源码包服务
2.rpm包服务分为:独立的服务,xinetd服务
前者顾名思义,独立的占有内存(说白就是一直在运行的),访问一到,自己马上响应
后者,就是这些服务由xinetd来管控,平时不运行,一有访问,先到xinetd,然后由xinetd去调用
注:现在xinetd服务越来越少
通常比较常用的是rsync //网络同步服务2)启动与自启动
Linux中通过chkconfig --list 可以查看开机默认启动或者默认关闭的系统服务
默认显示1-5个运行级别,每个级别下都显示当级别运行时服务是否启动
设置服务开机启动:chkconfig httpd on
RHEL7中设置服务开机启动:systemctl enable httpd
3)chkconfig /service /ntsysv 默认是无法查看源码包服务的
查看rpm包服务 可以通过chkconfig –list
查看源码包的服务可以查看/usr/local路径下的文件
三·服务端口
1)网络层—>传输层—>应用层
实际干的事如下
具体运用要传送数据—>告诉传输层用什么形式传送数据—->通过ip寻址—–>找到地址则开始传输数据(就是传输层干的活,分tcp和udp)—->把数据传给某个具体的运用(通过端口来传递)
注:传输层分tcp面向连接协议,udp用户数据报协议,说白就是一个要先建立连接在进行传送,然后还要维护该连接;一个拿来直接扔出去,不建立连接
查看已安装服务: chkconfig --list(启动自启动)
查看已启动服务: netstat -tulnp(进程号)
查看所有服务情况:netstat -an
最好搭配grep命令过滤筛查所需服务·
一般常规端口不能修改!
2)常见Tcp端口号
TCP 0= Reserved
TCP 1=TCP Port Service Multiplexer
TCP 2=Death
TCP 5=Remote Job Entry,yoyo
TCP 7=Echo
TCP 11=Skun
TCP 12=Bomber
TCP 16=Skun
TCP 17=Skun
TCP 18=消息传输协议,skun
TCP 19=Skun
TCP 20=FTP Data,Amanda
TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva,WebEx,WinCrash
TCP 22=远程登录协议
TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)
TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda
TCP 42=Host Name Server
TCP 43=WHOIS
TCP 44=Arctic
TCP 48=DRAT
TCP 49=主机登录协议
TCP 50=DRAT
TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor
TCP 52=MuSka52,Skun
TCP 53=DNS,Bonk (DOS Exploit)
TCP 54=MuSka52
TCP 58=DMSetup
TCP 59=DMSetup
TCP 63=whois++
TCP 80=超文本服务器(Http),Executor,RingZero
TCP 81=Chubo,Worm.Bbeagle.q
TCP 82=Netsky-Z
TCP 88=Kerberos krb5服务
TCP 99=Hidden Port
TCP 102=消息传输代理
TCP 108=SNA网关访问服务器
TCP 109=Pop2
TCP 110=电子邮件(Pop3),ProMail
TCP 123=网络时间协议(NTP),Net Controller
TCP 129=Password Generator Protocol
TCP 133=Infector 1.x
TCP 135=微软DCE RPC end-point mapper服务
TCP 137=微软Netbios Name服务(网上邻居传输文件使用)
TCP 142=NetTaxi
TCP 143=Internet 邮件访问协议版本 4(IMAP4)
TCP 146=FC Infector,Infector
TCP 150=NetBIOS Session Service
TCP 156=SQL服务器
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 170=A-Trojan
TCP 177=X Display管理控制协议
TCP 371=ClearCase版本管理软件
TCP 389=Lightweight Directory Access Protocol (LDAP)
TCP 396=Novell Netware over IP
TCP 420=Breach
TCP 421=TCP Wrappers
TCP 443=安全服务(HTTPS)
TCP 458=苹果公司QuickTime
。。。。。。四·独立服务管理
1)rpm包默认安装
1.独立服务
rpm包是不用我们手工指定目录,一般都会放在常规默认位置
/etc/init.d 启动脚本位置
/etc/sysconfig 初始化环境配置文件位置
/etc/ 配置文件位置
/etc/xinetd.conf xinetd配置文件
/etc/xinetd.d/ 基于xinetd服务的启动脚本
/var/lib/ 服务产生的数据放在这里
/var/log/ 日志 2. /etc/init.d/独立服务名
start、启动
stop、停止
restart、重启
status、状态
reload、重新读区配置文件service [独立服务名] [状态] //redhat系统自己开发的(搜索的默认路径)#注意:rpm包服务与源码包启动方式不同
3.(较早的版本) /etc/rc.d/init.d = /etc/init.d (新的版本)
4.service service_name …为redhat系列专用
5.常规服务命令都不能默认管理源码包服务,但是要是想管理,也可以的~初学者还是要区分这两种服务的
chkconfig --list | grep <服务名>查看RPM服务的自启动状态 (包括基于xinetd的服务)
chkconfig [--level 2345] <服务名> on/off //自启动修改/etc/rc.d/rc.local 文件 ->/etc/rc.local (这两个文件修改哪个都行,因为是软连接关系)
加入服务启动命令:/etc/init.d/httpd start //开启启动httpd
开机后系统读取此文件中内容并执行
6.使用ntsysv交互界面(命令行界面无效)
ntsysv五·源码包服务管理
1)源码包服务
1.让源码包的apache服务能够被chkconfig 与 ntsysv命令管理自启动
vi /etc/init.d/apache
#chkconfig: 35 86 76 //指定httpd脚本可以被chkconfig命令管理 格式是chkconfig:运行级别 启动顺序 关闭顺序
#description : source package apache(bixujia) //说明,内容随意2.把这两句加到/etc/rc.d/init.d/apachetctl 保存
然后
chkconfig - -add apache3./etc/rc3.d/下面的文件是运行级别3时 系统开启与关闭分别要执行的服务文件,启动顺序与关闭顺序不能和现有的冲突
1630
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
