Linux的系统服务

最新推荐文章于 2024-01-31 21:49:09 发布
最新推荐文章于 2024-01-31 21:49:09 发布
阅读量256 收藏
点赞数
分类专栏: Linux 文章标签: linux 防火墙 tcp 网络 library 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzxbill/article/details/7657768
版权

系统上面将服务与端口号对应在一起的配置文件,那就是 /etc/services 



daemon 相关的档案说明:

 /etc/init.d/* :启动脚本放置处 

系统上几乎所有的服务启动脚本都放置在这里!事实上这是公认的目录。
 /etc/sysconfig/* :各服务的初始化环境配置文件 几乎所有的服务都会将初始化的一些选项设定写入到这个目录下,举例来说,登录档的 syslog 这支 daemon 的初始化设定就写入在 /etc/sysconfig/syslog 这里呢!而网络的设定则写在 /etc/sysconfig/network 这个档案中。 所以,这个目录内的档案也是挺重要的;
 /etc/xinetd.conf, /etc/xinetd.d/* :super daemon 配置文件 super daemon 的主要配置文件 (其实是默认值) 为 /etc/xinetd.conf ,不过我们上面就谈到了, super daemon 只是一个统一管理的机制,他所管理的其他 daemon 的设定则写在 /etc/xinetd.d/* 里头喔!
 /etc/* :各服务各自的配置文件

 /var/lib/* :各服务产生的数据库

 /var/run/* :各服务的程序的PID 记录处


Stand alone 的 /etc/init.d/* 启动方式



Super daemon 的启动方式

Super daemon 自己启动的方式与 stand alone 是相同的!但是他所管理的其他 daemon 就不是这样做啰!必须要在配置文件中设定为启动该 daemon 才行。配置文件就是 /etc/xinetd.d/* 的所有档案。

因为 disable 是『取消』的意思,因此如果『 disable = yes 』则代表取消此项服务的启动,如果是『 disable = no 』 才是有启动该服务啦!假如我想要启动 rsync 这个服务,那举你可以这样做:



解析 super daemon 的配置文件

默认值配置文件:xinetd.conf


为什么 /etc/xinetd.conf 可以称为默认值的配置文件呢?因为如果你有启动某个 super daemon 管理的服务, 但是该服务的设定值并没有指定上述的那些项目,那么该服务的设定值就以上述的默认值为主!


服务的防火墙管理 xinetd, TCP Wrappers

一般来说,系统的防火墙分析主要可以透过封包过滤或者是透过软件分析,我们的 Linux 默认有提供一个软件分析的工具, 那就是 /etc/hosts.deny, /etc/hosts.allow 这两个可爱的配置文件!

任何以 xinetd 管理的服务,都可以透过 /etc/hosts.allow, /etc/hosts.deny 来设定防火墙。

,我们要使用 TCP Wrappers 来控管的就是:
1. 来源 IP 或/与 整个网域的 IP 网段;
2. port 

基本上只要一个服务受到 xinetd 管理,或者是该服务的程序支持 TCP Wrappers 函式的功能时,那么该服务的防火墙方面的设定就能够以 /etc/hosts.{allow,deny} 来处理啰。换个方式来说,只要不支持 TCP Wrappers 函式功能的软件程序就无法使用 /etc/hosts.{allow,deny} 的设定值啦,这样说,有没有比较清楚啊。不过,那要如何得知一个服务的程序有没有支持 TCP Wrappers 呢,你可以这样简单的处理喔。



ldd (library dependency discovery) 这个指令可以查询某个程序的动态函式库支持状态,因此透过这个 ldd 我们可以轻松的就查询到 sshd, httpd 有无支持 tcp wrappers 所提供的 libwrap.so 这个函式库档案。从上表的输出中我们可以发现, sshd 有支持但是 httpd 则没有支持。因此我们知道 sshd 可以使用 /etc/hosts.{allow,deny} 进行类似防火墙的抵挡机制,但是 httpd 则没有此项功能喔!


配置文件语法




要注意的是:
 写在 hosts.allow 当中的 IP 与网段,为预设『可通行』的意思,亦即最后一个字段 allow 可以不用写;
 而写在 hosts.deny 当中的 IP 与网段则预设为 deny ,第三栏的 deny 亦可省略;
 这两个档案的判断依据是: (1) 以 /etc/hosts.allow 为优先,而 (2) 若分析到的 IP 或网段并没有记录在 /etc/hosts.allow ,则以 /etc/hosts.deny 来判断。


观察系统启动的服务



利用 netstat 可以取得很多跟网络有关的服务信息,透过这个指令,我们可以轻易的了解到网络的状态, 并且可以透过 PID 与 kill 的相关功能。



腹黑博爱小王君
关注
专栏目录
Linux系统ftp服务设置
2301_78160271的博客
06-07 1万+
FTP全称为File Transfer Protocol,是一种在计算机网络上常用的文件传输协议。FTP协议通过TCP连接传输文件,可以用于在不同的操作系统之间传输文件。在FTP服务中,有两个角色:FTP服务器和FTP客户端。FTP服务器是负责存储文件并对客户端用户进行认证和授权的主机,而FTP客户端则是用户使用的工具,可以通过FTP协议连接到FTP服务器,上传或下载文件。一般情况下,FTP服务器通常放在远程主机上,用户需要通过FTP客户端软件连接到该主机才能进行文件传输。
linux系统服务器配置snmptrap步骤
三朝看客
07-31 3623
配置snmptrap vi /etc/snmp/snmptrap.conf,在文件最后添加如下 agentAddress udp:127.0.0.1:161 view systemonly included .1.3.6.1.2.1.1 view systemonly included .1.3.6.1.2.1.25.1 rocommunity csg-tsgz991 172.16.140.214 -V systemonly rouser authOnlyUser sysL
Linux服务详解
最新发布
Jiansong_Shen的博客
01-31 2594
Linux服务详解
Linux自定义系统服务
云创网络工作室官方账号
02-17 2120
Linux自定义系统服务
Linux操作系统基础
热门推荐
C.
05-27 19万+
Linux简介 Linux是一种自由和开放源码的操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、台式计算机 Linux介绍 Linux出现于1991年,是由芬兰赫尔辛基大学学生Linus Torvalds和后来加入的众多爱好者共同开发完成 Linux特点 多用户,多任务,丰富的网络功能......
Linux基础——服务
松仔Log的博客
07-30 3418
linux服务是怎么运行的?
Linux服务器扩容
m0_65307735的博客
11-21 8166
通过 lvextend 命令扩展根目录挂载点 /dev/mapper/centos-root。红框可以看到磁盘从43G变成了了993G,说明新增的950G扩容成功了。以下就是Linux根目录扩容操作步骤,跟着你也一定能操作成功。这里我增加了950G,出现上面提示便扩容成功。这里可以看到vda3创建完成了。可以看到这里增加了950G。
Linux查看系统自启动服务
ThinkStu的博客
10-16 3万+
Linux查看系统自启动服务
给新服务器装linux系统,新服务器安装linux系统安装教程
weixin_32033241的博客
08-06 4551
服务器安装linux系统安装教程[2021-02-18 08:06:32]简介:服务linux环境下使用就meter进行压力测试:1.linux环境部署:在Linux服务器先安装jdk:2.以jdk-8u172-linux-x64.tar.gz为例:下载地址服务器对于不会给电脑装系统的人,想学习Linux可在虚拟机上安装Linux操作系统进行学习,或者去找网页版的。本文主要介绍如何在VMw...
Linux系统简介
ccc369639963的博客
01-12 4580
** 1. 操作系统是什么,操作系统概述 ** Linux 也是众多操作系统之一,要想知道 Linux 是什么,首先得说一说什么是操作系统。 计算机是一台机器,它按照用户的要求接收信息、存储数据、处理数据,然后再将处理结果输出(文字、图片、音频、视频等)。计算机由硬件和软件组成: 硬件是计算机赖以工作的实体,包括显示器、键盘、鼠标、硬盘、CPU、主板等; 软件会按照用户的要求协调整台计算机的工作,比如 Windows、Linux、Mac OS、Android 等操作系统,以及 Office、QQ、迅雷、微信
linux 如何注册服务,Linux 系统服务注册
weixin_42497633的博客
05-05 3383
Linux注册系统服务步骤1.编写服务脚本2.拷贝到/etc/init.d目录下3.为服务脚本添加可执行权限 >>chmod a+x xxxd4.添加到系统服务中 >>chkconfig --add xxxd5.检测是否添加成功 >>chkconfig --list | grep xxxd6.设置开机启动 ...
linux系统服务
manongxianfeng的博客
03-17 5133
微信设置水滴昵称,个性中带点萌 下面现介绍一下运行次序和运行级别: 一个 Linux 系统的引导过程可以分为几个阶段。我们主要看看当内核加载后的那一个阶段.你可以运行runlevel 命令来确定您的系统当前的运行级,当内核被加载并开始运行时会调用 /sbin/init 程序,这个程序以 root 身份运行,并且在开始引导时按照要求设定为“运行级”。 系统服务rc 脚本负责启动用户需要的所有服务。就像名字所描述的一样,所谓服务就是系统提供的有用的工具。可能会有很多服务需要启动。大部分的 Linux 系统会启动
linux 查看docker服务是否启动_查看 Linux 系统服务的 5 大方法
weixin_42365422的博客
02-03 4508
Linux 系统服务有时也称为守护程序,是在Linux启动时自动加载并在Linux退出时自动停止的系统任务。在本文中,良许将为大家介绍如何列出 Linux 系统里所有运行的服务,以及如何检查某个服务的当前状态。Centos/RHEL 7.X 的 systemd 系统服务查看CentOS 7.x开始,CentOS开始使用 systemd 服务来代替 daemon ,原来管理系统启动和管理系统服务的相...
Linux系统服务渗透攻击-Samba安全漏洞
Goallegoal的博客
05-01 3042
Linux系统服务渗透攻击-Samba安全漏洞 Samba安全漏洞 linux 环境下常用的 samba 服务低版本存在溢出攻击。 Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等...
vim 常用指令示意图
小王君的府邸
06-16 975
Linux的Shell Script学习
小王君的府邸
06-18 884
什么是 Shell scripts ? shell script 是利用 shell 的功能所写的一个『程序 (program)』,这个程序是使用纯文字文件,将一些 shell 的语法与指令写在里面, 搭配正规表示法、管线命令与数据流重导向等功能,以达到我们所想要的处理目的。shell script 更提供数组、循环、条件与逻辑判断等重要功能,让使用者也可以直接以 shell 来撰写程序,而不必
Linux网络配置及操作命令
小王君的府邸
05-22 754
网络配置命令 Linux 系统中最常用的网络配置命令包括ifconfig route 其中ifconfig 用来查看和配置网络接口通常是网卡信息包括网络接口设备的IP 地址掩码等route 用来管理Linux 系统内核中的路由表它最大的用途就是用来设定静态的路由表项通常是在系统用ifconfig 配置网络接口后用它来设定主机或者一网段的IP 地址应该通过什么接口发送等。 ifcon
Linux的基础知识
小王君的府邸
05-21 490
磁盘的组成 整颗磁盘的第一个扇区特别的重要,因为他记录了整颗磁盘的重要信息! 磁盘的第一个扇区主要记录了两个重要的信息,分别是:  主要启动记录区(Master Boot Record, MBR):可以安装开机管理程序的地方,有446 bytes  分割表(partition table):记录整颗硬盘分割的状态,有64 bytes MBR是很重要的,因为当系统在开机的时候会主动去
Linux的Bash学习
小王君的府邸
06-18 449
变量的取用与设定:echo, 变量设定规则, unset [root@linux ~]# echo $variable [root@linux ~]# echo $PATH /bin:/sbin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin [root@linux ~]# echo ${PATH} 那
Linux系统服务详解及应用
Linux 系统服务详解 Linux 系统服务Linux 操作系统的核心组件之一,它们负责管理和维护系统的各种资源和服务。今天,我们将详细介绍 Linux 系统服务的概念、类型和应用。 **Acpi 服务** Acpi 服务是 Advanced ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值