Subject : スーパーサーバ
カテゴリー : インターネット・通信 > サーバ
スーパーサーバ
-
ネットワークを介したサービスを提供するデーモンは通常,メイン・メモリーに常駐してネットワーク経由の要求を監視します。このため,複数のサービスを起動していると,CPUの負荷やメモリーの消費量が増加してレスポンスが悪くなることがあります。
これを避けるためにLinuxでは,複数のサービスを1個のデーモンが代表して監視し,必要に応じて個別のデーモンを呼び出す仕組みが採用されています。代表して監視するデーモンを「スーパーサーバー」あるいは「スーパー・デーモン」と呼びます。
Linuxディストリビューションの多くは「xinetd」というスーパーサーバーを備えています。xinetdは,例えば,ファイル転送サービスであるftp(ポート番号20,21)やリモートからログインするためのtelnet(ポート番号23),sendmailなどが利用するsmtp(ポート番号25)などを監視します。
- ● xinetd
-
xinetdは,アクセス制御機能を標準装備しています。指定したIPアドレスからのアクセスだけしか許可しないように設定できます。設定は,各サービスの設定ファイルで行います。例えば,telnetサービスを設定する場合,/etc/xinetd.d/telnetファイルを編集します。
アクセス制御設定の書式は「only_from」という項目を追加し,「=」でつなげた後にアクセスを許可するホストのIPアドレスを記述します。
only_from = 192.168.0.0/24
上記のように設定すれば,192.168.0.0/24のネットワーク以外からの接続は拒否します。
⇒
[メニューへ戻る]
[HOMEへ戻る]
[前のページに戻る]