XINETD(8) XINETD(8) 名前 xinetd - 拡張されたインターネットサービスデーモン 書式 xinetd [options] 説明 xinetd は、inetdと同じ機能を提供する。すなわち、インターネットサービス を提供するプログラムを起動させる。インターネットサーバがシステムの初 期 化時に起動し、接続要求があるまで休眠する代わりに、xinetd はデーモンプロ セスのみを起動させ、設定ファイルに記載された全てのサービスに対応した ポ ー トをリッスンする。(リッスンしているポートの一つに)要求があったとき に、 xinetd は適切なサーバを起動する。このような管理を行 う 事 か ら 、 xinetd は(inetd と同様に) スーパーサーバとも呼ばれる。 xinetd の設定ファイルに記載されたサービスは、2つのグループに分けられる 。1つ目は マルチスレッドと呼ばれ、新しい接続要求がある度に新しいサー バ プ ロセスをフォークする必要がある。新しいサーバが新しい接続を処理する。 このようなサービスの場合、新しいサーバーをつくる事ができるように xinetd は新しい要求をリッスンしつづける。一方、2つ目のグループは、一つのサービ スデーモンがすべての新しい接続要求を処理する。このようなサービスは シン グルスレッドと呼ばれ、xinetd はサーバが終了するまで新しい要求の受付を中 断する。このグループのサービスは通常データグラム上のものである。 今までは、スーパーサーバの存在理由は、ほとんどの生存時間を休眠してい る 多 くのプロセスによるシステムリソースのフォークを避けて節約することにあ った。 xinetd はこの機能を満たすだけでなく、スーパーサーバの概念を利 用 し、アクセスコントロールやログ等の機能を提供する。さらにその上、 xinetd は /etc/services に記載されているサービスに制限されない。したがって、だ れでも特殊な目的のサービスを起動させるために xinetd を利用できる。 オプション -d デバッグモード。これは、多くのデバッグ出力を行なう。xinetd 上で デバッガを使用可能にする。 -syslog syslog_facility このオプションは指定された syslog 機能分類(facility)を利用して、 xinetdからの出力を syslog で記録する。以下の機能分類がサポートさ れている。 daemon, auth, user, local[0-7] (それぞれの意味 はsys- log.conf(5) で確認のこと)。このオプションは、デバッグモードでは 無効である。デバッグモードでは、すべての関連するメッセージは端末 に送られる。 -filelog logfile xinetdからの出力は指定されたファイルに保存される。出力は終始ファ イルに追加される。 (指定された名前の)ファイルが存在しない場合 は 、新しく作成される。このオプションは、デバッグモードでは無効であ る。デバッグモードでは、すべての関連するメッセージは端末に送られ る。 -f config_file xinetd が 設 定 に 使 用するファイルを指定する。デフォルトでは /etc/xinetd.conf が使用される。 -pidfile pid_file プロセス ID はファイルに記述される。このオプションは、デバッグモ ードでは無効である。 -stayalive サ ービスが一つも指定されていなくても、xinetd に動作しつづけるよ う命令する。 -limit proc_limit このオプションは xinetd が、同時に動作させられるプロセス数の上限 を定める。プロセステーブルのオーバーフローを防止する目的がある。 -logprocs limit このオプションはリモートのユーザ ID 取得の為に動作させるサーバ数 の、同時に動作する上限を定める。 -version xinetd にバージョン情報を表示させる。 -inetd_compat 標 準的な xinetd の設定ファイルに加え、 /etc/inetd.conf も追加で 読み込むようにする。 /etc/inetd.conf は標準的な xinetd の設定 フ ァイルの後に読み込まれる。 -cc interval こ の オ プ ションは xinetd の内部状態の定期的な整合性チェックを interval 秒毎に行なう。 syslogとfilelogオプションは相互に排他的である。どちらも設定されていない 場 合、デフォルトではsyslogの機能分類 daemon を利用する。 xinetd のメッ セージと、関連するサービスによるメッセージを混同しないよう気をつける こ と。後者は設定ファイルによって指定された場合にのみログが残る。 XINETD の制御 xinetd は一定のシグナルを受け取った時に、一定の動作をする。特定のシグナ ルに関連した動作は、config.hを変更し、リコンパイルする事で再定義でき る 。 SIGHUP SIGHUP は再設定を行なわせる。これは、設定ファイルを再読 み込みし、使用可能でなくなったサービスのサーバを停止する 。実行中のサーバに対しては、再びアクセスコントロールがな され、接続元、アクセス時間、サーバの実行数がチェックされ る。サーバ実行数の制限値が低くなった場合には、制限を満た すためにいくつかの任意のサーバが killされる。これは、 接 続元・アクセス時間のチェックに失敗したサーバを終了させた 後に行われる。また、 INTERCEPT フラグが新規に設定され た 場合、そのサービスのために動作中のサーバはすべて停止され る。この目的は、再設定の後に、アクセス制御基準に合わない アドレスからのパケットを受け取る事が可能な動作中のサーバ がないことを確実にするためである。 SIGQUIT はプログラムを終了させる。 SIGTERM は xinetdを終了する前にすべての起動しているサーバを終 了 する。 SIGUSR1 は 内 部状態をダンプさせる(デフォルトのダンプファイルは /var/run/xinetd.dump であり、ファイル名を変更したい場 合 には、config.h の内容を変更し、再コンパイルする)。 SIGIOT はプログラムが利用しているデータ構造に問題がないかを確認 するために内部の一貫性チェックを行なわせる。チェックが終 了すると、 xinetd は、チェックが成功したかあるいは失敗し たかのメッセージを出力する。 再設定時、ログファイルは一旦閉じられ、再び開かれる。これは古いログフ ァ イルの削除を許可する。 関連ファイル /etc/xinetd.conf デフォルト設定ファイル /var/run/xinetd.dump デフォルトダンプファイル 関連項目 inetd(8), xinetd.conf(5), xinetd.log(5) 作者 Panos Tsirigotis, CS Dept, University of Colorado, Boulder Rob Braun 発音 zy-net-d (訳注: ザイ-ネット-ディー) 14 June 2001 XINETD(8)
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa