一·系統運行級別
1)系統默認運行級別
[root@localhost~]#vim /etc/inittab
- id:3:initdefault: //系統開機後直接進入哪個運行級別標準的Linux運行級爲3或者5,如果是3的話,系統就在多用戶狀態。如果是5的話,則是運行着X Window 系統。如果目前正在3或5,而你把運行級降低到2的話,init就會執行K45named腳本。
不同的運行級定義如下:(可以參考Linux裏面的/etc/inittab)
缺省的運行級,RHS用到的級別如下:
0 - 停機 ,機器關閉。
1 - 單用戶模式 。就像Win9x下的安全模式類似
2 - 多用戶,但是沒有NFS 進入無網絡服務的多用戶模式
3 - 完全多用戶模式 ,是標準的運行級。
4 - 沒有用到 ,一般不用,在一些特殊情況下可以用它來做一些事情。例如在筆記本 電腦的電池用盡時,可以切換到這個模式來
5 - X11 ,進到X Window系統了。
6 - 重新啓動 ,運行init 6機器就會重啓init一般在系統啓動時自動運行,也可以由root用戶調用。它的作用是切換系統的運行狀態。
二·服務分類
1)服務分類
1.源碼包服務
2.rpm包服務分爲:獨立的服務,xinetd服務
前者顧名思義,獨立的佔有內存(說白就是一直在運行的),訪問一到,自己馬上響應
後者,就是這些服務由xinetd來管控,平時不運行,一有訪問,先到xinetd,然後由xinetd去調用
注:現在xinetd服務越來越少
通常比較常用的是rsync //網絡同步服務2)啓動與自啓動
Linux中通過chkconfig --list 可以查看開機默認啓動或者默認關閉的系統服務
默認顯示1-5個運行級別,每個級別下都顯示當級別運行時服務是否啓動
設置服務開機啓動:chkconfig httpd on
RHEL7中設置服務開機啓動:systemctl enable httpd
3)chkconfig /service /ntsysv 默認是無法查看源碼包服務的
查看rpm包服務 可以通過chkconfig –list
查看源碼包的服務可以查看/usr/local路徑下的文件
三·服務端口
1)網絡層—>傳輸層—>應用層
實際乾的事如下
具體運用要傳送數據—>告訴傳輸層用什麼形式傳送數據—->通過ip尋址—–>找到地址則開始傳輸數據(就是傳輸層乾的活,分tcp和udp)—->把數據傳給某個具體的運用(通過端口來傳遞)
注:傳輸層分tcp面向連接協議,udp用戶數據報協議,說白就是一個要先建立連接在進行傳送,然後還要維護該連接;一個拿來直接扔出去,不建立連接
查看已安裝服務: chkconfig --list(啓動自啓動)
查看已啓動服務: netstat -tulnp(進程號)
查看所有服務情況:netstat -an
最好搭配grep命令過濾篩查所需服務·
一般常規端口不能修改!
2)常見Tcp端口號
TCP 0= Reserved
TCP 1=TCP Port Service Multiplexer
TCP 2=Death
TCP 5=Remote Job Entry,yoyo
TCP 7=Echo
TCP 11=Skun
TCP 12=Bomber
TCP 16=Skun
TCP 17=Skun
TCP 18=消息傳輸協議,skun
TCP 19=Skun
TCP 20=FTP Data,Amanda
TCP 21=文件傳輸,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva,WebEx,WinCrash
TCP 22=遠程登錄協議
TCP 23=遠程登錄(Telnet),Tiny Telnet Server (= TTS)
TCP 25=電子郵件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda
TCP 42=Host Name Server
TCP 43=WHOIS
TCP 44=Arctic
TCP 48=DRAT
TCP 49=主機登錄協議
TCP 50=DRAT
TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor
TCP 52=MuSka52,Skun
TCP 53=DNS,Bonk (DOS Exploit)
TCP 54=MuSka52
TCP 58=DMSetup
TCP 59=DMSetup
TCP 63=whois++
TCP 80=超文本服務器(Http),Executor,RingZero
TCP 81=Chubo,Worm.Bbeagle.q
TCP 82=Netsky-Z
TCP 88=Kerberos krb5服務
TCP 99=Hidden Port
TCP 102=消息傳輸代理
TCP 108=SNA網關訪問服務器
TCP 109=Pop2
TCP 110=電子郵件(Pop3),ProMail
TCP 123=網絡時間協議(NTP),Net Controller
TCP 129=Password Generator Protocol
TCP 133=Infector 1.x
TCP 135=微軟DCE RPC end-point mapper服務
TCP 137=微軟Netbios Name服務(網上鄰居傳輸文件使用)
TCP 142=NetTaxi
TCP 143=Internet 郵件訪問協議版本 4(IMAP4)
TCP 146=FC Infector,Infector
TCP 150=NetBIOS Session Service
TCP 156=SQL服務器
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 170=A-Trojan
TCP 177=X Display管理控制協議
TCP 371=ClearCase版本管理軟件
TCP 389=Lightweight Directory Access Protocol (LDAP)
TCP 396=Novell Netware over IP
TCP 420=Breach
TCP 421=TCP Wrappers
TCP 443=安全服務(HTTPS)
TCP 458=蘋果公司QuickTime
。。。。。。四·獨立服務管理
1)rpm包默認安裝
1.獨立服務
rpm包是不用我們手工指定目錄,一般都會放在常規默認位置
/etc/init.d 啓動腳本位置
/etc/sysconfig 初始化環境配置文件位置
/etc/ 配置文件位置
/etc/xinetd.conf xinetd配置文件
/etc/xinetd.d/ 基於xinetd服務的啓動腳本
/var/lib/ 服務產生的數據放在這裏
/var/log/ 日誌 2. /etc/init.d/獨立服務名
start、啓動
stop、停止
restart、重啓
status、狀態
reload、重新讀區配置文件service [獨立服務名] [狀態] //redhat系統自己開發的(搜索的默認路徑)#注意:rpm包服務與源碼包啓動方式不同
3.(較早的版本) /etc/rc.d/init.d = /etc/init.d (新的版本)
4.service service_name …爲redhat系列專用
5.常規服務命令都不能默認管理源碼包服務,但是要是想管理,也可以的~初學者還是要區分這兩種服務的
chkconfig --list | grep <服務名>查看RPM服務的自啓動狀態 (包括基於xinetd的服務)
chkconfig [--level 2345] <服務名> on/off //自啓動修改/etc/rc.d/rc.local 文件 ->/etc/rc.local (這兩個文件修改哪個都行,因爲是軟連接關係)
加入服務啓動命令:/etc/init.d/httpd start //開啓啓動httpd
開機後系統讀取此文件中內容並執行
6.使用ntsysv交互界面(命令行界面無效)
ntsysv五·源碼包服務管理
1)源碼包服務
1.讓源碼包的apache服務能夠被chkconfig 與 ntsysv命令管理自啓動
vi /etc/init.d/apache
#chkconfig: 35 86 76 //指定httpd腳本可以被chkconfig命令管理 格式是chkconfig:運行級別 啓動順序 關閉順序
#description : source package apache(bixujia) //說明,內容隨意2.把這兩句加到/etc/rc.d/init.d/apachetctl 保存
然後
chkconfig - -add apache3./etc/rc3.d/下面的文件是運行級別3時 系統開啓與關閉分別要執行的服務文件,啓動順序與關閉順序不能和現有的衝突