Subject   : スーパーサーバ

カテゴリー  : インターネット・通信 > サーバ


 スーパーサーバ
 ネットワークを介したサービスを提供するデーモンは通常,メイン・メモリーに常駐してネットワーク経由の要求を監視します。このため,複数のサービスを起動していると,CPUの負荷やメモリーの消費量が増加してレスポンスが悪くなることがあります。  これを避けるためにLinuxでは,複数のサービスを1個のデーモンが代表して監視し,必要に応じて個別のデーモンを呼び出す仕組みが採用されています。代表して監視するデーモンを「スーパーサーバー」あるいは「スーパー・デーモン」と呼びます。  Linuxディストリビューションの多くは「xinetd」というスーパーサーバーを備えています。xinetdは,例えば,ファイル転送サービスであるftp(ポート番号20,21)やリモートからログインするためのtelnet(ポート番号23),sendmailなどが利用するsmtp(ポート番号25)などを監視します。

● xinetd
 xinetdは,アクセス制御機能を標準装備しています。指定したIPアドレスからのアクセスだけしか許可しないように設定できます。設定は,各サービスの設定ファイルで行います。例えば,telnetサービスを設定する場合,/etc/xinetd.d/telnetファイルを編集します。  アクセス制御設定の書式は「only_from」という項目を追加し,「=」でつなげた後にアクセスを許可するホストのIPアドレスを記述します。 only_from = 192.168.0.0/24  上記のように設定すれば,192.168.0.0/24のネットワーク以外からの接続は拒否します。

 ⇒ 

[メニューへ戻る]  [HOMEへ戻る]  [前のページに戻る]