1. 程式人生 > >CentOS6.5 xinetd啟動/重啟錯誤

CentOS6.5 xinetd啟動/重啟錯誤

問題:安裝了rsync服務,用rpm包安裝的,安裝後啟動了,修改了rsyncd.conf 後要重啟xinetd服務,提示找不多xinetd服務,結果如下:
[[email protected] ~]# service xinetd restart
xinetd: 未被識別的服務
[[email protected] ~]# service xinetd reload
xinetd: 未被識別的服務
[[email protected] ~]#
[[email protected] ~]# service xinetd restart
xinetd: unrecognized service
[

[email protected] ~]# /etc/init.d/xin

1.經查閱系統預設是沒有安裝xinetd的 安裝後即可使用 安裝方法

[[email protected] ~]# yum -y install xinetd
安裝後重啟即可
[[email protected] ~]# service xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
[[email protected] ~]# /etc/init.d/xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
[

[email protected] ~]#
關聯到的很多以來與xinetd的伺服器都必須靠xinetd來重啟的/用xinetd來啟動一些守護程序
cvs eklogin ekrb5-telnet gssftp klogin krb5-telnet kshell rsync
註釋
啟動xinetd可以用,/etc/rc.d/init.d/xinetd start
你可以用ntsysv來設定是否在啟動時開始xinetd服務。
xinetd的配置檔案在/etc/xinetd.d/目錄中,每一個檔案對應一項服務。

2.什麼是xinetd

extended internet daemon
xinetd是新一代的網路守護程序服務程式,又叫超級Internet伺服器,常用來管理多種輕量級Internet服務。
xinetd提供類似於inetd+tcp_wrapper的功能,但是更加強大和安全。
2. xinetd的特色
1) 強大的存取控制功能
— 內建對惡意使用者和善意使用者的差別待遇設定。
— 使用libwrap支援,其效能更甚於tcpd。
— 可以限制連線的等級,基於主機的連線數和基於服務的連線數。
— 設定特定的連線時間。
— 將某個服務設定到特定的主機以提供服務。
2) 有效防止DoS攻擊
— 可以限制連線的等級。
— 可以限制一個主機的最大連線數,從而防止某個主機獨佔某個服務。
— 可以限制日誌檔案的大小,防止磁碟空間被填滿。
3) 強大的日誌功能
— 可以為每一個服務就syslog設定日誌等級。
— 如果不使用syslog,也可以為每個服務建立日誌檔案。
— 可以記錄請求的起止時間以決定對方的訪問時間。
— 可以記錄試圖非法訪問的請求。
4) 轉向功能
可以將客戶端的請求轉發到另一臺主機去處理。
5) 支援IPv6
xinetd自xinetd 2.1.8.8pre*起的版本就支援IPv6,可以通過在./configure指令碼中使用with-inet6 capability選項來完成。
注意,要使這個生效,核心和網路必須支援IPv6。IPv4仍然被支援。
6) 與客戶端的互動功能
無論客戶端請求是否成功,xinetd都會有提示告知連線狀態。

3. Xinetd的缺點

當前最大的缺點是對RPC支援的不穩定,但是可以啟動protmap,使它與xinetd共存來解決這個問題。

4. 使用xinetd啟動守護程序

原則上任何系統服務都可以使用xinetd,然而最適合的應該是那些常用的網路服務,同時,這個服務的請求數目和頻繁程度不會太高。
像DNS和Apache就不適合採用這種方式
而像FTP、Telnet、SSH等就適合使用xinetd模式,
系統預設使用xinetd的服務可以分為如下幾類。
① 標準Internet服務:telnet、ftp。
② 資訊服務:finger、netstat、systat。
③ 郵件服務:imap、imaps、pop2、pop3、pops。
④ RPC服務:rquotad、rstatd、rusersd、sprayd、walld。
⑤ BSD服務:comsat、exec、login、ntalk、shell、talk。
⑥ 內部服務:chargen、daytime、echo、servers、services、time。
⑦ 安全服務:irc。
⑧ 其他服務:name、tftp、uucp。
具體可以使用xinetd的服務在/etc/services檔案中指出。
這個檔案的節選內容:
/etc/services:
Id:services,v1.402004/09/2305:45:18nottingExp
service-name port/protocol [aliases …] [# comment]
tcpmux 1/tcp # TCP port service multiplexer
tcpmux 1/udp # TCP port service multiplexer
rje 5/tcp # Remote Job Entry
rje 5/udp # Remote Job Entry
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
………
Internet 網路服務檔案中,記錄網路服務名和它們對應使用的埠號及協議。檔案中的每一行對應一種服務,它由4個欄位組成,中間用Tab鍵或空格鍵分隔,分別表示 “服務名稱”、“使用埠”、“協議名稱”及“別名”。在一般情況下,不要修改該檔案的內容,因為這些設定都是Internet標準的設定。一旦修改,可 能會造成系統衝突,使使用者無法正常訪問資源。Linux系統的埠號的範圍為0~65 535,不同範圍的埠號有不同的意義。
— 0:不使用。
— 1~1 023:系統保留,只能由root使用者使用。
— 1 024~4 999:由客戶端程式自由分配。
— 5 000~65 535:由伺服器程式自由分配。

5. 解讀/etc/xinetd.conf和/etc/xinetd.d/*

1) /etc/xinetd.conf
xinetd 的配置檔案是/etc/xinetd.conf,但是它只包括幾個預設值及/etc/xinetd.d目錄中的配置檔案。如果要啟用或禁用某項 xinetd服務,編輯位於/etc/xinetd.d目錄中的配置檔案。例如,disable屬性被設為yes,表示該項服務已禁用;disable屬 性被設為no,表示該項服務已啟用。/etc/xinetd.conf有許多選項,下面是RHEL 4.0的/etc/xinetd.conf。
Simple configuration file for xinetd
Some defaults, and include /etc/xinetd.d/
defaults
{
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /etc/xinetd.d
— instances = 60:表示最大連線程序數為60個。
— log_type = SYSLOG authpriv:表示使用syslog進行服務登記。
— log_on_success= HOST PID:表示設定成功後記錄客戶機的IP地址的程序ID。
— log_on_failure = HOST:表示設定失敗後記錄客戶機的IP地址。
— cps = 25 30:表示每秒25個入站連線,如果超過限制,則等待30秒。主要用於對付拒絕服務攻擊。
— includedir /etc/xinetd.d:表示告訴xinetd要包含的檔案或目錄是/etc/xinetd.d。
2) /etc/xinetd.d/*
下面以/etc/xinetd.d/中的一個檔案(rsync)為例。
service rsync
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
log_on_failure += USERID
}
下面說明每一行選項的含義。
— disable = yes:表示禁用這個服務。
— socket_type = stream:表示服務的資料包型別為stream。
— wait = no:表示不需等待,即服務將以多執行緒的方式執行。
— user = root:表示執行此服務程序的使用者是root。
— server = /usr/bin/rsync:啟動指令碼的位置。
— log_on_failure += USERID:表示設定失敗時,UID新增到系統登記表。

6. 配置xinetd

1) 格式
/etc/xinetd.conf中的每一項具有下列形式:
service service-name
{
……
}
其中service是必需的關鍵字,且屬性表必須用大括號括起來。每一項都定義了由service-name定義的服務。
service-name是任意的,但通常是標準網路服務名,也可增加其他非標準的服務,只要它們能通過網路請求啟用,包括localhost自身發出的網路請求。有很多可以使用的屬性,稍後將描述必需的屬性和屬性的使用規則。
操作符可以是=、+=或-=。所有屬性可以使用=,其作用是分配一個或多個值,某些屬性可以使用+=或-=,其作用分別是將其值增加到某個現存的值表中,或將其值從現存值表中刪除。
2) 配置檔案
相關的配置檔案如下:
/etc/xinetd.conf
/etc/xinetd.d/* //該目錄下的所有檔案
/etc/hosts.allow
/etc/hosts.deny
3) disabled與enabled
前 者的引數是禁用的服務列表,後者的引數是啟用的服務列表。他們的共同點是格式相同(屬性名、服務名列表與服務中間用空格分開,例如disabled = in.tftpd in.rexecd),此外,它們都是作用於全域性的。如果在disabled列表中被指定,那麼無論包含在列表中的服務是否有配置檔案和如何設定,都將被 禁用;如果enabled列表被指定,那麼只有列表中的服務才可啟動,如果enabled沒有被指定,那麼disabled指定的服務之外的所有服務都可 以啟動。
4) 注意問題
① 在重新配置的時候,下列的屬性不能被改變:socket_type、wait、protocol、type;
② 如果only_from和no_access屬性沒有被指定(無論在服務項中直接指定還是通過預設項指定),那麼對該服務的訪問IP將沒有限制;
③ 地址校驗是針對IP地址而不是針對域名地址。

7. xinetd防止拒絕服務攻擊(Denial of Services)的原因

xinetd能有效地防止拒絕服務攻擊(Denial of Services)的原因如下。
1) 限制同時執行的程序數
通過設定instances選項設定同時執行的併發程序數:
instances=20
當伺服器被請求連線的程序數達到20個時,xinetd將停止接受多出部分的連線請求。直到請求連線數低於設定值為止。
2) 限制一個IP地址的最大連線數
通過限制一個主機的最大連線數,從而防止某個主機獨佔某個服務。
per_source=5
這裡每個IP地址的連線數是5個。
3) 限制日誌檔案大小,防止磁碟空間被填滿
許多攻擊者知道大多數服務需要寫入日誌。入侵者可以構造大量的錯誤資訊併發送出來,伺服器記錄這些錯誤,可能就造成日誌檔案非常龐大,甚至會塞滿硬碟。同時會讓管理員面對大量的日誌,而不能發現入侵者真正的入侵途徑。因此,限制日誌檔案大小是防範拒絕服務攻擊的一個方法。
log_type FILE.1 /var/log/myservice.log 8388608 15728640
這裡設定的日誌檔案FILE.1臨界值為8MB,到達此值時,syslog檔案會出現告警,到達15MB,系統會停止所有使用這個日誌系統的服務。
4) 限制負載
xinetd還可以使用限制負載的方法防範拒絕服務攻擊。用一個浮點數作為負載係數,當負載達到這個數目的時候,該服務將暫停處理後續的連線。
max_load = 2.8
上面的設定表示當一項系統負載達到2.8時,所有服務將暫時中止,直到系統負載下降到設定值以下。
說明 要使用這個選項,編譯時應加入“–with-loadavg”,xinetd將處理max-load配置選項,從而在系統負載過重時關閉某些服務程序,來實現防範某些拒絕服務攻擊。
5) 限制所有伺服器數目(連線速率)
xinetd可以使用cps選項設定連線速率,下面的例子:
cps = 25 60
上面的設定表示伺服器最多啟動25個連線,如果達到這個數目將停止啟動新服務60秒。在此期間不接受任何請求。
6) 限制對硬體資源的利用
通過rlimit_as和rlimit_cpu兩個選項可以有效地限制一種服務對記憶體、中央處理器的資源佔用:
rlimit_as = 8M
rlimit_cpu=20
上面的設定表示對伺服器硬體資源佔用的限制,最多可用記憶體為8MB,CPU每秒處理20個程序。
xinetd的一個重要功能是它能夠控制從屬服務可以利用的資源量,通過它的以上設定可以達到這個目的,有助於防止某個xinetd服務佔用大量資源,從而導致“拒絕服務”情況的出現。

相關推薦

CentOS6.5 xinetd啟動/錯誤

問題:安裝了rsync服務,用rpm包安裝的,安裝後啟動了,修改了rsyncd.conf 後要重啟xinetd服務,提示找不多xinetd服務,結果如下: [[email protected] ~]# service xinetd restart

phpstudy升級mysql版本到5.7 ,mysql不啟動

phpstudy中mysql升級後MySQL服務無法啟動 問題產生: 安裝好phpstudy後,升級了MySQL後,通過phpstudy啟動,Apache可以啟動,Mysql無法啟動。 解決方法: 之前已經裝過Mysql,要把系統服務裡面的MySQL刪除,留下My

centos7操作SSH/SSHD服務(查看/啟動//自)

操作 log emc emctl 開機 rest pre centos restart 查看狀態: systemctl status sshd.service 啟動服務: systemctl start sshd.service 重啟服務: systemctl r

nginx mysql數據庫5.7 系統報錯

mysql 數據庫 系統重啟 前言生活生活奈若何???直接上幹貨!報錯如圖所示:InnoDB: To fix the problem and start mysqld:InnoDB: 1) If there is a permission problem in the file and mysql

物理機(服務器)安裝centos6.5 無法啟動報Error loading operating--

ble ssi exists color 無法 服務 partition stage2 art 故障分析用U盤安裝CENTOS 6.5 GURB 啟動文件默認安裝在U盤裏面,把UP盤插上能正常啟動 拔掉就出現一些錯誤如下圖1,設置從U盤正常進入系統 2,輸入GRUB gru

MySQL無法啟動竟是因為改了Linux主機名

mysqld not cal nag blog -s col with web MySQL無法重啟、無法關閉、無法啟動、無法使用,如果是因為修改了主機名,可以這樣解決:關閉掉所有mysql進程,然後在啟動一些mysql! 今天無事看到自己的主機名不對,於是改了一下,以便

Jupyter Notebook kernel 無法啟動/等問題解決彙總

Win10 Jupyter Notebook Kernel錯誤或啟動問題 Jupyter Notebook問題描述 我的執行環境 問題描述 查詢的解決辦法 方法1 方法2 方法3 我

IIS+Asp.Net Mvc必須知道的事(解決啟動//自動回收站點後第一次訪問慢問題)

問題現象: Asp.net Mvc站點部署在IIS上後,第一個使用者第一次訪問站點,都會比較慢,確切的說是訪問站點的Action頁面(即非靜態頁面,因為靜態頁面直接由IIS處理返回給使用者即完成請求,而Action頁面IIS要轉交給Aspnet_Wp工作程序,進而涉及相關初

新型態的電腦攻擊 透過冷啟動電腦後取得記憶體

芬蘭資安業者F-Secure在9月13日於瑞典舉行的SEC-T資安會議上,展示了新型態的「冷啟動」(Cold Boot)攻擊,研究人員破解了業者在韌體中替傳統冷啟動攻擊所部署的防禦機制,可成功駭入絕大多數的現代電腦。 在10年前便已現身的冷啟動攻擊,是利用隨機存取記憶體(RAM)在電腦斷電

linux nginx啟動 關閉命令

轉:https://www.cnblogs.com/fhen/p/5896105.html 啟動操作 nginx -c /usr/local/nginx/conf/nginx.conf -c引數指定了要載入的nginx配置檔案路徑 停止操作 停止操作是通過向nginx程序傳送訊號來

CentOS6.5安裝apache遇到的錯誤

1、安裝apr-1.6.3 [[email protected] src]# wget http://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-1.6.3.tar.gz 之後解壓,./configure --pr

linux中crontab命令啟動//停止詳解

linux 系統則是由 cron (crond) 這個系統服務來控制的。Linux 系統上面原本就有非常多的計劃性工作,因此這個系統服務是預設啟動的。另 外, 由於使用者自己也可以設定計劃任務,所以, Linux 系統也提供了使用者控制計劃任務的命令 :crontab 命令。 一、crond簡介 cr

Ubuntu下啟動//停止apache伺服器

Task: Start Apache 2 Server /啟動apache服務 # /etc/init.d/apache2 start or $ sudo /etc/init.d/apache2 start Task: Restart Apache 2 Server /重啟apache服務 # /etc/

有許多大陰謀在主宰世界:2.5星|《:隱藏在交易背後的決策》

msh 破壞 人人 amp 生生 chat 租車 紅色 天堂 書的護封上交代,作者是BBC調查記者。扉頁上交代作者是BBC紀錄片《巨富與我們》的主演。看了一下這個紀錄片,是作者采訪了一些跟巨富們相關的人物。 本書像是依據《巨富與我們》的采訪

Win10首次啟動出現計算機意外地或遇到錯誤的解決方法

windows 計算機 Win10系統 安裝完後首次開機時系統彈出窗口,提示:計算機意外重新啟動或遇到錯誤,導致系統安裝無法繼續。這是怎麽回事,下面讓小編來講解這個問題的解決方法吧。  故障分析:  首次啟動Win10系統時提示:計算機意外地重新啟動或遇到錯誤。Windows 安裝無法繼續。若要安裝W

Centos6.2 強制系統後導致系統文件損壞系統無法啟動

centos6.2 強制重啟系統後導致系統文件損壞系統無法啟動 Centos6.2 強制重啟系統後導致系統文件損壞系統無法啟動今天遇到一個比較尷尬的問題,一個客戶的服務器由於服務器被強制重啟造成磁盤損壞,在次啟動服務器的時候發現報錯系統無法啟動.啟動到這裏提示輸入密碼,尷尬的是客戶竟

Linux工作筆記029---Centos7.3 伺服器下檢視tomcat服務是否啟動,檢視錯誤日誌等基本操作

首先要進入tomcat的bin目錄 cd /你的安裝目錄/tomcat/bin 檢視服務啟動情況 ps -ef|grep java 此條命令具體含義 ps:將某個程序顯示出來 -A  顯示所

灌系統時介面彈出對話方塊(計算機意外地重新啟動或遇到錯誤,Windows安裝無法繼續……)》

原因:系統盤空間不足 方法: 用4G以上的U盤製作啟動盤,裡面提前放好要裝的系統映象,然後重啟電腦用它進入PE,去裡面格式化你的c盤(系統盤),就可以安裝系統映象了。 (以後儘量別用裝機版、ghost

Redis 安裝 啟動 連接 配置

apt-get space sed .cn 置配 服務 clas cal itl Linux下安裝 ]# wget http://download.redis.io/releases/redis-2.8.17.tar.gz ]# tar xzf redis-2.8.

為Tomcat添加啟動、停止、

tomcat添加啟動、停止、重啟功能#安裝tomcat wget http://mirrors.hust.edu.cn/apache/tomcat/tomcat-9/v9.0.0.M4/bin/apache-tomcat-9.0.0.M4.tar.gz?crazycache=1tar zxvf apache-