linux服务deamon

最新推荐文章于 2024-05-11 09:25:34 发布
最新推荐文章于 2024-05-11 09:25:34 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 垃圾产品--linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang7dao/article/details/8630220
版权

1、分两类:stand alone,super daemon(由xinetd这个deamon来负责)

2、相关目录:
/etc/init.d/* :启动脚本放置处
/etc/sysconfig/* :各服务的初始化环境设定档
/etc/xinetd.conf, /etc/xinetd.d/* :super daemon 设定档
/etc/* :各服务各自的设定档
/var/lib/* :各服务产生的资料库
/var/run/* :各服务的程序之 PID 记录处
/etc/services:设置端口号

3、stand alone启动方式:
service httpd start
或/etc/init.d/httpd start

4、super daemon启动方式:
查询是否启动:grep -i 'disable' /etc/xinetd.d/*
如果显示/etc/xinetd.d/rsync:          disable = yes则是没有启动的,如果要启动,如启动rsync,则vim /etc/xinetd.d/rsync
找到disable = yes改为no,再重启服务 /etc/init.d/xinetd restart

或直接chkconfig rsync on ,再重启xinetd

5、super daemon配置文件
/etc/xinetd.d/下及/etc/init.d/xinetd 下,各参数说明见其他文档

6、xinetd 管理的服务“防火墙”
/etc/hosts.allow, /etc/hosts.deny
基本上只要一个服务受到 xinetd 管理,或者是该服务的程式支援 TCP Wrappers 函式的功能时,那么该服务的防火墙方面的设定就能够以 /etc/hosts.{allow,deny} 来处理啰。换个方式来说,只要不支援 TCP Wrappers 函式功能的软体程式就无法使用 /etc/hosts.{allow,deny} 的设定值。

判断有没有CP Wrappers 函式的功能的方法:
[root@www ~]# ldd $(which sshd httpd)
/usr/sbin/sshd:
        libwrap.so.0 => /usr/lib64/libwrap.so.0 (0x00002abcbfaed000)
        libpam.so.0 => /lib64/libpam.so.0 (0x00002abcbfcf6000)
....(中间省略)....
/usr/sbin/httpd:
        libm.so.6 => /lib64/libm.so.6 (0x00002ad395843000)
        libpcre.so.0 => /lib64/libpcre.so.0 (0x00002ad395ac6000)
....(底下省略)....
# 重点在于软体有没有支援 libwrap.so 那个函式库啰,有的话就是有这个功能。

7、/etc/hosts.allow, /etc/hosts.deny 格式
[root@www ~]# vim /etc/hosts.deny
rsync : 127.0.0.100 127.0.0.200 : deny

[root@www ~]# vim /etc/hosts.deny
rsync : 127.0.0.100       : deny
rsync : 127.0.0.200       : deny

/etc/hosts.allow 的设定优先于 /etc/hosts.deny,如果两个文件都没有,则表示不经过此防火墙,即接受。

ALL:代表全部的 program_name 或者是 IP 都接受的意思,例如 ALL: ALL: deny
LOCAL:代表来自本机的意思,例如: ALL: LOCAL: allow
UNKNOWN:代表不知道的 IP 或者是 domain 或者是服务时;
KNOWN:代表为可解析的 IP, domain 等等资讯时。

如:[root@www ~]# vim /etc/hosts.deny
rsync: ALL

8、TCP Wrappers 特殊功能:当有其他人扫瞄我的 rsync port 时,我就将他的 IP 记住,以做为未来的查询与认证之用
需要安装了 TCP Wrappers 软体才行。要确定有没有安装 TCP Wrappers 可以使用‘ rpm -q tcp_wrappers ’来查询。具体用法见其他资料。

9、查看系统启动哪些服务:netstat -tanlp
查看所有服务状态:service --status-all
查看开机启动服务:chkconfig --list |more
打开开机启动服务:chkconfig deamon_name on

10、把自己的服务放入chkconfig来管理:chkconfig [--add|--del] [服务名称]
a、自建的服务要放入/etc/init.d/
b、服务脚本的内容要写上:# chkconfig: 35 80 70
c、chkconfig --add 服务名

桶丁
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下damon的实现
wclin88的专栏
12-13 3382
参考http://zxuhong.blog.51cto.com/368977/99283/ 注:Linux下可以直接调用damon函数来实现daemon进程,没必要重新实现,理解其原理即可。 在Linux中专门提供了一个函数来完成这个daemon化的过程,这个函数的原型如下 int daemon (int __nochdir, int __noclose); 如果__noc
linux data access monitor(DAMON)
zqh1630的专栏
11-22 1216
­­­­­­­­DAMON(data access monitor)简介: 第一个版本提交时间为2020/1/10,功能在持续不断的完善。 DAMON是一个用于Linux内核的数据访问监控框架子系统,它的设计核心是与地址空间无关的。DAMON的核心机制称为“Region Based Sampling(基于区域的采样)”和“Adaptive Regions Adjustment(自适应区域调整)”(详情请参考‘mechanisms.rst’补丁集中的第11个补丁)。 特点: -精确:(监控信息对DRAM
linux使用/etc/hosts.deny拒绝恶意ssh到本机
最新发布
潇洒哥的运维之道
05-11 718
etc/hosts.allow 优先于 /etc/hosts.deny。如果在allow和deny文件中都有某个ip,那么这个ip是被允许ssh。如果在allow中有,deny没有,那么这个ip是被允许ssh。如果allow中没有,deny有,那么这个ip是被禁止ssh。还可以在 /etc/hosts.deny文件里追加一个额外配置,让其读取另外一个ip列表。这样可以使你以后维护需要禁止的ip更方便。
Linux kernel damon实现
py199122的博客
01-06 1468
一:简介 DAMON :Data access monitor。是Linux kernel新提供的内存访问监控框架。它的核心思想是使用一种采样(sampling)技术来确定哪些内存是正在使用的,哪些是正在闲置的。进程的虚拟地址空间或者全局物理地址被分成不同的区域(region),划分出来的区域的 size 并不相同,而是根据活跃情况来划分的。接下来随着时间的推移会对最繁忙的区域进行更细地划分,从而进行更精细的监控。在每个区域内会随机选择一个 page 进行监控,它的活跃程度就被认为是代表了整个区域的情况。
LWN: 使用DAMON调整LRU-list!
Linux News搬运工
09-20 479
关注了就能看到更多这么棒的文章哦~LRU-list manipulation with DAMONBy Jonathan CorbetAugust 22, 2022DeepL assisted translationhttps://lwn.net/Articles/905370/DAMON 子系统在 5.15 发布周期中进入了内核,它使用了一些启发式方法来确定哪些内存 page 正在被使用。从一开...
TCP Wrappers部分使用说明
M.Chow98的博客
06-26 1249
yum -y install tap_wrappers要检查系统中的某一项服务是否支持TCP Wrappers,可以使用ldd命令ldd /usr/sbin/sshd | grep libwrap                            libwrap.so.0 => /lib/libwrap.so.0(0x00d22000)ldd /usr/sbin/httpd | grep...
my_linux_daemon.rar_daemon_linux 守护
09-23
Linux系统中,守护进程(Daemon)是一种在后台运行且没有控制终端的程序,它们通常在系统启动时启动,负责执行特定的任务,如网络服务、系统管理等。本资源"my_linux_daemon.rar"提供了一个适合Linux初学者的简单...
linux下FTP服务器项目
04-11
Linux上,我们可以使用vsftpd(Very Secure FTP Daemon)作为FTP服务器软件。首先,我们需要通过包管理器安装它。对于基于Debian的系统(如Ubuntu),可以使用`apt-get`命令: ```bash sudo apt-get update sudo ...
Linux上ftp服务器的配置
08-02
Linux环境中,Vsftpd(Very Secure FTP Daemon)是一个广泛使用的FTP服务器软件,因其安全特性而备受青睐。本实训旨在帮助你理解如何在Linux系统上配置Vsftpd服务器,以便本地用户和匿名用户都能访问,并设定不同...
Linux 搭建FTP服务器.pptx
07-19
在本教程中,我们将使用vsftpd(Very Secure FTP Daemon)作为FTP服务器,因为它相对安全且易于配置。以下是搭建FTP服务器的基本步骤: 1. **服务器端准备**: - 确认服务器已安装vsftpd。如果没有,可以使用`yum ...
如何编写linux服务.zip
01-06
服务代码需要更新时,只需替换服务脚本或更新`.service`文件,然后重新加载`systemctl daemon-reload`或重启服务即可。 通过以上步骤,你可以创建自己的Linux服务,并使其在系统启动时自动运行,同时能够方便地...
Centos中TCPWrappers访问控制实现
09-14
主要介绍了Centos中TCPWrappers访问控制实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux(二十六) 深入了解基础服务OPENSSH
云来云去的博客
05-30 503
SSH ssh协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh_config sshd -t 验证是否报错 推送密码 ...
linux检查缺少的安装包,CentOS 查看缺少库文件的安装包
weixin_39743824的博客
05-14 649
ldd /home/test/nagios/bin/nrpelinux-vdso.so.1 => (0x00007fff48ba5000)libssl.so.6 => not foundlibcrypto.so.6 => not foundlibnsl.so.1 => /lib64/libnsl.so.1 (0x0000003cb1c00000)libwrap.so.0 ...
libwrap.so.0学习笔记
嵌入式
03-28 4844
TCP wrapper是一个软件包,它提供了程序tcpd,和一个开发库libwrap.so.0。 tcpd可以替代简单的网络服务程序如telnetd,ftpd等。使用它的好处是可以通过/etc/hosts.allow和/etc/hosts.deny控制对当前系统中使用tcpd模拟的服务的网络访问。 tcpd和两个配置文件/etc/hosts.allow和/etc/hosts.deny之间的访问
ssh远程访问
The_Godof_war的博客
03-05 276
SSH远程管理 SSH(Secure Shell)是一种安全通道协议,实现远程字符登录 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 优点 数据传输是加密防止信息泄漏 压缩提高传输速度 配置openssh服务器实验 1、常用选项 sshd config配置文件的常用选项设置 vim /etc/ssh/sshd_config 2、Allowusers与Denyusers AllowUsers xxxx@192.168.221.88 允许登
Linux】防火墙配置
嚴 帅的博客
01-04 617
一、什么是防火墙 防火墙:防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称...
解决Qt提示xxx.so not found( using -rpath or -rpath-link)问题
有问题或资源连接有缺失的可以私信公众号新潮看世界获取
02-16 816
上述问题虽然说的很明白,try using -rpath or -rpath-link,要使用rpath指定so动态库的位置。可是,在QtCreator里面,我上哪去指定so的位置呢?这里so文件可以通过源码编译或者直接下载的方式搞到。我这里是aarch64,其他环境类似即可。可以在项目的编译参数里面加入。但这样子,似乎不够通用。
红帽企业版 Linux 7安全性指南-第 3 章 及时更新系统
allway2的博客
09-06 898
第3章及时更新系统 这一章阐述了及时更新系统的过程,它包括计划和配置安装安全更新的方法,应用最新升级包所引入的变更,并且使用红帽 RedHat 客户门户来了解安全更新公告。 3.1.维护安装的软件 如果发现安全漏洞,为了限制潜在的安全威胁必须更新受影响的软件。如果该软件是 RedHat EnterpriseLinux 分布现在支持的软件包的一部分,RedHat 尽快发布修复...
linux daemon
09-23
### 回答1: Linux守护进程(daemon)是在后台运行的一种进程,它不与任何终端或控制台交互,而是在系统启动时启动并一直运行,直到系统关闭。它通常用于执行一些系统级任务,如网络服务、日志记录、备份等。Linux守护进程的特点是稳定、可靠、高效,可以在不影响系统性能的情况下长时间运行。 ### 回答2: Linux中的守护进程(daemon)是一种在后台运行的特殊类型进程。与普通进程相比,守护进程没有终端依附,也没有用户交互界面。它通常在系统启动时自动启动,持续运行以提供特定的服务。 守护进程的一个重要特点是与特定任务相关联。例如,网络服务守护进程可以为网络请求提供响应,日志守护进程可以定期记录系统日志。同时,守护进程还可以执行系统维护、定时作业、资源监控等任务。 守护进程的实现基于fork()系统调用和一些特定的处理。当一个守护进程启动时,它会先调用fork()创建一个子进程,然后父进程退出,子进程成为守护进程并脱离终端。接下来,守护进程会改变当前工作目录、重设文件权限、关闭不需要的文件描述符、重定向标准输入输出等,以确保它可以无阻塞地运行。 由于守护进程主要在后台运行,所以它没有交互界面。一般情况下,守护进程使用配置文件来配置自身的行为,这些配置文件可以在运行时通过修改来进行调整。此外,守护进程通常会以系统日志的形式记录自己的运行状态,方便系统管理员进行故障排查和性能优化。 总的来说,Linux中的守护进程是为了提供特定服务或执行特定任务而设计的一种后台进程。它以无终端、无交互界面的方式运行,可以自动启动并持续提供服务。守护进程在系统管理中起到了至关重要的作用,为系统运行的稳定性和功能提供了有力的支持。 ### 回答3: Linux守护进程(daemon)是在后台运行的程序,它以无人值守的方式工作,不会与用户交互。守护进程在Linux系统中是非常常见的,用于执行系统任务、管理服务等。 Linux守护进程具有以下特点: 1. 后台运行:守护进程在后台运行,不占用用户的终端,并且不需要用户的干预。它通常作为服务或系统进程运行,负责在系统启动时启动、停止和管理其他进程。 2. 无人值守:守护进程在运行期间没有用户的输入,完全自主工作。它通常会周期性地执行任务或响应特定的事件,例如系统日志记录、定时任务的执行等。 3. 脱离终端:守护进程不会与用户的终端进行交互,没有标准输入或标准输出。这使得守护进程能够在后台运行,从而不受用户登录和注销的影响。 4. 无需用户干预:守护进程在执行期间不需要用户干预。它可以自主地调整自身的行为,根据需要进行启动、停止和配置其他进程。 5. 生命周期:守护进程在系统启动时自动启动,并在系统关闭时停止。它会一直保持运行,直到系统关机或管理员手动停止。 守护进程的典型应用包括Web服务器、数据库服务器、邮件服务器等。它们能够在后台稳定运行,提供服务并处理请求,为用户提供无干扰的服务。与用户交互的程序通常是通过与守护进程进行通信,将用户请求传递给相应的处理程序完成相应的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值