GNU/Linux >> Znalost Linux >  >> Cent OS

Pochopení souboru /etc/xinetd.conf v Linuxu

démon xinetd

xinetd daemon je TCP obalená super služba, která řídí přístup k podmnožině oblíbených síťových služeb včetně FTP, IMAP a telnetu. Poskytuje také možnosti konfigurace specifické pro službu pro řízení přístupu, vylepšené protokolování, vázání, přesměrování a řízení využití zdrojů.

Když se klientský hostitel pokusí připojit k síťové službě řízené xinetd, super služba přijme požadavek a zkontroluje všechna pravidla pro řízení přístupu TCP wrapperů. Pokud je přístup povolen, xinetd ověří, že připojení je povoleno podle jeho vlastních pravidel přístupu pro danou službu a že služba nespotřebovává více, než je jí přidělené množství zdrojů, nebo neporušuje jakákoli definovaná pravidla. Poté spustí instanci požadované služby a předá jí řízení připojení. Jakmile je spojení navázáno, xinetd dále nezasahuje do komunikace mezi klientským hostitelem a serverem.

Soubor /etc/xinetd.conf

Soubor /etc/xinetd.conf obsahuje obecná konfigurační nastavení, která ovlivňují každou službu pod kontrolou xinetd. Přečte se jednou při spuštění služby xinetd, takže aby se změny konfigurace projevily, musí správce službu xinetd restartovat. Níže je ukázkový soubor /etc/xinetd.conf:

# cat /etc/xinetd.conf
#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.

defaults
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
#	enabled		=
#	disabled	=

# Define general logging characteristics.
	log_type	= SYSLOG daemon info 
	log_on_failure	= HOST
	log_on_success	= PID HOST DURATION EXIT

# Define access restriction defaults
#
#	no_access	=
#	only_from	=
#	max_load	= 0
	cps		= 50 10
	instances	= 50
	per_source	= 10

# Address and networking defaults
#
#	bind		=
#	mdns		= yes
	v6only		= no

# setup environmental attributes
#
#	passenv		=
	groups		= yes
	umask		= 002

# Generally, banners are not used. This sets up their global defaults
#
#	banner		=
#	banner_fail	=
#	banner_success	=
}

includedir /etc/xinetd.d

Níže jsou uvedeny nejběžněji používané atributy v souboru /etc/xinetd.conf a jejich význam.

  • případy – Nastavuje maximální počet požadavků, které může xinetd zpracovat najednou.
  • typ_logu – Nakonfiguruje xinetd tak, aby používal službu protokolu authpriv, která zapisuje položky protokolu do souboru /var/log/secure. Přidáním direktivy, jako je FILE /var/log/xinetdlog, vytvoříte vlastní soubor protokolu s názvem xinetdlog v adresáři /var/log/.
  • log_on_success – Nakonfiguruje xinetd pro protokolování, pokud je připojení úspěšné. Ve výchozím nastavení se zaznamenává IP adresa vzdáleného hostitele a ID procesu serveru zpracovávajícího požadavek.
  • log_on_failure – Nakonfiguruje xinetd tak, aby protokoloval, pokud dojde k selhání připojení nebo pokud připojení není povoleno.
  • cps – Nakonfiguruje xinetd tak, aby nepovoloval více než 25 připojení za sekundu k jakékoli dané službě. Pokud je tohoto limitu dosaženo, služba bude na 30 sekund zrušena.
  • includedir /etc/xinetd.d/ – Zahrnuje možnosti deklarované v konfiguračních souborech specifických pro službu umístěných v adresáři /etc/xinetd.d/.
Poznámka :Nastavení log_on_success a log_on_failure v /etc/xinetd.conf se často dále upravují v souborech protokolu specifických pro službu. Z tohoto důvodu se v protokolu dané služby může objevit více informací, než může naznačovat soubor /etc/xinetd.conf. Pochopení adresáře /etc/xinetd.d v Linuxu


Cent OS
  1. Pochopení adresáře /etc/xinetd.d pod Linuxem

  2. Vysvětlení konfiguračního souboru dm-multipath /etc/multipath.conf

  3. Ukázkový soubor /etc/multipath.conf

  1. Jak Linux zpracovává více po sobě jdoucích oddělovačů cest (/home////username///soubor)?

  2. Vysvětlení kdump Konfigurační soubor /etc/kdump.conf

  3. Pochopení souboru /etc/inittab v Linuxu

  1. Vysvětlení souboru /etc/security/limits.conf

  2. Ukázkový konfigurační soubor /etc/kdump.conf

  3. Pochopení konfiguračního souboru /etc/profile v Linuxu