计算机中的超级守护神

     daemon，翻译过来就是魔鬼的意思，有点诡异，呵呵！其实也就是服务，进程守护，分为独立进程与超级进程。独立进程就是可以独立运行的进程，下面我就来说说什么是超进程。

xinetd，就是超级守护进程，系统中的很多非独立进程，就归他管，呵呵，

xinetd的默认配置文件为 /etc/xinetd.conf 里面最后一行是 includedir /etc/xinetd.d/* 其实 /etc/xinetd.d/* 是上面文件的分片配置。要不这个配置文件会变得非常大的 所以一般有两种格式配置： 1，全局配置，就是/etc/xinetd.conf默认配置里的内容了 2，服务配置；就是 /etc/xinetd.d/目录下的内容了

          服务配置段通常用service {} 指定服务器名，属性，值 而全局配置通常用default{}       一般没有定义的，就会在此文件中默认，不过大部分都不会在全局中定义，因为模块的灵活，而是在服务模块中定义  先看看服务配置中的几个相关参数：

server =  指的就是这个服务是谁，在那个路径下

disable=no 开启，如果为yes，则为关闭功能s

flags=           reuse 服务可被重复访问，一般是默认的 socket_type=stream 套接字类型 一般有三种：tcp udp rsc,而stream指的就是tcp wait =no 第一个用户接入进来了，第二个用户是否要等待才能接入，no是指不用等 user =  运行此服务的用户是谁 下面是

log_type  = syslog daemon info 日志文件记录类型

log_on_failure =            发生错误时需要记录的信息 log_on_success =         成功启动或登录时的记录信息 log_on_failure +=  失败的时候日志记录格式，+= 就像是C++中的运算一样，在这里 可以表示为在后面的基础上追加输出，同理，如果是-=，则是去掉后面的参数信息 访问控制

only from=

no_access = access_times bind                   地址绑定 per_source=        每个ip 可发起的请求个数 cps                    控制每秒钟入站连个数有两个参数          1 每秒钟入站连接数的最大值          2 临时禁用时长，如：          cps= 2 10          意思就是每秒连接最大数为2个，超过这个数临时禁用时长为10秒钟 per_source                一个ip地址可以同时发送几个连接请求  per_source =2          一个地址可以同时并发连接两个请求 instances =                是指这个服务可以最大的连接数，连接实例 server_args               向启动的server传递参数 banner =                  当连接建立时，显示在用户端的信息，通常将信息写在一个文件 内，显示到客户端，banner=后面这个文件名           如果想添加那些应用，可以根据自己的需要添加，添加后只需重新加载一下即可，方便快捷地管理系统，非常有用

然后再简单介绍一下tcp wrapper这个防火软件

tcp wrapper工作在tcp层，而非网络层的网络资源访问控制器

本身不是服务，而是库文件libwrap.so 依赖于 /etc/hosts.allow /etc/hosts.deny 两个配置文件 在/etc/host.allow中，定义格式如:in.inet ip:172.17 allow/deny 后面可以跟多个地址，一般写allow或省略 默认是允许通过访问 在/etc/hosts.deny文件里，格式同上一样 宏定义： %c client infomation () %s service infomation () %h client hostname %p server pid #man 5 hosts_access