- ベストアンサー
inetdについて教えていただきたいのですが。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ftpdが常駐している場合は、直接ftpdに接続があるので、 inetdは立ち上がっていなくても接続できます。 また、sshdなども常駐していれば、inetdは関係なく動作します。 inetdの利点は、 例えば、ftpd,sshd,popd・・・など、常駐するものがあればあるほど、CPUやメモリを消費しますが、 inetdを経由すれば、inetdだけのリソースの消費だけですみます。 さらに、TCPWrapper(tcpd)を経由することにより、 アクセス制御がまとめて設定できたりします。 逆に欠点は、接続されるたびに起動されるので、 常駐しているときに比べるとパフォーマンスが悪いってことでしょうか。 頻繁に使用されるhttpdとかsmtpなんかは常駐が多いですね。
その他の回答 (3)
- masa19
- ベストアンサー率75% (22/29)
#2 です。 >でたらめです。 >inetd経由でftpdを起動させる場合、ftpdのリソースも必要です。 言葉たらずでした。 ftpの場合は、アクセスがない状態で待機している場合には、inetdのみのリソースですむはずですが、 ftpポートにアクセスがあれば、inetd+ftpdの分必要になります。 そして、切断されれば、ftpdの分は解放されて、 またinetdのみのリソース消費になります。 ただ、inetd経由のsshdの場合は、 inetd経由で起動する場合、経由しない場合よりもずいぶんと(server keyの生成とかでしょうか?)時間がかかるようですし、 私の使用しているvsftpdの場合は、inetdを経由しない場合を推奨しているようです。
お礼
重ね重ね、お返事ありがとうございます。 リソースを重要視する場合でしたら、inetd経由・xinetd経由であることが求めらますね。 勉強になりました。ありがとうございます。
- FoggyMountain
- ベストアンサー率21% (79/372)
>inetdを経由すれば、inetdだけのリソースの消費だけですみます。 でたらめです。 inetd経由でftpdを起動させる場合、ftpdのリソースも必要です。
お礼
FoggyMountainさん、いつもありがとうございます。
- lowrider_2005
- ベストアンサー率40% (1520/3748)
>サーバー側でftpプロセスがonになっていれば、ポート21にアクセスがあってもinetdがあろうがなかろうが関係ないということなんでしょうか? その通りです。 デーモンが立ち上がっているならそちらがポート21を開いていますのでinetdは関係ありません。 >sshを使用してサーバーに接続しているのでinetdのサービス自体必要なのかと疑問に思っています sshdも含めほかにinetd経由で提供されるサービスが無いのなら不要です。 inetd経由でサービスを立ち上げるメリットは、常駐プロセスが消費するメモリなどを節約できることやinetdでのアクセス制限が適用できることです。
お礼
お返事ありがとうございます。 やはりそうですか。安心致しました。 inetdでのアクセス制限ですか・・・iptablesとはどういう関係なんでしょうか?説明していただけないでしょうか? いや、これは別のトピックでお聞きすることに致します。 ありがとうございました。
関連するQ&A
- inetdとTCP Wrapperについて
inetd及びTCP Wrapperは「inet.conf」「hosts.allow」「hosts.deny」の設定ファイルを参照してアクセス制御を行うとの事ですが、ここでいくつかの疑問があります。 (1)上記の3つのファイルを編集後、設定を反映させるにはデーモン等の再起動が必要かどうか。 (2)hosts.allow及びhosts.denyに記述した内容は、inetを経由しないサービスについても有効かどうか。 (3)inetd経由のデーモンはどのタイミングで停止するのか。 (1)についてですが、実験の結果、ファイルを編集後にすぐに反映される事はありませんでしたので、再起動などの作業が必要だと思いました。inetdを再起動しても反映されないようでしたので、killall -HUP inetd というコマンド(ネットで調べました)を行った所、反映されたようでした。この作業が正しいかどうか分かりませんので、ご意見頂きたいと思います。 また、killall のオプションである「-HUP」が何を示すのか分かりませんので、ご教授ください。 (2)についてですが、inetd.confに記述してあるサービスについてはhosts.allow及びhosts.denyの設定に従ってアクセス制御されている事は間違いないようです・・・が、inetdを経由しないサービスについてはアクセス制御されていないような気がします。inetd.confに記述していないサービスもアクセス制御の対象になるとも聞いた事がありますので、この点もご教授いただきたいと思います。 (3)についてですが、inetd経由でサービスを受ける場合には、そのサービスのセッションを確立後にデーモンが起動すると思います(間違いでしょうか??)。例えば、ftpサービスをinetd経由で提供しているとして、他のマシンからFTP接続するとデーモンが起動する・・・その後、クライアントがFTPを切断してからどのくらいでftpデーモンは停止するのでしょう? 間違い等は指摘お願いいたします。
- ベストアンサー
- Linux系OS
- Fedra Coreでのポート規制
Fedra Core linuxをインストールしてsshサーバの設定をしましたが接続できません! pingを打っても帰ってこないのでいろいろと見てポートスキャンをかけました。 帰ってくるのは、25と110ポートの2つだけです。 ftp ssh http https dns のホポートを使用しようと考えております。 どこの設定を変更すればポートが開くのでしょうか? ご教授いただけますか? 何卒よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- UNIX INETDを使用して、クライアントAPの作成方法?
UNIXのINETDサービスを使用して、UNIX側にファイル送信 を行おうとしています。 クライアント側ではWinStockにてUNIX側のInetdサービス に設定したAPにて受信しようと考えています。 クライアント側のAPではINETDに設定されたAPのポートで 接続を行うことで、UNIX側のAPは起動するのでしょうか? できればサンプルプログラムがあれば教えてください。 (クライアント側(Windows2000-C言語)UNIXサーバ(C言語))です。
- ベストアンサー
- C・C++・C#
- inetdに関連について
この掲示板結構載ってますが、 inetdとxinetdについて質問です。 今、標準でrpmに入っていたxinetdを使っているのですが、 参照URL→http://sakaguch.com/pastbbs/0021/B0011566.html を元に修正してみました。 1./etc/xinetd.d/にvsftpdおよびsshdの作成 2,standaloneにしない為、/etc/vsftpd/vsftpd.confの修正 3.サービスの自動起動OFF 4.起動しているサービスの停止 /etc/rc.d/init.d/vsftpd stop 5.xinetdの再起動の再起動 上記5つ手順を実施したのですが、 ローカル環境で ftp localhost でFTP接続確認をしたところ、 connect: Connection refusedというエラーが出てしまいました。 iptablesやpsで見てもFTPなどのポートが出てきません 他に修正するところがあるのでしょうか。 特に気になったのが、他にも参考にして作成をしたのですが、 vsftpdなどサービスを停止してしまっているから つながらないのは当たり前だと思っております。 分かりにくいかもしれませんが、教えてください
- ベストアンサー
- Linux系OS
- 自宅サーバを設置したいですが
当方が現在、24MbpsのAフレッツを使っております。自宅でwindows(192.168.1.2)とLINUX(192.168.1.19)が一台ずつあります。ルータのDHCPがONにしました。windowsはIPを自動取得、LINUXのIPは固定です。 WINとLINUXをスイッチでLANを組んで、そのLANをルータ(型番:ADSLモデムNV)につないでおります。WINでもLINUXでもインターネットへアクセスできます。 でも、Linuxをサーバとして使いたいのですが、WANからなかなかアクセスできません。 ルータのNATをちゃんと設定しました。WAN側の80ポートを192.168.1.19の80ポートへ、WAN側のFTP、telnet、SSHポートもちゃんと192.168.1.19のポートへ指しました。それにしてもだめです。 他のサイトで自分のWAN側のIP(例えば1.2.3.4)を取得し、ブラウザーにhttp://1.2.3.4にしてみたらだめです。FTPクライアントを開いて1.2.3.4へ接続してみたらだめです。SSHでつないでみたら相変わらずだめです...(LINUXのサービスはちゃんと動いています。HTTP、FTP、SSH何れも192.168.1.19へ接続できます) tracertで調べてみたら、 Tracing route to www.l.google.com [66.249.89.104] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms modemnv-***** [192.168.1.1] 2 15 ms 15 ms 16 ms 61.207.30.102 3 15 ms 15 ms 14 ms 61.207,30.97 4 18 ms 17 ms 17 ms 122.1.165.213 ...... ですが、あるネットサイトで見た自分のIPは219.162.33.*です。全く迷ってしまいました。 例えばインターネットのどこかから自分のLinuxへアクセスとする場合、そこから自分のルータまで必ずNTTさんのネットを経由するわけだと思います。そこで質問です: NTTさんのネットで、何かゲートウェイみたいのがあって、自分のサーバへのアクセスリクエストはそこで捨てられたという疑いがありますが、本当ですか? それとも、自分のどこかの設定不当ですか? 同じ問題で二年以上も困ってます。いろいろ調べましたが結局だめです。 どなた手伝ってください。
- ベストアンサー
- ADSL
- 最新のRPMファイルが置かれているところ
Vine Linux 3.1 現在、サーバを立てようとしているのですが、全てRPMでツールを入れていこうと思っています。 例えば、apacheの最新RPMはどこにいけば手に入るのでしょうか? ssh, bind, qmail等も探しています。 どうぞよろしくお願いいたします。
- 締切済み
- Linux系OS
- SFTP/SCPが参照するファイル
Vine Linux3.xでSSHサービスを稼動させ、他のクライアントからSFTPでアクセスする際についての疑問です。 FTPならば、proftpd.confに設定を記述しますが、SFTPの場合に参照するファイルはあるのでしょうか?接続の際には、sshd_configの設定に従うとは思うのですが・・・。
- 締切済み
- Linux系OS
- proftpdのログ分析ツールは?
ProFtpdのログ分析ツールを探しています。サーバに対してtelnet/sshのみでアクセスしているのと、手元にLinuxがないため、Windowsでログを分析できるものが欲しいのですが、そういうものはないでしょうか? なお、サーバはRedHat Linux7.2、ProFtpdは1.2.5rc3を使用しています。
- ベストアンサー
- その他(OS)
- sshの外部公開設定について
sshの外部接続設定について質問です。 vine2.6のlinuxサーバを用意しLANからのssh接続は 問題なくできているのですが、 外部からのssh接続に対しては「Connection refused 」になってしまいます。 プロバイダーはDION、使用するルータはAterm wd600ですがこちらのログにssh接続についてのログはでていないようです。 apacheの公開設定を行いhtmlまで確認しているのでポート以外同じ設定にしているのでルータの線は薄いのかと思っています。 サーバに対してssh認証のアクセスがあった場合はログが残らないのでしょうか? iptablesもインストールしていないのでファイアウォールでカットされているとも思えないのですが別のファイアウォールソフトが稼動しているのでしょうか。 まず、確認すべきログ、設定などお分かりの方よろしくお願いします。
- ベストアンサー
- Linux系OS
- SSHで多段接続
SSHで多段接続 これまでSSHを利用した接続で、ポート転送を利用した経験があるのですが、 踏み台を追加していくことは可能でしょうか。 以下の経験はあります。 【PC】--(ssh)--> 【踏み台Linux】--(ssh)--> 【Linux】 【PC】--(ssh)--> 【踏み台Linux】--(ターミナルサービス)--> 【Windows】 試したいのは具体的に以下です。 【PC】--(ssh)--> 【踏み台Linux】--(ssh)-->【踏み台Linux】--(http)-->【Linux】 【PC】--(ssh)--> 【踏み台Linux】--(ssh)-->【踏み台Linux】--(ftp)-->【Linux】 最終行き先へのプロトコルのレスポンスが欲しいです。 各接続間はIPによる制限がかかっています。 以上よろしくお願いします。
- 締切済み
- ネットワーク
お礼
お返事ありがとうございます。 inetdの機能がよくわかりました。 そのためのツールだったのですね。 ありがとうございました。