服務(wù)概述
? 運行在操作系統(tǒng)后臺的一個或者多個程序财忽,為系統(tǒng)或者用戶提供特定的服務(wù)? 可靠的捧杉,并發(fā)的陕见,連續(xù)的不間斷的運行秘血,隨時接受請求? 通過交互式提供服務(wù)
服務(wù)器架構(gòu)
? B/S(browser/server) 瀏覽器/服務(wù)器概念:這種結(jié)構(gòu)用戶界面是完全通過瀏覽器來實現(xiàn),使用http協(xié)議優(yōu)勢:節(jié)約開發(fā)成本
? C/S(client/server)客戶端/服務(wù)器概念:指的是客戶端和服務(wù)端之間的通信方式评甜,客戶端提供用戶請求接口灰粮,服務(wù)端響應(yīng)請求進行對應(yīng)的處理,并返回給客戶端優(yōu)勢:安全性較高忍坷,一般面向具體的應(yīng)用
兩者區(qū)別:
B/S:1粘舟、廣域網(wǎng),只需要有瀏覽器即可2承匣、一般面向整個互聯(lián)網(wǎng)用戶蓖乘,安全性低3、維護升級簡單
C/S:1韧骗、專用網(wǎng)絡(luò)嘉抒、小型局域網(wǎng),需要具體安裝對應(yīng)的軟件2袍暴、一般面向固定用戶些侍,安全性較高
思考1:
我們通過網(wǎng)絡(luò)是如何找到我們想要訪問的服務(wù)的?
IP(提供服務(wù)的服務(wù)器)+Port(找到相應(yīng)的服務(wù))
端口號設(shè)定
說明:端口號只有整數(shù),范圍是從0 到65535? 1~255:一般是知名端口號政模,如:ftp 21號岗宣、web 80、ssh 22淋样、telnet 23號等? 256~1023:通常都是由Unix系統(tǒng)占用來提供特定的服務(wù)? 1024~5000:客戶端的臨時端口耗式,隨機產(chǎn)生? 大于5000:為互聯(lián)網(wǎng)上的其他服務(wù)預(yù)留
思考2:
如何查看系統(tǒng)默認的注冊端口?
/etc/serivces
常見的網(wǎng)絡(luò)服務(wù)
文件共享服務(wù):FTP、SMB趁猴、NFS刊咳、HTTP
域名管理服務(wù):DNS
網(wǎng)站服務(wù):Apache、Nginx儡司、Lighttpd娱挨、IIS
郵件服務(wù): Mail
遠程管理服務(wù):SSH、telnet
動態(tài)地址管理服務(wù):DHCP
Linux下兩大服務(wù)
獨立服務(wù)
獨立的進程和獨立的啟動腳本
-
啟動方式
/etc/init.d/xxx start 或者 /etc/rc.d/init.d/xxx start 或者 service xxx start
依賴服務(wù)
<u style="box-sizing: border-box;">注意:RHEL7/Centos7服務(wù)的管理方式不一樣.</u>
沒有獨立的啟動腳本,依賴于xinetd服務(wù)(xinetd服務(wù)本身是一個獨立服務(wù))
-
啟動方式
必須啟動xinetd服務(wù)
什么是xinetd服務(wù)?
Extended internet daemon(擴展的網(wǎng)絡(luò)守護進程),又叫超級Internet服務(wù),常用來管理多種輕量級Internet服務(wù);
-
作用:喚醒在睡覺的服務(wù)捕犬,由xinetd管理的服務(wù)只有在用到的時候才被喚醒跷坝,平時不占用系統(tǒng)資源;支持Tcp_Wrappers一種安全策略機制。?
TCP_Wrappers簡介:
TCP_Wrappers是一個工作在應(yīng)用層的安全工具碉碉,它只能針對某些具體的應(yīng)用或者服務(wù)起到一定的防護作用柴钻。比如說ssh、FTP等服務(wù)的請求垢粮,都會先受到TCP_Wrappers的攔截顿颅。
TCP_Wrappers工作原理(了解):
TCP_Wrappers有一個守護進程叫作tcpd。以ssh為例,每當有ssh的連接請求時粱腻,tcpd進城即會截獲請求庇配,先讀取系統(tǒng)管理員所設(shè)置的訪問控制文件/etc/hosts.allow和/etc/hosts.deny;合乎要求,則會把這次連接原封不動的轉(zhuǎn)給真正的sshd進程绍些,sshd完成后續(xù)工作捞慌;如果這次連接發(fā)起的ip不符合訪問控制文件中的設(shè)置,則會中斷連接請求柬批,拒絕提供ssh服務(wù)啸澡。
tcp_wrappers.png
