# chkconfig --list<Enter> // 查看启动
有0-6七个运行级的,是独立守护进程
xinetd是超级守护进程
在xinetd下面,全是超级守护进程守护的服务。它们无法单独启动或停止
在第一列显示的,都是服务的守护进程名。
如果知道守护进程名
# chkconfig --list sshd<Enter>
如果不知道守护进程名
# chkconfig --list | grep ssh<Enter>
这两种方法,都可以帮助我们判断服务是独立守护进程,还是超级守护进程守护的服务。
# chkconfig --level 35 sshd on<Enter> // 指定级别开机自动启动
# chkconfig --level 35 sshd off<Enter> // 指定级别开机手工启动
# chkconfig --del sshd<Enter> // 相当于禁用
# chkconfig --add sshd<Enter> // 相当于添加服务
# ntsysv<Enter> // 功能同chkconfig类似
也可通过修改相应的文件实现上面功能(独立是文件名"K-S"之间的更改)
# cd /etc/rc.d/rc3.d<Enter>
# mv K25sshd S25sshd<Enter>
# chkconfig --list sshd<Enter>
超级守护进程守护的服务(超级是文件内容"yes-no"之间的更改)
# rpm -ivh /root/soft/imap*<Enter>
# chkconfig ipop3 on<Enter>
# vi /etc/xinetd.d/ipop3<Enter>
disable = yes
关于两种服务启动的方式
独立 超级
开机自动启动 # chkconfig 守护进程名 on<Enter> 同独立
开机手动启动 # chkconfig 守护进程名 off<Enter> 同独立
开机已禁用 # chkconfig --del 守护进程名<Enter> # mv /etc/xinetd.d/守护进程名 /tmp<Enter>
独立 超级
立即启动 # service 守护进程名 start<Enter> # chkconfig 守护进程名 on<Enter>
立即停止 # servcie 守护进程名 stop<Enter> # chkconfig 守护进程名 off<Enter>
立即重启 # service 守护进程名 restart<Enter> # service xinetd restart<Enter>
查看状态 # service 守护进程名 status<Enter> # netstat -vatu | grep 服务名<Enter>
说明:当服务的主配置文件修改后,必须重启生效。
例子:
# service sshd stop<Enter>
# service sshd status<Enter>
# service sshd start<Enter>
# service sshd status<Enter>
# service sshd restart<Enter>
# service sshd status<Enter>
# rpm -ivh /root/soft/vsftpd*<Enter>
# chkconfig --list vsftpd<Enter>
# netstat -vat | grep ftp<Enter>
# chkconfig vsftpd on<Enter>
# chkconfig --list vsftpd<Enter>
# netstat -vat | grep ftp<Enter>
# chkconfig vsftpd off<Enter>
# netstat -vat | grep ftp<Enter>
# service xinetd restart<Enter>
# netstat -vat | grep ftp<Enter>
服务配置流程
0、关闭防火墙
# service iptables stop<Enter>
# chkconfig iptables off<Enter>
1、指明静态IP、完整限定主机名
# netconfig<Enter> // ip、netmask、gateway、nameserver
# service network restart<Enter>
说明:netconfig会修改两个文件
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/resolv.conf
# hostname 主机名.域名(或者叫完全限定主机名) // 临时修改
# vi /etc/sysconfig/network<Enter> // 永久修改
HOSTNAME=完全限定主机名
2、查看服务是否安装
# rpm -q 包名<Enter>
3、查找主配置文件的路径
# rpm -ql 配置文件所在包 | grep conf<Enter>
4、配置文件的修改
# vi 配置文件的绝对路径文件名
5、启动服务、或重启服务
# service 守护进程名 restart<Enter>
6、设置开机自动启动
# chkconfig 守护进程名 on<Enter>
7、测试验证
先本地测试,再通过网络其它机器测试。
DNS
bind的来源 Berkeley Internet Name Domain
守护进程名: named
rpms: bind、bind-utils、caching-nameserver
协议:tcp(53)、udp(53)
// 说明:我们所说端口通常指服务器端口,客户端端口从1024~65530
作用:名称解析服务
针对于linux当中所有服务,ip和主机名都是静态的。
注意,主机名都是完整主机名,如"linux.wnt.com"
四个相关文件
/etc/named.conf // dns主配置文件
/var/named/localhost.zone // 正向区域文件
/var/named/named.local // 反向区域文件
/var/named/named.ca // 根dns服务器列表
关于包文件存放
/root/soft/*.rpm // 考试时
/mnt/cdrom/RedHat/RPMS/*.rpm // 平时
# rpm -q bind bind-utils caching-nameserver<Enter> // 查询服务相关包是否安装
# rpm -ivh /root/soft/bind-*<Enter> // 考试时
# rpm -ivh /root/soft/ca*<Enter> // 考试时
在named.conf文件当中,注释符(perl)
// 行注释
/* */ 段注释
# vi /etc/named.conf<Enter>
options { -- 选项
directory "/var/named"; -- 相关文件的目录
};
controls { -- 本地回环接口DNS控制
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN { -- 区域,"."代表根域
type hint; -- 类型,hint代表高速缓存
file "named.ca"; -- 文件名
};
zone "localhost" IN { -- 区域,localhost域
type master; -- 类型,主DNS
file "localhost.zone"; -- 文件名
allow-update { none; }; -- 不允许更新
};
zone "0.0.127.in-addr.arpa" IN { -- 区域,反向区域
type master; -- 类型,主DNS
file "named.local"; -- 文件名
allow-update { none; }; -- 不允许更新
};
include "/etc/rndc.key";
# vi /var/named/localhost.zone<Enter>
$TTL 86400 -- 存活时间
$ORIGIN localhost. -- ORIGIN,域名
@ 1D IN SOA @ root ( -- SOA,起始授权机构
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @ -- NS,名称服务器
1D IN A 127.0.0.1 -- A,主机记录
# vi /var/named/named.local<Enter>
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
##########################################################################
dns配置过程
##########################################################################
hostname linux.wnt.com
ip 192.168.0.3
# netconfig<Enter>
# service network restart<Enter> <== # ifconfig<Enter>
# hostname linux.wnt.com<Enter> <== # hostname<Enter>
# vi /etc/sysconfig/network<Enter> <== # cat /etc/sysconfig/network<Enter>
HOSTNAME=linux.wnt.com
# rpm -q bind bind-utils caching-nameserver<Enter>
# rpm -ivh /root/soft/{bind*,ca*}<Enter>
# rpm -ql caching-nameserver | grep conf<Enter>
# vi /etc/named.conf<Enter> <== # named-checkconf /etc/named.conf<Enter>
:26<Enter> --> 12yy --> <P>
=======================================================================
---------------------------------------------------------------------==
zone “wnt.com” IN { ==
type master; ==
file “wnt.zone”; ==
}; ==
==
zone “0.168.192.in-addr.arpa” IN { ==
type master; ==
file “192.local”; ==
}; ==
---------------------------------------------------------------------==
=======================================================================
# cd /var/named<Enter>
# cp named.local 192.local<Enter>
# cp localhost.zone wnt.zone<Enter>
# vi wnt.zone<Enter> <== # named-checkzone wnt.com /var/named/wnt.zone<Enter>
=======================================================================
---------------------------------------------------------------------==
$TTL 86400 ==
$ORIGIN wnt.com. ==
@ 1D IN SOA @ root ( ==
42 3H 15M 1W 1D ) ==
1D IN NS @ ==
linux 1D IN A 192.168.0.3 ==
win2k3 1D IN A 192.168.0.4 ==
---------------------------------------------------------------------==
=======================================================================
# vi 192.local<Enter> <== # named-checkzone wnt.com /var/named/192.local<Enter>
:%s/localhost/linux.wnt.com/g<Enter>
r3 ==> yy ==> p ==> r4 ==> /l<Enter> ==> cw
=======================================================================
---------------------------------------------------------------------==
$TTL 86400 ==
@ IN SOA linux.wnt.com. root.wnt.com. ( ==
1997022700 28800 14400 3600000 86400 ) ==
IN NS linux.wnt.com. ==
3 IN PTR linux.wnt.com. ==
4 IN PTR win2k.wnt.com. ==
---------------------------------------------------------------------==
=======================================================================
# service named restart<Enter> // 立即启动服务,配置文件修改后使用
# chkconfig named on<Enter> // 设开机自动启动
# rndc reload<Enter> // 重新载入区域文件,区域文件修改后使用
# host linux.wnt.com<Enter>
# host 192.168.0.3<Enter>
说明:测试命令
# host 完整主机名或ip<Enter>
# nslookup<Enter>
# dig 完整主机名<Enter>
# dig -x ip<Enter>
辅助DNS
准备工作:win2k3(192.168.9.4)做主DNS "ibm.com"
# vi /etc/named.conf<Enter>
zone "ibm.com" IN {
type slave;
masters { 192.168.9.4; };
file "s_ibm.zone";
};
zone "9.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.9.4; };
file "s_192.local";
};
# service named restart<Enter>
# chkconfig named on<Enter>
说明:
辅助DNS会自动复制正反向区域文件到本地/var/named
# ls /var/named<Enter>