Xinetd超级守护进程

Xinetd超级守护进程

00、什么是xinetd服务

xinetd(extended Internet services daemon)，

是新一代网络守护进程服务程序，

又叫超级守护进程。

经常用来管理多种轻量级的Internet服务，代管服务

什么是xinetd服务
独立守护进程:启动之后将永驻内存，只
到进程结束；响应速度快，但浪费资源.
非独立守护进程:默认是不启动的，由
xinetd(超级守护进程)代为监听；节省资
源，但响应速度慢；没有动行级别之分。
所有非独立守护进程都受tcpwrapper控
制，固为其外围进程xinnetd本身也受
tcpwrapper控制.

01、xinetd的功能特色

强大的存取控制功能
可以有效防止DOS功能
强大的日志功能
支持IPV6功能

02、 /etc/xinetd.conf的配制文件

模板

service <service_name>
{
<attribute><assign_op><value>...
....
}

解释

service是必须的关键字

service_name是任意的，一般是标准的网络服务名

属性必须用大括号括起来

操作符可以是=、 +=、 -=

disable = yes表示禁用这个服务
socket_type共有四种
stream:基于TCP协议连接
dgram:基于UDP协议连接
protocol:指要服务要使用的协议，其值必
须/etc/protocols中定义的

wait:no -->表示多线程服务， TCP和UDP
协议都可以； yes-->表示单线程服务,必
须是基于TCP

user:当启动服务的时候，以哪个服务才
能运行

server:用以启动这个服务对应的二进制
的可执行文件

server_args = -c -s /tftpboot 选项功能（参数指令）

only_from 仅允许哪些客户端用户来访问，默认都允许
no_access不允许访问（是做黑名单）

access_times定义什么时间可以访问
格式:hour:min-hour:min (access_times = 15:00-18:00)
log_type：日志类型 比如:log_type = FILE
/var/log/telnet.log

log_on_success:记录成功的日志，包括服务启动成功，还
有退出成功的日志

log_on_failure：当服务启动失败的时候记录UID信息
bind:用来绑定哪块网卡

interface也是绑定网卡接口

banner:欢迎信息banner=/path/file是个文本
文件

per_source:限制同一个IP地址并发的的连接数
多少，若写成UNLIMITED，是没有限制

cps: (cps = 100 2)表示每秒能同连接多少。表
示只能同时允许100个人来连接，若有第101个
人来连接，则需要等待2秒钟

03、样例解析

习惯都把配置文件放到xinetd.d

vim /etc/xinetd.conf

includedir /etc/xinetd.d   #配置文件的内嵌

[root@mvp xinetd.d]# cat rsync
# default: off     #默认关闭的
# description: The rsync server is a good addition to an ftp server, as it \
# allows crc checksumming etc.
service rsync   #服务名字
{
disable = yes   #服务状态  no 开启  yes 关闭
flags = IPv6
socket_type = stream
wait = no      #多线程
user = root   #运行用户
server = /usr/bin/rsync
server_args = --daemon    
log_on_failure += USERID
}

[root@mvp xinetd.d]# cat telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
ind = 172.24.0.24
only_from = 172.24.0.0/24
}

引用：

http://wushank.blog.51cto.com/3489095/1155965/