linux xinetd实现原理,xinetd服务及其配置解析

1.linux进程分类

独立守护进程(standalone)；

瞬时守护进程(transient)，又叫非独立守护进程；

2.超级守护进程(xinetd)：xinetd即extended internet daemon，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。

3.xinetd配置文件解析(/etc/xinetd.conf)

配置文件主要分为两部分：全局配置(服务默认配置)和服务配置。

1).格式service 

{

    ...

...

}

service_name：服务名称

attribute：服务工作属性

assign_op：赋值操作符

value：值

例如：service telnet

{

flags           = REUSE

socket_type     = stream        #套接字类型stream(TCP)，dgram(UDP)

wait            = no            #是否需要等待一个请求完成以后才能继续接入请求

user            = root          #运行服务的用户

server          = /usr/sbin/in.telnetd    #以哪个二进制程序启动服务

log_on_failure  += USERID       #失败日志格式，+=表示在默认配置基础上增加一个选项

disable         = yes           #是否启用服务

}

2).访问控制

only_from = value：仅允许来自哪些客户机的请求访问。

value格式：

IP：172.16.100.1

NETWORK：172.16.0.0/16，172.16.0.0/255.255.0.0

HOSTTNAME：www.magedu.com

DOMAIN：.magedu.com

no_access = value：不允许来自哪些客户机的请求访问，value格式和only_from一样。

注：当两者都存在是，谁的匹配最佳谁生效。

3).时间控制

access_times = hh:mm-hh:mm：在哪个时间段内可以被访问。

4).监听的地址

bind = value

5).资源访问控制

cps = count time：每秒钟入站连接的个数

count：每秒钟接受请求数的最大值，当超过这个值时服务会暂时禁用一段时间。

time：暂时禁用的时长。

per_source = count：单个IP最多允许并发发起多少个请求。

instances = count：服务最大并发连接数。

参考资料：

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！