« ヤクルト広島 | トップページ | ソーシャル・ウェブ入門 »

2007年9月 7日 (金)

xinetdの設定その1

xinetdのログの設定に関するメモ。OSはFedora7。詳細はここ

設定する項目は、大きく分けて以下の3つ。2.と3.はサービス(ftpやtelnetなど)毎に行う必要がある。

  1. /etc/xinetd.confの設定
  2. /etc/xinetd.d/配下のファイルの設定(サービス毎)
  3. 対象となるサービス自身の設定(サービス毎)

以下、項目ごとに内容を記述する。なお、本entryで述べるのは各種設定ファイルの修正内容だけで、各サービスのインストール方法や、起動方法、変更した設定の反映方法、設定値の細かな意味などについては記述していない。

■1. /etc/xinetd.confの設定

ログの出力先を設定する。xinetd.confに記述された、defaultsグループ(?)の、log_typeの行を設定する。ログの出力先を、syslogまたはファイルに設定することができる。詳細は$ man xinetd.confを参照のこと。

log_type = SYSLOG daemon info  ← syslog

log_type = FILE /var/log/xinetd.log ← ファイル

■2. /etc/xinetd.d/配下のファイルの設定(サービス毎)

サービス毎の設定ファイルを/etc/xinetd.d/配下に置く。たとえば、ftpサービスの場合は、/etc/xinetd.d/ftpを以下のように作成する。クライアントからのログイン時に表示するログの内容を、成功時と失敗時で設定する。なお、ここではftpサーバとしてvsftpdを用いている。

# vi ftp
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
server_args = /etc/vsftpd/vsftpd.conf
log_on_success += USERID HOST DURATION  ←ログイン成功時
log_on_failure += USERID HOST  ←ログイン失敗時
}

■3. 対象となるサービス自身の設定(サービス毎)

必要に応じて、サービス自体の設定を修正する。たとえばvsftpdの場合は、単体でサーバ(デーモン)として動作するので、それをxinetdに任せるようにする必要がある。

# vi /etc/vsftpd/vsftpd.conf
#listen=YES            ←#でコメントアウト
#tcp_wrappers=YES ←#でコメントアウト

以上で、設定はすべて。後はxinetdを含め、各サービスを再起動すれば良い。なお、vsftpdは、設定によりデーモンではなくなるので、# service vsftpd restartだと、停止には成功するが起動には失敗する。停止だけでOKだと思われる。

|

« ヤクルト広島 | トップページ | ソーシャル・ウェブ入門 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/207693/16367247

この記事へのトラックバック一覧です: xinetdの設定その1:

« ヤクルト広島 | トップページ | ソーシャル・ウェブ入門 »