Provided by: manpages-ja_0.5.0.0.20221215+dfsg-1_all
名前
xinetd - 拡張されたインターネットサービスデーモン
書式
xinetd [options]
説明
xinetd は、inetdと同じ機能を提供する。 すなわち、インターネットサービスを提供するプログラ ムを起動させる。 インターネットサーバがシステムの初期化時に起動し、接続要求があるまで 休眠 する代わりに、xinetd はデーモンプロセスのみを起動させ、 設定ファイルに記載された全てのサー ビスに対応したポートをリッスンする。 (リッスンしているポートの一つに)要求があったとき に、 xinetd は適切なサーバを起動する。このような管理を行う事から、 xinetd は(inetd と同様 に) スーパーサーバとも呼ばれる。 xinetd の設定ファイルに記載されたサービスは、2つのグループに 分けられる。1つ目は マルチス レッド と呼ばれ、新しい接続要求がある度に新しいサーバプロセスをフォークする 必要がある。新 しいサーバが新しい接続を処理する。 このようなサービスの場合、新しいサーバーをつくる事がで きるように xinetd は新しい要求をリッスンしつづける。 一方、2つ目のグループは、一つのサービ スデーモンがすべての新しい 接続要求を処理する。このようなサービスは シングルスレッド と呼 ばれ、xinetd はサーバが終了するまで新しい要求の受付を中断する。 このグループのサービスは通 常データグラム上のものである。 今までは、スーパーサーバの存在理由は、ほとんどの生存時間を休眠している 多くのプロセスによ るシステムリソースのフォークを避けて節約することにあった。 xinetd はこの機能を満たすだけで なく、スーパーサーバの概念を利用し、 アクセスコントロールやログ等の機能を提供する。さらに その上、 xinetd は /etc/services に記載されているサービスに制限されない。 したがって、だれ でも特殊な目的のサービスを起動させるために xinetd を利用できる。
オプション
-d デバッグモード。これは、多くのデバッグ出力を行なう。xinetd 上で デバッガを使用可能 にする。 -syslog syslog_facility このオプションは指定された syslog 機能分類(facility)を利用して、 xinetdからの出力を syslog で記録する。 以下の機能分類がサポートされている。 daemon, auth, user, local[0-7] (それぞれの意味はsyslog.conf(5) で確認のこと)。 このオプションは、デバッ グモードでは無効である。 デバッグモードでは、すべての関連するメッセージは端末に送ら れる。 -filelog logfile xinetdからの出力は指定されたファイルに保存される。 出力は終始ファイルに追加される。 (指定された名前の)ファイルが存在しない場合は、新しく作成される。 このオプション は、デバッグモードでは無効である。 デバッグモードでは、すべての関連するメッセージは 端末に送られる。 -f config_file xinetd が設定に使用するファイルを指定する。デフォルトでは /etc/xinetd.conf が使用さ れる。 -pidfile pid_file プロセス ID はファイルに記述される。このオプションは、デバッグモードでは 無効であ る。 -stayalive サービスが一つも指定されていなくても、xinetd に動作しつづけるよう命令する。 -limit proc_limit このオプションは xinetd が、同時に動作させられるプロセス数の上限を定める。 プロセス テーブルのオーバーフローを防止する目的がある。 -logprocs limit このオプションはリモートのユーザ ID 取得の為に動作させるサーバ数の、 同時に動作する 上限を定める。 -version xinetd にバージョン情報を表示させる。 -inetd_compat 標準的な xinetd の設定ファイルに加え、 /etc/inetd.conf も追加で読み込むようにする。 /etc/inetd.conf は標準的な xinetd の設定ファイルの後に読み込まれる。 -cc interval このオプションは xinetd の内部状態の定期的な整合性チェックを interval 秒毎に 行な う。 syslogとfilelogオプションは相互に排他的である。 どちらも設定されていない場合、デフォルトで はsyslogの機能分類 daemon を利用する。 xinetd のメッセージと、関連するサービスによるメッ セージを混同しないよう 気をつけること。後者は設定ファイルによって指定された場合にのみログ が残る。
XINETD の制御
xinetd は一定のシグナルを受け取った時に、一定の動作をする。 特定のシグナルに関連した動作 は、config.hを変更し、リコンパイル する事で再定義できる。 SIGHUP SIGHUP は再設定を行なわせる。これは、設定ファイルを再読み込みし、 使用可能 でなくなったサービスのサーバを停止する。 実行中のサーバに対しては、再びアク セスコントロールがなされ、 接続元、アクセス時間、サーバの実行数がチェックさ れる。 サーバ実行数の制限値が低くなった場合には、制限を満たすためにいくつか の 任意のサーバが killされる。 これは、接続元・アクセス時間のチェックに失敗 したサーバを 終了させた後に行われる。 また、 INTERCEPT フラグが新規に設定さ れた場合、そのサービスのために動作中のサーバは すべて停止される。 この目的 は、再設定の後に、アクセス制御基準に合わないアドレスからの パケットを受け取 る事が可能な動作中のサーバがないことを確実にするため である。 SIGQUIT はプログラムを終了させる。 SIGTERM は xinetdを終了する前にすべての起動しているサーバを終了する。 SIGUSR1 は内部状態をダンプさせる(デフォルトのダンプファイルは /tmp/xinetd.dump であ り、ファイル名を変更したい場合には、config.h の内容を 変更し、再コンパイル する)。 SIGIOT はプログラムが利用しているデータ構造に問題がないかを確認するために 内部の一 貫性チェックを行なわせる。 チェックが終了すると、 xinetd は、チェックが成功 したかあるいは失敗したかのメッセージを出力する。 再設定時、ログファイルは一旦閉じられ、再び開かれる。これは古いログファ イルの削除を許可す る。
関連ファイル
/etc/xinetd.conf デフォルト設定ファイル /var/run/xinetd.dump デフォルトダンプファイル
関連項目
inetd(8), xinetd.conf(5), xinetd.log(5)
作者
Panos Tsirigotis, CS Dept, University of Colorado, Boulder Rob Braun
発音
zy-net-d (訳注: ザイ-ネット-ディー) 14 June 2001 XINETD(8)