3619
Комментарий:
|
← Версия 9 от 2013-12-15 16:34:05 ⇥
4030
|
Удаления помечены так. | Добавления помечены так. |
Строка 40: | Строка 40: |
## TODO * /!\ netcat как инструмент | ==== Запуск сетевых служб ==== |
Строка 45: | Строка 45: |
Обратите внимание на то, что команда `chkconfig` управляет и запуском посредством `sysvinit` и посредством метадемона `xinetd` | Обратите внимание на то, что команда `chkconfig` управляет и запуском служб посредством `sysvinit`, и метадемоном `xinetd` |
Строка 60: | Строка 60: |
* Посмотреть настройки xinetd на сервере: | * Посмотреть выдачу утилиты `rpcinfo` без параметров, с ключом `-s` и с ключом `-p`. Что эти команды делают? ==== Метадемон xinetd ==== * Посмотреть настройки `xinetd` на сервере: |
Строка 72: | Строка 74: |
* Посмотреть выдачу утилиты `rpcinfo` без параметров, с ключом `-s` и с ключом `-p`. Что эти команды делают. * Воспроизвести [[Books/LinuxIntro/14ChapterNet|пример «Обслуживание прикладного уровня в Linux»]] из учебника (подключаться с клиентской машины) |
* <!> (пример уже воспроизведён). Воспроизвести [[Books/LinuxIntro/14ChapterNet|пример «Обслуживание прикладного уровня в Linux»]] из учебника (подключаться с клиентской машины с помощью netcat вместо telnet) * Посмотреть самодельный xinetd-файл и проверить его работу: {{{ [root@uneex ~]# chkconfig --list calendar }}} {{{ [root@uneex ~]# cat /etc/xinetd.d/calendar }}} {{{ [root@uneexclient ~]# netcat srv 26000 }}} |
Прикладной уровень: возможности системы
Цели:
- Активация интерпретатора
- Интерпретация
Прелюдия:
что такое dæmon (даймон или даже демон )?
- кто и когда запускает демонов?
схемы типа sysvinit
схемы типа rc.d (с зависимостями)
схемы типа systemd (с зависимостями, условиями запуска и сокет-активацией)
Задачи:
- Связывание порта и интерпретатора
- Анонс прикладных служб
- Учёт потребления ресурсов прикладными службами. Хотя казалось бы.
Связь с интерпретатором
- Делает сам демон:
- создание обслуживание сокета (bind + listen)
- respawn при закрытии соединения
- обслуживание нескольких соединений (в т. ч. общие и специфичные для прикладного уровня ограничения)
Делает метадемон [x]inetd:
- интерпретатор обрабатывает stdin (из сокета), stdout (в сокет) и stderr (журнал)
- см. выше
Делает служба запуска (на примере systemd):
- Запуск демонов
- Запуск интерпретаторов
- Сокет-активация бывших демонов
Добавлять ли в Д/З виртуалку с упражнениями над systemd?
Связь с отдельными функциями: RPC
Проблема: динамическое выделение входных портов.
- Portmapper (rpcbind, порт 111)
/etc/rpc
- rpcinfo
Д/З
Запуск сетевых служб
- Посмотреть список зарегистрированных служб:
# chkconfig --list
Обратите внимание на то, что команда chkconfig управляет и запуском служб посредством sysvinit, и метадемоном xinetd
Остановить службу dhcpd и посмотреть, что изменилось (можно также проверить с клиента, что DHCP недоступен):
# netlist > full # service dhcpd status … # service dhcpd stop … # netlist > no_dhcp # diff -u full no_dhcp … # service dhcpd start …
Что делает утилита netlist?
Посмотреть выдачу утилиты rpcinfo без параметров, с ключом -s и с ключом -p. Что эти команды делают?
Метадемон xinetd
Посмотреть настройки xinetd на сервере:
# cat /etc/xinetd.conf … # ls /etc/xinetd.d/ … # cat /etc/xinetd.d/bftpd-tcp … # grep disable /etc/xinetd.d/* …
Обратите внимание, как выключаются зарегистрированные inetd-фильтры
(пример уже воспроизведён). Воспроизвести пример «Обслуживание прикладного уровня в Linux» из учебника (подключаться с клиентской машины с помощью netcat вместо telnet)
- Посмотреть самодельный xinetd-файл и проверить его работу:
[root@uneex ~]# chkconfig --list calendar
[root@uneex ~]# cat /etc/xinetd.d/calendar
[root@uneexclient ~]# netcat srv 26000