文档介绍:Linux 系统应用与程序设计
主讲:邝颖杰
电邮:kuangyingjie@
网络服务管理工具
/etc/services文件列出了Linux系统支持的所有服务的名称
介绍三种不同的管理工具
d
图形界面的管理工具
在X Window下执行【主菜单/系统配置/服务器设置/服务】
文本界面的管理工具
在终端中
输入命令
ntsysv
命令行界面的管理工具
命令chkconfig用于检查和设置系统的各种服务
添加指定的新服务:chkconfig --add 服务名
删除指定服务:chkconfig --del 服务名
显示所有或指定服务,以及他们在每个运行级别是否启动等:
chkconfig --list 或chkconfig --list [服务名]
检查指定服务的状态: chkconfig 服务名
改变服务的运行级别及启动信息:
chkconfig [--level 运行级] 服务名[状态]
终端命令service用于设置网络服务的当前状态:
service 服务名[start|stop|restart]
管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务:
pstree
d
支持对TCP、UDP、RPC服务的管理
可以实施基于时间段的访问控制
功能完备的log功能,可以记录连接成功、连接失败的行为
能够有效地防止拒绝服务(DoS)的攻击
能够限制同时运行的同一类型的服务器的数目
能够限制log文件大小
能够将某个服务绑定在特定的系统接口上,从而实现只能允许私有网络访问某项服务。
能够实现作为其它系统的代理。
守护进程原理
在Client/Server模式下。服务器监听(Listen)在一个特定的端口上等待客户连接。连接成功后服务器和客户端通过端口进行数据通信。守护进程的工作就是打开一个端口,并且等待(Listen)进入连接。
如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听其他的服务请求。
独立的守护进程
独立运行的守护进程由init脚本负责管理,所有独立运行的守护进程的脚本在/etc//目录下。
系统服务都是独立运行的守护进程包括:syslogd和cron等。
运行独立的守护进程工作方式称作:stand-alone。它是Unix传统的C/S模式的访问模式。服务器监听(Listen)在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听。以保持多个子服务器池等待下一个客户端请求。