N04-系統(tǒng)啟動(dòng)和服務(wù)

1、Linux的啟動(dòng)與服務(wù)n了解Linux啟動(dòng)過(guò)程概述n了解INIT進(jìn)程nLinux中的獨(dú)立服務(wù)程序nXinetd與其管理的服務(wù)n服務(wù)在啟動(dòng)狀態(tài)配置命令linux啟動(dòng)過(guò)程概述（1）加載BIOS硬件信息，取得第一個(gè)可啟動(dòng)的設(shè)備（2）執(zhí)行啟動(dòng)設(shè)備的MBR中的Boot Loader啟動(dòng)引導(dǎo)器程序并進(jìn)行加載（3）啟動(dòng)引導(dǎo)器程序（Boot Loader）負(fù)責(zé)引導(dǎo)硬盤(pán)中的操作系統(tǒng)，直接加載linux kernel ，kernel會(huì)檢測(cè)硬件并加載驅(qū)動(dòng)程序（4）在硬件驅(qū)動(dòng)成功后，內(nèi)核進(jìn)一步加載系統(tǒng)的INIT進(jìn)程進(jìn)程，init會(huì)取得run-level信息（5）INIT進(jìn)程是linux系統(tǒng)中運(yùn)行的第一個(gè)進(jìn)程，執(zhí)行/e

2、tc/rc.d/rc.sysinit（6）依據(jù)/etc/modules.conf文件或/etc/modules.d目錄下的文件來(lái)裝載內(nèi)核模塊。（7）執(zhí)行run-level的各個(gè)服務(wù)的啟動(dòng)。（8)執(zhí)行/etc/rc.d/rc.local（相應(yīng)級(jí)別服務(wù)啟動(dòng)之后、再執(zhí)行該文件）(9)將運(yùn)行終端模擬程序mingetty啟動(dòng)login進(jìn)程Boot Loadern每種OS都有自己的Boot Loadern每個(gè)文件系統(tǒng)或分區(qū)都一個(gè)引導(dǎo)扇區(qū)（Boot Sector）可以用來(lái)安裝OS的Boot Loadern安裝OS時(shí)，默認(rèn)會(huì)在MBR和Boot Sector都安裝一份Boot LoaderBoot Loader

3、主要功能n提供啟動(dòng)菜單（多重引導(dǎo)）n加載內(nèi)核文件n轉(zhuǎn)交給其他boot sector內(nèi)的loadern注意：windows的loader不能加載linux的loader。所以應(yīng)先裝windows再裝linux內(nèi)核文件n/boot/vmlinuz n可引導(dǎo)的、壓縮的內(nèi)核n/boot/initrdxxx.img n虛擬文件系統(tǒng)文件ninitrd.img文件就是個(gè)ram disk的映像文件。ramdisk是用一部分內(nèi)存模擬成磁盤(pán)，讓操作系統(tǒng)訪問(wèn)。nram disk是標(biāo)準(zhǔn)內(nèi)核文件認(rèn)識(shí)的設(shè)備(/dev/ram0)文件系統(tǒng)也是標(biāo)準(zhǔn)內(nèi)核認(rèn)識(shí)的文件系統(tǒng)。n內(nèi)核加載這個(gè)ram disk作為根文件系統(tǒng)并開(kāi)始執(zhí)行其中

4、的某個(gè)文件（2.6內(nèi)核是 init文件）來(lái)加載各種模塊，服務(wù)等。經(jīng)過(guò)一些配置和運(yùn)行后，就可以去物理磁盤(pán)加載真正的root分區(qū)了，然后又是一些配置等，最后啟動(dòng)成功。initrdn通過(guò)bootloader加載到內(nèi)存，解壓并仿真成一個(gè)根目錄n并且提供可執(zhí)行程序，來(lái)加載所需要的內(nèi)核模塊（通常是USB，SCSI等文件系統(tǒng)和磁盤(pán)接口驅(qū)動(dòng)程序）n載入完成后，重新調(diào)用/sbin/init繼續(xù)后續(xù)啟動(dòng)流程INIT進(jìn)程nINIT進(jìn)程是由linux內(nèi)核引導(dǎo)運(yùn)行的，是系統(tǒng)中運(yùn)行的第一個(gè)進(jìn)程第一個(gè)進(jìn)程，PID為1。INIT進(jìn)程運(yùn)行后將按照其配置文件，引導(dǎo)運(yùn)行系統(tǒng)所需的其他進(jìn)程，INIT進(jìn)程將做為這些進(jìn)程的父進(jìn)程。INI

5、T的配置文件 /etc/inittabinittab文件文件中每行的紀(jì)錄有id、runlevels、action和process四個(gè)字段，各字段用“：”分隔，他們共同確定了某進(jìn)程在那些運(yùn)行級(jí)別運(yùn)行級(jí)別以何種方式運(yùn)行。1、id用于在inittab文件中惟一標(biāo)示一個(gè)配置記錄，可以有1-4個(gè)字符組成。2、runlevels用于指定該記錄在哪些運(yùn)行級(jí)別中運(yùn)行，runlevels可以使單個(gè)運(yùn)行級(jí)別也可以是運(yùn)行級(jí)別列表。INIT進(jìn)程3、action字段描述記錄將執(zhí)行那種類(lèi)型的動(dòng)作，詳細(xì)設(shè)置如下：（1）initdefault：用于標(biāo)示系統(tǒng)啟動(dòng)后將進(jìn)入哪個(gè)運(yùn)行級(jí)別。（2）sysinit類(lèi)進(jìn)程將在系統(tǒng)啟動(dòng)時(shí)在任

6、何boot或bootwait類(lèi)進(jìn)程 之前運(yùn)行。（3）wait類(lèi)進(jìn)程將在進(jìn)入指定運(yùn)行級(jí)別后運(yùn)行一次，init進(jìn)程將 等待其結(jié)束。（4）ctrlaltdel用于指定用戶使用ctrl+alt+del組合鍵時(shí)系統(tǒng)所進(jìn) 行的操作，如重啟進(jìn)入單用戶等。（5）powerfail和powerokwait用于指定當(dāng)UPS斷電信號(hào)時(shí)所運(yùn)行 的命令和指定當(dāng)供電恢復(fù)時(shí)所運(yùn)行的命令。（6）respawn類(lèi)進(jìn)程在結(jié)束后重新啟動(dòng)運(yùn)行（如控制臺(tái)登錄程 getty）。4、process字段所設(shè)置的是啟動(dòng)進(jìn)程所執(zhí)行的命令。系統(tǒng)的運(yùn)行級(jí)別在unix系統(tǒng)中通常有0-6，共7個(gè)運(yùn)行級(jí)別： 0 停機(jī)(halt) 1 單用戶模式，用于ro

7、ot用戶對(duì)系統(tǒng)進(jìn)行維護(hù)，不允許 其他用戶使用主機(jī) 2 多用戶模式，在該模式下不能使用NFS 3 完全多用戶模式，主機(jī)作為服務(wù)器時(shí)通常在該模式下 4 未分配使用 5 圖形登錄的多用戶模式，用戶在該模式可進(jìn)行圖形登 錄界面 6 重新啟動(dòng)(reboot)系統(tǒng)的運(yùn)行級(jí)別1、runlevel命令用于顯示系統(tǒng)當(dāng)前顯示系統(tǒng)當(dāng)前的和上一次上一次的運(yùn)行級(jí)別。#runlevel2、使用init命令轉(zhuǎn)換運(yùn)行級(jí)別，后面跟相應(yīng)的運(yùn)行級(jí)別作為參數(shù)，可以從當(dāng)前的運(yùn)行級(jí)別轉(zhuǎn)換為其他運(yùn)行級(jí)別#init 0|1|2|3|4|5|6init 5 注：init 0 和init 6從任何運(yùn)行級(jí)別轉(zhuǎn)換為“0、6”都是進(jìn)行關(guān)系與重啟操作系

8、統(tǒng)初始腳本n在RedHat linux9中，inittab文件中指定使用rc.sysinit作為系統(tǒng)的初始化腳本 #grep sysinit /etc/inittabLinux中的獨(dú)立服務(wù)程序nlinux服務(wù)程序有兩種：(1)獨(dú)立運(yùn)行(standalone)的服務(wù)程序(deamon)(2)受xinetd管理的服務(wù)程序1、服務(wù)器的啟動(dòng)腳本nRedhat linux9中的每個(gè)服務(wù)都會(huì)有相應(yīng)的服務(wù)器啟動(dòng)腳本，所有的服務(wù)器啟動(dòng)腳本都放在目錄/etc/rc.d/init.d/中，腳本名稱與服務(wù)器名稱相對(duì)應(yīng)。 #ls /etc/rc.d/init.d2、各運(yùn)行級(jí)別的腳本目錄n系統(tǒng)的各運(yùn)行級(jí)別有獨(dú)立的腳本目

9、錄，目錄名稱格式為rcN.d，其中N為0-6的數(shù)字，對(duì)應(yīng)各自的運(yùn)行級(jí)別。n#ll /etc/rc.d/守護(hù)進(jìn)程（daemon）n在后臺(tái)運(yùn)行而又沒(méi)有終端或登錄shell與之結(jié)合的進(jìn)程。n除非人為終止，否則一直運(yùn)行系統(tǒng)關(guān)閉。nWindows下稱為Service守護(hù)進(jìn)程分類(lèi)n系統(tǒng)守護(hù)進(jìn)程nAtd,cron,lpd,syslogd,loginn網(wǎng)絡(luò)守護(hù)進(jìn)程nSshd，httpd,sendmail,ftpd守護(hù)進(jìn)程工作原理守護(hù)進(jìn)程工作原理n在Client/Server模式下。服務(wù)器監(jiān)聽(tīng)（Listen）在一個(gè)特定的端口上等待客 戶連接。連接成功后服務(wù)器和客戶端通過(guò)端口進(jìn)行數(shù)據(jù)通信。守護(hù)進(jìn)程的工作就是打開(kāi)一

10、個(gè)端口，并且等待（Listen）進(jìn)入連接。n如果客戶端產(chǎn)生一個(gè)連接請(qǐng) 求，守護(hù)進(jìn)程就創(chuàng)建（Fork）一個(gè)子服務(wù)器響應(yīng)這個(gè)連接，而主服務(wù)器繼續(xù)監(jiān)聽(tīng)其他的服務(wù)請(qǐng)求。 守護(hù)進(jìn)程工作方式 n運(yùn)行獨(dú)立的守護(hù)進(jìn)程運(yùn)行獨(dú)立的守護(hù)進(jìn)程 n有init腳本負(fù)責(zé)管理；腳本存放在/etc/init.d目錄下；n所有的系統(tǒng)服務(wù)都是獨(dú)立運(yùn)行的；nxinetd模式 n要運(yùn)行的守護(hù)進(jìn)程由xinetd啟動(dòng)，減少開(kāi)銷(xiāo)；n運(yùn)行時(shí)讀取/etc/xinetd.conf配置文件，指出服務(wù)器要監(jiān)聽(tīng)的端口和程序nXinetd本身是獨(dú)立運(yùn)行的守護(hù)進(jìn)程；nQ：網(wǎng)站適合哪種方式？獨(dú)立服務(wù)程序服務(wù)程序的啟動(dòng)與停止 各運(yùn)行級(jí)別目錄中的腳本 #ls /

11、etc/rc.d/rc.3.d/ 用于啟動(dòng)服務(wù)的腳本用于啟動(dòng)服務(wù)的腳本名格式為“Snn服務(wù)” 用于停止服務(wù)的腳本 rc0.d中的腳本 rc6.d中的腳本 使用服務(wù)腳本 使用service命令運(yùn)行獨(dú)立的守護(hù)進(jìn)程運(yùn)行獨(dú)立的守護(hù)進(jìn)程n獨(dú)立運(yùn)行的守護(hù)進(jìn)程由init腳本負(fù)責(zé)管理，所有獨(dú)立運(yùn)行的守護(hù)進(jìn)程的腳本在 /etc/rc.d/init.d/目錄下。n系統(tǒng)服務(wù)都是獨(dú)立運(yùn)行的守護(hù)進(jìn)程包括：syslogd和cron等。n運(yùn)行獨(dú)立的守護(hù)進(jìn)程工作方式稱作： standalone。它Unix傳統(tǒng)的C/S模式的訪問(wèn)模式。服務(wù)器監(jiān)聽(tīng)（Listen）在一個(gè)特點(diǎn)的端口上等待客戶端的聯(lián)機(jī)。如果客戶端產(chǎn)生一個(gè)連 接請(qǐng)求，守

12、護(hù)進(jìn)程就創(chuàng)建（Fork）一個(gè)子服務(wù)器響應(yīng)這個(gè)連接，而主服務(wù)器繼續(xù)監(jiān)聽(tīng)。以保持多個(gè)子服務(wù)器池等待下一個(gè)客戶端請(qǐng)求。n工作在stand alone模式下的網(wǎng)絡(luò)服務(wù)有route、gated。另外是大家最熟悉是Web服務(wù)器：Apache和郵件服務(wù)器 Sendmail、域名服務(wù)器Bind。因?yàn)檫@些負(fù)載很大服務(wù)器上，預(yù)先創(chuàng)子服務(wù)器，可以通過(guò)客戶的服務(wù)速度。獨(dú)立運(yùn)行的守護(hù)進(jìn)程的啟動(dòng)停止（1）使用/etc/init.d下的腳本 ./httpd start（2）使用service命令nService httpd startn注意：只有注冊(cè)成service的才能使用由xinetd運(yùn)行的守護(hù)進(jìn)程的啟動(dòng)和停止n（1）

13、修改/etc/xinetd.d/下的相關(guān)文件nDisable=nonDisable=yesn(2)重啟動(dòng)xinetd進(jìn)程nService xinetd restartn/etc/init.d/xinetd restartXinetd與其管理的服務(wù)Xinetd做為inetd的后續(xù)版本，負(fù)責(zé)管理系統(tǒng)中不頻繁使用的服務(wù)，這些服務(wù)程序在有請(qǐng)求時(shí)才由xinetd服務(wù)負(fù)責(zé)啟動(dòng)運(yùn)行，一旦完成服務(wù)請(qǐng)求服務(wù)程序結(jié)束運(yùn)行 Xinetd的配置文件Xinetd的配置文件為/etc/xinetd.conf Xinetd的啟動(dòng)配置目錄Xinetd的啟動(dòng)配置目錄為/etc/xinetd.d/,在該目錄中xinetd管理的每

14、個(gè)服務(wù)都有獨(dú)立的配置文件，配置文件的名稱與服務(wù)名稱相同xinetd模式n從守護(hù)進(jìn)程的概念可以看出，對(duì)于系統(tǒng)所要通過(guò)的每一種服務(wù)，都必須運(yùn)行一個(gè)監(jiān)聽(tīng)某個(gè)端口連接 所發(fā)生的守護(hù)進(jìn)程，這通常意味著資源浪費(fèi)。為了解決這個(gè)問(wèn)題，Linux引進(jìn)了“網(wǎng)絡(luò)守護(hù)進(jìn)程服務(wù)程序”的概念。Redhat Linux 9.0使用的網(wǎng)絡(luò)守護(hù)進(jìn)程是xinted（eXtended InterNET daemon）。n和standalone模式相比xinted模式也稱 Internet SuperServer（超級(jí)服務(wù)器）。xinetd能夠同時(shí)監(jiān)聽(tīng)多個(gè)指定的端口，在接受用戶請(qǐng)求時(shí)，他能夠根據(jù)用戶請(qǐng)求的端口不同，啟動(dòng)不同的網(wǎng)絡(luò)服

15、務(wù)進(jìn)程來(lái)處理這些用戶請(qǐng)求?？梢园褁inetd看做一個(gè)管理啟動(dòng)服務(wù)的管理服務(wù)器，它決定把一個(gè)客戶請(qǐng)求交給那個(gè)程序處理，然后啟動(dòng)相應(yīng)的守護(hù)進(jìn)程。 n和standalone工作模式相比，系統(tǒng)不想要每一個(gè)網(wǎng)絡(luò)服務(wù)進(jìn)程都監(jiān)聽(tīng)其服務(wù)端口。運(yùn)行單個(gè)xinetd就可以同時(shí)監(jiān)聽(tīng)所有服務(wù)端口，這樣就降低了系統(tǒng)開(kāi)銷(xiāo)，保護(hù)系統(tǒng)資源。但是對(duì)于訪問(wèn)量大、經(jīng)常出現(xiàn)并發(fā)訪問(wèn)時(shí)，xinetd想要頻繁啟動(dòng) 對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)進(jìn)程，反而會(huì)導(dǎo)致系統(tǒng)性能下降。服務(wù)的啟動(dòng)狀態(tài)和配置命令n在對(duì)linux主機(jī)的管理中會(huì)經(jīng)常需要設(shè)置某服務(wù)在某運(yùn)行級(jí)別中自動(dòng)啟動(dòng)或不啟動(dòng)ntsysvntsysv程序中可以設(shè)置所有服務(wù)程序的啟動(dòng)選項(xiàng)，包括受xinetd

16、服務(wù)管理的服務(wù)chkconfig查看服務(wù)啟動(dòng)狀態(tài)#chkconfig list 服務(wù)名稱設(shè)置獨(dú)立服務(wù)的啟動(dòng)狀態(tài)#chkcofig level 運(yùn)行級(jí)別列表 服務(wù)名稱 on|off|reset/指定可以設(shè)置指定服務(wù)在指定與運(yùn)行級(jí)別中的啟動(dòng)狀態(tài)設(shè)置非獨(dú)立服務(wù)的啟動(dòng)狀態(tài)#chkonfig 服務(wù)器 on|off|reset重新啟動(dòng)服務(wù)合理選擇守護(hù)進(jìn)程規(guī)避安全隱患合理選擇守護(hù)進(jìn)程規(guī)避安全隱患 n增加系統(tǒng)安全的最佳辦法就是盡量監(jiān)視系統(tǒng)的功能。文章開(kāi)始介紹了重要的守護(hù)進(jìn)程，其中 “crond、syslog、keytable、xinetd、 kudzu、iptables”等是需要運(yùn)行的，echo、echo-u

17、dp、daytime、daytime-udp、chargen、chargen -udp主要是做調(diào)試用，普通用戶基本用不到，可以關(guān)閉。 nr字開(kāi)頭的守護(hù)進(jìn)程：rsh、rstatd、rsync、rusersd、rwalld這些 命令都是Berkley遠(yuǎn)程命令，因?yàn)槎家宰帜竢開(kāi)頭，故稱 r*命令。主要使用來(lái)使一臺(tái)計(jì)算機(jī)上的某個(gè)用戶以相同的帳戶遠(yuǎn)程執(zhí)行另一臺(tái)計(jì)算機(jī)的一個(gè)程序。但是，r命令已經(jīng)被證實(shí)存在安全風(fēng)險(xiǎn)。對(duì)于確實(shí)需要的守護(hù)進(jìn) 程，應(yīng)該盡量選用最新的版本程序，并增加其安全防范。 用戶登錄執(zhí)行腳本n當(dāng)Bash以交互方式被調(diào)用或以帶-login參數(shù)的非交互方式被調(diào)用時(shí)，它首先查找/etc/profile文件，如果文件存在就讀取并執(zhí)行該文件中的命令，然后依次查