服务概述

标签：扩展   telnet   inetd   大于   sts   客户   nginx   mamicode   services   

服务概述

课程目标

• 理解服务器B/S和C/S架构
• 了解常见的网络服务
• 理解独立服务和依赖服务

一、服务概述

• 运行在操作系统后台的一个或者多个程序，为系统或者用户提供特定的服务
• 可靠的，并发的，连续的不间断的运行，即时接受请求
• 通过交互式提供服务

二、服务器架构

• B/S（browser/server）浏览器/服务器

  概念：这种结构用户界面是完全通过浏览器来实现的，使用http协议

  优势：节约开发成本

• C/S（client/server）客户端/服务器

  概念：指的是客户端和服务器之间的通信方式，客户端提供用户请求接口，服务端相应请求进行相应的处理，并返回给客户端

  优势：安全性较高，一般面向具体的应用

两者区别：

B/S：

1、广域网，只需要有浏览器即可

2、一般面向整个互联网用户，安全性低

3、维护升级简单

C/S：

1、专用网络、小型局域网，需要具体安装对应的软件

2、一般面向固定用户，安全性较高

通过网络如何找到想要访问的服务的？

IP（提供服务的服务器）+Port（找到相应的服务）

三、端口号设定

说明：端口号只有整数，范围上0到65535

• 1~255：一般上知名端口号，如ftp 21，web 80，ssh 22，telnet 23等等
• 256~1023：通常都是由Unix系统占用来提供特定的服务
• 1024~5000：客户端的临时端口，随机产生
• 大于5000：为互联网上的其他服务预留

如何查看系统默认的注册端口？

/etc/services

四、常见的网络服务

• 文件共享服务：FTP、SMB、NFS、HTTP
• 域名管理服务：DNS
• 网站服务：Apache、Nginx、Lighttpd、IIS
• 邮件服务：Mail
• 远程管理服务：SSH、telnet
• 动态地址管理服务：DHCP

五、Linux下两大服务

1.独立服务

• 独立的进程和独立的启动脚本

• 启动方式：

  /etc/init.d/xxx start 或者 /etc/rc.d/init.d/xxx start 或者 service xxx start

2.依赖服务

注意：RHEL7/CentOS7服务管理方式不一样

• 没有独立的启动脚本，依赖于xinetd服务（xinetd服务本身是一个独立服务）

• 启动方式：

  必须启动xinetd服务

2.1 什么是xinetd服务？

• Extended internet daemon （扩展的网络守护进程），又叫超级Internet服务，常用来管理多种轻量级Internet服务；

• 作用：唤醒在睡觉的服务，由xinetd管理的服务只有在用到的时候才会被唤醒，平时不占用系统资源；支持TCP_Wrappers一种安全策略机制。

  TCP_Wrappers简介：是一个工作在应用层的安全工具，它只能针对某些具体的应用或者服务起到一定的防护作用。比如说ssh、FTP等服务的请求，都会先受到TCP_Wrappers的拦截。

  TCP_Wrappers工作原理

  TCP_Wrappers有一个守护进程叫tcpd。以ssh为例，每当有ssh的连接请求时，tcpd即会截获请求，先读取系统管理员所设置的访问控制文件/etc/hosts.allow和/etc/hosts.deny；合乎请求，则会把这次连接原封不动的转给真正的sshd进程，sshd完成后续工作；如果这次连接发起的IP不符合访问控制文件的设置，则会中断连接请求，拒绝提供ssh服务。

服务概述

标签：扩展   telnet   inetd   大于   sts   客户   nginx   mamicode   services   

原文地址：https://www.cnblogs.com/liuwei-xd/p/11020564.html