Sperrenvermittlungsdienste in UNIX/LINUX

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Wissen Sie, welche Vermittlungsdienste auf Ihren Systemen ermöglicht werden? Viele Verwalter einfach wissen nicht. Sie haben nie gestört, es zu fragen, das—sie nie dachten, daß es ein Problem war. Hoffnungsvoll jetzt stellen Sie fest, daß nicht jedes Programm Ihre System Durchläufe notwendigerweise für es (oder Sie) von einem Sicherheit Gesichtspunkt gesund ist.

Indem Sie weg von den Dienstleistungen, die Sie nicht, Sie benötigen, beseitigen Sie einfach die Gefahr sich drehen, die wenn Sie sie zugehörig ist, laufen lassen.

Vorsicht

Das Drehen weg vom falschen Vermittlungsdienst konnte Benutzer am Erledigen der Arbeit hindern, daß sie gesetzmaßig in der LageSEIN sollten zu tun. Auf einem Hauptsystem konnte das Ihnen eine kleine Unannehmlichkeit verursachen. Auf einem Produktion System kann dieses Sie in den Heißwasser- und—in einigen Fällen Kostentausenden Dollar landen. Erlernen Sie, bevor Sie brennen! Folgen Sie stichhaltigen ändern-Management Verfahren, um herzustellen, ob Ihre Benutzergemeinschaft einen Service benötigt. Das übereifrige Verhärten der Systeme kann langfristig zurückknallen, da Manager zögernd sind, Ihre Bemühungen zu stützen. Dieses ist in niemandem Interessen.

Vor dem Drehen weg von unbenutzten Dienstleistungen, müssen Sie revidieren, was ermöglicht wird. Spezifisch müssen Sie darstellen aus welchen Dienstleistungen z.Z. aktiv sind oder werden aktiv werden, wenn es durch einen Klienten verlangt wird.

Netzdämonen sind entweder alleinstehend oder durch einen Vorlagen- (oder Super) Dämon begonnen, wenn das System Multibenutzermodus kommt. Indem Sie jeden Start-upindex überprüfen, können Sie jeden Dämon, der und begonnen wird, die Befehl-Linie Wahlen kennzeichnen, die sie mit hervorgerufen wird.

Vielleicht ist der berühmteste Vorlagendämon inetd. Inetd liest eine Konfiguration Akte (häufig /etc/inetd.conf) um herauszufinden, die instandhält, um zu hören. Nach dem Empfangen eines Pakets, gabelt inetd (verursacht eine Kopie von sich) und führt (exec) das Programm durch, das in inetd.conf spezifiziert wird und überreicht den neuen Klient Anschluß im Prozeß. Inetd fährt fort, im Hintergrund zu hören.

Bilden Sie sich vertraut mit der inetd Konfiguration Akte. Benutzen Sie die Mannseiten, um über Dienstleistungen zu erlernen, die Sie nicht erkennen.

Die Indexe des Start-up (und Abschaltung) sitzen normalerweise im /etc/rc * Verzeichnisse (rc Mittel lassen Befehl laufen). Jedes rc Verzeichnis stellt ein anderes System Laufen lassenniveau dar. Die Start-upindexe sind einfach, sie—zu kennzeichnen beginnen mit einem Haupt"S" (die Abschaltung Indexe beginnen mit einem "K" für "Tötung") und werden durchgeführt in zahlenmäßiger Reihenfolge (zum Beispiel, S01, S02, S03 und so weiter). Tatsächlich werden sie im Auftrag durchgeführt, der durch den Dateinameoberteil Wildcardbuchstaben erzeugt wird (gerade wie ls *). die Versammlung, um Zweistelle Zahlen zu verwenden vermeiden S3 durchführend nach S24, z.B..

Wir sind Laufen lassenniveau 3 am Multibenutzer—modus interessiert.

Lesen Sie die Start-upindexe auf Ihrem System und bilden Sie eine Liste von den Dienstleistungen, die begonnen werden. Wenn Sie nicht sicher sind, dem Programmname einen Netzdämon darstellt und das nicht, sind hier einige Sachen, zum auf zu überprüfen.

Überprüfen Sie die Mannseiten. Wenn Sie nach einem benannten Programm "nuked" suchen und schreibenmann nuked erhält Sie nicht überall, der Versuch, der den Mann sucht, paginiert mit dem Mann - k nuked Befehl. Bemannen Sie Seiten, die das Programm beschreiben, da dienende Netzklienten oder das Hören auf Anschlüssen offenbar gute Anzeigen eines Netzbedieners sind.

Lassen Sie den ps Befehl laufen (ps Zusatz oder ps - ef). Wenn das Programm, laufen gelassenes lsof - I und grep für den Programmnamen verzeichnet wird. Wenn es erscheint, können Sie sicher sein, daß es ein Netzdämon ist. - I Schalter zum lsof sagt, "Liste Prozesse mit einer TCP/IP Einfaßung."

Überprüfen Sie, ob der Name des Programms (minus des d, wenn es eins gibt), im /etc/services. grep ist Ihr Freund hier verzeichnet ist.

Zuallerletzt wenn der Programmname in "d" beendet (Dämon)—ist es vermutlich ein Dämon. O.K., jetzt beginnen wir, an den Strohen zu erfassen.

Die Mannseite für das Programm spricht über RFC Befolgung. Ein RFC (Request For Comments) definiert, wie ein Protokoll arbeitet und was muß für ein implementor des Protokolls eingeführt werden, um ein Programm RFC gefällig zu nennen. Um ein tiefes Verständnis von TCP/IP und von Anwendungsprotokollen zu gewinnen (zum Beispiel, ftp oder HTTP), finden Sie RFCs eine unschaetzbare Quelle der Informationen. Sie können a finden hyperlinked Archiv von RFCs an http://www.landfield.com/rfcs/.

dieses ist ein Artikel, der von Andreas Schmidt hinzugefügt wird


Verzicht: Unsere Web site ist nicht zu der Information verantwortlich, die durch diesen Artikel enthalten wird. Dieser Artikel reflektiert keineswegs die Ansichten, die Meinungen, die Gedanken oder den Glauben des Artikelverzeichnisstabes.

Übersetzung Nachricht: Der Artikel "sperrenvermittlungsdienste in UNIX/LINUX" wurde mit einem automatisierten Übersetzungsdienst übersetzt. Wir entschuldigen herzlichst uns für alle mögliche Übersetzung Störungen, die auftraten. Danke für das Verstehen.


Online: 1267 users browsing the articles directory