RHCE笔记.doc

RHCE视频教程笔记-253-1 RH253 Red Hat Network Services and security administration introduction to system services service management ???services are managed several ways: !--[if !supportLists]--1.??????!--[endif]--by init???/etc/initab??/etc/rc5.d/* !--[if !supportLists]--2.??????!--[endif]--by system V script?/etc/init.d/httpd start !--[if !supportLists]--3.??????!--[endif]--by direct command !--[if !supportLists]--4.??????!--[endif]--by xinetd????eg:telnet services managed by init ???可以直接管理非TCP/IP的服务，如virtual console ???提供respawn再生的能力 ???如cat /etc/inittab ???virtual console就拥有再生的能力，ps -t tty1 ???kill -9 4474 ???终止后再ps -t tty1 ???结果还是可以看到 ???configured in /etc/inittab system V service management ???system V类型的程序是被包含在sys v script档里 ???/etc/init.d/httpd start ???service httpd start ???whereis service ???cat service chkcongfig ???manages service definitions in run levels ???list run level definitions with chkconfig --list ???to start the httpd service on boot ???????chkconfig httpd on ???does no modify current run state of system v services ???其实各个runlevel预设的启动设置是在/etc/rc*.d/里 ???ls -l /etc/rc*.d/*httpd ???chkconfig httpd --del ???chkconfig httpd --add xinetd managed services ???superdeamon ???客户端请求telnet到服务器，telnetd不启动，先把请求提交到xinetd，xinetd再把请求转交到telnetd ???chkconfig telnet on the xinetd daemon ???xinetd可以用来管理网络资源和验证的工作 ???????管理很少会用到的服务，避免很少会用到的服务浪费系统资源 ???????可以用来管理需要验证身份的服务 ???????可以用来对服务做统计以及记录服务的事件记录 ???????可以用来对服务器做IP位置的导向 ???xinetd使用/etc/services设定哪个服务使用哪个端口 ???连接libwrap.so这个文件来判断允许哪个电脑提出请求或是不允许哪个电脑提出请求，增加安全性 ???取代了RHEL3时的inetd，增加了服务的安全性，原来使用单一的inetd.conf配置文件 ???到了xinetd使用配置文件： ???????/etc/xinetd.conf ???????/etc/xinetd.d/service xinetd default controls ???统一预设的控制值 ???/etc/xinetd.conf ?defaults { ???instances???????= 60?????可以管理同时执行60个服务 ???log_type???????= SYSLOG suthpriv日志记录类型 ???log_on_success?= HOST_PID??登录成功就记录IP和PID ???log_on_failure??= HOST??????登录失败就记录客户端IP ???cps???????????= 25 30???如果每秒建立超过25个连接，中断服务30秒 } xinetd service controls ???/etc/xinetd.d/telnet ???s