LINUX

Xinetdのインストール

＊スーパ・サーバ (xinetd) によるアクセス制御
＊xinetd-2.3.14をソースからインストールし、設定します
＊既成のxinetd (rpmパッケージ) で問題ありません
＊samba-swatを使う場合は既成のrpmパッケージを使います

＊＊以降はコメントです
＊ソースの取得、削除は省略します
＊エディタ、ファイラーの操作は省略します
＊ソースを展開したら説明文 (英文) を読みましょう
＊Enterキーを省略します

＊ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
＊設定ファイルで　"#" で始まる行はコメントとして解釈されます

関連サイト

：xinetd-2.3.14.tar.gz	(http://www.xinetd.org/)
	(http://www.sfr-fresh.com/unix/misc/)

参照ファイル

：パッケージの追加
：最初の設定 (Xen)

インストール環境

：OS	CentOS 5.2
：selinux	disabled or permissive
：インストール先	/etc /usr/local
：作業	/usr/src
：言語	LANG=en_US.UTF-8
：ユーザー	rootで実行

＊メンテナンスの場合は一般ユーザから行います

xinetd-2.3.14

既存の設定ファイル (存在する場合) の保存とアンインストール

＊既存の設定ファイルを保存します
＊既存パッケージをアンインストールします

# cd /etc
# cp xinetd.conf xinetd.conf-ORG
# cp -a xinetd.d xinetd.d-ORG
# service xinetd stop
# rpm -e xinetd
# rm -rf xinetd.d

ソースの展開・インストール

# cd /usr/src
# tar zxvf xinetd-2.3.14.tar.gz
# chown -R root:root xinetd-2.3.14
# cd xinetd-2.3.14
# make distclean
# ./configure CFLAGS="-O2 -march=pentium3" \
--sysconfdir=/etc --with-libwrap --with-loadavg

＊CFLAGS="-O2 -march=pentium3" (CPU最適化オプション)
＊該当しない場合は指定しない
＊オプションは半角を入れて続けて記入した方が良い

# make
# make install

＊自動起動スクリプトをコピーします

# cp contrib/xinetd /etc/init.d
# chmod 755 /etc/init.d/xinetd

# cd /usr/src
# tar jcvf xinetd-2.3.14-080930.tar.bz2 xinetd-2.3.14/

設定ファイルを作ります

＊"# man xinetd.conf"で設定マニュアルを読みましょう
＊既存ファイルがある場合は、それを使います

# cd /etc
# cp xinetd.conf-ORG xinetd.conf
# cp -a xinetd.d-ORG xinetd.d

＊全体制御の設定ファイルと個別の設定ファイルを作ります

：/etc/xinetd.conf (全体制御)

defaults
{
    instance        = 60
    log_type        = SYSLOG authpriv
    log_on_success  = HOST PID
    log_on_failure  = HOST
    cps             = 25 30
}

includedir /etc/xinetd.d

＊cpsの第１引数　25 はコネクションのレート制限です
＊cpsの第２引数　30 はサーヴィス利用不能からの復帰時間（秒）です
＊includedirで個別設定用ファイルの位置を指定しています

：個別設定ファイル (例 identd制御ファイル)

service auth
{
    disable      = no
    flags        = NOLIBWRAP
    socket_type  = stream
    protocol     = tcp
    wait         = yes
    user         = root
    server       = /usr/sbin/in.identd
    server_args  = -e -o
    only_from    = localhost 192.168.0.0/24
}

＊/etc/xinetd.dに保存します
＊"flags = NOLIBWRAP"でlibwrapを使用しません
＊"only_from = "でアクセス制限をしています

自動起動ファイルの修正

：/etc/rc.d/init.d/xinetd

＊省略

# Check that networking is up.
[ ${NETWORKING} = "yes" ] || exit 0

[ -f /usr/local/sbin/xinetd ] || exit 1
[ -f /etc/xinetd.conf ] || exit 1

PATH=$PATH:/usr/local/sbin
RETVAL=0

if [ "$NETWORKING_IPV6" = "yes" ] && [ -x /usr/local/sbin/xinetd6 ]; then
     prog="xinetd6"
else
     prog="xinetd"
fi

＊省略

selinuxヘの対応 (selinuxが有効の場合)

：新規インストールファイルのselinuxラベルを修正

# restorecon -Rv /etc
# restorecon -Rv /usr/local

xinetdの起動

# chkconfig --add xinetd
# service xinetd start