GNU/Linux >> Linux の 問題 >  >> Cent OS

Linux の /etc/xinetd.conf ファイルについて

xinetd デーモン

xinetd デーモンは、FTP、IMAP、telnet などの一般的なネットワーク サービスのサブセットへのアクセスを制御する、TCP でラップされたスーパー サービスです。また、アクセス制御、拡張ロギング、バインディング、リダイレクト、およびリソース使用率制御のためのサービス固有の構成オプションも提供します。

クライアント ホストが xinetd によって制御されるネットワーク サービスに接続しようとすると、スーパー サービスが要求を受信し、TCP ラッパーのアクセス制御ルールをチェックします。アクセスが許可されている場合、xinetd は、そのサービスに対する独自のアクセス ルールの下で接続が許可されていること、およびサービスが割り当てられた量を超えてリソースを消費していないこと、または定義されたルールに違反していないことを確認します。次に、要求されたサービスのインスタンスを開始し、接続の制御をそれに渡します。接続が確立されると、xinetd はクライアント ホストとサーバー間の通信をさらに妨害しません。

/etc/xinetd.conf ファイル

/etc/xinetd.conf ファイルには、xinetd の制御下にあるすべてのサービスに影響を与える一般的な構成設定が含まれています。 xinetd サービスの開始時に一度読み取られるため、構成の変更を有効にするには、管理者が xinetd サービスを再起動する必要があります。以下は /etc/xinetd.conf ファイルのサンプルです:

# cat /etc/xinetd.conf
#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.

defaults
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
#	enabled		=
#	disabled	=

# Define general logging characteristics.
	log_type	= SYSLOG daemon info 
	log_on_failure	= HOST
	log_on_success	= PID HOST DURATION EXIT

# Define access restriction defaults
#
#	no_access	=
#	only_from	=
#	max_load	= 0
	cps		= 50 10
	instances	= 50
	per_source	= 10

# Address and networking defaults
#
#	bind		=
#	mdns		= yes
	v6only		= no

# setup environmental attributes
#
#	passenv		=
	groups		= yes
	umask		= 002

# Generally, banners are not used. This sets up their global defaults
#
#	banner		=
#	banner_fail	=
#	banner_success	=
}

includedir /etc/xinetd.d

以下は、/etc/xinetd.conf ファイルで最も一般的に使用される属性とその意味です。

  • インスタンス – xinetd が一度に処理できるリクエストの最大数を設定します。
  • log_type – ログエントリを /var/log/secure ファイルに書き込む authpriv ログ機能を使用するように xinetd を構成します。 FILE /var/log/xinetdlog などのディレクティブを追加すると、/var/log/ ディレクトリに xinetdlog という名前のカスタム ログ ファイルが作成されます。
  • log_on_success – 接続が成功した場合にログに記録するように xinetd を構成します。デフォルトでは、リモート ホストの IP アドレスと、リクエストを処理するサーバーのプロセス ID が記録されます。
  • ログオン失敗 – 接続に失敗した場合、または接続が許可されていない場合にログに記録するように xinetd を構成します。
  • cps – 特定のサービスに対して 1 秒あたり 25 を超える接続を許可しないように xinetd を構成します。この制限に達すると、サービスは 30 秒間廃止されます。
  • includedir /etc/xinetd.d/ – /etc/xinetd.d/ ディレクトリにあるサービス固有の構成ファイルで宣言されたオプションが含まれます。
注意 :多くの場合、/etc/xinetd.conf の log_on_success と log_on_failure の両方の設定が、サービス固有のログ ファイルでさらに変更されます。このため、特定のサービスのログには、/etc/xinetd.conf ファイルが示すよりも多くの情報が表示される場合があります。Linux での /etc/xinetd.d ディレクトリについて


Cent OS

  1. dm-multipath 設定ファイル /etc/multipath.conf について

  2. サンプル /etc/multipath.conf ファイル

  3. kdump 構成ファイル /etc/kdump.conf について

  1. RAID構成ファイルの作成(/etc/mdadm.conf)– Linux

  2. Linux の /etc/inittab ファイルについて

  3. Linux の /etc/profile 構成ファイルについて

  1. Linux の /etc/xinetd.d ディレクトリについて

  2. /etc/security/limits.conf ファイルについて

  3. サンプル /etc/kdump.conf 構成ファイル