Xinetd超級守護程序

Xinetd超級守護程序

00、什麼是xinetd服務

xinetd(extended Internet services daemon)，

是新一代網絡守護程序服務程式，

又叫超級守護程序。

經常用來管理多種輕量級的Internet服務，代管服務

什麼是xinetd服務

獨立守護程序:啟動之後将永駐記憶體，隻

到程序結束；響應速度快，但浪費資源.

非獨立守護程序:預設是不啟動的，由

xinetd(超級守護程序)代為監聽；節省資

源，但響應速度慢；沒有動行級别之分。

所有非獨立守護程序都受tcpwrapper控

制，固為其外圍程序xinnetd本身也受

tcpwrapper控制.

01、xinetd的功能特色

強大的存取控制功能

可以有效防止DOS功能

強大的日志功能

支援IPV6功能

02、 /etc/xinetd.conf的配制檔案

模闆

service <service_name>

{

<attribute><assign_op><value>...

....

}

解釋

service是必須的關鍵字

service_name是任意的，一般是标準的網絡服務名

屬性必須用大括号括起來

操作符可以是=、 +=、 -=

disable = yes表示禁用這個服務

socket_type共有四種

stream:基于TCP協定連接配接

dgram:基于UDP協定連接配接

protocol:指要服務要使用的協定，其值必

須/etc/protocols中定義的

wait:no -->表示多線程服務， TCP和UDP

協定都可以； yes-->表示單線程服務,必

須是基于TCP

user:當啟動服務的時候，以哪個服務才

能運作

server:用以啟動這個服務對應的二進制

的可執行檔案

server_args = -c -s /tftpboot 選項功能（參數指令）

only_from 僅允許哪些用戶端使用者來通路，預設都允許

no_access不允許通路（是做黑名單）

access_times定義什麼時間可以通路

格式:hour:min-hour:min (access_times = 15:00-18:00)

log_type：日志類型 比如:log_type = FILE

/var/log/telnet.log

log_on_success:記錄成功的日志，包括服務啟動成功，還

有退出成功的日志

log_on_failure：當服務啟動失敗的時候記錄UID資訊

bind:用來綁定哪塊網卡

interface也是綁定網卡接口

banner:歡迎資訊banner=/path/file是個文本

檔案

per_source:限制同一個IP位址并發的的連接配接數

多少，若寫成UNLIMITED，是沒有限制

cps: (cps = 100 2)表示每秒能同連接配接多少。表

示隻能同時允許100個人來連接配接，若有第101個

人來連接配接，則需要等待2秒鐘

03、樣例解析

習慣都把配置檔案放到xinetd.d

vim /etc/xinetd.conf

includedir /etc/xinetd.d   #配置檔案的内嵌

[root@mvp xinetd.d]# cat rsync

# default: off     #預設關閉的

# description: The rsync server is a good addition to an ftp server, as it \

# allows crc checksumming etc.

service rsync   #服務名字

disable = yes   #服務狀态  no 開啟  yes 關閉

flags = IPv6

socket_type = stream

wait = no      #多線程

user = root   #運作使用者

server = /usr/bin/rsync

server_args = --daemon    

log_on_failure += USERID

[root@mvp xinetd.d]# cat telnet

# default: on

# description: The telnet server serves telnet sessions; it uses \

# unencrypted username/password pairs for authentication.

service telnet

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

disable = no

ind = 172.24.0.24

only_from = 172.24.0.0/24

 引用：

http://wushank.blog.51cto.com/3489095/1155965/

作者：獨木橋

出處：http://xiaochina.cnblogs.com/

版權： 本文版權歸作者和部落格園共有，歡迎轉載，但未經作者同意必須保留此段聲明，否則保留追究法律責任的權利！