N04-系統(tǒng)啟動和服務(wù)

1、Linux的啟動與服務(wù)n了解Linux啟動過程概述n了解INIT進程nLinux中的獨立服務(wù)程序nXinetd與其管理的服務(wù)n服務(wù)在啟動狀態(tài)配置命令linux啟動過程概述（1）加載BIOS硬件信息，取得第一個可啟動的設(shè)備（2）執(zhí)行啟動設(shè)備的MBR中的Boot Loader啟動引導(dǎo)器程序并進行加載（3）啟動引導(dǎo)器程序（Boot Loader）負責引導(dǎo)硬盤中的操作系統(tǒng)，直接加載linux kernel ，kernel會檢測硬件并加載驅(qū)動程序（4）在硬件驅(qū)動成功后，內(nèi)核進一步加載系統(tǒng)的INIT進程進程，init會取得run-level信息（5）INIT進程是linux系統(tǒng)中運行的第一個進程，執(zhí)行/e

2、tc/rc.d/rc.sysinit（6）依據(jù)/etc/modules.conf文件或/etc/modules.d目錄下的文件來裝載內(nèi)核模塊。（7）執(zhí)行run-level的各個服務(wù)的啟動。（8)執(zhí)行/etc/rc.d/rc.local（相應(yīng)級別服務(wù)啟動之后、再執(zhí)行該文件）(9)將運行終端模擬程序mingetty啟動login進程Boot Loadern每種OS都有自己的Boot Loadern每個文件系統(tǒng)或分區(qū)都一個引導(dǎo)扇區(qū)（Boot Sector）可以用來安裝OS的Boot Loadern安裝OS時，默認會在MBR和Boot Sector都安裝一份Boot LoaderBoot Loader

3、主要功能n提供啟動菜單（多重引導(dǎo)）n加載內(nèi)核文件n轉(zhuǎn)交給其他boot sector內(nèi)的loadern注意：windows的loader不能加載linux的loader。所以應(yīng)先裝windows再裝linux內(nèi)核文件n/boot/vmlinuz n可引導(dǎo)的、壓縮的內(nèi)核n/boot/initrdxxx.img n虛擬文件系統(tǒng)文件ninitrd.img文件就是個ram disk的映像文件。ramdisk是用一部分內(nèi)存模擬成磁盤，讓操作系統(tǒng)訪問。nram disk是標準內(nèi)核文件認識的設(shè)備(/dev/ram0)文件系統(tǒng)也是標準內(nèi)核認識的文件系統(tǒng)。n內(nèi)核加載這個ram disk作為根文件系統(tǒng)并開始執(zhí)行其中

4、的某個文件（2.6內(nèi)核是 init文件）來加載各種模塊，服務(wù)等。經(jīng)過一些配置和運行后，就可以去物理磁盤加載真正的root分區(qū)了，然后又是一些配置等，最后啟動成功。initrdn通過bootloader加載到內(nèi)存，解壓并仿真成一個根目錄n并且提供可執(zhí)行程序，來加載所需要的內(nèi)核模塊（通常是USB，SCSI等文件系統(tǒng)和磁盤接口驅(qū)動程序）n載入完成后，重新調(diào)用/sbin/init繼續(xù)后續(xù)啟動流程INIT進程nINIT進程是由linux內(nèi)核引導(dǎo)運行的，是系統(tǒng)中運行的第一個進程第一個進程，PID為1。INIT進程運行后將按照其配置文件，引導(dǎo)運行系統(tǒng)所需的其他進程，INIT進程將做為這些進程的父進程。INI

5、T的配置文件 /etc/inittabinittab文件文件中每行的紀錄有id、runlevels、action和process四個字段，各字段用“：”分隔，他們共同確定了某進程在那些運行級別運行級別以何種方式運行。1、id用于在inittab文件中惟一標示一個配置記錄，可以有1-4個字符組成。2、runlevels用于指定該記錄在哪些運行級別中運行，runlevels可以使單個運行級別也可以是運行級別列表。INIT進程3、action字段描述記錄將執(zhí)行那種類型的動作，詳細設(shè)置如下：（1）initdefault：用于標示系統(tǒng)啟動后將進入哪個運行級別。（2）sysinit類進程將在系統(tǒng)啟動時在任

6、何boot或bootwait類進程 之前運行。（3）wait類進程將在進入指定運行級別后運行一次，init進程將 等待其結(jié)束。（4）ctrlaltdel用于指定用戶使用ctrl+alt+del組合鍵時系統(tǒng)所進 行的操作，如重啟進入單用戶等。（5）powerfail和powerokwait用于指定當UPS斷電信號時所運行 的命令和指定當供電恢復(fù)時所運行的命令。（6）respawn類進程在結(jié)束后重新啟動運行（如控制臺登錄程 getty）。4、process字段所設(shè)置的是啟動進程所執(zhí)行的命令。系統(tǒng)的運行級別在unix系統(tǒng)中通常有0-6，共7個運行級別： 0 停機(halt) 1 單用戶模式，用于ro

7、ot用戶對系統(tǒng)進行維護，不允許 其他用戶使用主機 2 多用戶模式，在該模式下不能使用NFS 3 完全多用戶模式，主機作為服務(wù)器時通常在該模式下 4 未分配使用 5 圖形登錄的多用戶模式，用戶在該模式可進行圖形登 錄界面 6 重新啟動(reboot)系統(tǒng)的運行級別1、runlevel命令用于顯示系統(tǒng)當前顯示系統(tǒng)當前的和上一次上一次的運行級別。#runlevel2、使用init命令轉(zhuǎn)換運行級別，后面跟相應(yīng)的運行級別作為參數(shù)，可以從當前的運行級別轉(zhuǎn)換為其他運行級別#init 0|1|2|3|4|5|6init 5 注：init 0 和init 6從任何運行級別轉(zhuǎn)換為“0、6”都是進行關(guān)系與重啟操作系

8、統(tǒng)初始腳本n在RedHat linux9中，inittab文件中指定使用rc.sysinit作為系統(tǒng)的初始化腳本 #grep sysinit /etc/inittabLinux中的獨立服務(wù)程序nlinux服務(wù)程序有兩種：(1)獨立運行(standalone)的服務(wù)程序(deamon)(2)受xinetd管理的服務(wù)程序1、服務(wù)器的啟動腳本nRedhat linux9中的每個服務(wù)都會有相應(yīng)的服務(wù)器啟動腳本，所有的服務(wù)器啟動腳本都放在目錄/etc/rc.d/init.d/中，腳本名稱與服務(wù)器名稱相對應(yīng)。 #ls /etc/rc.d/init.d2、各運行級別的腳本目錄n系統(tǒng)的各運行級別有獨立的腳本目

9、錄，目錄名稱格式為rcN.d，其中N為0-6的數(shù)字，對應(yīng)各自的運行級別。n#ll /etc/rc.d/守護進程（daemon）n在后臺運行而又沒有終端或登錄shell與之結(jié)合的進程。n除非人為終止，否則一直運行系統(tǒng)關(guān)閉。nWindows下稱為Service守護進程分類n系統(tǒng)守護進程nAtd,cron,lpd,syslogd,loginn網(wǎng)絡(luò)守護進程nSshd，httpd,sendmail,ftpd守護進程工作原理守護進程工作原理n在Client/Server模式下。服務(wù)器監(jiān)聽（Listen）在一個特定的端口上等待客 戶連接。連接成功后服務(wù)器和客戶端通過端口進行數(shù)據(jù)通信。守護進程的工作就是打開一

10、個端口，并且等待（Listen）進入連接。n如果客戶端產(chǎn)生一個連接請 求，守護進程就創(chuàng)建（Fork）一個子服務(wù)器響應(yīng)這個連接，而主服務(wù)器繼續(xù)監(jiān)聽其他的服務(wù)請求。 守護進程工作方式 n運行獨立的守護進程運行獨立的守護進程 n有init腳本負責管理；腳本存放在/etc/init.d目錄下；n所有的系統(tǒng)服務(wù)都是獨立運行的；nxinetd模式 n要運行的守護進程由xinetd啟動，減少開銷；n運行時讀取/etc/xinetd.conf配置文件，指出服務(wù)器要監(jiān)聽的端口和程序nXinetd本身是獨立運行的守護進程；nQ：網(wǎng)站適合哪種方式？獨立服務(wù)程序服務(wù)程序的啟動與停止 各運行級別目錄中的腳本 #ls /

11、etc/rc.d/rc.3.d/ 用于啟動服務(wù)的腳本用于啟動服務(wù)的腳本名格式為“Snn服務(wù)” 用于停止服務(wù)的腳本 rc0.d中的腳本 rc6.d中的腳本 使用服務(wù)腳本 使用service命令運行獨立的守護進程運行獨立的守護進程n獨立運行的守護進程由init腳本負責管理，所有獨立運行的守護進程的腳本在 /etc/rc.d/init.d/目錄下。n系統(tǒng)服務(wù)都是獨立運行的守護進程包括：syslogd和cron等。n運行獨立的守護進程工作方式稱作： standalone。它Unix傳統(tǒng)的C/S模式的訪問模式。服務(wù)器監(jiān)聽（Listen）在一個特點的端口上等待客戶端的聯(lián)機。如果客戶端產(chǎn)生一個連 接請求，守

12、護進程就創(chuàng)建（Fork）一個子服務(wù)器響應(yīng)這個連接，而主服務(wù)器繼續(xù)監(jiān)聽。以保持多個子服務(wù)器池等待下一個客戶端請求。n工作在stand alone模式下的網(wǎng)絡(luò)服務(wù)有route、gated。另外是大家最熟悉是Web服務(wù)器：Apache和郵件服務(wù)器 Sendmail、域名服務(wù)器Bind。因為這些負載很大服務(wù)器上，預(yù)先創(chuàng)子服務(wù)器，可以通過客戶的服務(wù)速度。獨立運行的守護進程的啟動停止（1）使用/etc/init.d下的腳本 ./httpd start（2）使用service命令nService httpd startn注意：只有注冊成service的才能使用由xinetd運行的守護進程的啟動和停止n（1）

13、修改/etc/xinetd.d/下的相關(guān)文件nDisable=nonDisable=yesn(2)重啟動xinetd進程nService xinetd restartn/etc/init.d/xinetd restartXinetd與其管理的服務(wù)Xinetd做為inetd的后續(xù)版本，負責管理系統(tǒng)中不頻繁使用的服務(wù)，這些服務(wù)程序在有請求時才由xinetd服務(wù)負責啟動運行，一旦完成服務(wù)請求服務(wù)程序結(jié)束運行 Xinetd的配置文件Xinetd的配置文件為/etc/xinetd.conf Xinetd的啟動配置目錄Xinetd的啟動配置目錄為/etc/xinetd.d/,在該目錄中xinetd管理的每

14、個服務(wù)都有獨立的配置文件，配置文件的名稱與服務(wù)名稱相同xinetd模式n從守護進程的概念可以看出，對于系統(tǒng)所要通過的每一種服務(wù)，都必須運行一個監(jiān)聽某個端口連接 所發(fā)生的守護進程，這通常意味著資源浪費。為了解決這個問題，Linux引進了“網(wǎng)絡(luò)守護進程服務(wù)程序”的概念。Redhat Linux 9.0使用的網(wǎng)絡(luò)守護進程是xinted（eXtended InterNET daemon）。n和standalone模式相比xinted模式也稱 Internet SuperServer（超級服務(wù)器）。xinetd能夠同時監(jiān)聽多個指定的端口，在接受用戶請求時，他能夠根據(jù)用戶請求的端口不同，啟動不同的網(wǎng)絡(luò)服

15、務(wù)進程來處理這些用戶請求?？梢园褁inetd看做一個管理啟動服務(wù)的管理服務(wù)器，它決定把一個客戶請求交給那個程序處理，然后啟動相應(yīng)的守護進程。 n和standalone工作模式相比，系統(tǒng)不想要每一個網(wǎng)絡(luò)服務(wù)進程都監(jiān)聽其服務(wù)端口。運行單個xinetd就可以同時監(jiān)聽所有服務(wù)端口，這樣就降低了系統(tǒng)開銷，保護系統(tǒng)資源。但是對于訪問量大、經(jīng)常出現(xiàn)并發(fā)訪問時，xinetd想要頻繁啟動 對應(yīng)的網(wǎng)絡(luò)服務(wù)進程，反而會導(dǎo)致系統(tǒng)性能下降。服務(wù)的啟動狀態(tài)和配置命令n在對linux主機的管理中會經(jīng)常需要設(shè)置某服務(wù)在某運行級別中自動啟動或不啟動ntsysvntsysv程序中可以設(shè)置所有服務(wù)程序的啟動選項，包括受xinetd

16、服務(wù)管理的服務(wù)chkconfig查看服務(wù)啟動狀態(tài)#chkconfig list 服務(wù)名稱設(shè)置獨立服務(wù)的啟動狀態(tài)#chkcofig level 運行級別列表 服務(wù)名稱 on|off|reset/指定可以設(shè)置指定服務(wù)在指定與運行級別中的啟動狀態(tài)設(shè)置非獨立服務(wù)的啟動狀態(tài)#chkonfig 服務(wù)器 on|off|reset重新啟動服務(wù)合理選擇守護進程規(guī)避安全隱患合理選擇守護進程規(guī)避安全隱患 n增加系統(tǒng)安全的最佳辦法就是盡量監(jiān)視系統(tǒng)的功能。文章開始介紹了重要的守護進程，其中 “crond、syslog、keytable、xinetd、 kudzu、iptables”等是需要運行的，echo、echo-u

17、dp、daytime、daytime-udp、chargen、chargen -udp主要是做調(diào)試用，普通用戶基本用不到，可以關(guān)閉。 nr字開頭的守護進程：rsh、rstatd、rsync、rusersd、rwalld這些 命令都是Berkley遠程命令，因為都以字母r開頭，故稱 r*命令。主要使用來使一臺計算機上的某個用戶以相同的帳戶遠程執(zhí)行另一臺計算機的一個程序。但是，r命令已經(jīng)被證實存在安全風險。對于確實需要的守護進 程，應(yīng)該盡量選用最新的版本程序，并增加其安全防范。 用戶登錄執(zhí)行腳本n當Bash以交互方式被調(diào)用或以帶-login參數(shù)的非交互方式被調(diào)用時，它首先查找/etc/profile文件，如果文件存在就讀取并執(zhí)行該文件中的命令，然后依次查