这是我参与更文挑战的第17天 ,活动详情查看更文挑战
xinetd使用
需要配置文件:
yum install -y xinetd
- /etc/xinetd.conf:控制xinetd程序运行的配置文件。其中,提供了所有服务的缺省配置。 系统默认的/etc/xinetd.conf文件内容如下:
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
instances = 60 #同时连接并发数
log_type = SYSLOG authpriv #记录到登录日志
log_on_success = HOST PID #成功登录后,记录那些信息
log_on_failure = HOST #登录失败后,记录什么信息
cps = 25 30 #同一秒最大并发为25,超过后暂停服务30秒
}
- /etc/xinetd.d/*:该目录包括所有由xinetd程序启动的服务的配置文件,每个服务都有自己单独的配置文件,配置文件名与服务名一致
telnet服务
Telnet是一种远程登录应用,常用于系统远程维护。端口23. Telnet设计为基于xinetd的一种服务,受xinetd管理。
- chkconfig --list
- yum install telnet telnet-server
- chkconfig --list | grep telnet #查看启用情况
- 编辑(新建)/etc/xinetd.d/telnet
service telnet
{
flags = REUSE #表示当中断或重启xinetd时,TCP/IP Socket可重用
socket_type = stream #表示使用TCP的Socket类型
wait = no #表示该服务提供多线程功能
user = root #设置进程的UID,由root用户操作
server = /usr/sbin/in.telnetd #设置服务程序文件
log_on_failure += USERID #表示当连接失败时,系统除记录/etc/xinetd.conf文件中设置的内容外,还需记录用户ID
disable = no #表示允许xinetd启动本项服务(该项原来是yes)
}
- 重新启动服务 service xinetd restart
vsFTPd
FTP是一种文件传输协议,它实现了服务器与客户机之间的文件传输和资源的共享。 vsFTPd(very secure FTP daemon)是一个功能强大的FTP服务器,能运行在大部分UNIX 类作系统上,支持很多其他的FTP服务器不支持的特征:
- 支持虚拟IP
- 支持虚拟用户
- 可以独立操作或者由xinetd管理
- 可以对每个用户进行配置
- 带宽限制
- 支持IPv6
- 支持通过SSL的加密
主动模式PORT(主动连接 客户端 )
指的是FTP服务器“主动”去连接客户端的数据端口来传输数据,其过程具体来说就是:
- 客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(即tcp 21端口),
- 紧接着客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器,
- 然后服务器会从它自己的数据端口(20)“主动”连接到客户端指定的数据端口(N+1),这样客户端就可以和ftp服务器建立数据传输通道了。
被动模式PASV(被动等待客户端连接)
指的是FTP服务器“被动”等待客户端来连接自己的数据端口,其过程具体是:
- 当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N >1024和N+1)。
- 第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。
- 这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。
- 然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。(注意此模式下的FTP服务器不需要开启tcp 20端口了)
