linux创建系统服务

㈠ 如何自定义linux服务并设置服务开机启动

1. 服务概述
在linux操作系统下，经常需要创建一些服务，这些服务被做成shell脚本，这些服务需要在系统启动的时候自动启动，关闭的时候自动关闭。
将需要自动启动的脚本/etc/rc.d/init.d目录下，然后用命令chkconfig --add filename将自动注册开机启动和关机关闭。实质就是在rc0.d-rc6.d目录下生成一些文件连接，这些连接连接到/etc/rc.d /init.d目录下指定文件的shell脚本。

2. 手工创建服务
在/etc/rc.d/init.d目录下创建shell脚本，文件名auto_run。
设置脚本的运行权限chmod +x auto_run。
然后在rc0.d-rc6.d目录下分别创建文件连接。
ln -s /etc/rc.d/init.d/auto_run /etc/rc.d/rc2.d/S99auto_run
ln -s /etc/rc.d/init.d/auto_run /etc/rc.d/rc3.d/S99auto_run
ln -s /etc/rc.d/init.d/auto_run /etc/rc.d/rc5.d/S99auto_run
ln -s /etc/rc.d/init.d/auto_run /etc/rc.d/rc0.d/K01auto_run
ln -s /etc/rc.d/init.d/auto_run /etc/rc.d/rc6.d/K01auto_run

这样系统在启动的时候，就会运行auto_run 并加上start参数，等同于执行命令auto_run start。
在系统关闭的时候，就会运行auto_run，并加上stop参数，等同于运行命令auto_run stop。

创建连接的6条命令可以用命令chkconfig --add auto_run来完成，这样就简单多了，还不容易出错。
下面就介绍一下chkconfig命令。
3. chkconfig命令用法
语法：
chkconfig --list [name]
chkconfig --add name
chkconfig --del name
chkconfig [--level levels] name <on|off|reset>
chkconfig [--level levels] name

㈡ 如何实现在Linux下创建服务程序

Linux系统能提供强大可靠的网络服务，并有管理程序对服务进行管理。例如我们熟悉的Web、FTP和电子邮件等，它们既可以单独运行，也可以被守护进程inetd调用，而且运行得都非常好。但我们不能仅停留在赞叹中，下面就给出两个服务程序程序和一个客户程序的例子，介绍服务程序和客户程序之间是如何沟通的。另外还要编辑配置一些文件，让服务程序也能接受服务管理程序管理。

这两个服务程序功能相同，但一个是独立服务程序，另一个是被inetd调用的服务程序。这是TCP/IP网络服务的两大类，这里将两个程序放在一起是为了比较程序结构和运行方式。两服务程序都在Red Hat Linux 7.1和TurboLinux 7.0上调试通过。

独立服务器

TCP和UDP是两大TCP/IP数据传输方式，套接口是建立服务器客户机连接的机制，首先介绍它们建立通信联系的过程，然后给出一个TCP服务程序例子。

1.TCP套接口通信方式

对于TCP服务器端，服务程序首先调用建立套接口的函数socket()，然后调用绑定服务IP地址和协议端口号函数bind()。绑定成功后调用被动监听函数listen()等待客户连接，还要调用获取连接请求函数accept()，并一直阻塞到客户连接请求的到达，这个函数获取客户机IP地址和协议端口号。

对于TCP客户端，客户程序启动后后调用建立套接口函数socket()，然后调用连接函数connect()，此函数与服务器通过三次握手建立连接。

服务器和客户机建立连接后，就可以使用读函数read()和写函数write()收发数据了。数据交换完成后便各自调用关闭套接口函数close()删除套接口。TCP套接口通信方式见图1所示。

图1 TCP套接口通信方式

2.UDP套接口通信方式

UDP程序与TCP的区别是无需建立连接。服务器首先启动，然后等待用户请求。客户机启动后便直接向服务器请求服务，服务器接到请求后给出应答。

对于UDP服务器端，服务程序首先调用套接口函数socket()，然后调用绑定IP地址和协议端口号函数bind()。之后调用函数recvfrom()接收客户数据，调用sendto()向客户发送数据。

对于UDP客户端，客户机程序启动后调用套接口函数socket()，然后调用sendto()向服务器发送数据，调用recvfrom()接收服务器数据。

双方数据交换成功后，各自调用关闭套接口函数close()关闭套接口。UDP套接口通信方式见图2所示。

图2 UDP套接口通信方式

下面给出独立服务程序的例子。这个程序虽然简单，但是与复杂程序有着相同的结构。

//程序名：server.c
//功能：服务器从客户机读入一个字符，并将排在此字符后面的字符回送客户机
//服务器端口：9000
#include "sys/types.h"
#include "sys/socket.h"
#include "stdio.h"
#include "netinet/in.h"
#include "arpa/inet.h"
#include "unistd.h"
int main()
{
int pid; //用于存放fork()执行结果
int server_sockfd,client_sockfd; //用于服务器和客户机套接口描述符
int bind_flag,listen_flag; //用于存放bind()和listen（）执行结果
int server_address_length,client_address_length; //作为服务器客户机地址长变量
struct sockaddr_in server_address; //作为服务器地址结构变量（含地址和端口）
struct sockaddr_in client_address; //作为客户机地址结构变量（含地址和端口）
if((pid=fork())!=0) //用fork（）产生新进程
exit(0) ;
setsid() ; //以子进程开始下面的程序

函数socket()，创建一个套接口，成功则返回套接口描述符。

server_sockfd=socket(AF_INET,SOCK_STREAM,0);
if(server_sockfd<0)
{
printf(“socket error /n”);
exit(1);
}
server_address.sin_family=AF_INET;

函数htonl()用于将32位主机字节顺序转换为网络字节顺序，其中参数INADDR_ANY表示任何IP地址。

server_address.sin_addr.s_addr=htonl(INADDR_ANY);

函数htons()用于将16位主机字节顺序转换为网络字节顺序，其中的参数是绑定的端口号，读者可根据环境自行改动，目的是不与其它服务端口冲突。

server_address.sin_port=htons(9000);
server_address_length=sizeof(server_address);

函数bind()用于绑定本地地址和服务端口号，若调用成功返回值为0。

bind_flag=bind(server_sockfd,/
(struct sockaddr *)&server_address,/
server_address_length);
if(bind_flag<0)
{
printf(“bind error /n”);
exit(1);
}

函数listen（），指明服务器的队列长度，被动等待客户连接，调用成功返回值为0。

listen_flag=listen(server_sockfd,5);
if(listen_flag<0)
{
printf(“listen error /n”);
exit(1);
}

while(1)
{
char ch;

函数accept()等待和获取用户请求，为每个新连接请求创建一个新的套接口，调用成功返回新套接口描述符。

client_sockfd=accept(server_sockfd,/
(struct sockaddr *)&client_address,/
&client_address_length);

函数read()和write()用于在服务器和客户机之间传送数据，调用成功返回读和写的字节数。

函数close()，用于程序使用完一个套接口后关闭套接口，调用成功返回值0。其中的参数为accept()创建的套接口的描述符client_sockfd。

read(client_sockfd,&ch,1);
printf(“cli_ch=%c”,ch);
ch++;
write(client_sockfd,&ch,1);

close(client_sockfd);
}
}

程序完成后就可以使用命令进行编译。在命令行中输入“gcc -o server server.c”，将server.c编译成可执行程序server，这时便可用客户程序进行测试。在命令行执行“./server”启动服务程序，执行“netstat -na”查看有无server的服务端口。如果存在，则执行下面编写的客户程序“./client”。不过这仅是手工启动的方法，下面给出用服务管理程序管理server程序的方法。只要在目录/etc/rc.d/init.d下放入服务程序的脚本就能被服务程序读到。在命令行执行“touch server”创建文件server，并将文件属性改成可执行。在管理程序中并不能看到此服务名，脚本文件必须有一些结构才能被管理程序认为是服务程序脚本。

为了减少工作量，拷贝/etc/rc.d/init.d下脚本httpd，将拷贝脚本名命名为server，然后对其编辑。

（1）执行“cp httpd server”。

（2）用文本编辑器vi（其它编辑器亦可）将server打开进入编辑状态。首先用字符串server替换httpd。然后找到daemon server行，如果编写的程序放在变量PATH目录中，不需要修改此行；如果把服务程序放在其它目录中，就要写服务的全路径。例如程序在/root的目录中，就要写成daemon /root/server，还要删除“rm -f /var/run/server.pid”这一行。

（3）执行“chmod 755 server”，将server属性设定为可执行。

此时就可以用chkconfig、ntsysv等工具，在希望的运行级中增加这个新服务程序，然后测试客户机与服务器能否通信。

被xinetd调用的服务程序

在Linux系统中，有很多服务是被xinetd（较早版本使用的是inetd）超级守护服务器启动的。其实凡是基于TCP和UDP的服务都可使用超级守护进程启动，只是在服务量很大影响效率的情况下不被采用。

1.依赖xinetd启动的服务建立通信过程

为了与独立服务器程序比较，我们看一下依赖xinetd的服务器是如何启动的。

（1）xinetd启动时读取/etc/xinetd目录中的文件（早期版本为/etc/inetd文件），根据其中的内容给所有允许启动的服务创建一个指定类型的套接口，并将套接口放入select()中的描述符集合中。

（2）对每个套接口绑定bind()，所用的端口号和其它参数来自/etc/xinetd目录下每个服务的配置文件。

（3）如果是TCP套接口就调用函数listen()，等待用户连接。如果是UDP套接口，就不需调用此函数。

（4）所有套接口建立后，调用函数select()检查哪些套接口是活动的。

（5）若select()返回TCP套接口，就调用accept()接收这个连接。如果为UDP，就不需调用此函数。

（6）xinetd调用fork()创建子进程，由子进程处理连接请求。

◆ 子进程关闭所有其它描述符，只剩下套接口描述符。这个套接口描述符对于TCP是accept()返回的套接口，对于UDP为最初建立的套接口。然后子进程连续三次p()函数，将套接口描述符复制到0、1和2，它们分别对应标准输入、标准输出和标准错误输出，并关闭套接口描述符。

◆ 子进程查看/etc/xinetd下文件中的用户，如果不是root用户，就用调用命令setuid和setgid将用户ID和组ID改成文件中指定的用户。

（7）对于TCP套接口，与用户交流结束后父进程需要关闭已连接套接口。父进程重新处于select()状态，等待下一个可读的套接口。

最后调用配置文件中指定的外部服务程序，外部程序启动后就可与用户进行信息传递了。

2.为xinetd编写专门的服务程序

除了独立服务程序能被xinetd启动外，还可以为xinetd编写专门的程序。此处的例子程序与上面server.c功能相同。不过两者的程序区别是很大的，此例的代码仅相当于上面传输数据的部分。我们还将程序名定为server.c，所以不能放在相同目录中，同名仅是为了和上面程序对照。

#include "unistd.h"
int main()
{
char ch;
read(0,&ch,1);
ch++;
write(1,&ch,1);
}

将程序编译成可执行文件，并做些设置就可被xinetd启动。注意不要和上面的独立服务程序server一起启动，因为客户程序写得比较简单，访问的是固定端口，服务器都设成了相同的端口号。

（1）编辑/etc/services文件，在行末增加一条记录：

server 9000/tcp

（2）在目录/etc/xinetd.d下编写文件server，内容为：

service server
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /home/test/server (此处设置成自己程序所在的目录)
}

如果使用的是较早版本，则需在/etc/inetd.conf文件中添加下面的行：

server tcp nowait root /path/to/yourdirectory/server

（3）执行/etc/rc.d/initd.d/xinetd restart重新启动xinetd服务器。早期版本执行/etc/rc.d/initd.d/inetd restart重新启动inetd。

（4）执行netstat -an查看有没有server程序使用的端口号，如果有就可使用下面客户机程序进行测试了。

客户机程序

下面就客户机函数做一简单介绍。

//程序名client.c
/*功能：从客户的控制台输入一个字符，然后将这个字符送到服务器，并将服务器返回的字符显示出来*/
#include "sys/types.h"
#include "sys/socket.h"
#include "stdio.h"
#include "netinet/in.h"
#include "arpa/inet.h"
#include "unistd.h"
int main()
{
int sockfd;//
int address_len;
int connect_flag;
struct sockaddr_in address;
int connect_result;
char client_ch,server_ch;

函数socket()用于建立一个套接口，创建成功返回套接口描述符。

sockfd=socket(AF_INET,SOCK_STREAM,0);
if(sockfd<0)
{
printf(“sockfd error /n”);
}
address.sin_family=AF_INET;
address.sin_addr.s_addr=inet_addr(“192.168.0.1”);/*读者根据自己环境改成服务器地址*/
address.sin_port=htons(9000);

address_len=sizeof(address);

函数connect()用于与服务器建立一个主动连接，调用成功返回值为0。

connect_flag=connect(sockfd,(struct sockaddr *)&address,address_len);

if(connect_flag==-1)
{
perror(“client”);
exit(1);
}
printf(“Input a character :”);

函数scanf()用于从控制台输入一个字符，并将字符存入client_ch的地址。函数write()和read()用于传输数据。函数printf()在客户机屏幕上显示服务器传回的字符。函数close()关闭套接口。

scanf(“%c”,&client_ch);
write(sockfd,&client_ch,1);
read(sockfd,&server_ch,1);
printf(“character from server : %c/n”，server_ch);
close(sockfd);
exit(0);
}

执行命令“gcc -o client client.c”，将client.c编译成client。执行“./client”，在程序提示下输入一个字符，就能看到服务器传回的字符。

以上介绍的仅是简单的例子。平时见到的服务程序远比它复杂，而且很多是多协议服务程序或是多协议多服务程序。多协议服务程序就是在main()中分别创建供服务的TCP和UDP套接口。为每个服务分别写出相应程序好处是便于控制，但是这样每个服务都启动两个服务器，而它们的算法响应是一样的，就要耗费不必要的资源，并且出了问题排错也较困难。多服务是将不同的服务集成在一起由一个程序完成，可用一个数组表示服务，数组中的每一项表示某协议某服务的一种，这样很容易扩展程序的服务功能。

㈢ Linux怎样创建FTP服务器

1.在创建FTP服务器之有先命令：ps -ef |grep vsftpd,查一下系统有没有安装vsftpd这个服务器，如果出现如下图所示的界面说明没有安装。

㈣ 要想建立一个linux系统的服务器，最基本的需要知道些什么知识

搭个smb服务器，ftp服务器，squid服务器

㈤ linux系统可以搭建哪些服务

1、搭建telnet服务器
2、搭建DHCP服务器
3、搭建DNS服务器
4、搭建sendmail服务器
5、搭建FTP服务器
6、搭建web服务器 安装 apache tomcat
7、搭建samba服务器
8 sendmail 邮件服务器

㈥ 怎么进行Linux平台下的系统及基础服务的搭建与维护

使用虚拟化内核，或者使用带远程管理的网卡，Linux服务也是企业的核心任务之一，如何搭建稳定可靠的服务器，这是需要我们持续学习的。因此我给你推荐一本实战型书籍《linux就该这么学》。关于linux服务的部署和linux服务优化，相信你会喜欢。

㈦ linux系统下如何建DDNS服务

linux系统下搭建DDNS服务
记住把 dhcp 和 bind, bind-utils 装上就行了。
配置：
一 生成密钥
# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
这时当前目录下会生成Kdhcp_updater.+xxx+xxxxx.key及.private两个文件
# cat Kdhcp_updater.+xxx+xxxxx.key
DHCP_UPDATER. IN KEY 0 2 157 qSSpjerAuaPE/X3JJyxSww==
其中qSSpjerAuaPE/X3JJyxSww==下面要用到的。
参数说明：
上述dnssec-keygen命令的功能就是生成更新密钥，其中参数-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5；参数-b 128是指密钥的位数为128位；参数-n USER DHCP_UPDATER是指密钥的用户为DHCP_UPDATER
二、DHCP的配置：
配置DHCP server 时很简单，可以参考 /usr/share/doc/dhcp-x.xx/dhcpd.conf.sample来做。也可以先把这个文件cp 到 /etc/dhcpd.conf，然后根据自己的需要做适当修改。下面贴出我的一个/etc/dhcpd.conf，供大家参考：
ddns-update-style interim;
ignore client-updates;
max-lease-time 604800;
default-lease-time 86400;
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret qSSpjerAuaPE/X3JJyxSww==;
};
zone shcto.com. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 160.230.10.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
subnet 10.230.160.0 netmask 255.255.255.0 {
range 10.230.160.30 10.230.160.230;
# --- default gateway
option routers 10.230.160.254;
option subnet-mask 255.255.255.0;
option broadcast-address 10.230.160.255;
# --- option nis-domain "domain.org";
option domain-name "shcto.com";
option domain-name-servers 10.230.128.33,10.230.128.34;
}
几个要注意的地方：
1. 'ddns-update-style'
这个就是动态DNS的更新方式，有几个选项，我用的是interim，可以用 man dhcpd.conf找到另外的几个选项。
2. 'ignore client-updates'
这个选项是不允许客户机更新DNS记录。当然，也可能允许，但会有一点问题。
3. 'key DHCP_UPDATER'
这个是更新DNS的KEY，是必须的。其中algorithm 后的是生成key的算法，key的生成是用 'dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER'。
4. 'zone'
要更新的zone，如果是本机就是DNS server，primay 就写127.0.0.1，要是其它机器是DNS server, 就写那台机器的IP。
别的都是一般DNS该有的了，要注意的是一定要有 range 那一行，不然就分不了IP啦。
配好以后，可以启动一下试试， service dhcpd start，如果没问题，把dhcpd改成开机就启动，chkconfig --level 2345 dhcpd on。
三、bind(named)的配置。
# rpm -qa | gerp bind
看有没有bind-xx及bind-chroot-xx理论上chroot可以提高安全性但设置时繁琐一点
# rpm -qa | gerp caching-name
看caching-nameserver是否也已经装了，这个不装的话就要自己写named.ca等几个文件了

######################3named.conf参考范例：
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
forward first;
forwarders { 202.99.224.8; 202.99.224.67; 202.106.0.20; };

// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret qSSpjerAuaPE/X3JJyxSww==;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "160.230.10.in-addr.arpa" IN {
type master;
file "named.160.230.10";
allow-update { key DHCP_UPDATER; };
};
zone "shcto.com" IN {
type master;
file "named.shcto.com";
allow-update { key DHCP_UPDATER; };
};
include "/etc/rndc.key";
/var/named/
区域文件
$TTL 86400
$ORIGIN shcto.com.
@ IN SOA NS1.shcto.com. root.NS1.shcto.com. (
2007121001;
28800;
14400;
3600000;
86400);
IN NS NS1.shcto.com.
IN MX 0 mail.shcto.com.
mail IN A 10.230.129.40
webserver IN A 10.230.128.36
www IN CNAME webserver
smbserver IN A 10.230.128.33
ftp IN CNAME smbserver
named.128.230.10
$TTL 86400
@ IN SOA NS1.shcto.com. root.mail.shcto.com.(
2007121001;
28800;
14400;
3600000;
86400);
IN NS NS1.shcto.com.
40 IN PTR mail.shcto.com.
33 IN PTR smbserver.shcto.com.
80 IN PTR webserver.shcto.com.

其中多了的是
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret qhB++OR5yWo8BTXwk/m4ng;
};
这就是更新dns要用的key，必须和dhcpd.conf里的一样。
还有就是每个 zone 都可以用 key 来update了。
这样就行了。然后启动一下试试吧。
你就可以ping 机器名来找你同事的机器了。

四。测试（主要讲讲LINUX）
在客户机上加入一个文件/etc/dhclient.conf内容如下
send fqdn.fqdn "test"; //test为本机的hostname
send fqdn.encoded on;
send fqdn.server-update off;
运行dhclient或重新启动
正常的话DNS服务器主机的/var/named/chroot/var/named下会多出一个以jnl结尾的