《linux课件Linux第6讲》由会员分享,可在线阅读,更多相关《linux课件Linux第6讲(37页珍藏版)》请在金锄头文库上搜索。
1、Linux 系统应用与程序设计,主讲:邝颖杰 电邮:,网络服务管理工具,/etc/services文件列出了Linux系统支持的所有服务的名称 介绍三种不同的管理工具 网络进程服务程序xinetd,图形界面的管理工具,在X Window下执行【主菜单/系统配置/服务器设置/服务】,文本界面的管理工具,在终端中 输入命令 ntsysv,命令行界面的管理工具,命令chkconfig用于检查和设置系统的各种服务 添加指定的新服务:chkconfig -add 服务名 删除指定服务:chkconfig -del 服务名 显示所有或指定服务,以及他们在每个运行级别是否启动等: chkconfig -li
2、st 或chkconfig -list 服务名 检查指定服务的状态: chkconfig 服务名 改变服务的运行级别及启动信息: chkconfig -level 运行级 服务名 状态,终端命令service用于设置网络服务的当前状态: service 服务名 start|stop|restart 管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务: pstree,超级服务器xinetd,支持对TCP、UDP、RPC服务的管理 可以实施基于时间段的访问控制 功能完备的log功能,可以记录连接成功、连接失败的行为 能够有效地防止拒绝服务(DoS)的攻击 能够限制同时运行的同
3、一类型的服务器的数目 能够限制log文件大小 能够将某个服务绑定在特定的系统接口上,从而实现只能允许私有网络访问某项服务。 能够实现作为其它系统的代理。,守护进程原理,在Client/Server模式下。服务器监听(Listen)在一个特定的端口上等待客户连接。连接成功后服务器和客户端通过端口进行数据通信。守护进程的工作就是打开一个端口,并且等待(Listen)进入连接。 如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听其他的服务请求。,独立的守护进程,独立运行的守护进程由init脚本负责管理,所有独立运行的守护进程的脚本在/etc/rc.d/
4、init.d/目录下。 系统服务都是独立运行的守护进程包括:syslogd和cron等。 运行独立的守护进程工作方式称作:standalone。它是Unix传统的C/S模式的访问模式。服务器监听(Listen)在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听。以保持多个子服务器池等待下一个客户端请求。,Web服务器Apache和邮件服务器Sendmail、域名服务器Bind应用独立守护进程模式启动。 因为这些负载很大服务器上,预先创子服务器,可以通过客户的服务速度。,Xinetd模式,从守护进程的概念可以看出
5、,对于系统所要通过的每一种服务,都必须运行一个监听某个端口连接所发生的守护进程,这通常意味着资源浪费。 为了解决这个问题,Linux引进了“网络守护进程服务程序”的概念。Redhat Linux 9.0使用的网络守护进程是xinted(eXtended InterNET daemon)。和standalone模式相比xinted模式也称 Internet SuperServer(超级服务器)。 xinetd能够同时监听多个指定的端口,在接受用户请求时,他能够根据用户请求的端口不同,启动不同的网络服务进程来处理这些用户请求。 可以把xinetd看做一个管理启动服务的管理服务器,它决定把一个客户请
6、求交给那个程序处理,然后启动相应的守护进程。,运行单个xinetd就可以同时监听所有服务端口,这样就降低了系统开销,保护系统资源。但是对于访问量大、经常出现并发访问时,xinetd想要频繁启动对应的网络服务进程,反而会导致系统性能下降。,超级服务器xinetd,需要配置文件: /etc/xinetd.conf:控制xinetd程序运行的配置文件。其中,提供了所有服务的缺省配置。 /etc/xinetd.d/*:该目录包括所有由xinetd程序启动的服务的配置文件,每个服务都有自己单独的配置文件,配置文件名与服务名一致。,系统默认的/etc/xinetd.conf文件内容如下: # Simple
7、 configuration file for xinetd # # Some defaults, and include /etc/xinetd.d/ defaults Instances = 60 log_type = SYSLOG authpriv log_on_success = HOST PID log_on_failure = HOST cps = 25 30 ,/etc/xinetd.d目录,service telnet disable =no #表示允许xinetd启动本项服务 flags =REUSE #表示当中断或重启xinetd时,TCP/IP Socket可重用 soc
8、ket_type =stream #表示使用TCP的Socket类型 wait =no #表示该服务提供多线程功能 user =root #设置进程的UID,由root用户操作 server =/usr/sbin/in.telnetd #设置服务程序文件 log_on_failure+=USERID #表示当连接失败时,系统除记录/etc/xinetd.conf文件中设置的内容外,还需记录用户ID。 ,演示一,配置telnet服务 编辑/etc/xinetd.d/telnet service telnet disable=yes (这里要改为no) 保存退出 重新启动服务 service xi
9、netd restart,vsFTPd服务器,FTP是一种文件传输协议,它实现了服务器与客户机之间的文件传输和资源的共享。 vsFTPd(very secure FTP daemon)是一个功能强大的FTP服务器,能运行在大部分UNIX 类作系统上,支持很多其他的FTP服务器不支持的特征: 支持虚拟IP 支持虚拟用户 可以独立操作或者由xinetd管理 可以对每个用户进行配置 带宽限制 支持IPv6 支持通过SSL的加密 高速,安装,下载源代码文件,并将文件解压缩 编译源代码:make 为vsftpd的运行准备条件 mkdir /var/ftp/ useradd -d /var/ftp ftp
10、 chown root.root /var/ftp chmod og-w /var/ftp 将可执行文件安装到Linux的系统目录中,启动,vsFTPd 也可以工作在两种模式:一种是自己启动运行的独立工作模式,另一种是借助xinetd管理的工作模式。 独立工作模式 :在vsFTPd的配置文件/etc/vsftpd/vsftpd.conf中,设置选项“listen=YES”,使用服务管理工具操作vsftpd程序了。 借助xinetd管理的工作模式:将前面的选项设置为“listen=NO”,并配置/etc/xinetd.d/vsftpd文件(以前的模式),vsFTPd的配置文件有三个: /etc/
11、vsftpd/vsftpd.conf:vsFTPd的主配置文件 /etc/vsftpd.ftpusers :vsFTPd的访问控制 /etc/vsftpd.user_list:,vsftpd.conf,anonymous_enable=YES /允许匿名登录 local_enable=YES /允许本地用户登录 write_enable=YES /开放本地用户的写权限 dirmessage_enable=YES /当切换目录时,显示该目录的信息。 connect_from_port_20=YES /使用FTP数据端口20的连接请求 userlist_enable=YES /与前面介绍的vsft
12、pd.user_list配置文件有关,后面介绍 listen=YES /是否允许vsFTPd运行在独立启动模式;如果值为NO,则需要使用其它软件启动vsFTPd。 tcp_wrappers=YES,userlist_enable 用法:YES/NO 若是启动此功能,则会读取/etc/vsftpd.user_list 当中的使用者名称。此项功能可以在询问密码前就出现失败讯息,而不需要检验密码的程序。默认值为关闭。 userlist_deny 用法:YES/NO 这个选项只有在userlist_enable 启动时才会被检验。如果将这个选项设为YES,则在 /etc/vsftpd.user_lis
13、t 中的使用者将无法登入 若设为NO , 则只有在/etc/vsftpd.user_list 中的使用者才能登入。而且此项功能可以在询问密码前就出现错误讯息,而不需要检验密码的程序。,应用实例,匿名登录:anonymous_enable=YES 本地用户登录: 1)允许登录 为使用FTP的用户在本地建立账号 在vsftpd.conf中设置配置项:local_enable=YES 2)上传文件 :在vsftpd.conf中设置配置项:write_enable=YES,演示二,配置vsftp,按照独立模式配置,使用xinetd模式配置vsftp-第一步,修改/etc/vsftpd/vsftpd.c
14、onf 将 listen=YES 改为 listen=NO,使用xinetd模式配置vsftp-第二步,新增一个文件:/etc/xinetd.d/vsftpd 内容如下: service vsftpd disable = no socket_type = stream wait = no user = root server = /usr/sbin/vsftpd port = 21 log_on_success += PID HOST DURATION log_on_failure += HOST 重启xinetd,3)访问控制 限制指定的本地用户不能访问,而其它本地用户可以访问。 userl
15、ist_enable= YES userlist_deny= YES userlist_file= /etc/vsftpd.user_list 限制指定的本地用户可以访问,而其它本地用户不可以访问。 userlist_enable= YES userlist_deny= NO userlist_file= /etc/vsftpd.user_list 无论何时都禁止指定的本地用户访问服务器 在/etc/vsftpd.ftpusers配置文件中保存了一个用户列表,如果哪个用户名在这个列表中,它就不能通过网络进行FTP登录。,DNS,DNS(Domain Name System)是一个分布式数据库,
16、本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户/服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术,在保证整个数据库可靠的同时,又拥有良好的性能。 DNS的数据库的结构是一个倒立的树状结构,根的名字用空字符串“”来表示,但在文本中用“.”来书写。树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可再进一步划分成子分区(域),每个域都有一个标签(LABEL),标明了它与父域的关系。在DNS中,完整域名是一个从该域到根之间路径上的标签序列,以“.”分隔这些标签。,域名解析的工作原理主要由以下几步实现:,客户机将域名查询请求发送到本地DNS服务器,服务器在本地数据库中查找客户机要求的映射。 如果不能在本地找到客户机查询的信息,将客户机请求发送到根域名服务器。根域名服务器负责解析客户机请求的根域部分,它将包含下一级域名信息的服务器的地址返回给客户机的DNS服务器。 客户机的DN
