linux 基礎入門(9) 系統服務 systemctl 與 xinted的運用

9.系統服務

9.1系統服務

能夠把計算機理解爲一個地點好比中關村大街系統服務理解爲中關村大街的理髮店、飯店、商場等等,每個都是一個系統服務,爲客戶提供不一樣內容的服務

服務:常駐在內存中的程序,且能夠提供一些系統或網絡功能,那就是服務。
計算機中的系統服務有不少,好比
apache提供web服務
ftp提供文件下載上傳服務
ssh提供了遠程鏈接服務
防火牆提供了安全防禦服務等等

9.2守護進程

Linux服務器的主要任務就是爲本地或遠程用戶提供各類服務。一般 Linux系統上提供服務的程序是由運行在後臺的守護進程( Daemon)來執行。一個實際運行中的 Linux系統通常會有多個這樣的程序在運行。這些後臺守護進程在系統開機後就運行了,而且在時刻地監聽前臺客戶地服務請求,一旦客戶發出了服務請求,守護進程便爲它們提供服務。

9.3特殊守護進程

系統初始化進程是一個特殊的的守護進程,其PD爲1,它是全部其餘守護進程的父進程或者祖先進程。也就是說,系統上全部的守護進程都是由系統初始化進程進行管理的(如啓動、中止等)。
系統上全部的守護進程都是由系統初始化進程進行管理的(如啓動、中止等)

systemV（紅帽7以前）
ini按照優先級的高低,前後喚醒其餘服務
服務有依賴關係
多命令協同工做管理服務

命令包括 init service chkconfig

systemd
並行啓動,速度更快
服務依賴性的自我檢查
一個命令管理服務
向下兼容int服務腳本

命令就一個systemctl

9.4服務分類

• 獨立服務
  採用 systemd管理,服務獨立的運行在內存中,服務響應速度快,但佔用更多內存。
• 非獨立服務
  xinetd服務自己獨立存在,管理一些服務。用戶經過 xinetd服務請求其管理的一些服務,而後 xinetd返回請求服務的回覆給用戶,至關代理。

9.4.1獨立服務

獨立服務運行在內存中，服務響應塊，但佔用更多內存。

獨立服務的服務啓動腳本 都在目錄 /usr/lib/systemd/system裏

systemctl命令

systemctl [command] [unit]
command主要有
start:馬上啓動後面接的unit
stop:馬上關閉後面接的unit。
restart:馬上關閉後啓動後面接的unt,亦即執行stop再 start的意思。
reload:不關閉unit的狀況下,從新載入配置文件,讓設置生效。
enable:設置下次開機時,後面接的unit會被啓動
disable:設置下次開機時,後面接的unit不會被啓動。
status:目先後面接的這個unt的狀態,會列出有沒有正在執行、開機時是否啓動等信息。
is- active:目前有沒有正在運行中。
is- enabled:開機時有沒有默認要啓用這個unit。
kill:不要被kill這個名字嚇着了,它實際上是向運行unit的進程發送信號
show:列出unit的配置。
mask:註銷unit,註銷後你就沒法啓動這個unit了
unmask:取消對unit的註銷

部署獨立服務 vsftpd

查看是否安裝

[wangzirui@laotie system]$ yum list vsftpd
已加載插件：fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: ap.stykers.moe
 * extras: ap.stykers.moe
 * updates: ap.stykers.moe
已安裝的軟件包
vsftpd.x86_64                       3.0.2-25.el7                       installed

Systemctl status vsftpd

能夠查看當前vsftpd的狀態

[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

Loaded是是否開機啓動，是disabled。。Active是指是否如今啓動，是Inactive，因此這個服務如今是沒啓動呢。

啓動服務

sytemctl start vsftpd

[root@laotie system]# systemctl start vsftpd

沒有回執說明已經啓動成功。

如今來查看vsftpd的狀態

[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: active (running) since 一 2020-02-10 22:20:40 CST; 1min 17s ago
  Process: 4204 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 4206 (vsftpd)
    Tasks: 1
   CGroup: /system.slice/vsftpd.service
           └─4206 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

2月 10 22:20:40 laotie systemd[1]: Starting Vsftpd ftp daemon...
2月 10 22:20:40 laotie systemd[1]: Started Vsftpd ftp daemon.

關閉vsftpd

[wangzirui@laotie system]$ systemctl stop vsftpd
[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

2月 10 22:20:40 laotie systemd[1]: Starting Vsftpd ftp daemon...
2月 10 22:20:40 laotie systemd[1]: Started Vsftpd ftp daemon.
2月 10 22:24:15 laotie systemd[1]: Stopping Vsftpd ftp daemon...
2月 10 22:24:15 laotie systemd[1]: Stopped Vsftpd ftp daemon.

關於restart和reload

restart 以後 他的Main PID會改變，而reload以後Main PID不會改變。

關於開機是否啓動

Systemctl enable vsftpd

[wangzirui@laotie system]$ systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

至關於把vsftpd.service鏈接到了multi-user.target.wants.而後實現了開機啓動。這時候咱們查看

[wangzirui@laotie system]$ systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
   Active: active (running) since 一 2020-02-10 22:27:53 CST; 9min ago
 Main PID: 4508 (vsftpd)
   CGroup: /system.slice/vsftpd.service
           └─4508 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

2月 10 22:27:53 laotie systemd[1]: Starting Vsftpd ftp daemon...
2月 10 22:27:53 laotie systemd[1]: Started Vsftpd ftp daemon.

Loaded變成了enabled。表示他開機就啓動了

要不想讓他啓動了就disable就好了。

[wangzirui@laotie system]$ systemctl disable vsftpd
Removed symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service.

禁用服務

[wangzirui@laotie system]$ systemctl mask vsftpd
Created symlink from /etc/systemd/system/vsftpd.service to /dev/null.

如今這種狀態不能開始，不能暫停。

那有沒有能夠直接斷定一個服務是否在服務呢？

Systemctl is-active vsftpd

[root@laotie system]# systemctl is-active vsftpd
active

9.5非獨立服務

xinetd:超級守護進程,能夠把—些小服務放到κinet裏進行託管。託管後的好處就是可使用 xinetd強大的參數來控制這些服務,而且加強安全性。
Xinetd提供相似於 inetd+ TCP Wrappers的功能,可是更增強大和安全。後面 xinetd已經取代了 inetd,而且提供了訪問控制、增強的日誌和資源管理功能。
TCP Wrappers是一個應用層的訪問控制程序,其原理是在服務器向外提供的TCP服務上包裹一層安全檢測機制。外來的鏈接請求首先要經過這層安全檢測,得到認證以後才能被系統服務接收。

相關目錄

xinetd服務的主配置文件:etc/ xinetd.conf
用於存放被託管的服務的目錄:/etc/ xinetd.d/

部署一個非獨立服務telnet

首先安裝這個服務的服務端和客戶端還有超級守護進程xinetd

[root@laotie system]# yum -y install telnet-server telnet xinetd

-y的意思就是默認都是Y,安裝的時候省了來回的輸入y了。

接下來進入/etc/xinetd.d/而後新建一個telnet的文件

[root@laotie system]# cd /etc/xinetd.d
[root@laotie xinetd.d]# vim telnet

內容爲下面的：

service telnet

{flags=REUSE
socket_type= stream
wait = no
user= root
server=/usr/sbin/in.telnetd
log_on_ failure += USERID
disable= no

}

參數的聲明

能夠設置爲yes或no,設置爲yes將禁用一個服務,詳見fags的 disable標籤

​ disable =no

指定失敗時登記的信息。老是登記代表錯誤性質的消息,默認時不登記仼何信息。該屬性攴持全部操做符。∪ SERID

經過RFC1413調用捕獲客戶機用戶的∪D。只可用於多線程的流服務
log on failure += USERID

使用的 TCP/IP socket類型,值可能爲stam(TCP), dgram(UDP),raW和 Iseqpacket(可靠的有序數據包)

​ socket type= stream

指定傳送給該進程的參數,可是不包括服務程序名

​ server args =--daemon

用來設定鏈接速率。它須要兩個參數,第一個參數表示每秒能夠處理的鏈接數,若是超過了這個鏈接數時,以後進入的鏈接將被暫時中止處理;第二個參數表示中止處理多少秒後,繼續處理先前暫停處理的鏈接
cps=2530

指定該服務使用的協議,其值必須是在 etc/protocols中定義的。若是不指定,使用該項服務的默認協議

​ protocol = tcp

這個屬性有兩個可能的值。若是是yes,那麼 xinetd會啓動對方請求的進程,並中止處理該項服務的其餘請求直到進程終止,適合於單線程服務;若是是no,那xnet會爲每一個請求啓動的一個進程,而無論先前啓動的進程的狀態,適合於多線程服務
wait=no

設置服務進程的UD。若 xinetd的有效UD不是0,該屬性無效

​ user=root

要激活的進程,必須指定完整的路徑

​ server =/usr/sbin/sshd

指定傳送給該進程的參數,可是不包括服務程序名

​ server= args

用空格分開的容許訪問服務的客戶機列表。若是不爲該屬性指定一個值,就拒絕仼何人訪問這項服務。該屬性支持全部操做符。
only_from=192.168.1.0/24
no_access=192.168.1.20192.168.1.200

最大鏈接數爲3

​ instances =3

每一個源P只能有1個鏈接

​ per source =1

只能9:00到18:00才能ssh鏈接

​ access times =9: 00-18: 00

指定日誌記錄到arog/ xinetd ssh. log裏

​ log type=fe/ ar/log/xinetd_ssh. log#指定日誌記錄到 var/log/xinetd ssh. log裏
服務端口
​ pot=7722

[root@laotie xinetd.d]# systemctl start xinetd

怎麼證實是否是開啓了，能夠直接看網絡的狀態，用netstat這個命令

[root@laotie wangzirui]# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1076/cupsd          
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1354/master         
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1396/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1080/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      1076/cupsd          
tcp6       0      0 :::23                   :::*                    LISTEN      1084/xinetd         
tcp6       0      0 ::1:25                  :::*                    LISTEN      1354/master         
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::22                   :::*                    LISTEN      1080/sshd

能夠看到23這個端口號，因此就能夠進行talnet的啓動了，

[wangzirui@laotie ~]$ telnet localhost
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Kernel 3.10.0-1062.el7.x86_64 on an x86_64
laotie login: wangzirui
Password: 
Last login: Tue Feb 11 00:15:56 on pts/0