리눅스 슈퍼데몬 Xinetd (Xinetd.conf)

#1 Xinetd

- 다른 데몬의 실행에 관여하는 슈퍼데몬, 과거 슈퍼데몬으로 사용했던 inetd를 대체하기 위해 등장함.

• /etc/xinetd 
• /etc/xinetd.d
• /etc/xinetd.conf

xinetd의 전체적인 환경은 /etc/xinetd.conf 로 설정하지만 관련 서비스에 대한 개별 설정은 /etc/xinetd.d 디렉터리 안의 개별 설정 파일로 한다. 여기서 설정되지 않은 항목들은 xinetd.conf의 글로벌 설정을 본다.

 

#2 Xinetd.conf

log_type

• SYSLOG와 FILE 두 가지 설정이 가능하다.
• 로그 기록을 syslog에 위임 할지, 별도 파일로 지정할지 선택한다.
• ex) log_type = FILE /var/logs/xinet.log

log_on_failure

• 접속 실패 시 기록될 속성값을 지정한다,
• 속성값 : HOST, USERID, ATTEMPT
• ex) log_on_failure = HOST

log_on_success

• 접속 성공 시 기록될 속성값을 지정한다.
• 속성값 : PID, HOST, USERID, EXIT, DURATION, TRAFFIC

cps

• 초당 요청받는 수를 제한한다.
• cps [초당 요청수] [제한시간(초)]
• ex) cps 50 10 (초당 요청수가 50 이상이면 10초간 접속을 제한한다.)

instances

• 동시에 서비스할 수 있는 최대 개수를 지정한다.
• ex)instances = 50

per_source

• 같은 IP주소로 접속할 수 있는 서비스 수를 지정한다.
• ex) per_source = 5

only_from

• 서비스를 이용할 수 있는 원격 호스트를 설정한다.
• ex) 192.168.10.10 192.168.10.11 192.168.20.*

enabled

• 사용 가능한 항목을 설정한다. disabled항목에서 yes라고 설정 되어 있어도 허용한다.
• ex) enabled telnet ftp

no_access

• 서비스를 이용할 수 없는 원격 호스트의 주소를 지정한다.
• only_from 과 주소 지정법은 동일하고 중복 설정된 경우에는 차단된다.

access_times

• 지정된 시간에만 서비스를 이용할 수 있게 한다.

nice

• 서버의 우선순위를 지정한다. -20 ~ 19 사이의 정수를 입력한다.

wait

• 서비스가 단일 스레드(thread)인지 다중 스레드인지 지정한다.
• yes 인 경우에는 오직 하나의 서비스만 작동하게 되며, no 인 경우에는 다중 스레드로 동작한다.