鸟哥的Linux私房菜-基础学习篇12

67.守护程序与服务

守护程序是在后台中执行的程序,守护程序通常负责系统上的某个服务(Service),让系统可以接受来自用户或者是网络客户的要求(Client)

可以讲守护程序分为可独立启动的独立启动守护程序,以及通过统一安全机制管理的超级守护程序两大类

独立启动(stand_alone):守护程序启动后,就直接常驻内存

超级守护程序(super daemon):通过统一的守护程序来负责唤起程序,xinet

68.与服务有关的端口信息:/etc/services

69.系统的守护程序位置

独立启动守护程序:放在/etc/init.d/目录下

超级守护程序:/etc/xinetd.conf与/etc/xinetd.d/*

70.超级守护程序的设置文件

71.使用TCP_Wrappers的/etc/hosts.allow以及/etc/hosts.deny文件

72.设置开机后立即启动服务

整个服务开机能启动的地方有两处,一处是在守护程序启动(/etc/rc.d/rc[0-6].d/*)目录下,该目录下的文件主要以S及K开头,分别表示开机时启动与关机时关闭。另一处可以在开机时启动的文件就是/etc/rc.d/rc.local

#chkconfig --list

#chkconfig [--add|--del] [service_name]

#chkconfig --level [0123456] [service_name] [on|off]

chkconfig只是直接在/etc/rc.d/rc[0-6].d里针对某项服务进行连接文件的设置

#chkconfig --level 345 atd on

只是在/etc/rc.d/rc3.d/、/etc/rc.d/rc4.d/、/etc/rc.d/rc5.d/里建立一个连接文件,该文件连接到/etc/init.d/atd

73.独立启动的守护程序

anacron,atd,autofs,crond,cups,httpd,iptables,named,netfs,network,nfs,ntpd,portmap,postfix,sendmail,smb,sshd,syslog,xinetd

74.常见的登录文件

/var/log/secure:记录登录系统访问数据的文件,例如pop3、ssh、telnet、ftp等都会记录在此文件中

/var/log/wtmp:记录登录者的信息数据,使用last命令取出文件内容

/var/log/messages:系统错误信息都会记录在这个文件中

/var/log/boot.log:记录开机或一些服务启动时所显示的启动或关闭信息

/var/log/maillog或/var/log/mail/*

/var/log/cron:记录crontab例行性服务的内容

/var/log/httpd,/var/log/news,/var/log/mysqld.log,/var/log/samba,/var/log/procmail.log

75.登录文件的配置文件:/etc/syslog.conf

这个文件规定了需要记录哪些服务,需要记录什么等级的信息

登录文件的安全性设置

#chattr +a /var/log/messages

#lsattr /var/log/messages

76.登录文件的轮替(logrotate)

/etc/logrotate.conf

/etc/logrotate.d

77.分析登录文件

常见命令:last、lastlog、dmesg

#dmesg | more

#last -n number

#last -f filename

#lastlog

登录文件分析工具

logwatch套件提供的分析工具,会每天分析一次登录文件,并将数据以电子邮件形式寄给root

相关推荐