1. xinetd 의 시작
– /etc/rc.d/init.d/xinetd start
– xinetd 스크립트에 start 옵션을 주면 됨.
2. xinetd 의 종료
– /etc/rc.d/init.d/xinetd stop
– xinetd 스크립트에 stop 옵션을 주면 됨.
3. xinetd 의 재시작
– /etc/rc.d/init.d/xinetd restart
– xinetd 스크립트에 restart 옵션을 주면 됨.
4. xinetd 의 상황점검
– /etc/rc.d/init.d/xinetd status
– xinetd 스크립트에 status 옵션을 주면 됨.
5. xinetd 실행 프로세스 확인
– ps -ef|grep xinetd
던전시즈2….
이거 걸작이다. 아니 대작이다.
왜 진작에 몰랐을까…..정말 재미있다. 엔딩을 볼때까지 고고~!
1. xinetd 에 관련된 서비스이름
– chkconfig 명령어에서 사용하는 서비스명
– ” service 서비스데몬명 start ” 에서 사용하는 서비스데몬명
– /etc/hosts.allow 파일과 /etc/hosts.deny 파일 내에서 사용하는 서비스명
– /etc/xinetd.d/ 디렉토리내에서 사용하는 서비스 파일명
– /etc/xinetd.d/ 디렉토리내에서 존재하는 각 파일들의 내부에 설정된 ” service 서비스명 ” 에서 설정하는 서비스명
– /etc/services 파일에서 사용하는 서비스명
2. 규칙 1 : 위에 나열한 6가지 항목의 서비스명( 이름 ) 들은 동일하게 사용하지 않아도 됨.
3. 규칙 2 : /etc/hosts.allow 파일과 /etc/hosts.deny 파일내에서 사용하는 서비스이름은 실제 데몬파일명을 지정해야 함.
4. 위의 두가지 규칙만 지키면 임의대로 사용가능 함. 하지만 가능한 모두 동일한 이름을 사용하는 것이 좋음. 기억하기 쉽고 설정하기도 쉽기 때문에 관리에 매우 편리함.
1. xinetd 에 관련된 파일.
– /etc/xinetd.conf : xinetd 서비스에 공통적으로 적용되는 주된 설정파일
– /etc/xinetd.d/내의 서비스 파일들 : xinetd 로 서비스될 파일들이 존재하는 디렉토리
– /usr/sbin/xinetd : xinetd 데몬
– /etc/services : 서비스포트 설정파일
– /etc/protocols : 프로토콜 설정파일
– /etc/syslog.conf : 시스템로그 설정파일
– /usr/sbin/tcpd : tcpd 데몬
– /etc/hosts.allow : 서비스별 허용목록파일( tcpd )
– /etc/hosts.deny : 서비스별 거부목록파일( tcpd )
– /var/log/secure : tcpd 로그기록파일( 접근기록 파일 )
– /etc/rc.d/init.d/xinetd : xinetd 시작/종료 스크립트파일( start | stop | restart )
– /etc/xinetd.conf 파일은 xinetd 의 최상위 설정파일로서 Top_Level Configuration File 이라고함.
– /etc/xinetd.d/ 디렉토리에 대하여 Global 하게 영향을 주게 됨.
– /etc/xinetd.d/서비스 파일과 /etc/xinetd.conf 파일내의 설정 중 중복되는 항목이 있다면 그 해당 서비스에 대해서는 당연히 /etc/xinetd.d/서비스 파일 내의 설정항목이 우선 적용 됨.
2. xinetd.conf 파일의 구성
– defaults 설정 : /etc/xinetd.d/ 디렉토리내에 존재하는 xinetd 서비스파일들에 공통적으로 적용하는 설정내용
– includedir /etc/xinetd.d/ : xinetd 서비스의 적용을 받는 개별 서비스 설정파일들을 /etc/xinetd.d/ 디렉토리에서 불러오는 것
1. 외부에서 telnet( xinetd 에서 관리하는 서비스중의 하나 ) 서비스의 요청이 들어옴.
2. xinetd 데몬은 외부에서 요청괸 서비스를 tcpd 에 넘겨줌.
3. tcpd 는 /etc/hosts.allow 와 /etc/hosts.deny 파일을 검사하여 허가된 접속인지를 체크함.
4. 3. 의 검사에 의해 허가된 요청일 경우에는 /etc/syslog.conf 에 설정되어 있는 /var/log/secure 파일에 접속요청에 대한 정보를 기록하고 /etc/xinetd.d/telnet 파일을 불러들여서 서비스를 연결함. 이때 /etc/xinetd.d/telnet 파일내의 server 지시자행에 설정되어 있는 telnet 데몬의 위치를 찾아서 요청을 처리하게 됨.
5. 3. 의 검사에 의해 허가되지 않은 요청일 경우에는 /etc/syslog.conf 파일에 설정되어 있는 /var/log/secure 파일에 허가되지않은 접속이 있었다는 로그를 남기고 접속요청을 거부하게 됨.