计算机中的超级守护神

     daemon,翻译过来就是魔鬼的意思,有点诡异,呵呵!其实也就是服务,进程守护,分为独立进程与超级进程。独立进程就是可以独立运行的进程,下面我就来说说什么是超进程。

xinetd,就是超级守护进程,系统中的很多非独立进程,就归他管,呵呵,
xinetd的默认配置文件为
/etc/xinetd.conf
里面最后一行是 includedir /etc/xinetd.d/*
其实
/etc/xinetd.d/*
是上面文件的分片配置。要不这个配置文件会变得非常大的
所以一般有两种格式配置:
1,全局配置,就是/etc/xinetd.conf默认配置里的内容了
2,服务配置;就是 /etc/xinetd.d/目录下的内容了


          服务配置段通常用service {} 指定服务器名,属性,值
而全局配置通常用default{}
      一般没有定义的,就会在此文件中默认,不过大部分都不会在全局中定义,因为模块的灵活,而是在服务模块中定义 
先看看服务配置中的几个相关参数:

server =  指的就是这个服务是谁,在那个路径下

disable=no 开启,如果为yes,则为关闭功能s
flags=           reuse 服务可被重复访问,一般是默认的
socket_type=stream 套接字类型 一般有三种:tcp udp rsc,而stream指的就是tcp
wait =no 第一个用户接入进来了,第二个用户是否要等待才能接入,no是指不用等
user =  运行此服务的用户是谁
下面是

log_type  = syslog daemon info 日志文件记录类型
log_on_failure =            发生错误时需要记录的信息
log_on_success =         成功启动或登录时的记录信息
log_on_failure +=  失败的时候日志记录格式,+= 就像是C++中的运算一样,在这里
可以表示为在后面的基础上追加输出,同理,如果是-=,则是去掉后面的参数信息
访问控制

only from=
no_access =
access_times
bind                   地址绑定
per_source=        每个ip 可发起的请求个数
cps                    控制每秒钟入站连个数有两个参数
         1 每秒钟入站连接数的最大值
         2 临时禁用时长,如:
         cps= 2 10 
        意思就是每秒连接最大数为2个,超过这个数临时禁用时长为10秒钟
per_source                一个ip地址可以同时发送几个连接请求
 per_source =2          一个地址可以同时并发连接两个请求
instances =                是指这个服务可以最大的连接数,连接实例
server_args               向启动的server传递参数
banner =                  当连接建立时,显示在用户端的信息,通常将信息写在一个文件 内,显示到客户端,banner=后面这个文件名
          如果想添加那些应用,可以根据自己的需要添加,添加后只需重新加载一下即可,方便快捷地管理系统,非常有用

然后再简单介绍一下tcp wrapper这个防火软件

tcp wrapper工作在tcp层,而非网络层的网络资源访问控制器
本身不是服务,而是库文件libwrap.so
依赖于
/etc/hosts.allow
/etc/hosts.deny 两个配置文件
在/etc/host.allow中,定义格式如:in.inet ip:172.17 allow/deny
后面可以跟多个地址,一般写allow或省略
默认是允许通过访问
在/etc/hosts.deny文件里,格式同上一样
宏定义:
%c client infomation (user@host)
%s service infomation (server@host)
%h client hostname
%p server pid
#man 5 hosts_access