리눅스 슈퍼데몬 xinetd 데몬과 설정 파일들

리눅스의 데몬에는 2가지 종류가 있는데, xinetd 방식과 standalone 방식이 있다.

standalone 방식은 독립적으로 메모리에 상주하고 있는 방식으로 요청이 잦은 데몬들이 이런 방식으로 실행되어진다. 

xinetd 방식은 슈퍼 데몬으로 불리며, 슈퍼 데몬에서 관리하고 있는 데몬이 호출될 경우 호출되었다가 끝나면 종료되는 방식이다. 간헐적으로 사용되고 있는 데몬들을 관리하여 효율적으로 운영할 수 있다.

 

xinetd 데몬

xinetd 데몬은 inetd 개선하여 대체되어 만들어진 데몬이다. inetd에 TCP Wrapper의 접근 제어 기능이 포함되어 사용되어 진다.

 

xinetd 데몬 관련 파일 

 1) /usr/sbin/xinetd 파일

• xinetd 데몬 파일

 

2) /etc/xinetd.d 파일

• xinetd 기반 서비스들의 개별 설정 파일 (ex. telnet)
• 서비스 명으로 된 설정 파일을 만들어 서비스 별로 설정 가능함

service telnet
{
      disable = no                                      // no : 서비스함, yes: 서비스 안함
      flags    = REUSE 
      socket_type = stream                 // TCP: stream , UDP: dgram
      wait = no                                         // stream인 경우 no로 설정
      user = root                                     // 서비스할 사용자 권한
      access_times  = 09:00-17:00 21:00-23:00  // 텔넷 서버의 접속 가능한 시간은
                                                                                      // 오전9시~오후 5시, 오후 9시~오후 11시까지 설정
      per_source = 3                             // 동일한 IP주소에서의 접속은 3개로 제한
      only_from = 192.168.12.22 192.168.5.0/24                 // 접속 가능한 IP주소는 192.168.5.0 네트워크 대역을 사용하는                                                                                                               // 호스트와  192.168.12.22만 허가
      no_access = 192.168.5.13                                              // IP주소가 192.168.5.13인 호스트는 접속 거부
      server = /usr/sbin/in.telnetd                                      // 실행할 telnet 데몬명
      log_type = FILE  /var/log/telnet.log                        // 로그를 /var/log/telnet.log 파일에 별도로 지정
      log_on_failure += USERID                                 // 접속 실패시 USERID로 기록
}