鸟哥的Linux私房菜-基础学习篇12

67.守护程序与服务

守护程序是在后台中执行的程序，守护程序通常负责系统上的某个服务(Service)，让系统可以接受来自用户或者是网络客户的要求(Client)

可以讲守护程序分为可独立启动的独立启动守护程序，以及通过统一安全机制管理的超级守护程序两大类

独立启动(stand_alone)：守护程序启动后，就直接常驻内存

超级守护程序(super daemon)：通过统一的守护程序来负责唤起程序，xinet

68.与服务有关的端口信息：/etc/services

69.系统的守护程序位置

独立启动守护程序：放在/etc/init.d/目录下

超级守护程序：/etc/xinetd.conf与/etc/xinetd.d/*

70.超级守护程序的设置文件

71.使用TCP_Wrappers的/etc/hosts.allow以及/etc/hosts.deny文件

72.设置开机后立即启动服务

整个服务开机能启动的地方有两处，一处是在守护程序启动(/etc/rc.d/rc[0-6].d/*)目录下，该目录下的文件主要以S及K开头，分别表示开机时启动与关机时关闭。另一处可以在开机时启动的文件就是/etc/rc.d/rc.local

#chkconfig --list

#chkconfig [--add|--del] [service_name]

#chkconfig --level [0123456] [service_name] [on|off]

chkconfig只是直接在/etc/rc.d/rc[0-6].d里针对某项服务进行连接文件的设置

#chkconfig --level 345 atd on

只是在/etc/rc.d/rc3.d/、/etc/rc.d/rc4.d/、/etc/rc.d/rc5.d/里建立一个连接文件，该文件连接到/etc/init.d/atd

73.独立启动的守护程序

anacron，atd，autofs，crond，cups，httpd，iptables，named，netfs，network，nfs，ntpd，portmap，postfix，sendmail，smb，sshd，syslog，xinetd

74.常见的登录文件

/var/log/secure：记录登录系统访问数据的文件，例如pop3、ssh、telnet、ftp等都会记录在此文件中

/var/log/wtmp：记录登录者的信息数据，使用last命令取出文件内容

/var/log/messages：系统错误信息都会记录在这个文件中

/var/log/boot.log：记录开机或一些服务启动时所显示的启动或关闭信息

/var/log/maillog或/var/log/mail/*

/var/log/cron：记录crontab例行性服务的内容

/var/log/httpd,/var/log/news,/var/log/mysqld.log,/var/log/samba,/var/log/procmail.log

75.登录文件的配置文件：/etc/syslog.conf

这个文件规定了需要记录哪些服务，需要记录什么等级的信息

登录文件的安全性设置

#chattr +a /var/log/messages

#lsattr /var/log/messages

76.登录文件的轮替(logrotate)

/etc/logrotate.conf

/etc/logrotate.d

77.分析登录文件

常见命令：last、lastlog、dmesg

#dmesg | more

#last -n number

#last -f filename

#lastlog

登录文件分析工具

logwatch套件提供的分析工具，会每天分析一次登录文件，并将数据以电子邮件形式寄给root