第 12章认识 Linux网络服务本章内容
客户机 /服务器模型
守护进程
超级网络服务 xinetd
TCP_Wrappers
12.1 客户机 /服务器模型
12.2 守护进程
什么是守护进程
配置系统使守护进程自动运行
12.2.1 什么是守护进程
客户机发出的各种网络通信请求,在服务器端是由各种守护进程来处理的。
守护进程是在后台运行并且没有控制终端的进程,
如:
提供作业调度功能的守护进程 crond
提供名称解析服务的守护进程 named
提供 http服务的守护进程 httpd
启动守护进程的方法
启动守护进程的方法有以下几种:
在系统引导时自动启动 。 运行各种守护进程的脚本程序通常存放在 /etc/rc.d/init.d/目录中,这些脚本文件会由 /etc/rc.d/rc脚本根据系统运行级别加以调用,从而启动相应的守护进程 。
手工运行命令启动 。
由作业调度服务 crond启动。
12.2.2 配置系统使服务自动运行
使用 ntsysv工具
chkconfig命令配置系统使服务自动运行
X Window中使用“系统设置” |“服务器设置” |“服务”
12.3 超级网络服务 xinetd
认识 xinetd服务
xinetd的配置文件
激活 xinetd服务
使用 telnet服务
12.3.1 认识 xinetd服务
xinetd是一个重要的 Linux服务,该服务用于管理很多常用的 Internet服务,因此被称为超级网络服务
xinetd监听配置文件中列出的与服务相关联的 TCP
或 UDP端口,一旦有客户请求这些端口,xinetd会启动相应的服务器进程。
12.3.2 xinetd的配置文件
主要的配置文件是 /etc/xinetd.conf,该文件中只有少量配置信息,各个服务的配置内容存放在
/etc/xinetd.d/目录下的各个文件中
配置文件格式:
service service-name
{
attribute operator value …
…
}
xinetd.conf文件中的常用属性属性 描述
disabled 取值为 yes/no,设置服务是否被禁用 。
socket_type 套接字类型 。
protocol 使用的协议,通常取值为 TCP和 UDP
server 指定启动服务要运行的程序,需要指定完整路径 。
server_args 传递给服务程序的运行参数,不需要指定路径和程序名称 。
instances 指定服务器可以接受的客户连接总数量 。
log_type 指定服务如何记录日志 。
cps 设定进入连接的处理速度
port 指定服务使用的端口号
bind 把服务绑定在特定的网络接口上
wait 取值为 yes/no,设置服务是否为多线程 。
user 指定服务进程的 UID。
group 指定服务进程的 GID。
only_form 指定允许访问的客户列表
no_access 指定拒绝访问服务的客户列表 。
access_times 指定服务的可用时间 。
logon_success 指定客户连接成功时的日志记录选项
logon_failure 指定客户连接失败时的日志记录选项
12.3.3 激活 xinetd服务
为了让新的配置生效,运行命令
/etc/rc.d/init.d/xinetd reload
或
service xinetd reload
12.3.4 使用 telnet服务
Telnet服务配置实例
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure+= USERID
disable = no
only_from = 192.168.0.3
access_times = 8:00-18:00
}
由 xinetd管理的其他服务服务 功能介绍
finger 可以获取用户帐号的更多信息 。
ipop3 支持客户机通过 POP3协议获取邮件 。
imap 支持客户机通过 IMAP协议获取邮件 。
rlogin 支持客户机通过 rlogin命令远程访问 Linux。
rsh 支持客户机通过 rsh命令远程访问 Linux。
swat Samba服务器的 Web界面管理工具
vsftpd FTP服务器
12.4 使用 TCP_Wrappers实现访问控制
TCP_Wrappers按照以下顺序检查这些规则:
读取 /etc/hosts.allow文件,如果明确允许访问,则提供访问且不再检查 /etc/hosts.deny
读取 /etc/hosts.deny文件,如果明确拒绝访问,则指定计算机将被拒绝访问 。
如果两个文件中都没有访问者的计算机名称或 IP地址,
则自动提供访问权 。
如 果 不 存 在 这 两 个 文 件 或 文 件 内 容 为 空,则
TCP_Wrappers访问控制功能禁用 。
本章小结
理解 Linux守护进程
配置 Linux守护进程自动运行
理解并熟练配置 xinetd服务
使用 TCP_Wrappers实现访问控制
客户机 /服务器模型
守护进程
超级网络服务 xinetd
TCP_Wrappers
12.1 客户机 /服务器模型
12.2 守护进程
什么是守护进程
配置系统使守护进程自动运行
12.2.1 什么是守护进程
客户机发出的各种网络通信请求,在服务器端是由各种守护进程来处理的。
守护进程是在后台运行并且没有控制终端的进程,
如:
提供作业调度功能的守护进程 crond
提供名称解析服务的守护进程 named
提供 http服务的守护进程 httpd
启动守护进程的方法
启动守护进程的方法有以下几种:
在系统引导时自动启动 。 运行各种守护进程的脚本程序通常存放在 /etc/rc.d/init.d/目录中,这些脚本文件会由 /etc/rc.d/rc脚本根据系统运行级别加以调用,从而启动相应的守护进程 。
手工运行命令启动 。
由作业调度服务 crond启动。
12.2.2 配置系统使服务自动运行
使用 ntsysv工具
chkconfig命令配置系统使服务自动运行
X Window中使用“系统设置” |“服务器设置” |“服务”
12.3 超级网络服务 xinetd
认识 xinetd服务
xinetd的配置文件
激活 xinetd服务
使用 telnet服务
12.3.1 认识 xinetd服务
xinetd是一个重要的 Linux服务,该服务用于管理很多常用的 Internet服务,因此被称为超级网络服务
xinetd监听配置文件中列出的与服务相关联的 TCP
或 UDP端口,一旦有客户请求这些端口,xinetd会启动相应的服务器进程。
12.3.2 xinetd的配置文件
主要的配置文件是 /etc/xinetd.conf,该文件中只有少量配置信息,各个服务的配置内容存放在
/etc/xinetd.d/目录下的各个文件中
配置文件格式:
service service-name
{
attribute operator value …
…
}
xinetd.conf文件中的常用属性属性 描述
disabled 取值为 yes/no,设置服务是否被禁用 。
socket_type 套接字类型 。
protocol 使用的协议,通常取值为 TCP和 UDP
server 指定启动服务要运行的程序,需要指定完整路径 。
server_args 传递给服务程序的运行参数,不需要指定路径和程序名称 。
instances 指定服务器可以接受的客户连接总数量 。
log_type 指定服务如何记录日志 。
cps 设定进入连接的处理速度
port 指定服务使用的端口号
bind 把服务绑定在特定的网络接口上
wait 取值为 yes/no,设置服务是否为多线程 。
user 指定服务进程的 UID。
group 指定服务进程的 GID。
only_form 指定允许访问的客户列表
no_access 指定拒绝访问服务的客户列表 。
access_times 指定服务的可用时间 。
logon_success 指定客户连接成功时的日志记录选项
logon_failure 指定客户连接失败时的日志记录选项
12.3.3 激活 xinetd服务
为了让新的配置生效,运行命令
/etc/rc.d/init.d/xinetd reload
或
service xinetd reload
12.3.4 使用 telnet服务
Telnet服务配置实例
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure+= USERID
disable = no
only_from = 192.168.0.3
access_times = 8:00-18:00
}
由 xinetd管理的其他服务服务 功能介绍
finger 可以获取用户帐号的更多信息 。
ipop3 支持客户机通过 POP3协议获取邮件 。
imap 支持客户机通过 IMAP协议获取邮件 。
rlogin 支持客户机通过 rlogin命令远程访问 Linux。
rsh 支持客户机通过 rsh命令远程访问 Linux。
swat Samba服务器的 Web界面管理工具
vsftpd FTP服务器
12.4 使用 TCP_Wrappers实现访问控制
TCP_Wrappers按照以下顺序检查这些规则:
读取 /etc/hosts.allow文件,如果明确允许访问,则提供访问且不再检查 /etc/hosts.deny
读取 /etc/hosts.deny文件,如果明确拒绝访问,则指定计算机将被拒绝访问 。
如果两个文件中都没有访问者的计算机名称或 IP地址,
则自动提供访问权 。
如 果 不 存 在 这 两 个 文 件 或 文 件 内 容 为 空,则
TCP_Wrappers访问控制功能禁用 。
本章小结
理解 Linux守护进程
配置 Linux守护进程自动运行
理解并熟练配置 xinetd服务
使用 TCP_Wrappers实现访问控制