Linux提供了3种不同的服务(守护进程)的管理工具:
system-config-service 、ntsysv、chkconfig
system-config-service:是一个图形化应用程序,它显示了每项服务的描述,以及每项服务是否在引导时启动(运行级别在3、4、5),并允许启动、停止或重新启动/etc/rc.d/init.d中的那些SysV服务和xinetd服务。从桌面上启动服务配置工具,单击面板上的“主菜单”–>”系统设置”–>“服务器设置”
–>”服务”,或者在shell提示下,键入命令system-config-service,进入system-config-service界面;
system-config-service列出了/etc/rc.d/init.d中的服务和由xinet控制的服务。单击左侧列表中的服务名来显示该服务的简短描述以及它的服务状态。如果这个服务不是xinetd服务,状态窗口会显示该服务目前是否在运行。如果是xinetd,状态窗口会显示“xinetd服务”。要立即启动、停止、重启某项服务,选中单击工具栏相应的按钮。如果是xinetd服务,行动按钮会被禁用,因为他们不能被单个地启动或停止。如果用户通过勾选或取消勾选服务名旁边的复选框来启用或禁用了xinetd服务,那么必须从下拉菜单中选中”文件”–>”保存改变”来重启xinetd,则立即启用或禁用用户所改变的xinetd服务。xinetd还被配置成自动记忆设置,用户可以同时启用或禁用多个xinetd服务,在结束后在保存改变。
ntsysv:为启动或停止服务提供了简单的界面,用户可以使用ntsysv来启动或关闭由xinetd管理的服务。用户还可以使用ntsysv来配置运行级别。按照默认设置,只有当前运行级别会被配置。要配置不同的运行级别,使用”–level”选项来指定一个或多个运行级别。
chkconfig:命令也可以用来激活和解除服务。”chkconfig–list”命令用来显示系统服务列表,以及这些服务在运行级别0到6中已经被启动还是停止。chkconfig还能用来设置某一服务在指定的运行级别内被启动还是停止。
chkconfig [–add] [–del] [–list][系统服务]
chkconfig [–level <等级代号>] [系统服务] [on/off/reset]
chkconfig是Red Hat公司遵循GPLO规则所开发的程序,它可以查询操作系统在每一个执行等级中会执行哪些系统服务,包括各类常驻服务。
****************
TCP Wrappers
是一个应用层的访问控制程序。tcpd检查收到的网络连接请求并将其与配置文件做比较来决定是否允许其通过。若运行,将运行真实的服务程序,如不允许,将丢弃此请求连接的数据包。
TCP Wrappers的守护进程是tcpd,一般是默认安装的;
TCP_wrappers使用/etc/hosts.allow和/etc/hosts.deny两个配置文件实现访问控制。
/etc/hosts.allow是一个许可表;
/etc/hosts.deny是一个拒绝表;
这俩个文件的基本语法:
“#”注释;“\”续行符;
其他规则: daemon_list:client_list [:shell_command]
扩展语法: daemon_list:client_list :option :option …
推荐阅读:
批量部署ssh私钥认证以及pssh工具使用方法 http://www.linuxidc.com/Linux/2012-06/62663.htm
通过PSSH批量管理Linux服务器 http://www.linuxidc.com/Linux/2012-08/67501.htm
Linux批量管理工具parallel-ssh http://www.linuxidc.com/Linux/2013-08/88547.htm