一、Linux系统服务基础
服务(Service)是运行在操作系统后台的一个或多个程序,为用户或系统提供某项特定功能服务的程序。
服务通常是不中断的、随时接收请求的后台运行的进程
Linux中服务通过System V架构进行管理
System V定义了运行级别的概念,默认系统有7个运行级别:
0  关机
1  单用户模式
2  不带网络的多用户模式
3  带网络的多用户模式,纯文本界面
4  未使用
5  带网络的多用户模式,图形界面
6  重启
每个级别下都有启动、不启动的服务
服务的启动、关闭等功能通过System V格式的脚本进行管理,脚本保存在:
/etc/rc.d/init.d
命令service用以控制服务:
service 服务名start|stop|status
service network start 启动服务network
service network stop 关闭服务network
service netwrok restart 重启服务network
命令chkconfig用以控制一个服务是否默认启动:
chkconfig 服务名on|off
chkconfig atd off 开机不自动启动atd服务chkonfig atd on  开机自动启动atd服务chkconfig --list 列出所有服务的开机启动状态部分非常驻服务由xinetd服务控制
只有在需要的时候才运行,当不需要的时候,它会自动结束常驻服务由system V来控制
xinetd服务配置文件保存在:
/f
二、日志基本概念及rSyslog服务配置日志是系统、程序用来记录其运行状态、信息及错误的文件Linux系统中默认的日志服务是syslog服务
CentOS 6/RHEL6 默认使用的日志服务是rsyslog
Linux一般保存以下三种类型日志:
内核信息
服务信息
应用程序信息
rsyslog服务配置文件为:
/f
Linux系统中日志保存在:
/var/log
日志的两个基本概念:
Facility 定义日志信息来源
Priority 定义日志信息类别
发送到日志服务器
*.* @192.168.1.1 使用udp发送
*.* @@192.168.1.1使用tcp发送
三、DNS基础及域名系统架构
域名是用来标识一个IP地址,因为IP地址难于记忆,所以一般使用域名代替
一个域名代表一个IP地址
DNS(Domain Name System)服务负责域名与IP地址之间的转换
Linux下域名解析可以通过以下几种方式:
文件(/etc/hosts、/etc/networks)
DNS
NIS
可以通过配置文件/f控制查询顺序
dig www.baidu
host www.baidu
根域服务器.
顶级域服务器com
授权服务器
dig +trace www.baidu
DNS是一个树状结构,每一级由一个或多个服务器负责提供信息
DNS查询分为两种类型:
iterative  迭代查询、循环查询代替dns服务器进行查询,会缓存大量的信息
recursive 递归查询查询后返回信息,再自己进行查询
实际使用中,一般使用迭代+递归方式进行查询
在DNS服务器上,信息以资源记录(resource record)格式保存
NAME  CLASS  TYPE  RDATA
www    IN      A      地址
一条资源记录(resource record)保存一个信息,常见的资源记录类型有:A  IPv4地址
AAAA  IPv6地址
MX 邮件记录
CNAME 别名
PTR 指针(用于逆向解析)
SRV 服务资源
DNS服务器一般分为三种类型:
域主DNS服务器(master)
域从DNS服务器(slave)没有修改的权限
缓存DNS服务器(Caching)是代我们去查DNS本身没有
DNS服务器中,一个域的信息保存在该域的zone配置文件中
四、BIND服务基础及域主服务器配置
BIND(Berkeley Internet Named Deamon)是现今使用最为广泛的DNS服务程序BIND默认使用TCP、UDP协议,使用端口 53(DNS)、953(rndc)
BIND配置文件保存在:
/f 主配置文件
/var/named/ 域zone文件位置
linux怎么读取windows文件
如果使用了chroot,则配置文件位置为:使用了伪根目录,使入侵者认为这是根目录
/var/named/chroot/f
/var/named/chroot/var/named
bind配置文件示例保存在:
/usr/share/doc/bind-9.8.2/sample/
以下命令用以检查bind配置文件及zone文件语法:
named-checkconf /var/named/chroot/f
named-checkzone linuxcast
/var/named/chroot/var/
五、BIND从服务器及缓存服务器配置
一个域的从服务器(slave)通常是为了对域的主服务器(master)进行备份及负载均衡使用,域从服务器没有权限创建或修改域的zone文件,而是从域主服务器上抓取所属域的zone文件
可以通过以下配置指定一个上游或更优化的dns服务器IP:
forwarders { 192.168.1.100; };
六、FTP服务原理及vsftpd服务配置
FTP协议是现今使用最为广泛的网络文件共享协议之一
FTP使用TCP作为底层传输协议,以保证传输的可靠性,FTP占用20(data),21(command)端口
FTP拥有两种工作模式:
主动模式(服务端主动向客户端发起数据连接)会被防火墙阻止,用20号端口传输数据
被动模式(客户端主动向服务端发起数据连接,通常用在存在服务端与客户端间存在防火墙的情况下)数据的端口是大于1000的
Linux中使用最为广泛的FTP服务是vsftpd
vsftpd相关配置文件:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。