●inetdの仕組みと設定
inetd(アイネットディー):
サーバプログラムの起動を制御するスーパーサーバ
ユーザからの要求を待ち受けるためにサーバプログラムをデーモンとしてメモリに常駐させなくて済み、
サーバのシステムリソースを節約できる
inetdの設定は、/etc/inetd.conf ファイルに、サービス1つにつき1行で記述する
例えばTelnetサービスを無効にしたいときは、行頭に#を付けコメントアウトさせる
/etc/inetd.conf ファイルを編集した後は、
/etc/rc.d/init.d/inetd restart でinetdを再起動する必要がある
●xinetdの仕組みと設定
xinetd(エックスアイネットディー):
inetdの拡張版、inetdより細かくアクセス制御の設定ができる
xinetdの全般的な設定は、/etc/xinetd.conf ファイルに記述する
(1つのサービスが同時に起動できる最大プロセス数、ログの出力方法など)
サービス毎の設定は、/etc/xinetd.d ディレクトリ以下に、
1つのサービスにつき1設定ファイルが置かれる
サービスを無効にしたいときは、そのサービスの設定ファイルに「disable=yes」と記述する
●メール配送の仕組み
よく使われるメールサーバアプリケーションには、sendmail、qmail、postfixなどがある
これらの一連の動作の中で、
メールの送信・MTA間でのメールの転送(リレー)はSMTP、
メールの受信はPOPやIMAPといったプロトコルが使われる
●sendmailの設定
sendmailの設定は/etc/sendmail.cf ファイルと/etc/mailディレクトリ以下のファイルで行う
ただし/etc/sendmail.cf ファイルは直接編集することはなく、
/etc/mail/sendmail.mc ファイルを編集し、その後、
m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
というコマンドで/etc/sendmail.cfを生成する
設定変更を反映するには、
/etc/rc.d/init.d/sendmail restart
でsendmailを再起動する必要がある
SPAMメールの踏み台として利用されることを防ぐために、メールリレーを制限するには、
/etc/mail/access ファイルに、
「許可するホスト・ドメイン」 「RELAY」
「許可しないホスト・ドメイン」 「REJECT」
のように記載し、makeコマンドで設定を反映させる
●メールの転送とメールキューの確認
ユーザが自分宛に届いたメールを他のメールアドレスに転送したい場合は、
mailqコマンドでコマンドを実行したユーザのメールキューを確認することが出来る
●Apacheの仕組み
WEBサーバはHTTPプロトコルを使い、クライアント(WEBブラウザなど)からの要求に対し、HTMLドキュメントや画像ファイルを返送するプログラム
LinuxではApacheが最もよく使われるWEBサーバアプリケーション
Apacheサービスを起動するには、
/etc/rc.d/init.d/httpd start
とするか、もしくはapachectlコマンドを使用する
コマンド | 説明 | 書式 | 主なオプション 補足 |
apachectl | Apacheサービスの起動、停止、再起動など | apachectl パラメータ | start : Apacheサービスの起動 stop: restart : configtest : |
Apacheのサーバプロセス(デーモン)はhttpdという名前で、
(ディストリビューションによってはapache)
親プロセスと複数の子プロセスによって動作している
●Apacheの設定
Apacheの設定は、httpd.conf ファイルで行う
(古いバージョンでは、access.conf , srm.conf などのファイルも使われていた)
httpd.conf ファイルは一般的に、/etc/httpd/confディレクトリに置かれている
ログファイルは、/var/log/httpdディレクトリ以下に格納されている