系統上面將服務與埠號對應在一起的配置檔案,那就是 /etc/services
/etc/init.d/* :啟動指令碼放置處
系統上幾乎所有的服務啟動指令碼都放置在這裡!事實上這是公認的目錄。
/etc/sysconfig/* :各服務的初始化環境配置檔案 幾乎所有的服務都會將初始化的一些選項設定寫入到這個目錄下,舉例來說,登入檔的 syslog 這支 daemon 的初始化設定就寫入在 /etc/sysconfig/syslog 這裡呢!而網路的設定則寫在 /etc/sysconfig/network 這個檔案中。 所以,這個目錄內的檔案也是挺重要的;
/etc/xinetd.conf, /etc/xinetd.d/* :super daemon 配置檔案 super daemon 的主要配置檔案 (其實是預設值) 為 /etc/xinetd.conf ,不過我們上面就談到了, super daemon 只是乙個統一管理的機制,他所管理的其他 daemon 的設定則寫在 /etc/xinetd.d/* 裡頭喔!
/etc/* :各服務各自的配置檔案
/var/lib/* :各服務產生的資料庫
/var/run/* :各服務的程式的pid 記錄處
stand alone 的 /etc/init.d/* 啟動方式
super daemon 的啟動方式
super daemon 自己啟動的方式與 stand alone 是相同的!但是他所管理的其他 daemon 就不是這樣做囉!必須要在配置檔案中設定為啟動該 daemon 才行。配置檔案就是 /etc/xinetd.d/* 的所有檔案。
因為 disable 是『取消』的意思,因此如果『 disable = yes 』則代表取消此項服務的啟動,如果是『 disable = no 』 才是有啟動該服務啦!假如我想要啟動 rsync 這個服務,那舉你可以這樣做:
解析 super daemon 的配置檔案
預設值配置檔案:xinetd.conf
一般來說,系統的防火牆分析主要可以透過封包過濾或者是透過軟體分析,我們的 linux 預設有提供乙個軟體分析的工具, 那就是 /etc/hosts.deny, /etc/hosts.allow 這兩個可愛的配置檔案!
任何以 xinetd 管理的服務,都可以透過 /etc/hosts.allow, /etc/hosts.deny 來設定防火牆。
配置檔案語法
要注意的是:
寫在 hosts.allow 當中的 ip 與網段,為預設『可通行』的意思,亦即最後乙個字段 allow 可以不用寫;
而寫在 hosts.deny 當中的 ip 與網段則預設為 deny ,第三欄的 deny 亦可省略;
這兩個檔案的判斷依據是: (1) 以 /etc/hosts.allow 為優先,而 (2) 若分析到的 ip 或網段並沒有記錄在 /etc/hosts.allow ,則以 /etc/hosts.deny 來判斷。
觀察系統啟動的服務
利用 netstat 可以取得很多跟網路有關的服務資訊,透過這個指令,我們可以輕易的了解到網路的狀態, 並且可以透過 pid 與 kill 的相關功能。
Linux中的系統服務系統服務
系統服務的控制 1.systemd 系統初始化程式,系統開始的第乙個程序,pid為1 2.systemctl 命令 systemctl list units 列出當前系統服務的狀態 systemctl list unit files 列出服務的開機狀態 systemctl status sshd 檢...
linux的系統服務
acpid 提供高階電源管理。cpuspeed 可以提高系統執行效率。crond 執行例行性程式。iptables 防火牆。kudzu 自動檢測硬體的變更。network 啟用網路介面。random 加快系統的啟動。readahead和readahead early 加快系統的啟動。syslog 把...
linux系統服務
1.對於linux系統,system v提供了執行級別的概念 對於linux系統上的服務,這些服務的system v指令碼檔案都是存放在 etc rc.d init.d 這個目錄下。命令 service 可以呼叫指定服務的system v指令碼,並執行指定的動作。service 服務名 start ...