注册 登录
LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区! 返回首页

bikong0411的个人空间 http://bbs.linuxtone.org/?8062 [收藏] [复制] [分享] [RSS]

日志

linux守护进程之xinetd

热度 2已有 1644 次阅读2010-11-1 20:48 |个人分类:linux|

  Linux 守护进程的运行方式有两种:
      1、独立运行(stand-alone)的守护进程
这些进程由/etc/rc.d/init.d/目录下,系统服务都是独立的守护进程,包括syslogd和cron等。

2、xinetd模式运行独立的守护进程
xinetd是extended internet daemon,是新一代的网络守护进程服务程序,又叫超级服务器。经常用来管理多种轻量级服务。功能很强大并且安全。

       Xinetd的特色

1、强大的存取控制功能
2、有效防止DOS攻击
3、强大的日志功能
4、转向功能
5、支持IPV6
6、与客户端交互功能
7、Xinetd的缺点,最大的缺点就是对RPC支持的不稳定行,但可以启动protmap,使他与xinetd共存解决这个问题。


解读/etc/xinetd.conf和/etc/xinetd.d/*

xinetd.conf 和 xinetd.d目录中的配置文件都是xinetd的配置文件,如/etc/xinetd.conf
default
{
instance                          =  60                             #最大连接数为60
log_type                          =  SYSLOG authpriv    #表示使用syslog进行服务登记
log_on_success              =  HOST PID                #设置成功后记录客户机的IP地址和进程ID
log_on_failure                 =  HOST                       #设置失败后记录客户机的IP地址
cps                                  =  25    30                     #表示每秒25个入站连接,若超过限制则等待30s,用于对付拒绝服务攻击
}
includedir  /etc/xinetd.d

   /etc/xinetd.d/*,这里以rsync为例

service   rsync
{
disable = yes                #表示禁用这个服务
socket_type    =   stream        #表示服务的数据包类型为stream
wait                 =  no                #表示不需要等待,即服务将以多进程的方式运行
user                = root               # 表示执行此服务的用户是root
server             =  /usr/bin/rsync    #启动脚本的位置
log_on_failure   +=  USERID        #表示设置失败时,UID添加系统登记表
}


   xinetd防止拒绝服务攻击的原因

1、限制同时运行的并发进程数
instance = 20   
当服务器请求进程超过20个时,xinetd将停止接受多出部分的连接请求,直到请求连接数少于设定的值为止
2、限制一个IP地址的最大连接数
per_source = 5
这里每个IP地址连接数 为5
3、限制日志大小,防止磁盘空间被填满
log_type  FILE.1  /var/log/myservive.log   8388608  15728640
这里设置文件FILE.1临界值是8M,到达此值时。syslog回出现警告,到达15M系统会停止所有使用这个日志系统的服务
4、限制负载
max_load  =  2.8
当一项系统负载达到2.8时,所有服务都将暂时终止,知道系统负载降低到这个数字以下
5、限制所有服务器连接数目
cps = 25   60
服务器最多使用25的连接,如果超过这个数目将停止服务60s,在此期间不接受任何请求
6、限制硬件资源的利用
rlimit_as    =  8M
rlimit_cpu = 20
表示对硬件资源的占用限制,最多使用内存为8M,cpu每秒处理20个进程.

    xinetd另一个功能是他能控制从属服务可以利用的资源量,通过以上设置可以防止某个xinetd大量占用资源,从而导致"拒绝服务"的出现。

路过

鸡蛋
2

鲜花

握手

雷人

刚表态过的朋友 (2 人)

发表评论 评论 (1 个评论)

回复 Aicker 2011-11-10 22:55
支持一下碧空

facelist

您需要登录后才可以评论 登录 | 注册

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2020-4-9 12:16 , Processed in 0.009894 second(s), 10 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部