close

按此前往linux完整教學目錄

 

 

控管「統一控管型daemon所管理的服務」:

統一控管型daemon所管理的服務,通常也是伺服器透過網際網路、提供給遠端使用者(又稱「客戶端」)的服務。其控管有兩種方式:

一、由super daemon統一控管:

其方法,是在/etc/xinetd.conf檔案中,寫入控管參數。

二、在其設定檔內進行個別控管:

其方法,是在/etc/xinetd.d/目錄下的個別設定檔案,寫入控管參數。

要注意的是,有些功能,若個別設定檔案沒有設定,則就使用/etc/xinetd.conf的設定。而若兩者同時都有設定,則以個別設定檔案為準。

/etc/xinetd.conf和個別設定檔案的語法是一樣的。不過兩者的內容架構不一樣,因此,要寫入控管參數的地方也不同。

(1) /etc/xinetd.conf的內容架構如下:

# 註解

defaults

{

        控管參數設定 #一行代表一個控管參數的設定。事實上,可以有任意多行(設定任意多個控管參數)

}

includedir /etc/xinetd.d   #這一行表示此檔案包含了xinetd.d目錄中所有檔案的內容。

(2) 個別設定檔案的內容架構如下:

# 註解

service 服務名稱

{

        控管參數設定  #一行代表一個控管參數的設定。事實上,可以有任意多行(設定任意多個控管參數)

}

(3) 上述之控管參數設定的語法為:

控管參數 =

其中,控管參數的說明如下表(只說明常用的控管參數)

(註:下列的控管參數,並非一定要全都指定)

控管參數

說明

disable

表示此服務是否啟動。因disable中文意思為「不啟動」,故若其no表示將此服務啟動,為yes表示不啟動(關閉中)

id

表示該服務的名稱。其只能是一般字串。

server

表示啟動該服務之指令的執行檔路徑。其為執行檔的完整路徑。

user

為使用者帳號。表示此服務在執行程序時,會以此使用者帳號的身分來進行,並擁有其權限。

group

為群組。表示此服務在執行程序時,擁有此群組的權限。

socket_type

可為:

stream:表示這個服務用TCP封包傳輸資料。

dgram:表示這個服務用UDP封包傳輸資料。

raw:表示這個服務不使用上述兩者。

protocol

socket_type相對應。可為:

tcp:表示這個服務用TCP封包傳輸資料。

udp:表示這個服務用UDP封包傳輸資料。

wait

可為:

no:表示提供給較多的客戶端用網路連線,也較花系統資源。

yes:表示提供給較少的客戶端用網路連線。

instances

可為:

※ 一個正整數N:表示同一時間點上,最多只允許有N個主機連線此服務。

UNLIMITED:表示該服務沒有連線數的限制。

per_source

可為:

※ 一個正整數N:表示同一時間點上,同一個IP位址最多只允許有N個連線此服務的連線數。

UNLIMITED:表示該服務對同一IP位址沒有連線數的限制。

cps

為兩個整數N1N2,兩者之間用空白字元隔開。表示對此服務而言,同一秒內若超過N1個連線數,就將此服務關閉N2秒後再開啟。以免系統因太過忙碌而當機。

log_type

表示用哪種登錄檔來記錄此服務的相關資訊。在此不討論。

log_on_success

表示遠端使用者在要求此服務而成功獲得後,伺服端應要在登錄檔上做那些紀錄。其可為(下列的可以同時並存)

PID:表示要紀錄此服務的PID

HOST:表示要紀錄遠端使用者的IP位址。

USERID:表示要紀錄遠端使用者在取得此服務時,所用的使用者帳號。

EXIT:表示要紀錄遠端使用者何時用完(退出)此服務。

DURATION:表示要紀錄遠端使用者在獲得此服務後、到退出此服務的這段期間,花了多久時間。

log_on_failure

表示遠端使用者在要求此服務但失敗後,伺服端應要在登錄檔上做那些紀錄。其log_on_success相同,且亦可並存。

redirect

的寫法為:IP位址 N

N是正整數。表示若有使用者要求此服務時,將他的要求轉送給位於IP位址的主機上,由其第N埠口來回應此要求。當然,該主機必須要提供此服務、並開啟這個第N埠才行。

only_from

表示只允許此服務被提供給哪些遠端使用者。其的形式可為(下列的可以同時並存)

IP位址:表示此服務提供給此IP位址上的主機。

網段IP位址/NN是正整數,是此網段的遮罩。表示此服務提供給此網段上的主機。

網域名稱:表示此服務提供給此網域上的主機。

主機名稱:表示此服務提供給具此名稱的主機。

no_access

表示不允許此服務被提供給哪些遠端使用者。其的形式可為(下列的可以同時並存)

IP位址:表示此服務不提供給此IP位址上的主機。

網段IP位址/NN是正整數,是此網段的遮罩。表示此服務不提供給此網段上的主機。

網域名稱:表示此服務不提供給此網域上的主機。

主機名稱:表示此服務不提供給具此名稱的主機。

access_times

的寫法為:hh:mm-hh:mm。表示此服務的開放時間。如:09:00-17:00,表示此服務只有在早上九點到下午五點才能夠開放給使用者使用。

umask

若使用者可以透過此服務在系統中建立檔案或目錄,則此umask就是使用者的「預設權限遮罩」。其通常設定為022

 

 

 

 

上一篇:linux 獨立啟動型daemon

下一篇:linux chkconfig

arrow
arrow
    文章標籤
    linux 教學 daemon service
    全站熱搜
    創作者介紹
    創作者 埃伯 的頭像
    埃伯

    程式語言教學

    埃伯 發表在 痞客邦 留言(0) 人氣()