Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Configurarea serviciilor sistemului

linux


Configurarea serviciilor sistemului

Se recomanda ca masina sa nu ruleze decāt serviciile utilizate curent, īn primul rānd pentru a creste securitatea sistemului, iar īn al doilea rānd pentru a nu creste inutil nivelul de īncarcare a masinii (spatiu de memorie si timp procesor).



Exista trei programe cu ajuto 14314k1016o rul carora pot fi activate/dezactivate serviciile pe care le ofera sistemul:


Figura 5.1. Programul serviceconf


serviceconf - un mediu grafic care permite configurarea nivelurilor de
executie pe care sa ruleze fiecare serviciu; permite si pornirea/oprirea
anumitor servicii. Poate fi apelat si din meniul System :: Service
Configuration īn Red Hat, respectiv Configuration :: Boot and Init :: SysV-
Init Editor īn Mandrake;

ntsysv - un program īn mod text care permite configurarea doar a nivelurilor
de executie pe care sa ruleze fiecare serviciu;

chkconfig - un utilitar la linia de comanda cu aceleasi facilitati ca ntsysv.

Configurari de baza ale sistemului

5.1. Folosirea utilitarului chkconfig

Comanda chkconfig --list listeaza toate serviciile existente īn sistem si starea acestora (daca sunt activate sau nu).

Sintaxa comenzii chkconfig este urmatoarea:

I

chkconfig [ -list ] [ -add ] [ -del ] [ -level lista_niveluri ] nume_serviciu [ actiune ]

unde:

listajiiveluri      reprezinta lista de niveluri de executie īn care se doreste

activarea/dezactivarea serviciului;
actiune poate fi On sau Off, pentru activarea/dezactivarea serviciului.

Optiunile pot fi:

-list afiseaza toate serviciile īnregistrate, precum si setarile pentru

fiecare nivel de executie īn parte. Daca nume_serviciu este specificat, sunt afisate doar informatii referitoare la serviciul specificat;

--add adauga serviciul specificat īn lista de servicii īnregistrate;

-del sterge serviciul specificat din lista de servicii īnregistrate.

De exemplu, comanda chkconfig --level 345 postgresqi on seteaza serviciulpostgresql sa porneasca atunci cānd nivelul de executie devine 3, 4 sau 5. Comanda chkconfig postgresql of f dezactiveaza pornirea serviciului.

5.2. Pornirea, repornirea si oprirea serviciilor

Operath'le de pornire, repornire, oprire sau verificare a unui serviciu pot fi realizate apelānd scriptul respectiv, si anume /etc/rc.d/init.d/nu/ne_serviciu sau /etc/init.d/nuflīe_serviciu, trimitānd ca parametru:

start - pentru a porni serviciul;

stop - pentru a opri serviciul;

restart - pentru a reporni serviciul;

status - pentru a verifica daca serviciul este activ.

Spre exemplu, comanda:

|/etc/rc.d/init.d/syslog restart va reporni serviciul syslog.

Administrarea si configurarea sistemelor Linux

De asemenea, poate fi utilizata si comanda:

| service      nume_serviciu actiune

unde actiune poate lua una dintre valorile descrise mai sus.

Astfel, comanda service postgresqi status va afisa starea serviciului postgresql (daca este sau nu activ).

5.3. Daemonulxinetd

Daemonul xinetd are rolul de a superviza activitatea altor servicii, oferind posibilitatea controlului accesului, jurnalizarea accesarilor si controlul resurselor. O serie de servicii sunt gestionate de catre xinetd: FTP, IMAP, POP, telnet etc. Daemonul xinetd gestioneaza cererile, verifica daca programului-client i se permite accesul, dupa care porneste respectivul serviciu.

Acest daemon se configureaza prin intermediul fisierului /etc/xinetd.conf si fisierelor proprii fiecarui serviciu, aflate īn directorul /etc/xinetd.d. Aceste fisiere de configurare sunt īn mod normal gestionate de catre utilitarul chkconfig sau alte programe pentru gestiunea serviciilor sistemului. Un fisier de configurare pentru serviciul telnet este prezentat īn continuare:

service telnet

Controlul accesului

Pentru controlul accesului sunt posibile urmatoarele optiuni:

onlyjrom accepta numai cererile de pe masinile specificate. Acestea pot fi adrese IP, nume de masina sau adrese de retea;

no_access refuza cererile de pe masinile specificate;

accessjimes specifica intervalul de timp īn care poate fi utilizat serviciul. Intervalul de timp trebuie sa aiba formatul hh: ss-hh: ss.

Configurari de baza ale sistemului

Configurarea optiunilor de retea

bind accepta conexiuni doar prin interfata de retea avānd adresa IP

specificata;
redirect redirectioneaza cererile catre sistemul avānd adresa IP,

respectiv portul specificate.

Mai multe informatii privind xinetd, precum si configurarea acestuia pot fi obtinute din pagina de manual mān xinetd, respectiv mān xinetd. conf.


Document Info


Accesari: 1363
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )