Começando com administração do servidor, terceira parte.

1 01America/Sao_Paulo março 01America/Sao_Paulo 2018 Off Por Sidney silva santos

A maioria dos serviços que você instala no Linux é configurada para iniciar durante a inicialização do sistema e, então, executar continuamente, atendendo as solicitações pelo seu serviço, até que o sistema seja desligado. Há dois principais recursos para o gerenciamento de serviços: systemd (usado agora pelo Ubuntu e o Fedora) e scripts de inicialização System V (usados pelo Red Hat Enterprise Linux, ao menos até o RHEL 6.x).

Independentemente de qual mecanismo é usado no sistema Linux, é seu trabalho fazer coisas como definir se deseja que o serviço inicie na inicialização do sistema e iniciar, parar e recarregar o serviço conforme necessário (possivelmente para carregar novos arquivos de configuração ou interromper temporariamente o acesso ao serviço).

A maioria dos serviços, mas não todos os, é implementada como processos daemon.

Eis algumas coisas que você deve saber sobre esses processos:

Permissões de usuários e de grupo — Processos daemon costumam rodar como usuários e outros grupos que não sejam root. Por exemplo, httpd é executado como apache e ntpd é executado como o usuário ntp. A razão disso é que, se alguém invadir esses servidores, ele não terá permissões para acessar arquivos além do que o serviço pode acessar.

Arquivos de configuração do daemon — Muitas vezes, um serviço terá um arquivo de configuração para o daemon armazenado no diretório /etc/sysconfig . Esses arquivos são diferentes do arquivo de configuração, no sentido de que seu trabalho costuma ser apenas passar argumentos para o processo de servidor em si, em vez de configurar o serviço. Por exemplo, as opções definidas no arquivo /etc/sysconfig/rsyslogd são passados para o daemon rsyslogd quando ele inicia. Então, você pode dizer para o daemon, por exemplo, enviar informações de depuração adicionais para a saída ou aceitar mensagens de log remotas. Veja a página man para o serviço (por exemplo, man rsyslogd ) para ver quais opções são suportadas.

Números de porta — Os pacotes de dados entram e saem do seu sistema através de interfaces de rede e portas para cada protocolo (UDP, TCP, ICMP etc.). A maioria dos serviços padrão tem números de porta específicos que os daemons ouvem e às quais os clientes se conectam. A menos que esteja tentando esconder a localização de um serviço, você normalmente não altera as portas que um processo daemon ouve. Ao configurar a segurança de um serviço, você deve certificar-se de que a porta para ele está aberta no firewall . Além disso, se você mudar a porta que o serviço está ouvindo e o SELinux estiver no modo

Enforcing, o SELinux pode impedir que o daemon ouça nessa porta .

Nem todos os serviços são executados continuamente como processos daemon.

Alguns serviços são executados sob demanda usando o super servidor xinetd.

Outros serviços apenas são executados uma vez na inicialização e, então, fecham. Outros ainda são executados apenas um número definido de vezes, sendo carregados quando o daemon crond vê que o serviço foi configurado para ser executado na data e hora especificadas.

Dos serviços já mencionados, os sob demanda são a principal forma de executar serviços sempre disponíveis (se não sempre em execução). Serviços sob demanda não funcionam continuamente ouvindo solicitações. Em vez disso, seus serviços são registrados no daemon xinetd . Quando o daemon xinetd recebe solicitações de um serviço, ele carrega-o e serve-o ao cliente.

A vantagem do daemon xinetd é que você pode ter menos processos daemon executando e consumindo memória e slots de processamento. O superservidor xinetd (originalmente chamado inetd , quando foi criado nos primeiros dias do UNIX) surgiu em um momento em que a memória era muito cara e, portanto, liberar espaço carregando os serviços raramente utilizados apenas sob demanda fazia sentido. Como a quantidade de memória consumida por umprocesso  daemon não é mais uma grande coisa, você pode observar que a maioria dos serviços xinetd são mais antigos (como telnet e tftp ).

Anúncios