Linux之Xinetd服务介绍

一、概念:
1、独立启动的守护进程:stand-alone,每个特定服务都有单独的守护进程,这个处理单一服务的始终存在的进程就是独立启动的守护进程。

2、超级守护进程:多个服务统一由一个进程管理,该进程可以管理多个服务。

3、Xinetd:即extended internet daemon,是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服务。Xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。

二、特点:
1、强大的存取控制功能

1>内置对恶意用户和善意用户的差别待遇设定;

2>使用libwrap支持,其效能更甚于tcpd;

3>可以限制连接的等级,基于主机的连接数和基于服务的连接数;

4>设置特定的连接时间;

5>将某个服务设置到特定的主机以提供服务。

2、有效防止DoS攻击

1>可以限制连接的等级。

2>可以限制一个主机的最大连接数,从而防止某个主机独占某个服务。

3>可以限制日志文件的大小,防止磁盘空间被填满。

3、强大的日志功能

1>可以为每一个服务syslog设定日志等级。

2>如果不使用syslog,也可以为每个服务建立日志文件。

3>可以记录请求的起止时间以决定对方的访问时间。

4>可以记录试图非法访问的请求。

4、转向功能

可以将客户端的请求转发到另一台主机去处理。

5、支持IPv6

Xinetd自xinetd 2.1.8.8pre*起的版本就支持IPv6,可以通过在./configure脚本中使用with-inet6 capability选项来完成。
注意,要使这个生效,核心和网络必须支持IPv6。IPv4仍然被支持。

6、与客户端的交互功能

无论客户端请求是否成功,xinetd都会有提示告知连接状态。

三、缺点
        当前最大的缺点是对RPC支持的不稳定,但是可以启动protmap,使它与xinetd共存来解决这个问题。

四、使用
        原则上任何系统服务都可以使用xinetd,然而最适合的应该是那些常用的网络服务,并且这个服务的请求数目和频繁程度不会太高。像DNS和Apache就不适合采用这种方式,而像FTP、Telnet、SSH等就适合使用xinetd模式。

系统默认使用xinetd的服务可以分为如下几类:
       ① 标准Internet服务:telnet、ftp。
       ② 信息服务:finger、netstat、systat。
       ③ 邮件服务:imap、imaps、pop2、pop3、pops。
       ④ RPC服务:rquotad、rstatd、rusersd、sprayd、walld。
       ⑤ BSD服务:comsat、exec、login、ntalk、shell、talk。
       ⑥ 内部服务:chargen、daytime、echo、servers、services、time。
       ⑦ 安全服务:irc。
       ⑧ 其他服务:name、tftp、uucp。
       具体可以使用xinetd的服务在/etc/services文件中指出。该文件中记录网络服务名和它们对应使用的端口号及协议。文件中的每一行对应一种服务,它由4个字段组成,中间用Tab键或空格键分隔,分别表示 “服务名称”、“使用端口”、“协议名称”及“别名”。在一般情况下,不要修改该文件的内容,因为这些设置都是Internet标准的设置。一旦修改,可能会造成系统冲突,使用户无法正常访问资源。Linux系统的端口号的范围为0~65535,不同范围的端口号有不同的意义:

0:不使用。
1~1023:系统保留,只能由root用户使用。
1024~4999:由客户端程序自由分配。
5000~65535:由服务器程序自由分配。
五、安装及启停
1、安装:

rpm -ivh xinetd*
或者

yum -y install xinetd
2、启停:

#启动
service xinetd start
#停止
service xinetd stop
#重启
service xinetd restart
六、配置
        Xinetd的配置文件是/etc/xinetd.conf,但是它只包括默认值,并包含/etc/xinetd.d目录中的配置文件。如果要启用或禁用某项 xinetd服务,编辑位于/etc/xinetd.d目录中的配置文件。例如,disable属性被设为yes,表示该项服务已禁用;disable属性被设为no,表示该项服务已启用。参数和值之间的操作符可以是=、+=或-=。所有属性可以使用=,其作用是分配一个或多个值。某些属性可以使用+=或-=,其作用分别是将其值增加到某个现存的值表中,或将其值从现存值表中删除。xinetd.conf配置参数如下:

配置项 说明
enabled 是否启用该服务或服务列表
disabled 是否停用该服务或服务列表
server 启动脚本的位置
server_args  
socket_type 服务的数据包类型
log_type 包括:日志类型、路径、报警最大容量、停止服务的最大容量
log_on_success 成功后要将哪些值记录到日志中
log_on_failure 失败后要将哪些值记录到日志中
only_from 只有指定IP可以访问
no_access 指定IP不可以访问
access_times 允许连接的时间
user 运行此服务进程的用户
wait 服务将以多线程的方式运行
max_load 系统最大负载系数
cps m n 限制每秒m个入站连接,如果超过m,则等待n秒,主要用于对付服务攻击
port 连接的端口
nice  
protocol 连接使用的协议
instances 最大连接进程数
per_source 限制每个主机的最大连接数
bind  
mdns  
v6only  
passenv  
groups  
umask  
banner  
banner_fail  
banner_success  
rlimit_as 最多可用内存
rlimit_cpu CPU每秒最多处理的进程数
---------------------
作者:鹤啸九天1988
来源:CSDN
原文:https://blog.csdn.net/lzghxjt/article/details/83018710
版权声明:本文为博主原创文章,转载请附上博文链接!

原文地址:https://www.cnblogs.com/zhoading/p/10799599.html

时间: 2024-09-30 07:20:08

Linux之Xinetd服务介绍的相关文章

Linux系统xinetd服务启动不了

xinetd服务时发现xinetd服务启动不了,并出现错误提示xinetd:unrecognized service,当出现这个错误提示的时候说明系统未安装xinetd包 解决方法 只需安装xinetd包 安装包 #yum -y install xinetd 安装成功后即可 service xinetd start service xinetd stop service xinetd restart 启动,关闭,重启ftp服务 安装完xinetd包后,就能使用xinetd启动ftp了.

Linux系统服务管理 服务管理

Linux独立服务管理 启动服务 systemctl start 服务名称.service 设置开机自启动 systemctl enable 服务名称.service 停止开机自启动 systemctl disable 服务名称.service 查看服务当前状态 systemctl status 服务名称.service 重新启动服务 systemctl restart 服务名称.service 查看所有已启动的服务 systemctl list-units --type=service Lin

LINUX服务介绍(清晰版)

http://www.linuxdiyf.com/viewarticle.php?id=172539 服务列表(按字母顺序排列) 服务名 必需(是/否) 用途描述 注解 acon 否 语言支持 特别支持左手书写语言:阿拉伯语,波斯语和希伯莱语 acpi 否 电源管理 手提电脑电池电扇监控器 acpid 否 监听精灵进程 此进程监听并分配内核中的acpi事件 adsl 否 内部ADSL开关控制 只有你的计算机内部有互联网连接adsl开关时才用到此服务 alsa 否 高级Linux声音构件 这个单独

CentOS: Make Command not Found and linux xinetd 服务不能启动

在centos 安装编译器 yum -y install gcc automake autoconf libtool make linux xinetd 服务不能启动: [[email protected] xinetd.d]# service xinetd restart xinetd: unrecognized service 安装xinetd 包 [[email protected] ~]# yum -y install xinetd  rpm包安装成功 [[email protected

Linux系统安装telnet以及xinetd服务

Linux系统安装telnet以及xinetd服务 一.安装telnet 1.检测telnet-server的rpm包是否安装 # rpm -qa telnet-server 若无输入内容,则表示没有安装.出于安全考虑telnet-server.rpm是默认没有安装的,而telnet的客户端是标配.即下面的软件是默认安装的. 2.若未安装,则安装telnet-server,否则忽略此步骤 #yum install telnet-server 3.检测telnet-server的rpm包是否安装

linux服务安装与配置(二):安装xinetd服务

linux服务安装与配置(二):安装xinetd服务 xinetd即extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器.经常用来管理多种轻量级Internet服务.telnet服务就是通过xinetd服务来管理的,所以在安装后面telnet服务之前需要先安装xinetd服务. 首先查看是否有安装xinet服务: # rpm -qa | grep xinetd # 没有则使用光盘中rpm包来安装,步骤如下: # mkdir

Linux nfs服务介绍

nfs服务介绍 nfs(Network File System) 网络文件系统,能使用户访问服务器的文件系统,就像访问自己的本机的文件系统一样,并且多个 客户端共享访问该文件系统. 目前nfs服务,较为流行的两个nfs的组件为:nfsd,nfs-ganesha.前者linux为系统自带的内核态的文件系统,后者是开源的用户空间的文件 系统.因为nfs-ganesha运行在用户态,nfsd运行在内核态,所以nfs-ganesha具有内存分配灵活,可移植性更好,更方便扩展等优势. 缺点是nfs-gan

DHCP服务介绍及Linux下DHCP服务的管理配置

1. DHCP服务简介 DHCP是Dynamic Host Configuration Protocol,动态主机配置协议,是用来在物理网络给主机分配ip地址的一种方式,区别于bootp,一次分配终身使用的缺点. DHCP提出的租约的概念,使得可以根据需要动态确定主机需要的IP地址,并且IP地址可以循环使用. 2. DHCP结构 DHCP是典型的C/S结构,需要服务端启动守护进程来保证来自client段的请求能被响应,DHCP的工作原理如下: 可以通过DORA来记忆: Client: DHCP

python 学习笔记day10-python多线程,forking,xinetd服务

xinetd服务器 配置xinetd服务 什么是xinetd xinetd可以统一管理很多服务进程,它能够: - 绑定.侦听和接受来对自服务器每个端口的请求 - 有客户访问时,调用相应的服务器程序相应 - 节约了系统内存资源 - 同时响应多个客户端的连接请求 Windows系统没有该功能 多数UNIX系统使用的是inetd实现相同的功能 配置文件解析 选项名称 说明 flags 如果只指定NAMEINARGS,那么它就使参数和inetd一样的传递 type 如果服务不在/etc/services