管理守護進程
[root@linux ~]#pstree [-Aup] #查看守護進程樹
-A #各程序樹之間以 ASCII 字符來連接
-p #同時列出每個 process 的 PID
-u #同時列出每個 process 的所屬賬號名稱
獨立運行的守護進程的啓用和停止(stand_alone)
#直接運行 /etc/init.d/ 目錄下的腳本管理守護進程:
[root@linux ~]#/etc/init.d/server-name start|stop|restart|reload
#或者使用 service 命令:
[root@linux ~]#service server-name start|stop|restart|reload
由超級服務器運行的守護進程的啓用和停止(super daemon)
#修改 /etc/xinetd.d/ 目錄下的相關文件: 啓用服務,使用 disable = no 選項
停用服務,使用 disable = yes 選項
#重新啓動超級服務器:
[root@linux ~]#/etc/init.d/xinetd restart
[root@linux ~]#service xinetd restar
使用 chkconfig 管理啓動腳本
[root@linux ~]#chkconfig --list [server-name] #顯示由 chkconfig 管理的所有服務
[root@linux ~]#chkconfig --add server-name #添加由 chkconfig 進行管理的指定服務
[root@linux ~]#chkconfig --del server-name #刪除由 chkconfig 進行管理的指定服務
[root@linux ~]#chkconfig [--level <levels>] server-name <on|off|reset|resetpriorities>
#on|off:在指定的運行級別,開啓或關閉服務。在指定的運行級別,重置該服務,使其狀態返回到操作系統
#啓動時的默認狀態
[root@linux ~]#chkconfig rsync on # 相當於配置文件中的 “disable = no”
[root@linux ~]#chkconfig rsync off # 相當於配置文件中的 “disable = yes”
管理開機時守護進程的的啓用狀態
[root@linux ~]#ntsysv
網絡服務器的典型配置方法
收集服務的軟件包信息:
rpm -qa | grep <服務守護進程名稱或服務器軟件名稱>
rpm -qi <服務守護進程名稱或服務器軟件名稱>
rpm -ql <服務守護進程名稱或服務器軟件名稱>
rpm -qc <服務守護進程名稱或服務器軟件名稱>
rpm -qd <服務守護進程名稱或服務器軟件名稱>
服務的配置及啓動:
#每次修改完配置文件均要重新啓動服務重新讀取配置文件:
· 獨立啓動: service <守護進程名> reload|restart
· 由 xinetd 啓動:service xinetd reload|restart
#爲了修改服務守護進程在下次啓動時的啓動狀態,還可以使用 chkconfig 或 ntsysv。
#爲了加強服務的安全控制,通常還要配置:
· 由 xinetd 啓動的守護進程,可以通過修改相應的 xinetd 配置文件配置訪問控制規則
· 支持 TCPWrapper 的守護進程,可以修改 /etc/hosts.allow 和 /etc/hosts.deny 配置基於主機的訪問控制
· 在配置了包過濾防火牆的服務器上,還要相應地修改防火牆規則以便外界可以訪問本服務