管理守護進程

管理守護進程

 

 

[root@linux ~]#pstree [-Aup]                                   #查看守護進程樹

-A                                                             #各程序樹之間以 ASCII 字符來連接

-p                                                             #同時列出每個 process 的 PID

-u                                                             #同時列出每個 process 的所屬賬號名稱

 

獨立運行的守護進程的啓用和停止(stand_alone)

#直接運行 /etc/init.d/ 目錄下的腳本管理守護進程：

[root@linux ~]#/etc/init.d/server-name  start|stop|restart|reload

#或者使用 service 命令：

[root@linux ~]#service server-name  start|stop|restart|reload

 

由超級服務器運行的守護進程的啓用和停止(super daemon)

#修改 /etc/xinetd.d/ 目錄下的相關文件： 啓用服務，使用 disable = no   選項

                                       停用服務，使用 disable = yes 選項

#重新啓動超級服務器：

[root@linux ~]#/etc/init.d/xinetd restart

[root@linux ~]#service xinetd restar

 

使用 chkconfig 管理啓動腳本

[root@linux ~]#chkconfig --list [server-name]     #顯示由 chkconfig 管理的所有服務

[root@linux ~]#chkconfig --add server-name        #添加由 chkconfig 進行管理的指定服務

[root@linux ~]#chkconfig --del server-name        #刪除由 chkconfig 進行管理的指定服務

[root@linux ~]#chkconfig [--level <levels>] server-name <on|off|reset|resetpriorities>

#on|off：在指定的運行級別，開啓或關閉服務。在指定的運行級別，重置該服務，使其狀態返回到操作系統

#啓動時的默認狀態

[root@linux ~]#chkconfig rsync on                 # 相當於配置文件中的  “disable = no”

[root@linux ~]#chkconfig rsync off                # 相當於配置文件中的  “disable = yes”

 

管理開機時守護進程的的啓用狀態

[root@linux ~]#ntsysv

 

網絡服務器的典型配置方法

收集服務的軟件包信息：

rpm -qa | grep <服務守護進程名稱或服務器軟件名稱>

rpm -qi        <服務守護進程名稱或服務器軟件名稱>

rpm -ql        <服務守護進程名稱或服務器軟件名稱>

rpm -qc        <服務守護進程名稱或服務器軟件名稱>

rpm -qd        <服務守護進程名稱或服務器軟件名稱>

服務的配置及啓動：

#每次修改完配置文件均要重新啓動服務重新讀取配置文件：

·   獨立啓動： service <守護進程名> reload|restart

·   由 xinetd 啓動：service xinetd reload|restart

#爲了修改服務守護進程在下次啓動時的啓動狀態，還可以使用 chkconfig 或 ntsysv。

#爲了加強服務的安全控制，通常還要配置：

·   由 xinetd 啓動的守護進程，可以通過修改相應的 xinetd 配置文件配置訪問控制規則

·   支持 TCPWrapper 的守護進程，可以修改 /etc/hosts.allow 和 /etc/hosts.deny 配置基於主機的訪問控制

·   在配置了包過濾防火牆的服務器上，還要相應地修改防火牆規則以便外界可以訪問本服務