linux 嵌入式 守护进程编写_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
linux 嵌入式 守护进程编写
上传于||暂无简介
阅读已结束，如果下载本文需要使用2下载券
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩4页未读，继续阅读
你可能喜欢syslogd深度分析_Linux教程_Linux公社-Linux系统门户网站
你好，游客
syslogd深度分析
来源：Linux社区&
作者：邓俊阳
日志系统：操作系统在运行过程中会有很多信息产生，这些信息即是我们去观察系统运行过程当中正常状况一种途径；同时为我们提供了当发生故障的时候定位问题所在位置根源
syslogd与klogd介绍
syslogd；专门记录非内核的其他设施所产生的日志；当系统的控制权 由内核转交给init的时候，这时候的日志信息的记录由syslog记录 klogd：内核 主要负责内核所产生的日志当系统启动完成之后就会由klogd进程记录控制并把这些内容记录在/var/log/dmesg中
# dmesg(专门负责打开var/log/dmesg文件，并显示出来的 # cat命令也可以查看
相关文件存放日志信息类型介绍
var/log/dmesg:存放的是内核产生的日志信息，即启动init程序之前产生的日志信息 /var/log/messages:系统标准错误日志信息；非内核产生的引导信息大多数的子系统所产生的日志信息都会记录到这里 /var/log/maillog:存放由邮件系统产生的日志信息； /var/log/secure:存放与安全有关的日志信息，里面记录了用户正确或错误登录系统的详细的私密信息只有管理员才能查看；
日志级别介绍
priority(log level)日志的级别,一般有以下几种级别(从低到高) debug # 程序或系统的调试信息【级别越低，记录的日志越详细，同时会导致硬盘工作超负荷 info # 一般信息 notice # 不影响正常功能,需要注意的消息 warning/warn # 可能影响系统功能,需要提醒用户的重要事件 err/error # 错误信息 crit # 比较严重的 【相当于发出蓝色警报】 alert # 必须马上处理的 【相当于发出橙色警报】 emerg/panic # 会导致系统不可用的 【相当于发出红色警报】 * # 表示所有的日志级别 none # 跟* 相反,表示什么也不记录
facility（可以理解为产生日志的来源）经常用的总结如下
auth # 认证相关的 authpriv # 权限,授权相关的 cron # 任务计划相关的 daemon # 守护进程相关的 比如：httpd 工作在后台的 kern # 内核相关的 lpr # 打印相关的 mail # 邮件相关的 mark # 标记相关的 news # 新闻相关的 security # 安全相关的,与auth 类似 syslog # syslog自己的 user # 用户相关的 uucp # unix to unix cp 相关的 local0 到 local7 # 用户自定义使用 * # *表示所有的facility& &
action（可以理解为对日志的处理办法）
系统上的绝对路径 # 普通文件 如： /var/log/xxx | # 管道 通过管道送给其他的命令处理 终端 # 终端 如：/dev/console @HOST # 远程主机 如： @10.0.0.1 用户 # 系统用户 如： root * # 登录到系统上的所有用户，一般emerg级别的日志是这样定义的
相关资讯 & & &
图片资讯 & & &
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款下次自动登录
现在的位置:
& 综合 & 正文
linux syslogd服务
http://blog.csdn.net/tonyxf121/article/details/7934824
syslog是一种工业标准的协议，可用来记录应用或者设备的日志，日志一般都存储在/var/log目录下。可以通过查看日志记录，随时掌握系统状况。日志是通过syslogd这个进程记录系统有关事件记录，也可以记录应用程序运作事件。通过适当的配置，我们还可以实现运行syslog协议的机器间通信，通过分析这些网络行为日志，藉以追踪掌握与设备和网络有关的状况。
syslog依据两个重要的文件：/etc/syslogd守护进程和/etc/syslog.conf配置文件。通常情况下，多数syslog信息被写到/var/adm或/var/log目录下的信息文件中。一个典型的syslog记录包括生成程序的名字和一个文本信息。它还包括一个设备和一个优先级范围。
通过使用syslog.conf文件，可以对生成的日志的位置及其相关信息进行灵活的配置。该配置文件指明了syslogd守护程序记录日志的行为，该程序在启动时查询配置文件。该文件由不同程序或消息分类的单个条目组成，每个占一行。对每类消息提供一个选择域和一个动作域，选择域指明消息的类型和优先级，动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作，这些域由tab隔开。
syslog.conf行的基本语法是：消息类型.优先级 动作域。其中，每个选择域是由消息类型和优先级组成。当指明一个优先级时，syslogd将记录一个拥有相同或更高优先级的消息。
下图中是一些主要的消息类型：
系统守护进程
电子邮件系统
与安全权限相关的命令
新闻组信息
记录当前登录的每个用户信息
一个用户每次登录进入和退出时间的永久记录
下图中是一些主要的消息类型：
最高的紧急程度状态
出现不寻常的事情
一般性消息
调试级信息
不记录任何日志信息
不同的服务类型有不同的优先级，数值较大的优先级涵盖数值较小的优先级。如果某个选择条件只给出了一个优先级而没有使用任何优先级限定符，对应于这个优先级的消息以及所有更紧急的消息类型都将包括在内。比如说，如果某个选择条件里的优先级是“warning”，它实际上将把“warning”、“err”、“crit”、“alert“和“emerg”都包括在内。
syslog允许人们使用三种限定符对优先级进行修饰：星号(*)、等号(=)和叹号(!)：
星号(*)的含义是把本项服务生成的所有日志消息都发送到操作动作指定的地点。就像它在规则表达式里的作用一样，星号代表“任何东西”；
等号(=)的含义是只把本项服务生成的本优先级的日志消息都发送到操作动作指定的地点。比如说，可以用“=”限定符只发送调试消息而不发送其他更紧急的消息(这将为应用程序减轻很多负担)。当你只需要发送特定优先级别的消息时，就要使用等号限定符；
叹号(!)的含义是把本项服务生成的所有日志消息都发送到操作动作指定的地点，但本优先级的消息不包括在内。
所以，根据上面介绍的相关知识，可以打开/etc/syslog.conf配置文件并查看其中内容，如下图：
syslog进程
syslogd守护程序是由/etc/rc.d/init.d/syslog脚本在运行级2下被调用的，缺省不使用选项。但有两个选项-r和-h很有用：
如果将要使用一个日志服务器，必须调用syslogd-r。缺省情况下syslogd不接受来自远程系统的信息。当指定-r选项，syslogd将会监听从514端口上进来的UDP包。
如果还希望日志服务器能传送日志信息，可以使用-h标志。缺省时，syslogd将忽略使其从一个远程系统传送日志信息到另一个系统的syslogd。
syslog调用接口
在实际的使用过程中，我们可以通过配置文件和查看相应的日志文件来使用syslog。然而，在许多应用场景下，我们往往需要通过程序产生输出信息并进行记录，也就是说要把一些信息写成日志文件，正常情况下运行程序的人不用关心日志里的内容，只有在出现问题的时候才会查看日志文件里的内容以确定问题所在。因此，下面将详细介绍如何通过syslog日志系统提供的API调用接口，来使用程序实现对syslog的使用。
在Linux中，提供了四个有关syslog日志系统的系统调用，供用户使用：
1. openlog：打开日志设备，以供读取和写入，与文件系统调用的open类似。该函数的声明如下：
　　void openlog(const char *ident, int option, int facility);
此函数用来打开一个到系统日志记录程序的连接，打开之后就可以用syslog或vsyslog函数向系统日志里添加信息了。而closelog函数就是用来关闭此连接的。
openlog的第一个参数ident是一个标记，ident所表示的字符串将固定地加在每行日志的前面以标识这个日志，通常就写成当前程序的名称以作标记。
第二个参数option一般是下列选项值取“与”运算(使用“|”表示，如“LOG_CONS | LOG_PID”)的结果：
LOG_CONS：如果送到system logger时发生问题，直接写入系统终端;
LOG_NDELAY：立即开启连接，通常连接是在第一次写入消息时才打开的;
LOG_PERROR：将消息也同时送到stderr设备;
LOG_PID：将进程PID含入所有消息中。
第三个参数facility指明记录日志的程序的类型，它主要具有如下几类日志类型：
LOG_AUTH ：安全/授权消息；
LOG_AUTHPRIV：安全/授权消息；
LOG_CRON：时间守护进程(cron和at)专用；
LOG_DAEMON：其它系统守护进程；
LOG_KERN：核心消息；
LOG_LOCAL0到LOG_LOCAL7：系统保留；
LOG_LPR：printer子系统；
LOG_MAIL：mail子系统；
LOG_NEWS：USENET新闻子系统；
LOG_SYSLOG：syslogd进程内部所产生的消息；
LOG_USER(缺省)：一般使用者缺省使用消息；
LOG_UUCP：UUCP子系统；
LOG_FTP：FTP子系统使用；
2. syslog：写入日志，与文件系统调用的write类似。syslog函数的声明如下：
　　void syslog(int priority, const char * message, ...);
第一个参数是消息的紧急级别priority，第二个参数是消息及其格式，之后是格式对应的参数，如同C语言里面printf输出函数一样使用，具体的格式由调用者自己定义。
这里还需要详细介绍一下第一个参数priority，它是由severity level和facility组成的。Facility已经在上面介绍了，下面介绍一下severity level，也就是消息的重要级别，它主要包括：
LOG_EMERG：紧急状况；
LOG_ALERT：高优先级问题，比如说数据库崩溃等，必须要立即采取反应行动；
LOG_CRIT：重要状况发生，比如硬件故障；
LOG_ERR：错误发生；
LOG_WARNING：警告发生；
LOG_NOTICE：一般状况，需要引起注意；
LOG_INFO：信息状况；
LOG_DEBUG：调试消息。
在平时的项目里通常只使用LOG_ERR、LOG_INFO和LOG_DEBUG。
3. closelog：关闭日志设备，与文件系统调用的close类似。相对上述2个函数来说，该函数非常简单，其声明如下：
　　void closelog( void );
值得注意的是，虽然该函数的使用和调用情况非常简单，但是是必不可少的，因为在Linux系统中，打开的日志也是资源，如果只使用openlog函数打开日志，而忘记使用closelog关闭日志的话，当打开的日志数量累积到一定程度，便会造成内存不足，从而引起系统问题。所以，提醒用户在使用中特别注意。
4. vsyslog：它和syslog功能一样，负责写入日志，只是参数格式不同。
因为syslog.conf里配置项是：
*.mail.authpriv.cron.none
/var/log/messages
所以可以在/var/log/messages文件里看见运行结果：
2 17:10:39 log_test PID information, pid=25805
因为没有配置debug级别的，所以结果里并没有"debug message "这段内容，我们修改配置文件为：
*.mail.authpriv.cron.user.debug
/var/log/messages
并重启syslog：/etc/init.d/syslog restart，这时再次运行给出的例子，在/var/log/messages中可以看见运行结果：
2 17:22:55 xen11 log_test [29698]: PID information, pid=29698
2 17:22:55 xen11 log_test [29698]: debug message
配置日志文件服务器
服务一般都会布置在几台机器上，需要查看日志的时候就得挨个机器上去，当然也有更方便的方法，就是布置一台日志服务器，其余的机器将日志都发送到日志服务器上，这样每次只需要到日志服务器上查看日志。
日志服务器会启动一个监听端口，默认的时UDP的514，而其余的机器会将日志转出一份发送到服务器，下面介绍服务器和客户端的配置：
1. 服务器端修改syslogd的启动配置文件，修改/etc/sysconfig/syslog配置项 SYSLOGD_OPTIONS="-m 0" 为 SYSLOGD_OPTIONS="-m 0 -r"；
2. 重启syslog：sudo /etc/init.d/syslog restart，重启之后可以在netstat中看见：udp
0 0.0.0.0:514
11423/syslogd
3. 修改客户端syslog.conf，只需要在客户端的/etc/syslog.conf里添加：*.*
@192.168.1.100。重启客户端的syslog后所有的新增日志都将发送到日志服务器192.168.1.100.
&&&&推荐文章:
【上篇】【下篇】syslog服务和syslogd守护进程
syslog机制负责发送、记录系统内核及工具所产生的信息，由syslog()调用、syslogd守护进程和配置文件/etc/syslog.conf组成。当系统内核及工具产生信息时，通过调用syslog()，把信息送往syslogd，syslogd再根据/etc/syslog.conf中的配置要求，将这些信息分别作如下处理：
记录到系统日志中
&输出到系统控制台上
转发给指定的用户
通过网络转发给其他主机上的syslogd
通过syslog.conf的配置，我们可以灵活地对信息的发送和保存进行控制。
&&&&&&& syslogd进程在系统启动时由/etc/rc2.d/S74syslog启动。如果需要手工启动或停止syslogd，可以使用命令
# /etc/init.d/syslog start | stop
&&&&&&&& /etc/syslog.conf文件中的一项配置记录由&选项&(selector)和&动作&(action)两个部分组成，两者间用tab制表符进行分隔。而&选项&又由一个或多个形如&类型.级别&格式的保留字段组合而成，各保留字段间用分号分隔。
&&&&&&&&&&& 保留字段中的&类型&代表信息产生的源头，可以是：
kern&&&& 由kernel产生的信息;
user&&&& 由用户进程产生的信息。对那些由程序或不在此列出的工具产生的信息，其缺省类型都是&user&;
mail&&&& 邮件系统产生的信息;
daemon&& 系统守护进程的信息，如in.ftpd、
auth&&&& 由login, su, getty等进行身份认证时产生的信息;
syslog&& 由syslogd自己内部产生的信息;
lpr&&&&& 行打印spooling系统的信息;
news&&&& USENET 网络新闻系统的信息;
uucp&&&& UUCP系统信息;
cron&&&& cron和at工具信息;
local0-7 保留为local使用;
mark&&&& syslogd内部产生的时间戳信息;
*&&&&&&& 除mark之外的所有其它类型(此符号不可用以代表所有级别)。
&&&&&&&& 保留字段中的&级别&代表信息的重要性，可以是：
emerg&&& 紧急，处于Panic状态。通常应广播到所有用户;
alert&&& 告警，当前状态必须立即进行纠正。例如，系统崩溃;
crit&&&& 关键状态的警告。例如，硬件故障;
err&&&&& 其它错误;
warning& 警告;
notice&& 注意;非错误状态的报告，但应特别处理;
info&&&& 通报信息;
debug&&& 调试程序时的信息;
none&&&& 通常调试程序时用，指示带有none级别的类型产生的信息无需送出。如*.mail.none表示调试时除邮件信息外其它信息都送出。
&&&&&&&& &动作&域指示信息发送的目的地。可以是：
/filename&& 日志文件。由绝对路径指出的文件名，此文件必须事先建立;
@host&&&&&& 远程主机;
user1,user2 指定用户。如果指定用户已登录，那么他们将收到信息;
*& &&&&&&&&&所有用户。所有已登录的用户都将收到信息。
&&&&&&& 我们来看看/etc/syslog.conf文件中的实例：
*.kern.daemon.mail.crit&&& /var/adm/messages
这行中的&action&就是我们常关心的那个/var/adm/messages文件，输出到它的信息源头&selector&是：
*.err&&&&&&&&&& 所有的一般错误信息;
kern.debug&&&&& 核心产生的调试信息;
daemon.notice&& 守护进程的注意信息;
mail.crit&&&&&& 邮件的关键警告信息
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'深入理解Linux操作系统守护进程的意义
深入理解Linux操作系统守护进程的意义
　　Linux服务器在启动时需要启动很多系统服务，它们向本地和网络用户提供了Linux的系统功能接口，直接面向应用程序和用户。提供这些服务的程序是由运行在后台的守护进程（daemons）来执行的。守护进程是生存期长的一种进程。它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。他们常常在系统引导装入时启动，在系统关闭时终止。linux系统有很多守护进程，大多数服务器都是用守护进程实现的。同时，守护进程完成许多系统任务，比如，作业规划进程crond、打印进程lqd等。有些书籍和资料也把守护进程称作：“服务”。选择运行哪些守护进程，要根据具体需求决定。查看系统可以提供的守护进程对应的服务，使用下面方法，以root权限运行：
　　　　#ntsysv
　　　　界面如图1所示的窗口，下面详细介绍一下各项系统服务的功能。以英文字母为序：
　　　　一、Linux守护进程简介
　　　　1. alsasound ：Alsa声卡驱动守护程序。Alsa声卡驱动程序本来是为了 一种声卡Gravis UltraSound(GUS)而写的，该程序被证 明很优秀，于是作者就开始为一般的声卡写 驱动程序。 Alsa和OSS/Free 及OSS/Linux兼容，但是有自己的接 口，甚至比OSS优秀。
　　2. acpid：acpid（Advanced Configuration and Power Interface）是为替代传统的APM电源管理标准而推出的新型电源管理标准。通常笔记本电脑需要启动电源进行管理。
　　3. atalk：AppleTalk网络守护进程。注意不要在后台运行该程序，该程序的数据结构必须在运行其他进程前先花一定时间初始化。
　　4. amd： 自动安装NFS守护进程。
　　5. anacron：一个自动化运行任务守护进程。Red Hat Linux 随带四个自动化任务的工具：cron、 anacron、at、和 batc。当你的Linux服务器并不是全天运行，这个anacron就可以帮你执行在"crontab"设定的时间内没有执行的工作。
　　6. apmd：apmd（Advanced Power Management）是高级电源管理。传统的电源管理标准，对于笔记本电脑比较有用，可以了解系统的电池电量信息。并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机。
　　7. arptables_jf ：为arptables网络的用户控制过滤的守护进程。
　　8. arpwatch： 记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库 。
　　atd：at和batch命令守护进程，用户用at命令调度的任务。Batch用于在系统负荷比较低时 运行批处理任务。
　　9. autofs：自动安装管理进程automount，与NFS相关，依赖于NIS服务器。
　　10. bootparamd：引导参数服务器，为LAN上的无盘工作站提供引导所需的相关信息。
　　11. bluetooch：蓝牙服务器守护进程。
　　12. crond ：cron是Unix下的一个传统程序，该程序周期地运行用户 调度的任务。比起传统的Unix版本，Linux版本添加了不少属性，而且更安全，配置更简单。类似计划任务。
　　13. chargen：使用tcp协议的chargen server，chargen（Character Generator Protocol）是一种网络服务，主要功能是提供类似远程打字的功能。
　　14. chargen-udp：使用UDP协议的chargen server。
　　15. cpuspeed：监测系统空闲百分比，降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小，而在系统繁忙时最大化加快系统执行速度。
　　16. dhcpd：动态主机控制协议(Dynamic Host Control Protocol)的服务守护进程。
　　17. cups： cups(Common UNIX Printing System)是通用UNIX打印守护进程，为Linux提供第三代打印功能。
　　18. cups－config－daemons：cups打印系统切换守护进程。
　　19. cups-lpd：cups行打印守护进程。
　　20. daytime：使用TCP 协议的Daytime守护进程，该协议为客户机实现从远程服务器获取日期 和时间的功能。预设端口：13。
　　21. daytime-udp：使用UDP 协议的Daytime守护进程。
　　22. dc_server：使用SSL安全套接字的代理服务器守护进程。
　　23. dc_client：使用SSL安全套接字的客户端守护进程。
　　24. diskdump：服务器磁盘备份守护进程。
　　25. echo：服务器回显客户数据服务守护进程。
　　26. echo-udp：使用UDP协议的服务器回显客户数据服务守护进程。
　　27. eklogin：接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。
　　28. gated ：网关路由守护进程。它支持各种路由协议，包括RIP版本1和2、DCN HELLO协议、 OSPF版本2以及EGP版本2到4。
　　29. gpm：gpm（General Purpose Mouse Daemon ）守护进程为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标 的拷贝，粘贴操作以及弹出式菜单。
　　30. gssftp： 使用kerberos 5认证的ftp守护进程
　　31. httpd：Web服务器Apache守护进程，可用来提供HTML文件以 及CGI动态内容服务。
　　32. inetd ：因特网操作守护程序。监控网络对各种它管理的服务的需求，并在必要的时候启动相应的服务程序。在Redhat 和Mandrake linux中被xinetd代替。Debian, Slackware, SuSE仍然使用。
　　33. innd：Usenet新闻服务器守护进程。
　　34. iiim：中文输入法服务器守护进程。
　　35. iptables：iptables防火墙守护进程。
　　36. irda：红外端口守护进程。
　　37. isdn：isdn启动和中止服务守护进程。
　　38. krb5－telnet:使用kerberos 5认证的telnet守护进程。
　　39. klogin：远程登陆守护进程。
　　　　二、守护进程工作原理和方式
　　　　在Client/Server模式下。服务器监听（Listen）在一个特定的端口上等待客户连接。连接成功后服务器和客户端通过端口进行数据通信。守护进程的工作就是打开一个端口，并且等待（Listen）进入连接。如果客户端产生一个连接请求，守护进程就创建（Fork）一个子服务器响应这个连接，而主服务器继续监听其他的服务请求。
　　　　2.守护进程工作方式：
　　　　（1）运行独立的守护进程
　　　　独立运行的守护进程由init脚本负责管理，所有独立运行的守护进程的脚本在/etc/rc.d/init.d/目录下。系统服务都是独立运行的守护进程包括：syslogd和cron等。运行独立的守护进程工作方式称作：stand－alone。它Unix传统的C/S模式的访问模式。服务器监听（Listen）在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求，守护进程就创建（Fork）一个子服务器响应这个连接，而主服务器继续监听。以保持多个子服务器池等待下一个客户端请求。stand－alone模式工作原理见。
　　　　工作在stand－alone模式下的网络服务有route、gated。另外是大家最熟悉是Web服务器：Apache和邮件服务器Sendmail、域名服务器Bind。因为这些负载很大服务器上，预先创子服务器，可以通过客户的服务速度。在Linux系统中通过stand－alone工作模式启动的服务由/etc/rc.d/下面对应的运行级别当中的符号链接启动。
　　　　（2）xinetd模式
　　　　从守护进程的概念可以看出，对于系统所要通过的每一种服务，都必须运行一个监听某个端口连接所发生的守护进程，这通常意味着资源浪费。为了解决这个问题，Linux引进了“网络守护进程服务程序”的概念。Redhat Linux 9.0使用的网络守护进程是xinted（eXtended InterNET daemon）。和stand－alone模式相比xinted模式也称 Internet Super－Server（超级服务器）。xinetd能够同时监听多个指定的端口，在接受用户请求时，他能够根据用户请求的端口不同，启动不同的网络服务进程来处理这些用户请求。可以把xinetd看做一个管理启动服务的管理服务器，它决定把一个客户请求交给那个程序处理，然后启动相应的守护进程。xinetd模式工作原理见。
　　　　和stand－alone工作模式相比，系统不想要每一个网络服务进程都监听其服务端口。运行单个xinetd就可以同时监听所有服务端口，这样就降低了系统开销，保护系统资源。但是对于访问量大、经常出现并发访问时，xinetd想要频繁启动对应的网络服务进程，反而会导致系统性能下降。察看系统为Linux服务提供那种模式方法在Linux命令行可以使用pstree命令可以看到两种不同方式启动的网络服务。一般来说系统一些负载高的服务：sendmail、Apache服务是单独启动的。而其他服务类型都可以使用xinetd超级服务器管理。查看目前运行的守护进程可以使用命令：“pstree”
　　　　三、守护进程管理工具
　　　　Linux提供了三种不同的守护进程管理工具：redhat－config－services、ntsysv、chkconfig，可以根据具体需要灵活运用。
　　　　（1） redhat－config－services
　　redhat－config－services是一个一个图形化应用程序，它显示了每项服务的描述，以及每项服务是否在引导时启动（运行级别3、4、5），并允许你启动、停止、或重新启动/etc/rc.d/init.d 中的哪些 SysV 服务，哪些 xinetd 服务。要从桌面启动服务配置工具，点击面板上的「主菜单」 =& 「系统设置」 =& 「服务器设置」 =& 「服务」，或在 shell 提示下，键入命令：“redhat-config-services”。
　　　　redhat-config-services列出了 /etc/rc.d/init.d 中的服务和由 xinetd 控制的服务。点击左侧列表中的服务名来显示该服务的简短描述以及它的服务状态。如果这个服务不是 xinetd 服务，状态窗口会显示该服务目前是否在运行。如果该服务被 xinetd 所控制，状态窗口会显示「xinetd 服务」这个短语。要立即启动、停止、或重新启动某项服务，从列表中选择该项服务，然后点击工具栏上的相应按钮（或从「行动」拉下菜单中选择行动）。如果该服务是一个 xinetd 服务，行动按钮会被禁用，因为它们不能被单个地启动或停止。 如果你通过选择或取消选择服务名旁的复选箱来启用或禁用了 xinetd 服务，你必须从拉下菜单中选择「文件」 =& 「保存改变」来重新启动 xinetd，并立即启用或禁用你所改变的 xinetd 服务。xinetd 还被配置成自动记忆设置。你可以同时启用或禁用多个 xinetd 服务，在结束后再保存改变。
　　　　（2）ntsysv
　　　　ntsysv 工具为激活或停运服务提供了简单的界面。你可以使用 ntsysv 来启动或关闭由 xinetd 管理的服务。你还可以使用 ntsysv 来配置运行级别。按照默认设置，只有当前运行级别会被配置。要配置不同的运行级别，使用 --level 选项来指定一个或多个运行级别。譬如，命令 ntsysv --level 345 配置运行级别3、4、和5。 ntsysv 的工作界面见图1。使用上下箭头来上下查看列表。使用空格键来选择或取消选择服务，或用来“按”「确定」和「取消」按钮。要在服务列表和「确定」、「取消」按钮中切换，使用 [Tab]键。* 标明某服务被设为启动。[F1] 键会弹出每项服务的简短描述。
　　　　(3)chkconfig
　　　　chkconfig 命令也可以用来激活和解除服务。chkconfig --list 命令显示系统服务列表，以及这些服务在运行级别0到6中已被启动（on）还是停止（off）。chkconfig 还能用来设置某一服务在某一指定的运行级别内被启动还是被停运。譬如，要在运行级别3、4、5中停运 nfs 服务，使用下面的命令：
　　chkconfig --level 345 nfs off
　　　　四、合理选择守护进程规避安全隐患
　　　　运行不必要或有漏洞的守护进程会给操作系统带来安全和性能上的影响。对于系统安全来说，如果操作系统中的任何一个漏洞，都可能使整个系统受到攻击。所以，增加系统安全的最佳办法就是尽量监视系统的功能。文章开始介绍了重要的守护进程，其中“crond、syslog、keytable、xinetd、kudzu、iptables”等是需要运行的，echo、echo-udp、daytime、daytime-udp、chargen、chargen-udp主要是做调试用，普通用户基本用不到，可以关闭。
　　r字开头的守护进程：rsh、rstatd、rsync、rusersd、rwalld这些命令都是Berkley远程命令，因为都以字母r开头，故称r*命令。主要使用来使一台计算机上的某个用户以相同的帐户远程执行另一台计算机的一个程序。但是，r命令已经被证实存在安全风险。对于确实需要的守护进程，应该尽量选用最新的版本程序，并增加其安全防范。
　　另外我们还要合理选择守护进程例如innd是运行新闻组服务的进程，如果用户不做Usenet服务器，应该关掉。
　　　　总结：
　　　　基于开放源代码的Linux给用户提供了这样一个平台：可以根据自己的软、硬件环境，定制自己的Linux守护进程。因此，根据每个用户不同的应用范围定制应用环境，可以将Linux系统的安全和性能提升到新的高度。
H3C认证Java认证Oracle认证
基础英语软考英语项目管理英语职场英语
.NETPowerBuilderWeb开发游戏开发Perl
二级模拟试题一级模拟试题一级考试经验四级考试资料
港口与航道工程建设工程法规及相关知识建设工程经济考试大纲矿业工程市政公用工程通信与广电工程
操作系统汇编语言计算机系统结构人工智能数据库系统微机与接口
软件测试软件外包系统分析与建模敏捷开发
法律法规历年试题软考英语网络管理员系统架构设计师信息系统监理师
高级通信工程师考试大纲设备环境综合能力
路由技术网络存储无线网络网络设备
CPMP考试prince2认证项目范围管理项目配置管理项目管理案例项目经理项目干系人管理
Powerpoint教程WPS教程
电子政务客户关系管理首席信息官办公自动化大数据
职称考试题目
就业指导签约违约职业测评
招生信息考研政治
网络安全安全设置工具使用手机安全
3DMax教程Flash教程CorelDraw教程Director教程
Dreamwaver教程HTML教程网站策划网站运营Frontpage教程
生物识别传感器物联网传输层物联网前沿技术物联网案例分析
互联网电信IT业界IT生活
Java核心技术J2ME教程
Linux系统管理Linux编程Linux安全AIX教程
Windows系统管理Windows教程Windows网络管理Windows故障
组织运营财务资本
视频播放文件压缩杀毒软件输入法微博
数据库开发Sybase数据库Informix数据库
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&