Xinetdの設定
Xinetdの設定
xinetd の起動
入力コマンド
/etc/init.d/xinetd restart
「Xinetd」の再起動が必要な時
- xinetd の設定を変更した場合 - 変更内容を反映させるため
設定ファイル構成
xinetd サービスは、以下の2種類の方法で、設定することが可能。
| /etc/xinetd.conf |
全ての設定を記述。 /etc/xinetd.confには、デフォルトの設定を記述して、個々のサービスの設定ファイルをサブディレクトリ以下に用意し、インクルードする。 |
| xinetd.d ディレクトリ以下に作成する設定ファイル | 個々のサービスの設定ファイル |
| /etc/hosts.allow | TCP_Wappersアクセス制御用(許可)ファイル。 |
| /etc/hosts.deny | -TCP_Wappersアクセス制御用(拒否)ファイル。 |
| /etc/service | ネットワークサーバの種類とポートの定義ファイル。 |
xinetd 設定ファイルの書式
「xinetd.conf」ファイル・「xinetd.d」ディレクトリ以下に作成する設定ファイルへ書き込むフォーマット。
service サービス名
{
attribute operator value
attribute operator value
・・・・・・
}
{
attribute operator value
attribute operator value
・・・・・・
}
operatorの一覧
| operator名 | 解説 |
|---|---|
| = | 通常使用 |
| += | デフォルトの設定に追加する場合に使用。 |
| -= | デフォルトの設定から削除する場合に使用。 |
attributeの一覧
| attribute名 | 解説 | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| - | service | 設定するサービスの名前を ftp に指定。 (/etc/services ファイルに定義されたサービス名を指定。) | ||||||||||||||||||
| 必須 | socket_type | サービスが使用するソケットタイプを「stream」に指定。 | ||||||||||||||||||
| 必須 | wait | マルチスレッド「no」を指定。 | ||||||||||||||||||
| 必須 | user | サービスを実行するユーザ名を「root」に指定。(/etc/services に記述がない場合のみ必須) | ||||||||||||||||||
| 必須 | server | 起動するサービスを絶対パスで「/usr/sbin/in.ftpd」に指定。(内部サービス以外必須) | ||||||||||||||||||
| - | server_args | サービスに渡す引数に「-l」と「-a」を指定。 | ||||||||||||||||||
| - | log_on_success |
接続に成功した場合に記録するログの種類を指定。 (xinetd.conf で指定したデフォルトのログ情報に加え、DURATION(周期)、USERID(リモートホストの認証ユーザ名)を指定。) | ||||||||||||||||||
| log_on_failure |
接続に失敗した場合に記録するログの種類を指定。 (xinetd.conf で指定したデフォルトのログ情報に加え、USERID(リモートホストの認証ユーザ名)を指定。) | |||||||||||||||||||
| - | nice | ジョブの優先順位を10に指定。 | ||||||||||||||||||
| - | disable | サービスの停止を指定。 | ||||||||||||||||||
| 必須 | protocol | (RPC サービスと /etc/services に記述がない場合のみ) | ||||||||||||||||||
| 必須 | rpc_version | (RPC サービスのみ) | ||||||||||||||||||
| 必須 | rpc_number | (/etc/rpc に記述のないRPC サービスのみ) | ||||||||||||||||||
| 必須 | port | (RPC 以外で、/etc/services に記述がない場合のみ) | ||||||||||||||||||
| ログに関するアトリビュート | ||||||||||||||||||||
| - | log_type |
ログの出力方法を定義。「SYSLOG」と「FILE」の2通りの指定をすることが可能。
| ||||||||||||||||||
| - | log_on_success |
サービスが起動した時と、終了した時にログに記録。以下のオプションをスペースで区切って指定。
| ||||||||||||||||||
| - | log_on_failure |
サービスが起動しなかった場合、ログに記録。 サービスのプロセスIDと起動しない理由は、常に記録。その他は、以下のオプションをスペース区切りで指定。
| ||||||||||||||||||
| アクセス制御に関するアトリビュート | ||||||||||||||||||||
| - | disabled | 「yes」か「no」を指定。サービスを起動する場合には、「no」を選択。 | ||||||||||||||||||
| - | enabled | 引数に指定したサービスのみ使用を可能。 | ||||||||||||||||||
| - | only_from |
サービスにアクセス可能なホストを指定。以下のいずれかの方法で指定が可能。
| ||||||||||||||||||
| - | no_access | サービスへのアクセスを許可しないホストを指定。only_from の場合と同じ方法で指定することが可能。 | ||||||||||||||||||
| - | access_times | アクセス可能な時間帯を指定。8:30-18:00 と指定した場合、8時30分から18時までのアクセスが可能。 | ||||||||||||||||||
| - | cps |
毎秒ごとに可能な接続数の上限を設定。最初の引数は、1秒あたりに処理可能なコネクション数を、後の引数は、サービス利用不能となってから、再利用可能になるまでの時間(秒)を指定。 例えば、cps = 10 60 の場合、1秒間の接続数が10を超えると、一度サービスが停止し、60秒後に再開。 | ||||||||||||||||||
| - | instances | 同時に動作可能なサービスの最大数を数値で指定。UNLIMITED を指定すると制限なし。 | ||||||||||||||||||
| - | max_load | CPU使用率のしきい値を浮動小数点値で指定。上限値を上回った場合、サーバーに対する接続要求が拒否されるようになり、一時的にサービスの利用が不可となるが、DoS攻撃などにより、システム全体がダウンすることを防ぐ。 | ||||||||||||||||||
| - | per_source | 同じクライアントからの接続数を制限するために、数値(整数)または、UNLIMITEDを指定。 | ||||||||||||||||||
| サービスに関するアトリビュート | ||||||||||||||||||||
| - | id | 同じサービスを違うプロトコルで使用する場合にサービスの名前を定義。デフォルトは、サービス名と同じ名前が定義されています。 | ||||||||||||||||||
| - | flags |
下記の値を指定。
| ||||||||||||||||||
| 必須 | port | サービスが使用するポート番号を指定。 | ||||||||||||||||||
| 必須 | protocol |
サービスが使用するプロトコルを指定。/etc/protocols ファイル内に記述されたプロトコルを指定。 この属性の指定がない場合、デフォルトのプロトコルが使用されます。 | ||||||||||||||||||
| 必須 | server | 起動するサービスを絶対パスで指定。 | ||||||||||||||||||
| - | server_arg | server が使用する引数を指定。 | ||||||||||||||||||
| 必須 | socket_type |
ソケットの種類を指定。指定の際には、下記の値を指定。
| ||||||||||||||||||
| 必須 | wait |
シングルスレッド/マルチスレッドによって「yes」か「no」を選択。
| ||||||||||||||||||
| - | nice |
ジョブの優先順位を指定。値が小さいほど優先順位が高くなる。 Linuxでは、最高:-20、最低:19の範囲で指定可能。 | ||||||||||||||||||
| その他のアトリビュート | ||||||||||||||||||||
| - | type |
以下の3つのタイプを指定可能。
| ||||||||||||||||||
| - | env | "name=value" の形式で、サービスを起動する前に読み込ませる環境変数を指定。サービスに特に必要なライブラリなどを絶対パスで指定して、xinetd で指定した環境変数に、ここで設定した環境変数を追加する。 | ||||||||||||||||||
| - | passenv | サーバに渡される環境変数をリスト。この値が空だとサーバには何も渡されません。 | ||||||||||||||||||
| - | redirect |
TCPサービスを他のホストにリダイレクトする。指定したポートへのTCPサービス要求を受けると、指定するホストへ接続してデータを転送。書式は、以下の通りです。 redirect = (IP address) (Port) 「server」オプションを指定した場合、「server」オプションが優先される為、指定する必要なし。 | ||||||||||||||||||
| - | bind |
複数のIPアドレスを持つホスト上で、各IPアドレスごとにサービスを提供できるように指定可能。 グローバルIPとプライベートIPを持つサーバで、同じサービスを異なるIPアドレスで提供可能になる。 bind = (IP address) | ||||||||||||||||||
| - | interface | bindと同意。 | ||||||||||||||||||
| - | banner | リモートホストから接続要求があった場合に表示するバナーファイルをフルパスで指定。 このオプションでは、許可・拒否の場合ともに同じファイルを表示。 | ||||||||||||||||||
| - | banner_success | リモートホストからの接続要求が許可された場合に表示するバナーファイルをフルパスで指定。 | ||||||||||||||||||
| - | banner_fail | リモートホストからの接続要求が拒否された場合に表示するバナーファイルをフルパスで指定。 | ||||||||||||||||||
| 必須 | user | サービスが実行されるときのUIDを指定。ユーザーは、/etc/passwd に登録されていなくてはいけません。また、xinetd のUIDがスーパーユーザーでないと指定は無効になる。 | ||||||||||||||||||
| - | group | サービスが実行されるときのGIDを指定。グループは、/etc/group に登録されていなくてはいけません。なお、GIDを指定しないと、ユーザが属するグループが適用されます。 | ||||||||||||||||||
| - | include | 新しい設定ファイルをインクルードする。ただし、このオプションは、個々のサービスの中で指定することはできません。 | ||||||||||||||||||
| - | includedir | サービスごとの xinetd の設定ファイルを置くディレクトリをインクルード。 | ||||||||||||||||||
| - | rlimit_as |
サービスごとの最大アドレス空間をバイト値で指定(Linuxのみ)。 設定には、K(=KB)、M(=MB)、UNLIMITEDも指定可能。 | ||||||||||||||||||
| - | rlimit_cpu |
サービスが使用可能なCPU の最大時間を秒で指定。 設定には、UNLIMITEDも使用可能。 | ||||||||||||||||||
| - | rlimit_data | サービスの最大データサイズをバイト値で指定。 | ||||||||||||||||||
| - | rlimit_rss |
サービスの最大常駐可能数をバイト値で指定。搭載しているメモリが少なく、スワップが発生しやすい場合などに有効な設定。 UNLIMITEDも使用可能。 | ||||||||||||||||||
| - | rlimit_stack |
サービスの最大スタックサイズをバイト値で指定。 UNLIMITEDも使用可能。 | ||||||||||||||||||
| 必須 | rpc_version | RPCのバージョンを指定。 | ||||||||||||||||||
| 必須 | rpc_number | サービスにないRPCサービスナンバーを指定。 | ||||||||||||||||||
