• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

Linuxキーワード

スーパーサーバー

齊藤 貴之=日経Linux 2007/02/26 日経Linux

 ネットワークを介したサービスを提供するデーモンは通常,メイン・メモリーに常駐してネットワーク経由の要求を監視します。このため,複数のサービスを起動していると,CPUの負荷やメモリーの消費量が増加してレスポンスが悪くなることがあります。

 これを避けるためにLinuxでは,複数のサービスを1個のデーモンが代表して監視し,必要に応じて個別のデーモンを呼び出す仕組みが採用されています。代表して監視するデーモンを「スーパーサーバー」あるいは「スーパー・デーモン」と呼びます。

 Linuxディストリビューションの多くは「xinetd」というスーパーサーバーを備えています。xinetdは,例えば,ファイル転送サービスであるftp(ポート番号20,21)やリモートからログインするためのtelnet(ポート番号23),sendmailなどが利用するsmtp(ポート番号25)などを監視します。

 xinetdは,アクセス制御機能を標準装備しています。指定したIPアドレスからのアクセスだけしか許可しないように設定できます。設定は,各サービスの設定ファイルで行います。例えば,telnetサービスを設定する場合,/etc/xinetd.d/telnetファイルを編集します。

 アクセス制御設定の書式は「only_from」という項目を追加し,「=」でつなげた後にアクセスを許可するホストのIPアドレスを記述します。

only_from = 192.168.0.0/24

 上記のように設定すれば,192.168.0.0/24のネットワーク以外からの接続は拒否します。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る