리눅스 xinetd: Difference between revisions

From CS Wiki
No edit summary
No edit summary
 
(8 intermediate revisions by 3 users not shown)
Line 3: Line 3:


==주요 구성==
==주요 구성==
/etc/xinetd : 메인 설정파일
* /etc/xinetd : 메인 설정파일
/etc/xinetd.d : 슈퍼데몬에 의해 제어되는 서비스 파일이 위치하는 디렉처리
* /etc/xinetd.d : 슈퍼데몬에 의해 제어되는 서비스 파일이 위치하는 디렉터리
/etc/rc.d/init.d/xinetd : xinetd를 제어하는 데몬 스크립트. start, stop, restart 등 사용
* /etc/rc.d/init.d/xinetd : xinetd를 제어하는 데몬 스크립트. start, stop, restart 등 사용


==xinetd.conf==
==xinetd.conf==
Line 13: Line 13:
===주요 내용 샘플===
===주요 내용 샘플===
<pre class='shell'>
<pre class='shell'>
#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.
defaults
defaults
{
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
#      enabled        =
#      disabled        =
#      disabled        =
# Define general logging characteristics.
         log_type        = SYSLOG daemon info
         log_type        = SYSLOG daemon info
         log_on_failure  = HOST
         log_on_failure  = HOST
         log_on_success  = PID HOST DURATION EXIT
         log_on_success  = PID HOST DURATION EXIT
# Define access restriction defaults
#
#      no_access      =
#      only_from      =
#      max_load        = 0
         cps            = 50 10
         cps            = 50 10
         instances      = 50
         instances      = 50
         per_source      = 10
         per_source      = 10
# Address and networking defaults
#
#      bind            =
#      mdns            = yes
         v6only          = no
         v6only          = no
# setup environmental attributes
#
#      passenv        =
         groups          = yes
         groups          = yes
         umask          = 002
         umask          = 002
# Generally, banners are not used. This sets up their global defaults
#
#      banner          =
#      banner_fail    =
#      banner_success  =
}
}
</pre>
</pre>
Line 64: Line 30:


===설정 항목===
===설정 항목===
*log_type
*'''log_type'''
**SYSLOG와 FILE 두 가지 설정이 가능하다.
**SYSLOG와 FILE 두 가지 설정이 가능하다.
**로그 기록을 syslog에 위임 할지, 별도 파일로 지정할지 선택한다.
**로그 기록을 syslog에 위임 할지, 별도 파일로 지정할지 선택한다.
<pre class='shell'>
**ex) log_type = FILE /var/logs/xinet.log
# log_type = SYSLOG [facility] [로그레벨]
*'''log_on_failure'''
log_type = SYSLOG daemon info
**접속 실패 시 기록될 속성값을 지정한다,
</pre>
**속성값 : HOST, USERID, ATTEMPT
<pre class='shell'>
**ex) log_on_failure = HOST
# log_type = FILE [파일명]
*'''log_on_success'''
log_type = FILE /var/logs/xinetd.log
**접속 성공 시 기록될 속성값을 지정한다.
</pre>
**속성값 : PID, HOST, USERID, EXIT, DURATION, TRAFFIC
*'''cps'''
**초당 요청받는 수를 제한한다.
**cps [초당 요청수] [제한시간(초)]
**ex) cps 50 10 (초당 요청수가 50 이상이면 10초간 접속을 제한한다.)
*'''instances'''
**동시에 서비스할 수 있는 최대 개수를 지정한다.
**ex)instances = 50
*'''per_source'''
**같은 IP주소로 접속할 수 있는 서비스 수를 지정한다.
**ex) per_source = 5
*'''only_from'''
**서비스를 이용할 수 있는 원격 호스트를 설정한다.
**ex) 192.168.10.10 192.168.10.11 192.168.20.*
*'''enabled'''
**사용 가능한 항목을 설정한다. disabled항목에서 yes라고 설정 되어 있어도 허용한다.
**ex) enabled telnet ftp
*'''no_access'''
** 서비스를 이용할 수 없는 원격 호스트의 주소를 지정한다.
** only_from 과 주소 지정법은 동일하고 중복 설정된 경우에는 차단된다.
* '''access_times'''
** 지정된 시간에만 서비스를 이용할 수 있게 한다.
* '''nice'''
** 서버의 우선순위를 지정한다. -20 ~ 19 사이의 정수를 입력한다.
* '''wait'''
** 서비스가 단일 스레드(thread)인지 다중 스레드인지 지정한다.
** yes 인 경우에는 오직 하나의 서비스만 작동하게 되며, no 인 경우에는 다중 스레드로 동작한다.
 
===xinetd.d===
xinetd의 전체적인 환경은 /etc/xinetd.conf로 설정하지만 관련 서비스에 대한 개별 설정은 /etc/xinetd.d 디렉터리 안의 개별 설정 파일로 한다. 여기서 설정되지 않은 항목들은 xinetd.conf의 글로벌 설정을 따른다.
 
[[분류:리눅스]]
[[분류:리눅스 프로그램]]

Latest revision as of 08:48, 2 June 2020

  • 다른 데몬의 실행을 관장하는 슈퍼데몬이다.
  • 과거 슈퍼데몬으로 사용되었던 inetd를 대체하기 위해 등장하였다.

주요 구성[edit | edit source]

  • /etc/xinetd : 메인 설정파일
  • /etc/xinetd.d : 슈퍼데몬에 의해 제어되는 서비스 파일이 위치하는 디렉터리
  • /etc/rc.d/init.d/xinetd : xinetd를 제어하는 데몬 스크립트. start, stop, restart 등 사용

xinetd.conf[edit | edit source]

초기 설정파일 전문 보기 (리눅스 xinetd.conf)


주요 내용 샘플[edit | edit source]

defaults
{
#       disabled        =
        log_type        = SYSLOG daemon info
        log_on_failure  = HOST
        log_on_success  = PID HOST DURATION EXIT
        cps             = 50 10
        instances       = 50
        per_source      = 10
        v6only          = no
        groups          = yes
        umask           = 002
}


설정 항목[edit | edit source]

  • log_type
    • SYSLOG와 FILE 두 가지 설정이 가능하다.
    • 로그 기록을 syslog에 위임 할지, 별도 파일로 지정할지 선택한다.
    • ex) log_type = FILE /var/logs/xinet.log
  • log_on_failure
    • 접속 실패 시 기록될 속성값을 지정한다,
    • 속성값 : HOST, USERID, ATTEMPT
    • ex) log_on_failure = HOST
  • log_on_success
    • 접속 성공 시 기록될 속성값을 지정한다.
    • 속성값 : PID, HOST, USERID, EXIT, DURATION, TRAFFIC
  • cps
    • 초당 요청받는 수를 제한한다.
    • cps [초당 요청수] [제한시간(초)]
    • ex) cps 50 10 (초당 요청수가 50 이상이면 10초간 접속을 제한한다.)
  • instances
    • 동시에 서비스할 수 있는 최대 개수를 지정한다.
    • ex)instances = 50
  • per_source
    • 같은 IP주소로 접속할 수 있는 서비스 수를 지정한다.
    • ex) per_source = 5
  • only_from
    • 서비스를 이용할 수 있는 원격 호스트를 설정한다.
    • ex) 192.168.10.10 192.168.10.11 192.168.20.*
  • enabled
    • 사용 가능한 항목을 설정한다. disabled항목에서 yes라고 설정 되어 있어도 허용한다.
    • ex) enabled telnet ftp
  • no_access
    • 서비스를 이용할 수 없는 원격 호스트의 주소를 지정한다.
    • only_from 과 주소 지정법은 동일하고 중복 설정된 경우에는 차단된다.
  • access_times
    • 지정된 시간에만 서비스를 이용할 수 있게 한다.
  • nice
    • 서버의 우선순위를 지정한다. -20 ~ 19 사이의 정수를 입력한다.
  • wait
    • 서비스가 단일 스레드(thread)인지 다중 스레드인지 지정한다.
    • yes 인 경우에는 오직 하나의 서비스만 작동하게 되며, no 인 경우에는 다중 스레드로 동작한다.

xinetd.d[edit | edit source]

xinetd의 전체적인 환경은 /etc/xinetd.conf로 설정하지만 관련 서비스에 대한 개별 설정은 /etc/xinetd.d 디렉터리 안의 개별 설정 파일로 한다. 여기서 설정되지 않은 항목들은 xinetd.conf의 글로벌 설정을 따른다.