9.系統服務
9.1系統服務
可以把計算機理解為一個地點比如中關村大街系統服務理解為中關村大街的理發店、飯店、商場等等,每一個都是一個系統服務,為客戶提供不同內容的服務
服務:常駐在記憶體中的程式,且可以提供一些系統或網路功能,那就是服務,
計算機中的系統服務有很多,比如
apache提供web服務
ftp提供檔案下載上傳服務
ssh提供了遠程連接服務
防火墻提供了安全防護服務等等
9.2守護行程
Linux服務器的主要任務就是為本地或遠程用戶提供各種服務,通常 Linux系統上提供服務的程式是由運行在后臺的守護行程( Daemon)來執行,一個實際運行中的 Linux系統一般會有多個這樣的程式在運行,這些后臺守護行程在系統開機后就運行了,并且在時刻地監聽前臺客戶地服務請求,一旦客戶發出了服務請求,守護行程便為它們提供服務,
9.3特殊守護行程
系統初始化行程是一個特殊的的守護行程,其PD為1,它是所有其他守護行程的父行程或者祖先行程,也就是說,系統上所有的守護行程都是由系統初始化行程進行管理的(如啟動、停止等),
系統上所有的守護行程都是由系統初始化行程進行管理的(如啟動、停止等)
systemV(紅帽7之前)
ini按照優先級的高低,先后喚醒其他服務
服務有依賴關系
多命令協同作業管理服務
命令包括 init service chkconfig
systemd
并行啟動,速度更快
服務依賴性的自我檢查
一個命令管理服務
向下兼容int服務腳本
命令就一個systemctl
9.4服務分類
- 獨立服務
采用 systemd管理,服務獨立的運行在記憶體中,服務回應速度快,但占用更多記憶體, - 非獨立服務
xinetd服務本身獨立存在,管理一些服務,用戶通過 xinetd服務請求其管理的一些服務,然后 xinetd回傳請求服務的回復給用戶,相當代理,
9.4.1獨立服務
獨立服務運行在記憶體中,服務回應塊,但占用更多記憶體,
獨立服務的服務啟動腳本 都在目錄 /usr/lib/systemd/system里
systemctl命令
systemctl [command] [unit]
command主要有
start:立刻啟動后面接的unit
stop:立刻關閉后面接的unit,
restart:立刻關閉后啟動后面接的unt,亦即執行stop再 start的意思,
reload:不關閉unit的情況下,重新載入組態檔,讓設定生效,
enable:設定下次開機時,后面接的unit會被啟動
disable:設定下次開機時,后面接的unit不會被啟動,
status:目前后面接的這個unt的狀態,會列出有沒有正在執行、開機時是否啟動等資訊,
is- active:目前有沒有正在運行中,
is- enabled:開機時有沒有默認要啟用這個unit,
kill:不要被kill這個名字嚇著了,它其實是向運行unit的行程發送信號
show:列出unit的配置,
mask:注銷unit,注銷后你就無法啟動這個unit了
unmask:取消對unit的注銷
部署獨立服務 vsftpd
查看是否安裝
[wangzirui@laotie system]$ yum list vsftpd
已加載插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ap.stykers.moe
* extras: ap.stykers.moe
* updates: ap.stykers.moe
已安裝的軟體包
vsftpd.x86_64 3.0.2-25.el7 installed
Systemctl status vsftpd
可以查看當前vsftpd的狀態
[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: inactive (dead)
Loaded是是否開機啟動,是disabled,,Active是指是否現在啟動,是Inactive,所以這個服務現在是沒啟動呢,
啟動服務
sytemctl start vsftpd
[root@laotie system]# systemctl start vsftpd
沒有回執說明已經啟動成功,
現在來查看vsftpd的狀態
[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: active (running) since 一 2020-02-10 22:20:40 CST; 1min 17s ago
Process: 4204 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
Main PID: 4206 (vsftpd)
Tasks: 1
CGroup: /system.slice/vsftpd.service
└─4206 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
2月 10 22:20:40 laotie systemd[1]: Starting Vsftpd ftp daemon...
2月 10 22:20:40 laotie systemd[1]: Started Vsftpd ftp daemon.
關閉vsftpd
[wangzirui@laotie system]$ systemctl stop vsftpd
[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: inactive (dead)
2月 10 22:20:40 laotie systemd[1]: Starting Vsftpd ftp daemon...
2月 10 22:20:40 laotie systemd[1]: Started Vsftpd ftp daemon.
2月 10 22:24:15 laotie systemd[1]: Stopping Vsftpd ftp daemon...
2月 10 22:24:15 laotie systemd[1]: Stopped Vsftpd ftp daemon.
關于restart和reload
restart 之后 他的Main PID會改變,而reload之后Main PID不會改變,
關于開機是否啟動
Systemctl enable vsftpd
[wangzirui@laotie system]$ systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
相當于把vsftpd.service連接到了multi-user.target.wants.然后實作了開機啟動,這時候我們查看
[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
Active: active (running) since 一 2020-02-10 22:27:53 CST; 9min ago
Main PID: 4508 (vsftpd)
CGroup: /system.slice/vsftpd.service
└─4508 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
2月 10 22:27:53 laotie systemd[1]: Starting Vsftpd ftp daemon...
2月 10 22:27:53 laotie systemd[1]: Started Vsftpd ftp daemon.
Loaded變成了enabled,表示他開機就啟動了
要不想讓他啟動了就disable就行了,
[wangzirui@laotie system]$ systemctl disable vsftpd
Removed symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service.
禁用服務
[wangzirui@laotie system]$ systemctl mask vsftpd
Created symlink from /etc/systemd/system/vsftpd.service to /dev/null.
現在這種狀態不能開始,不能暫停,
那有沒有可以直接判定一個服務是否在服務呢?
Systemctl is-active vsftpd
[root@laotie system]# systemctl is-active vsftpd
active
9.5非獨立服務
xinetd:超級守護行程,可以把—些小服務放到κinet里進行托管,托管后的好處就是可以使用 xinetd強大的引數來控制這些服務,并且增強安全性,
Xinetd提供類似于 inetd+ TCP Wrappers的功能,但是更加強大和安全,后面 xinetd已經取代了 inetd,并且提供了訪問控制、加強的日志和資源管理功能,
TCP Wrappers是一個應用層的訪問控制程式,其原理是在服務器向外提供的TCP服務上包裹一層安全檢測機制,外來的連接請求首先要通過這層安全檢測,獲得認證之后才能被系統服務接收,
相關目錄
xinetd服務的主組態檔:etc/ xinetd.conf
用于存放被托管的服務的目錄:/etc/ xinetd.d/
部署一個非獨立服務telnet
首先安裝這個服務的服務端和客戶端還有超級守護行程xinetd
[root@laotie system]# yum -y install telnet-server telnet xinetd
-y的意思就是默認都是Y,安裝的時候省了來回的輸入y了,
接下來進入/etc/xinetd.d/然后新建一個telnet的檔案
[root@laotie system]# cd /etc/xinetd.d
[root@laotie xinetd.d]# vim telnet
內容為下面的:
service telnet
{flags=REUSE
socket_type= stream
wait = no
user= root
server=/usr/sbin/in.telnetd
log_on_ failure += USERID
disable= no
}
引數的宣告
可以設定為yes或no,設定為yes將禁用一個服務,詳見fags的 disable標簽
? disable =no
指定失敗時登記的資訊,總是登記表明錯誤性質的訊息,默認時不登記仼何資訊,該屬性攴持所有運算子,∪ SERID
通過RFC1413呼叫捕獲客戶機用戶的∪D,只可用于多執行緒的流服務
log on failure += USERID
使用的 TCP/IP socket型別,值可能為stam(TCP), dgram(UDP),raW和 Iseqpacket(可靠的有序資料包)
? socket type= stream
指定傳送給該行程的引數,但是不包括服務程式名
? server args =--daemon
用來設定連接速率,它需要兩個引數,第一個引數表示每秒可以處理的連接數,如果超過了這個連接數時,之后進入的連接將被暫時停止處理;第二個引數表示停止處理多少秒后,繼續處理先前暫停處理的連接
cps=2530
指定該服務使用的協議,其值必須是在 etc/protocols中定義的,如果不指定,使用該項服務的默認協議
? protocol = tcp
這個屬性有兩個可能的值,如果是yes,那么 xinetd會啟動對方請求的行程,并停止處理該項服務的其他請求直到行程終止,適合于單執行緒服務;如果是no,那xnet會為每個請求啟動的一個行程,而不管先前啟動的行程的狀態,適合于多執行緒服務
wait=no
設定服務行程的UD,若 xinetd的有效UD不是0,該屬性無效
? user=root
要激活的行程,必須指定完整的路徑
? server =/usr/sbin/sshd
指定傳送給該行程的引數,但是不包括服務程式名
? server= args
用空格分開的允許訪問服務的客戶機串列,如果不為該屬性指定一個值,就拒絕仼何人訪問這項服務,該屬性支持所有運算子,
only_from=192.168.1.0/24
no_access=192.168.1.20192.168.1.200
最大連接數為3
? instances =3
每個源P只能有1個連接
? per source =1
只能9:00到18:00才能ssh連接
? access times =9: 00-18: 00
指定日志記錄到arog/ xinetd ssh. log里
? log type=fe/ ar/log/xinetd_ssh. log#指定日志記錄到 var/log/xinetd ssh. log里
服務埠
? pot=7722
[root@laotie xinetd.d]# systemctl start xinetd
怎么證明是不是開啟了,可以直接看網路的狀態,用netstat這個命令
[root@laotie wangzirui]# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1076/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1354/master
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1396/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1080/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1076/cupsd
tcp6 0 0 :::23 :::* LISTEN 1084/xinetd
tcp6 0 0 ::1:25 :::* LISTEN 1354/master
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::22 :::* LISTEN 1080/sshd
可以看到23這個埠號,所以就可以進行talnet的啟動了,
[wangzirui@laotie ~]$ telnet localhost
Trying ::1...
Connected to localhost.
Escape character is '^]'.
Kernel 3.10.0-1062.el7.x86_64 on an x86_64
laotie login: wangzirui
Password:
Last login: Tue Feb 11 00:15:56 on pts/0
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/140833.html
標籤:Linux
上一篇:記一次生產事故--磁盤被占滿