标签:linux xinetd
1.linux进程分类
独立守护进程(standalone);
瞬时守护进程(transient),又叫非独立守护进程;
2.超级守护进程(xinetd):xinetd即extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。
3.xinetd配置文件解析(/etc/xinetd.conf)
配置文件主要分为两部分:全局配置(服务默认配置)和服务配置。
1).格式
service <service_name> { <attribute> <assign_op> <value> <value> ... ... }
service_name:服务名称
attribute:服务工作属性
assign_op:赋值操作符
value:值
例如:
service telnet { flags = REUSE socket_type = stream #套接字类型stream(TCP),dgram(UDP) wait = no #是否需要等待一个请求完成以后才能继续接入请求 user = root #运行服务的用户 server = /usr/sbin/in.telnetd #以哪个二进制程序启动服务 log_on_failure += USERID #失败日志格式,+=表示在默认配置基础上增加一个选项 disable = yes #是否启用服务 }
2).访问控制
only_from = value:仅允许来自哪些客户机的请求访问。
value格式:
IP:172.16.100.1
NETWORK:172.16.0.0/16,172.16.0.0/255.255.0.0
HOSTTNAME:www.magedu.com
DOMAIN:.magedu.com
no_access = value:不允许来自哪些客户机的请求访问,value格式和only_from一样。
注:当两者都存在是,谁的匹配最佳谁生效。
3).时间控制
access_times = hh:mm-hh:mm:在哪个时间段内可以被访问。
4).监听的地址
bind = value
5).资源访问控制
cps = count time:每秒钟入站连接的个数
count:每秒钟接受请求数的最大值,当超过这个值时服务会暂时禁用一段时间。
time:暂时禁用的时长。
per_source = count:单个IP最多允许并发发起多少个请求。
instances = count:服务最大并发连接数。
参考资料:
http://www.cnblogs.com/itech/archive/2010/12/27/1914846.html
标签:linux xinetd
原文地址:http://wangyongbin.blog.51cto.com/8964308/1684980