[RHCE笔记3-1]System Service

zhangwei401

                                                               
.Service管理方式
    services are managed several ways:
        1.      by init                eg:/etc/initab  /etc/rc5.d/*
        2.      by system V script     eg:/etc/init.d/httpd start
        3.      by direct command
        4.      by xinetd              eg:telnet
.init管理的服务
      init通过 /etc/inittab来管理服务
      可以直接管理

非TCP/IP的服务，如virtual console
      init提供respawn再生的能力
       如：#cat /etc/inittab
         # Run gettys in standard runlevels
         1:2345:respawn:/sbin/mingetty tty1
         2:2345:respawn:/sbin/mingetty tty2
         3:2345:respawn:/sbin/mingetty tty3
          #ps -t tty1IXPUB技术博客x'K
U L1Q\+wpE
          #kill -9 1234
        终止后再ps -t tty1 还是可以看到tty1的进程(这就是respawn再生)
"H^T7}3w
  .System V类型的服务如何管理
         system V类型的程序是被包含在sys v script档里
             #service httpd restart （service命令实际上就是“wraper of wrapers”脚本）
  
   .chkconfig
            ls -l /etc/rc*.d/*httpd
            chkconfig httpd --del
            chkconfig httpd --add
   
   .xinetd如何管理服务
       superdeamon
          xinetd可以用来管理以下网络资源和验证工作：
              管理很少会用到的服务，避免很少会用到的服务浪费系统资源
              可以用来管理需要验证身份的服务
              可以用来对服务做统计以及记录服务的事件记录
              可以用来对服务器做IP位置的导向
[/url]
           xinetd
[url=javascript:;]
使用/etc/services设定哪个服务使用哪个端口
            xinetd取代了RHEL3时的inetd，增加了服务的安全性，原来使用单一的inetd.conf配置文件
            xinetd配置文件：
               ./etc/xinetd.conf            #xinetd服务的预设值
                ./etc/xinetd.d/  #各个服务自己的配置文件
            
          xinetd default controls
               #vi /etc/xinetd.conf
                    defaults
                    {
                        instances       = 60     可以管理同时执行60个服务
                        log_type       = SYSLOG suthpriv日志记录类型
                        log_on_success = HOST_PID  如果登录成功记录登录者IP和PID
                    log_on_failure  = HOST      登录失败就记录客户端IP
                    cps           = 25 30   如果一秒建立超过25个连接，停止服务30秒
                }
                    includedir /etc/xinetd.d
                # more /etc/xinetd.d/gssftp
                service ftp
             {
                flags           = REUSE        #当client断开后Server回收内存
                socket_type     = stream     # 服务使用stream流的方式处理资料
                wait            = no            #允许多人同时连接到此服务
                user            = root         # 由root用户来管理此服务
                server          = /usr/kerberos/sbin/ftpd    #可执行程序的路径
                server_args     = -l -a
                log_on_failure  += USERID      #登录失败记录IP和使用者的账户
                disable         = yes            #不启用此服务
              }
    ./etc/sysconfig目录下文件与服务的关系
       以下常见的服务会根据/etc/sysconfig目录下的文件决定服务器如何执行：
       .named  .sendmail  .dhcpd  .samba  .init  .syslog
      
    security enhanced linux

:SELinux
    ........
    ........
        
E-x:k
               
               
               
               
               
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/75132/showart_1106493.html