IT공부

※ standalone

  : 서비스가 메모리에 항상 상주하는 방식

  : 데몬 프로세스들이 독립적으로 수행

  : 자주 실행되는 데몬 프로세스에 적용되는 방식

  : /etc/rc.d/init.d 디렉터리에 위치

 

→ ntsysv

  : standalone 데몬 부팅 시 실행 여부 설정 가능

 

※ xinetd

  : 슈퍼 데몬 (xinetd)이 서비스 요청을 받아 해당 데몬을 실행 시켜 처리하는 방식

  : standalone 보다 서비스 속도 느림

  : 슈퍼 데몬은 standalone 방식

  : 서버 부하를 줄임

  : /etc/xinetd.d 디렉터리에 위치

 

 

※ standalone VS xinetd 테스트 (CentOS 6.x)

VMWARE CentOS6.8 2대

SERVER : 192.168.1.100

CLIENT : 192.168.1.150

 

▶ standalone ( vsftpd )

 

[ LINUX SERVER ]

# chkconfig 또는 chkconfig --list

→ xinetd 또한 standalone 방식

→ xinetd 기반의 서비스들은 xinetd 설치 되어 있을 경우 나타남

 

1. 패키지 설치

# yum -y install vsftpd

# yum -y install ntsysv

 

2. 서비스 시작

# service vsftpd start

 

# netstat -nltup | grep vsftpd

# ps -ef | grep vsftpd

3. 방화벽 설정

# vi /etc/selinux/config

SELINUX=disabled

 

# iptables -I INPUT -s 0.0.0.0/0 -d 192.168.1.100 -p tcp --dport 21 -j ACCEPT

 

# iptables -nL

# service iptables save

# service iptables restart

 

# useradd user1

# passwd user1

// password = 1

 

4. FTP 서버 테스트

[ LINUX CLIENT ]

# yum -y install ftp

// ftp : FTP CLIENT 패키지

 

#ftp [SERVER IP 주소]

user1 / 1

 

[ LINUX SERVER ]

# ps -ef | grep vsftpd

[ LINUX CLIENT ]

FTP 연결 끊기

 

[ LINUX SERVER ]

# ps -ef | grep vsftpd

 

▶ xinetd ( telnet )

 

[ LINUX SERVER ]

1. 패키지 설치

# yum -y install telnet-server

 

2. 설정

# vi /etc/xinetd.d/telnet

disable = yes → no

 

3. 서비스 시작

# service xinetd restart

 

# ps -ef | grep telnet

4. 방화벽 설정

# iptables -I INPUT -s 0.0.0.0/0 -d 192.168.1.100 -p tcp --dport 23 -j ACCEPT

 

# iptables -nL

# service iptables save

# service iptables restart

 

[ LINUX CLIENT ]

# yum -y install telnet

// telnet = TELNET CLIENT 패키지

# telnet [SERVER IP 주소]

user1 / 1

 

[ LINUX SERVER ]

# ps -ef | grep telnet

[ LINUX CLIENT ]

TELNET 연결 끊기

 

[ LINUX SERVER ]

# ps -ef | grep telnet

 

※ FTP standalone → xinetd 변경

[ LINUX SERVER ]

1. 서비스 중지

# service vsftpd stop

 

2. 주 설정 파일 설정

# vi /etc/vsftpd/vsftpd.conf

:110 Listen=NO

// listen=YES → standalone

   listen=NO → xinetd

 

# cp /etc/xinetd.d/telnet /etc/xinetd.d/vsftp

 

# vi /etc/xinetd.d/vsftp

service ftp

{

disable = no

// yes = standalone, no = xinetd

flags = reuse

socket_type = stream

// 사용하는 TCP/IP 소켓 = stream | dgram

wait = no

user = root

// 해당 사용자 권한으로 실행

server = /user/sbin/vsftpd

log_on_failure += USERID

}

 

# ps -ef | grep vsftpd

# service xinetd restart

 

[ LINUX CLIENT ]

# ftp 192.168.1.100

user1 / 1

 

[ LINUX SERVER ]

# ps -ef | grep vsftpd

[ LINUX CLIENT ]

FTP 연결 끊기

 

[ LINUX SERVER ]

# ps -ef | grep vsftpd