常驻在内存中的进程,且提供一些系统功能,就是服务。这个进程称为daemon.换另外一种说法:服务包括一个提供系统功能的程序以及一个执行该程序的进程
每个服务对应设备的一个端口
服务主要分类
按照服务的启动方式可以分为2类:
自启动的服务:大部分为开机就会启动的服务。每一个服务都有一个进程进行控制
统一控制启动服务:由一个独立进程负责启动这些服务,至于何时启动由用户进行控制。这个独立的进程就是xinetd
统一控制启动服务也是一个自启动服务,只是其控制的服务不一定开机就启动
几个重要的目录
/etc/init.d/*:所有服务启动脚本存放处(学习shell script语法好去处)
/etc/sysconfig/*(各服务的初始化环境配置文件)
/etc/xined.conf统一控制启动服务总体配置文件
/etc/xined.d/*统一控制启动服务配置文件(每个服务的配置文件)
/etc/*:自启动服务各自的配置文件
/var/lib/*自启动服务各自的配置文件
/var/run/*:各个服务的程序的PID记录处
以自启动服务syslogd为例
[root@localhost~]# ll /etc/sysconfig/syslog /etc/init.d/syslog /etc/syslog.conf
-rwxr-xr-x1 root root 2043 2010-04-03 /etc/init.d/syslog =>记录程序文件
-rw-r--r--1 root root610 2010-04-03/etc/sysconfig/syslog =>记录初始化信息
-rw-r--r--1 root root938 02-14 10:10/etc/syslog.conf =>记录配置信息
自启动服务的操作
自启动服务在系统启动的时候可能会启动(需要配置),当然我们也可以控制它的启动和停止以及以下其他操作。
直接执行服务脚本
前面说到所有服务的启动脚本都存放在/etc/init.d/* ,我们就以syslog服务为例
syslog服务对应的shellscript
case "$1" in start) start ;; stop) stop ;; status) rhstatus ;; restart) restart ;; reload) reload ;; condrestart) [ -f /var/lock/subsys/syslog ] && restart || : ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart}" exit 2 esac通过以上可以粗略的看到这里包含6个方法(start,stop,rhstatus….) 调用这些方法的条件是 执行shell script 后面跟的参数(start|stop|status|restart|condrestart)
通过以上分析,如果我们要知道一个服务有哪些操作,可以之间查看这个服务的脚本文件
[root@localhost init.d]# ./syslog status syslogd (pid 3637) 正在运行... klogd (pid 3640) 正在运行... [root@localhost init.d]# ./syslog restart 关闭内核日志记录器: [确定] 关闭系统日志记录器: [确定] 启动系统日志记录器: [确定] 启动内核日志记录器: [确定]通过service指令执行服务
语法:service[服务名称] 执行操作
service --status-all
选项与参数:
执行操作:服务需要进行的工作(start|stop|status|restart….)
--status-all:将系统所有自启动服务显示
举例:
[root@localhost ~]# service syslog restart 关闭内核日志记录器: [确定] 关闭系统日志记录器: [确定] 启动系统日志记录器: [确定] 启动内核日志记录器: [确定] [root@localhost ~]# service --status-all acpid (pid 3901) 正在运行... anacron 已停 atd (pid 4240) 正在运行... auditd (pid 3609) 正在运行... …….统一控***务的操作
前面提到统一控***务是由一个特殊的进程(xinetd)来控制其他服务的行为
整体配置文件
如果针对个体服务配置文件未配置下面项目,那么服务的设置值将去下面内容作为默认值
[root@localhost etc]# vim /etc/xinetd.conf defaults { # 服务启动成功或失败,以及相关登陆行为的记录文件 log_type = SYSLOG daemon info log_on_failure = HOST log_on_success = PID HOST DURATION EXIT # 允许或限制联机的默认值 cps = 50 10 instances = 50 per_source = 10 # 网络 (network) 相关的默认值 v6only # 环境参数的配置 groups umask }服务配置文件分析
举例:rsync是统一控***务中的一个,下面是这个服务的以下配置
[root@localhost etc]# vim /etc/xinetd.d/rsync # default: off # description: The rsync server is a good addition to an ftp server, as it \ # allows crc checksumming etc. service rsync { disable = yes socket_type = stream wait = no user = root server = /usr/bin/rsync server_args = --daemon log_on_failure += USERID }配置文件标识说明
= : 表示后面的配置参数就是这样
+= : 表示后面的配置为在原来的配置里头加入新的参数
-= : 表示后面的配置为在原来的参数舍弃这里输入的参数
以下图表来自鸟哥私房菜
attribute (功能)
说明与范例
一般配置项目:服务的识别、启动与程序
disable
(启动与否)
配置值:[yes|no],默认 disable = yes
,此值可配置该服务是否要启动若要启动就得要配置为[ disable = no ]
id
(服务识别)
配置值:[服务的名称]
虽然服务在配置文件开头[ service 服务名称]已经指定了,不过有时后会有重复的配置值,此时可以用 id 来取代服务名称。
server
(程序文件名)
配置值:[程序的绝对路径名]
这个就是指出这个服务的启动程序.例如 /usr/bin/rsync 为启动 rsync 服务的命令,所以这个配置值就会成为: [ server = /usr/bin/rsync ]
server_args
(程序参数)
配置值:[程序相关的参数]
这里应该输入的就是你的 server 那里需要输入的一些参数.例如 rsync 需要加入 --daemon , 所以这里就配置:[ server_args = --daemon ]。与上面 server 搭配,最终启动服务的方式[/usr/bin/rsync --daemon]
user
(服务所属UID)
配置值:[使用者账号]
如果 xinetd 是以 root 的身份启动来管理的,那么这个项目可以配置为其他用户。此时这个 daemon 将会以此配置值指定的身份来启动该服务的程序。举例来说,你启动 rsync 时会以这个配置值作为该程序的 UID。
group
跟 user 的意思相同.此项目填入组名即可。
一般配置项目:联机方式与联机封包协议
socket_type
(封包类型)
配置值:[stream|dgram|raw],与封包有关
stream 为联机机制较为可靠的 TCP 封包,若为 UDP 封包则使用 dgram 机制。raw 代表 server 需要与 IP 直接对谈.举例来说 rsync 使用 TCP ,故配置为[socket_type = stream ]
protocol
(封包类型)
配置值:[tcp|udp],通常使用 socket_type 取代此配置
使用的网络协议,需参考 /etc/protocols 内的通讯协议,一般使用 tcp 或 udp。由于与 socket_type 重复, 因此这个项目可以不指定。
wait
(联机机制)
配置值:[yes(single)|no(multi)],默认 wait = no
这就是我们刚刚提到的 Multi-threaded 与 single-threaded .一般来说,我们希望大家的要求都可以同时被激活,所以可以配置[ wait = no ] 此外,一般 udp 配置为 yes 而 tcp 配置为 no。
instances
(最大联机数)
配置值:[数字或 UNLIMITED]
这个服务可接受的最大联机数量。如果你只想要开放 30 个人联机 rsync 时,可在配置文件内加入:[ instances = 30 ]
per_source
(单一用户来源)
配置值:[一个数字或 UNLIMITED]
如果想要控制每个来源 IP 仅能有一个最大的同时联机数,就指定这个项目吧.例如同一个 IP 最多只能连 10 条联机[ per_source = 10 ]
cps
(新联机限制)
配置值:[两个数字]
为了避免短时间内大量的联机要求导致系统出现忙碌的状态而有这个 cps 的配置值。第一个数字为一秒内能够接受的最多新联机要求, 第二个数字则为,若超过第一个数字那暂时关闭该服务的秒数。
一般配置项目:登录文件的记录
log_type
(登录档类型)
配置值:[登录项目 等级]
当数据记录时,以什么登录项目记载?且需要记载的等级为何(默认为 info 等级)。
log_on_success
log_on_failure
(登录状态)
配置值:[PID,HOST,USERID,EXIT,DURATION]
在[成功登陆]或[失败登陆]之后,需要记录的项目:PID 为纪录该 server 启动时候的 process ID , HOST 为远程主机的 IP、USERID 为登陆者的账号、EXIT 为离开的时候记录的项目、DURATION 为该用户使用此服务多久?
进阶配置项目:环境、网络端口口与联机机制等
env
(额外变量配置)
配置值:[变量名称=变量内容]
这一个项目可以让你配置环境变量
port
(非正规埠号)
配置值:[一组数字(小于 65534)]
这里可以配置不同的服务与对应的 port ,但是请记住你的 port 与服务名称必须与 /etc/services 内记载的相同才行.不过,若服务名称是你自定义的,那么这个 port 就可以随你指定
redirect
(服务转址)
配置值:[IP port]
将 client 端对我们 server 的要求,转到另一部主机上去. 例如当有人要使用你的 ftp 时,你可以将他转到另一部机器上面去.那个 IP_Address 就代表另一部远程主机的 IP .
includedir
(呼叫外部配置)
配置值:[目录名称]
表示将某个目录底下的所有文件都给他塞进来
安全控管项目:
bind
(服务接口锁定)
配置值:[IP]
这个是配置[允许使用此一服务的适配卡]的意思.举个例子来说,你的 Linux 主机上面有两个 IP ,而你只想要让 IP1 可以使用此一服务,但 IP2 不能使用此服务,这里就可以将 IP1 写入即可.那么 IP2 就不可以使用此一 server
interface
配置值:[IP]
与 bind 相同
only_from
(防火墙机制)
配置值:[0.0.0.0, 192.168.1.0/24, hostname, domainname]
这东西用在安全机制上面,也就是管制[只有这里面规定的 IP 或者是主机名可以登陆.]
no_access
(防火墙机制)
配置值:[0.0.0.0, 192.168.1.0/24, hostname, domainname]
跟 only_from 差不多.就是用来管理可否进入你的 Linux 主机激活你的 server 服务的管理项目. no_access 表示[不可登陆]的 PC 啰.
access_times
(时间控管)
配置值:[00:00-12:00, HH:MM-HH:MM]
这个项目在配置[该服务 server 启动的时间],使用的是 24 小时的配置.例如你的 ftp 要在 8 点到 16 点开放的话,就是: 08:00-16:00。
umask
配置值:[000, 777, 022]
可以配置用户创建目录或者是文件时候的属性.系统建议值是 022 。
通过统一控***务启动一个服务
1. 将服务设置为启动
[root@localhost xinetd.d]# cat /etc/xinetd.d/rsync|sed 's/yes/no/g' >/etc/xinetd.d/tmp [root@localhost xinetd.d]# vim tmp [root@localhost xinetd.d]# cat ./tmp >./rsync [root@localhost xinetd.d]# cat ./rsync # default: off # description: The rsync server is a good addition to an ftp server, as it \ # allows crc checksumming etc. service rsync { disable = no socket_type = stream wait = no user = root server = /usr/bin/rsync server_args = --daemon log_on_failure += USERID }2. 重新启动统一控***务进程,以重启我们刚才更改的这个服务
[root@localhost etc]# service xinetd restart 停止 xinetd: [确定] 启动 xinetd: [确定]3. 查看端口判断服务是否启用成功
[root@localhost xinetd.d]# cat /etc/services |grep 'rsync' rsync 873/tcp # rsync rsync 873/udp # rsync root@localhost xinetd.d]# netstat -tnlp|grep 873 tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 10301/xinetd说明:所有服务端口在/etc/services可以查看到
设置服务开机启动
前面说到部分自启动服务会开机启动,通过xinetd进程控制的统一控***务也可以通过更改服务配置文件中disable=no,也可以控制其启动,
那么通过什么配置让我们可以选择哪些服务开机就启动,哪些服务开机时不启动
语法:chkconfig--list
chkconfig [--level [0123456]] 服务名称 [on|off]
参数与选项:
--list:查看所有服务开机启动情况
--level:启动级别(就是init后面那个数字,3为命令行模式,5为图形界面模式)
举例1:查看所有服务开机启动情况
[root@localhost xinetd.d]# chkconfig --list NetworkManager 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 acpid 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 anacron 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 基于 xinetd 的服务: chargen-dgram: 关闭 chargen-stream: 关闭 daytime-dgram: 关闭 tftp: 启用 =>可以看出xinetd进程控制的服务通过更改disable=no 也是可以设置开机启动的举例2:设置服务开机启动
[root@localhost xinetd.d]# chkconfig --level 345 NetworkManager on [root@localhost xinetd.d]# chkconfig --list NetworkManager 0:关闭 1:关闭 2:关闭 3:启用 4:启用 5:启用 6:关闭总结:1.对于自启动的服务来说,通过chkconfig[--level [0123456]]可设置是否开机启动
2.对于统一控制的服务,可以通过更改服务配置文件disable=no来设置开启启动
如何制作自己的服务
语法:chkconfig[--add|--del] 服务名称
选项与参数:
--add:添加一个服务到服务管理器
--del:删除一个服务从服务管理器
步骤1:创建一个程序,提供某种功能
说明:此程序执行文件必须在/etc/init.d/目录下
步骤2:添加服务到服务管理器
[root@localhost init.d]# chkconfig --add myscript [root@localhost init.d]# chkconfig --list myscript myscript 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:启用 6:关闭开机显示效果
