리눅스 xinetd: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
| (7 intermediate revisions by 3 users not shown) | |||
| Line 3: | Line 3: | ||
==주요 구성== | ==주요 구성== | ||
/etc/xinetd : 메인 설정파일 | * /etc/xinetd : 메인 설정파일 | ||
/etc/xinetd.d : 슈퍼데몬에 의해 제어되는 서비스 파일이 위치하는 | * /etc/xinetd.d : 슈퍼데몬에 의해 제어되는 서비스 파일이 위치하는 디렉터리 | ||
/etc/rc.d/init.d/xinetd : xinetd를 제어하는 데몬 스크립트. start, stop, restart 등 사용 | * /etc/rc.d/init.d/xinetd : xinetd를 제어하는 데몬 스크립트. start, stop, restart 등 사용 | ||
==xinetd.conf== | ==xinetd.conf== | ||
| Line 30: | Line 30: | ||
===설정 항목=== | ===설정 항목=== | ||
*log_type | *'''log_type''' | ||
**SYSLOG와 FILE 두 가지 설정이 가능하다. | **SYSLOG와 FILE 두 가지 설정이 가능하다. | ||
**로그 기록을 syslog에 위임 할지, 별도 파일로 지정할지 선택한다. | **로그 기록을 syslog에 위임 할지, 별도 파일로 지정할지 선택한다. | ||
**ex) log_type = FILE /var/logs/xinet.log | |||
*'''log_on_failure''' | |||
**접속 실패 시 기록될 속성값을 지정한다, | |||
**속성값 : HOST, USERID, ATTEMPT | |||
**ex) log_on_failure = HOST | |||
*'''log_on_success''' | |||
**접속 성공 시 기록될 속성값을 지정한다. | |||
**속성값 : PID, HOST, USERID, EXIT, DURATION, TRAFFIC | |||
*'''cps''' | |||
**초당 요청받는 수를 제한한다. | |||
**cps [초당 요청수] [제한시간(초)] | |||
**ex) cps 50 10 (초당 요청수가 50 이상이면 10초간 접속을 제한한다.) | |||
*'''instances''' | |||
**동시에 서비스할 수 있는 최대 개수를 지정한다. | |||
**ex)instances = 50 | |||
*'''per_source''' | |||
**같은 IP주소로 접속할 수 있는 서비스 수를 지정한다. | |||
**ex) per_source = 5 | |||
*'''only_from''' | |||
**서비스를 이용할 수 있는 원격 호스트를 설정한다. | |||
**ex) 192.168.10.10 192.168.10.11 192.168.20.* | |||
*'''enabled''' | |||
**사용 가능한 항목을 설정한다. disabled항목에서 yes라고 설정 되어 있어도 허용한다. | |||
**ex) enabled telnet ftp | |||
*'''no_access''' | |||
** 서비스를 이용할 수 없는 원격 호스트의 주소를 지정한다. | |||
** only_from 과 주소 지정법은 동일하고 중복 설정된 경우에는 차단된다. | |||
* '''access_times''' | |||
** 지정된 시간에만 서비스를 이용할 수 있게 한다. | |||
* '''nice''' | |||
** 서버의 우선순위를 지정한다. -20 ~ 19 사이의 정수를 입력한다. | |||
* '''wait''' | |||
** 서비스가 단일 스레드(thread)인지 다중 스레드인지 지정한다. | |||
** yes 인 경우에는 오직 하나의 서비스만 작동하게 되며, no 인 경우에는 다중 스레드로 동작한다. | |||
===xinetd.d=== | |||
xinetd의 전체적인 환경은 /etc/xinetd.conf로 설정하지만 관련 서비스에 대한 개별 설정은 /etc/xinetd.d 디렉터리 안의 개별 설정 파일로 한다. 여기서 설정되지 않은 항목들은 xinetd.conf의 글로벌 설정을 따른다. | |||
[[분류:리눅스]] | |||
[[분류:리눅스 프로그램]] | |||
Latest revision as of 22:48, 2 June 2020
- 다른 데몬의 실행을 관장하는 슈퍼데몬이다.
- 과거 슈퍼데몬으로 사용되었던 inetd를 대체하기 위해 등장하였다.
주요 구성[edit | edit source]
- /etc/xinetd : 메인 설정파일
- /etc/xinetd.d : 슈퍼데몬에 의해 제어되는 서비스 파일이 위치하는 디렉터리
- /etc/rc.d/init.d/xinetd : xinetd를 제어하는 데몬 스크립트. start, stop, restart 등 사용
xinetd.conf[edit | edit source]
초기 설정파일 전문 보기 (리눅스 xinetd.conf)
주요 내용 샘플[edit | edit source]
defaults
{
# disabled =
log_type = SYSLOG daemon info
log_on_failure = HOST
log_on_success = PID HOST DURATION EXIT
cps = 50 10
instances = 50
per_source = 10
v6only = no
groups = yes
umask = 002
}
설정 항목[edit | edit source]
- log_type
- SYSLOG와 FILE 두 가지 설정이 가능하다.
- 로그 기록을 syslog에 위임 할지, 별도 파일로 지정할지 선택한다.
- ex) log_type = FILE /var/logs/xinet.log
- log_on_failure
- 접속 실패 시 기록될 속성값을 지정한다,
- 속성값 : HOST, USERID, ATTEMPT
- ex) log_on_failure = HOST
- log_on_success
- 접속 성공 시 기록될 속성값을 지정한다.
- 속성값 : PID, HOST, USERID, EXIT, DURATION, TRAFFIC
- cps
- 초당 요청받는 수를 제한한다.
- cps [초당 요청수] [제한시간(초)]
- ex) cps 50 10 (초당 요청수가 50 이상이면 10초간 접속을 제한한다.)
- instances
- 동시에 서비스할 수 있는 최대 개수를 지정한다.
- ex)instances = 50
- per_source
- 같은 IP주소로 접속할 수 있는 서비스 수를 지정한다.
- ex) per_source = 5
- only_from
- 서비스를 이용할 수 있는 원격 호스트를 설정한다.
- ex) 192.168.10.10 192.168.10.11 192.168.20.*
- enabled
- 사용 가능한 항목을 설정한다. disabled항목에서 yes라고 설정 되어 있어도 허용한다.
- ex) enabled telnet ftp
- no_access
- 서비스를 이용할 수 없는 원격 호스트의 주소를 지정한다.
- only_from 과 주소 지정법은 동일하고 중복 설정된 경우에는 차단된다.
- access_times
- 지정된 시간에만 서비스를 이용할 수 있게 한다.
- nice
- 서버의 우선순위를 지정한다. -20 ~ 19 사이의 정수를 입력한다.
- wait
- 서비스가 단일 스레드(thread)인지 다중 스레드인지 지정한다.
- yes 인 경우에는 오직 하나의 서비스만 작동하게 되며, no 인 경우에는 다중 스레드로 동작한다.
xinetd.d[edit | edit source]
xinetd의 전체적인 환경은 /etc/xinetd.conf로 설정하지만 관련 서비스에 대한 개별 설정은 /etc/xinetd.d 디렉터리 안의 개별 설정 파일로 한다. 여기서 설정되지 않은 항목들은 xinetd.conf의 글로벌 설정을 따른다.
