- ベストアンサー
inetdについて教えていただきたいのですが。
vine linux3.2を使用しています。 inetdについて教えて頂きたいのですが、 inetdはポートにアクセスがあればプロセスをたちあげるツールですよね?ということはftpの場合、サーバー側でftpプロセスがonになっていれば、ポート21にアクセスがあってもinetdがあろうがなかろうが関係ないということなんでしょうか? sshを使用してサーバーに接続しているのでinetdのサービス自体必要なのかと疑問に思っています。もしかしたら根本的に勘違いをしているのかもしれません。教えて下さい。お願い致します。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ftpdが常駐している場合は、直接ftpdに接続があるので、 inetdは立ち上がっていなくても接続できます。 また、sshdなども常駐していれば、inetdは関係なく動作します。 inetdの利点は、 例えば、ftpd,sshd,popd・・・など、常駐するものがあればあるほど、CPUやメモリを消費しますが、 inetdを経由すれば、inetdだけのリソースの消費だけですみます。 さらに、TCPWrapper(tcpd)を経由することにより、 アクセス制御がまとめて設定できたりします。 逆に欠点は、接続されるたびに起動されるので、 常駐しているときに比べるとパフォーマンスが悪いってことでしょうか。 頻繁に使用されるhttpdとかsmtpなんかは常駐が多いですね。
その他の回答 (3)
- masa19
- ベストアンサー率75% (22/29)
#2 です。 >でたらめです。 >inetd経由でftpdを起動させる場合、ftpdのリソースも必要です。 言葉たらずでした。 ftpの場合は、アクセスがない状態で待機している場合には、inetdのみのリソースですむはずですが、 ftpポートにアクセスがあれば、inetd+ftpdの分必要になります。 そして、切断されれば、ftpdの分は解放されて、 またinetdのみのリソース消費になります。 ただ、inetd経由のsshdの場合は、 inetd経由で起動する場合、経由しない場合よりもずいぶんと(server keyの生成とかでしょうか?)時間がかかるようですし、 私の使用しているvsftpdの場合は、inetdを経由しない場合を推奨しているようです。
お礼
重ね重ね、お返事ありがとうございます。 リソースを重要視する場合でしたら、inetd経由・xinetd経由であることが求めらますね。 勉強になりました。ありがとうございます。
- FoggyMountain
- ベストアンサー率21% (79/372)
>inetdを経由すれば、inetdだけのリソースの消費だけですみます。 でたらめです。 inetd経由でftpdを起動させる場合、ftpdのリソースも必要です。
お礼
FoggyMountainさん、いつもありがとうございます。
- lowrider_2005
- ベストアンサー率40% (1520/3748)
>サーバー側でftpプロセスがonになっていれば、ポート21にアクセスがあってもinetdがあろうがなかろうが関係ないということなんでしょうか? その通りです。 デーモンが立ち上がっているならそちらがポート21を開いていますのでinetdは関係ありません。 >sshを使用してサーバーに接続しているのでinetdのサービス自体必要なのかと疑問に思っています sshdも含めほかにinetd経由で提供されるサービスが無いのなら不要です。 inetd経由でサービスを立ち上げるメリットは、常駐プロセスが消費するメモリなどを節約できることやinetdでのアクセス制限が適用できることです。
お礼
お返事ありがとうございます。 やはりそうですか。安心致しました。 inetdでのアクセス制限ですか・・・iptablesとはどういう関係なんでしょうか?説明していただけないでしょうか? いや、これは別のトピックでお聞きすることに致します。 ありがとうございました。
お礼
お返事ありがとうございます。 inetdの機能がよくわかりました。 そのためのツールだったのですね。 ありがとうございました。