xinetd

daemon翻译成中文的意思就是“守护神，恶魔，计[守护进程]”，我们经常用linux作为服务器，用来提供一些服务。每一个服务的实现后台都需要有一个daemon监听在某个套接字上。daemon可分为两类，standalone（独立守护进程）和super daemon（超级守护进程）。

独立守护进程：服务自我进行管理，启动后就一直占用内存与系统资源，在内存中持续提供服务，响应速度快，如httpd进程一直监听在tcp的80端口上。

超级守护进程：xinetd，比如telnet是受xinetd管理的，telnet本身不启动，xinetd代为监听23号端口，用户请求访问时telnet时，请求先被提交给xinetd，xinetd临时性唤醒telnet-server，根据用户请求按需启动。

xinetd配置文件

全局配置(默认配置）
    /etc/xinetd.conf    
配置文件格式
defaults
{
 attribute  assign_op value value...   
}

各服务配置
    /etc/xinetd.d/*
配置文件格式：
service service_name
{
    attribute  assign_op value value...
}

配置参数说明：

enabled=
disabled=  是否启用
日志
log_type = SYSLOG daemon info  日志类型，系统日志，日志级别为info
log_type = File /var/log/xx.log        指定一个文件记录日志
socket_type = stream|dgram|raw
wait=no    一个用户连接建立后，其他用户连接不用等待此连接断开
user=root  以root用户启动
log_on_failure += USERID  默认中有配置的话，新增USERID,也支持“-=”
访问控制
only_from=
        IP
        NETWORK:  如192.168.1.0/24, 192.168.1.0/255.255.255.0
        HOSTNAME : FQDN
        DOMAIN:    .mingxiao.info
no_access   不允许xx访问
access_times =hh:mm-hh:mm 基于时间   如10:00-15:00
bind= 192.168.1.123  提供服务的地址，如本机有两个网卡，提供某服务通过bind指定的IP
资源访问控制：
cps = 每秒允许连接进来的最多请求个数，临时禁用时长
        cps=1 10  每秒允许进来一个，超过一个禁用10s
per_source =1  每一IP允许并发请求次数
instances = 本服务允许最大同时连接数
server  启动这个服务时对应的二进制可执行文件
server_args  启动server时传递的参数
banners   =  /etc/banner 欢迎标语在/etc/banner文件中

例子：

配置telnet服务只允许192.168.1.105访问，日志记录在/var/log/telnet.log

service telnet
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        log_type = File /var/log/telnet.log
        only_from = 192.168.1.105
}