対象サーバについて
製品名 | OpenBlockS 600 |
OS(kernel ver) | Debian lenny(2.6.29) |
CPU | 600MHz(AMCC PowerPC 405EX) |
メモリ | 1GB(DDR2 SDRAM) |
ストレージ | 8GB(Compact Flash) |
www:/# aptitude install xinetd
・コンフィグ設定
編集するファイル:/etc/xinetd.d/telnet
service telnet { disable = no socket_type = stream wait = no nice = 10 user = root server = /usr/sbin/in.telnetd log_type = FILE /var/log/telnet.log log_on_success += HOST PID EXIT DURATION log_on_failure += HOST USERID ATTEMPT only_from = 192.168.0.0/24 # bind = 172.0.0.2/24 }
指定したオプションについて
- disable
- noにすることでサービスを有効化する
- socket_type
- telnetはTCPなのでstreamを指定する
- wait
- マルチスレッドで動作させるには no を指定する
- nice
- NICE値の指定
- user
- rootで起動する
- server
- 起動するサービスをフルパスで指定します。
- log_type
- FILEディレクティブを指定、xinetdが直接ログを書き出します。
(SYSLOGディレクティブを使用して指定したfacilityでsyslog経由でログを出すことも可能) - log_on_success
- サーバ起動時と終了時にどの情報をログ出力するか指定
上記設定ではホストアドレス(HOST)、プロセス ID(PID)、終了ステータス(EXIT)、セッション時間(DURATION)を出力 - log_on_failure
- サーバが起動できなかった場合にどの情報をログ出力するかを指定する。
上記設定ではホストアドレス(HOST)、リモートユーザのユーザ ID(USERID)、失敗があったことを出力(ATTEMPT)を出力
ログの例
10/9/11@12:40:36: START: telnet pid=1395 from=192.168.0.1 10/9/11@12:50:46: EXIT: telnet status=0 pid=1395 duration=610(sec)
・起動確認
# /etc/init.d/xinetd restart Stopping internet superserver: xinetd. Starting internet superserver: xinetd. # netstat -an 稼働中のインターネット接続 (サーバと確立) Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態 tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
→23番ポートが開放されたことを確認