xinetd

        daemon翻译成中文的意思就是“守护神,恶魔,计[守护进程]”,我们经常用linux作为服务器,用来提供一些服务。每一个服务的实现后台都需要有一个daemon监听在某个套接字上。daemon可分为两类,standalone(独立守护进程)和super daemon(超级守护进程)。

        独立守护进程:服务自我进行管理,启动后就一直占用内存与系统资源,在内存中持续提供服务,响应速度快,如httpd进程一直监听在tcp的80端口上。

        超级守护进程:xinetd,比如telnet是受xinetd管理的,telnet本身不启动,xinetd代为监听23号端口,用户请求访问时telnet时,请求先被提交给xinetd,xinetd临时性唤醒telnet-server,根据用户请求按需启动。


xinetd配置文件

全局配置(默认配置)
    /etc/xinetd.conf    
配置文件格式
defaults
{
 attribute  assign_op value value...   
}

各服务配置
    /etc/xinetd.d/*
配置文件格式:
service service_name
{
    attribute  assign_op value value...
}


配置参数说明:

enabled=
disabled=  是否启用
日志
log_type = SYSLOG daemon info  日志类型,系统日志,日志级别为info
log_type = File /var/log/xx.log        指定一个文件记录日志
socket_type = stream|dgram|raw
wait=no    一个用户连接建立后,其他用户连接不用等待此连接断开
user=root  以root用户启动
log_on_failure += USERID  默认中有配置的话,新增USERID,也支持“-=”
访问控制
only_from=
        IP
        NETWORK:  如192.168.1.0/24, 192.168.1.0/255.255.255.0
        HOSTNAME : FQDN
        DOMAIN:    .mingxiao.info
no_access   不允许xx访问
access_times =hh:mm-hh:mm 基于时间   如10:00-15:00
bind= 192.168.1.123  提供服务的地址,如本机有两个网卡,提供某服务通过bind指定的IP
资源访问控制:
cps = 每秒允许连接进来的最多请求个数,临时禁用时长
        cps=1 10  每秒允许进来一个,超过一个禁用10s
per_source =1  每一IP允许并发请求次数
instances = 本服务允许最大同时连接数
server  启动这个服务时对应的二进制可执行文件
server_args  启动server时传递的参数
banners   =  /etc/banner 欢迎标语在/etc/banner文件中



例子:

配置telnet服务只允许192.168.1.105访问,日志记录在/var/log/telnet.log

service telnet
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        log_type = File /var/log/telnet.log
        only_from = 192.168.1.105
}


本文出自 “在路上” 博客,请务必保留此出处http://mingxiao.blog.51cto.com/8124243/1633535

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。