Xinetd超级守护进程
00、什么是xinetd服务
xinetd(extended Internet services daemon),
是新一代网络守护进程服务程序,
又叫超级守护进程。
经常用来管理多种轻量级的Internet服务,代管服务
什么是xinetd服务
独立守护进程:启动之后将永驻内存,只
到进程结束;响应速度快,但浪费资源.
非独立守护进程:默认是不启动的,由
xinetd(超级守护进程)代为监听;节省资
源,但响应速度慢;没有动行级别之分。
所有非独立守护进程都受tcpwrapper控
制,固为其外围进程xinnetd本身也受
tcpwrapper控制.
01、xinetd的功能特色
强大的存取控制功能
可以有效防止DOS功能
强大的日志功能
支持IPV6功能
02、 /etc/xinetd.conf的配制文件
模板
service <service_name>
{
<attribute><assign_op><value>...
....
}
解释
service是必须的关键字
service_name是任意的,一般是标准的网络服务名
属性必须用大括号括起来
操作符可以是=、 +=、 -=
disable = yes表示禁用这个服务
socket_type共有四种
stream:基于TCP协议连接
dgram:基于UDP协议连接
protocol:指要服务要使用的协议,其值必
须/etc/protocols中定义的
wait:no -->表示多线程服务, TCP和UDP
协议都可以; yes-->表示单线程服务,必
须是基于TCP
user:当启动服务的时候,以哪个服务才
能运行
server:用以启动这个服务对应的二进制
的可执行文件
server_args = -c -s /tftpboot 选项功能(参数指令)
only_from 仅允许哪些客户端用户来访问,默认都允许
no_access不允许访问(是做黑名单)
access_times定义什么时间可以访问
格式:hour:min-hour:min (access_times = 15:00-18:00)
log_type:日志类型 比如:log_type = FILE
/var/log/telnet.log
log_on_success:记录成功的日志,包括服务启动成功,还
有退出成功的日志
log_on_failure:当服务启动失败的时候记录UID信息
bind:用来绑定哪块网卡
interface也是绑定网卡接口
banner:欢迎信息banner=/path/file是个文本
文件
per_source:限制同一个IP地址并发的的连接数
多少,若写成UNLIMITED,是没有限制
cps: (cps = 100 2)表示每秒能同连接多少。表
示只能同时允许100个人来连接,若有第101个
人来连接,则需要等待2秒钟
03、样例解析
习惯都把配置文件放到xinetd.d
vim /etc/xinetd.conf
includedir /etc/xinetd.d #配置文件的内嵌
[root@mvp xinetd.d]# cat rsync
# default: off #默认关闭的
# description: The rsync server is a good addition to an ftp server, as it
# allows crc checksumming etc.
service rsync #服务名字
{
disable = yes #服务状态 no 开启 yes 关闭
flags = IPv6
socket_type = stream
wait = no #多线程
user = root #运行用户
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
[root@mvp xinetd.d]# cat telnet
# default: on
# description: The telnet server serves telnet sessions; it uses
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
ind = 172.24.0.24
only_from = 172.24.0.0/24
}
引用: