你的位置:首页 > 操作系统

[操作系统]liunx 系统服务查看与管理命令


daemon(守护进程) 与 service(服务)

daemon 的主要分类

stand_alone  :此daemon可以 自行单独启动服务

super daemon  :一个特殊的 daemon 来统一管理

  super daemon 的处理模式有2中:

    multi_threaded(多线程)

    single_threaded(单线程)

deamon 工作形态的类型

signal-control  立即处理

interval-control  指定时间处理(crond)

 

service  查看服务与端口对应,可以直接修改

cat /etc/services

service [service name] ) (start|stop|restart....)

参数 :

service name :即是需要启动的服务名称,需要与  /etc/init.d 对应

start|。。。   即是该服务要进行的工作

--status-all  :将系统所有的 stand alone 的服务状态全部列出来

 

服务的防火墙管理  xinetd,TCP Wrappers

系统的防火墙分析主要可以通过数据包过滤或者是通过软件分析

liunx默认的工具,/etc/hosts.deny 和 /etc/hosts.allow两个配置文件

任何以 Xinetd 管理的服务都可以通过这两个文件来设置防火墙

/etc/hosts.allow与/etc/hosts.deny是/usr/sbin/tcpd(分析TCP数据包的软件)的配置文件

/etc/hosts.allow 允许通过的项, 此文件比deny文件优先级高

/etc/hosts.deny 不允许通过的操作

使用 TCP Wrappers管控 :

1.源 IP 或/与整个域的 IP 网段

2.port (就是服务)

配置文件语法

<service> : <IP, domain, hostname> : <action>

<服务    > : <IP,domain,主机名    > : <操作>      # 上面的<> 不存在于配置文件中

例: rsync  :  127.0.0.1  :  deny

 

TCP Wrappers 特殊功能

spawn (action)

    #可以利用后续的  shell 来进行额外的工作,且具有变量功能,主要变量内容为: %h(hostname) %a(address) %d(daemon)

twist (action)

    立刻以后的命令进行,执行完后断开连接

 

chkconfig 管理系统服务默认开机与否

chkconfig --list                     查看所有服务

chkconfig --list 【服务名称】   查看该服务的情况

chkconfig 【--level 【0123456】】 【服务名称】 【on|off】   设置某个服务在该 level 下启动或关闭