スーパーサーバ・xinetd

スーパーサーバの設定・管理

スーパーサーバとは。ネットワークを通じサービス提供しているサーバは、デーモンと呼ばれる常駐プログラムで、デーモンはメモリ上に常時待機していて、クライアントからの要求を監視します。使用していない時も、メモリなどのリソースを消費しています。常駐するデーモンが多くなると、待機中のデーモンが消費するシステムリソースもそれだけ増加します。

スーパーサーバはサーバプログラムを管理し、この問題を解決します。「inetd」「xinetd」などのスーパーサーバは、他のサーバプログラムに代わりサービス要求を監視し、接続が確立した時点で本来のサーバプログラムに引き渡します。

必要に応じサーバプログラムを個々に起動することで、システムリソースを効率的に使えるメリットがあります。TCP Wrapperと組み合わせることで、アクセス制御の管理も行えます。

デメリットは応答が遅れることです。クライアントからのサービス要求に即応答しなければならないサーバは、スーパーサーバ経由でなくサーバプログラム自身でサービス要求を監視させる方法がベストです、この方法を「スタンドアローン」といいます。Webサーバ、メールサーバがスタンドアローンに該当します。

FTPサーバ、Telnetサーバなど、接続頻度が少ないサーバはスーパーサーバ経由で接続するのに適しています。

スーパーサーバの種類

「inetd」と「xinetd」があります。それぞれ設定方法は異なります。多くのディストリビューションでは「xinetd」が採用されています。

xinetd

xinetdの設定について。全体の設定を行う「/etc/xinetd.conf」ファイルと、「xinetd.d」ディレクトリ(通常は/etc/xinetd.d)以下に配置されたサービス毎の設定ファイルで構成されます。

「/etc/xinetd.conf」ファイルで使われる主なパラメータは次の通りです。

パラメータ概要
instances各サービスの最大デーモン数
log_typeログの出力方法
log_on_success接続を許可した時にログに記録する内容
log_on_failure接続を拒否した時にログに記録する内容
cps1秒間に接続できる最大コネクション数と、限度に達した場合にサービスを休止させる秒数
includedirサービスごとの設定ファイルを収めるディレクトリ

/etc/xinetd.confファイルの設定例

defaults
{
    instances       =   60
    log_type        =   SYSLOG authpriv(ログのファシリティを指定)
    log_on_success  =   HOST PID
    log_on_failure  =   HOST
    cps             =   25 30
}

includedir /etc/xinetd.d(設定ファイルのディレクトリを指定)

About the author: inkadmin

Leave a Reply

Your email address will not be published.