xinetd
daemon翻译成中文的意思就是“守护神,恶魔,计[守护进程]”,我们经常用linux作为服务器,用来提供一些服务。每一个服务的实现后台都需要有一个daemon监听在某个套接字上。daemon可分为两类,standalone(独立守护进程)和super daemon(超级守护进程)。
独立守护进程:服务自我进行管理,启动后就一直占用内存与系统资源,在内存中持续提供服务,响应速度快,如httpd进程一直监听在tcp的80端口上。
超级守护进程:xinetd,比如telnet是受xinetd管理的,telnet本身不启动,xinetd代为监听23号端口,用户请求访问时telnet时,请求先被提交给xinetd,xinetd临时性唤醒telnet-server,根据用户请求按需启动。
xinetd配置文件
全局配置(默认配置) /etc/xinetd.conf 配置文件格式 defaults { attribute assign_op value value... } 各服务配置 /etc/xinetd.d/* 配置文件格式: service service_name { attribute assign_op value value... }
配置参数说明:
enabled= disabled= 是否启用 日志 log_type = SYSLOG daemon info 日志类型,系统日志,日志级别为info log_type = File /var/log/xx.log 指定一个文件记录日志 socket_type = stream|dgram|raw wait=no 一个用户连接建立后,其他用户连接不用等待此连接断开 user=root 以root用户启动 log_on_failure += USERID 默认中有配置的话,新增USERID,也支持“-=” 访问控制 only_from= IP NETWORK: 如192.168.1.0/24, 192.168.1.0/255.255.255.0 HOSTNAME : FQDN DOMAIN: .mingxiao.info no_access 不允许xx访问 access_times =hh:mm-hh:mm 基于时间 如10:00-15:00 bind= 192.168.1.123 提供服务的地址,如本机有两个网卡,提供某服务通过bind指定的IP 资源访问控制: cps = 每秒允许连接进来的最多请求个数,临时禁用时长 cps=1 10 每秒允许进来一个,超过一个禁用10s per_source =1 每一IP允许并发请求次数 instances = 本服务允许最大同时连接数 server 启动这个服务时对应的二进制可执行文件 server_args 启动server时传递的参数 banners = /etc/banner 欢迎标语在/etc/banner文件中
例子:
配置telnet服务只允许192.168.1.105访问,日志记录在/var/log/telnet.log
service telnet { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID log_type = File /var/log/telnet.log only_from = 192.168.1.105 }
本文出自 “在路上” 博客,请务必保留此出处http://mingxiao.blog.51cto.com/8124243/1633535
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。