xinetdの設定その1
xinetdのログの設定に関するメモ。OSはFedora7。詳細はここ。
設定する項目は、大きく分けて以下の3つ。2.と3.はサービス(ftpやtelnetなど)毎に行う必要がある。
- /etc/xinetd.confの設定
- /etc/xinetd.d/配下のファイルの設定(サービス毎)
- 対象となるサービス自身の設定(サービス毎)
以下、項目ごとに内容を記述する。なお、本entryで述べるのは各種設定ファイルの修正内容だけで、各サービスのインストール方法や、起動方法、変更した設定の反映方法、設定値の細かな意味などについては記述していない。
■1. /etc/xinetd.confの設定
ログの出力先を設定する。xinetd.confに記述された、defaultsグループ(?)の、log_typeの行を設定する。ログの出力先を、syslogまたはファイルに設定することができる。詳細は$ man xinetd.confを参照のこと。
log_type = SYSLOG daemon info ← syslog
log_type = FILE /var/log/xinetd.log ← ファイル
■2. /etc/xinetd.d/配下のファイルの設定(サービス毎)
サービス毎の設定ファイルを/etc/xinetd.d/配下に置く。たとえば、ftpサービスの場合は、/etc/xinetd.d/ftpを以下のように作成する。クライアントからのログイン時に表示するログの内容を、成功時と失敗時で設定する。なお、ここではftpサーバとしてvsftpdを用いている。
# vi ftp
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
server_args = /etc/vsftpd/vsftpd.conf
log_on_success += USERID HOST DURATION ←ログイン成功時
log_on_failure += USERID HOST ←ログイン失敗時
}
■3. 対象となるサービス自身の設定(サービス毎)
必要に応じて、サービス自体の設定を修正する。たとえばvsftpdの場合は、単体でサーバ(デーモン)として動作するので、それをxinetdに任せるようにする必要がある。
# vi /etc/vsftpd/vsftpd.conf
#listen=YES ←#でコメントアウト
#tcp_wrappers=YES ←#でコメントアウト
以上で、設定はすべて。後はxinetdを含め、各サービスを再起動すれば良い。なお、vsftpdは、設定によりデーモンではなくなるので、# service vsftpd restartだと、停止には成功するが起動には失敗する。停止だけでOKだと思われる。
| 固定リンク
この記事へのコメントは終了しました。
コメント