Xinetd在Solaris8安裝配置過程
一相關(guān)信息：
1、 說明：
xinetd取代了inetd＋tcp_wrappers，并且提供了訪問控制、加強的日志和資源管理功能，已經(jīng)成了Internet標準超級守護進程 。但是現(xiàn)在還沒有在solaris上的完整安裝配置手冊，我希望寫一個關(guān)于在solaris上的傻瓜安裝配置手冊 。
2、 基本信息
服務(wù)器基本信息：Sun-Fire-280R
操作系統(tǒng)：SunOS 5.8 Generic_117350-02
3、 Xinetd軟件信息
軟件版本：2.3.10
下載地址：
ftp://ftp.sunfreeware.com/pub/freeware/sparc/8/xinetd-2.3.10-sol8-sparc-local.gz
軟件包說明：該軟件包已經(jīng)添加了--with-libwrap、--with-loadavg、--with-inet6編譯模塊選項 。
4、 系統(tǒng)默認使用xinetd的服務(wù)可以分為如下幾類：
標準internet服務(wù)：telnet ftp
信息服務(wù)：finger netstat systat
郵件服務(wù)：imap imaps pop2 pop3 pops
RPC服務(wù)：rquotad rstatd rusersd sprayd walld
BSD服務(wù)：comsat exec login ntalk shell talk
內(nèi)部服務(wù)：chargen daytime echo servers services time
安全服務(wù)：irc
其他服務(wù)：name tftp uucp
5、 更多支持信息：
http://www.xinetd.org/
二、安裝配置xinetd
1、安裝過程
1）＃gzip –d xinetd-2.3.10-sol8-sparc-local.gz
2）＃pkgadd –d xinetd-2.3.10-sol8-sparc-local
沒有報錯的話，安裝完畢 。
2、xinetd軟件安裝后的基本信息
1）文檔位置：/usr/local/doc/xinetd
里面有安裝說明和配置文件文檔 。
2）命令位置：/usr/local/sbin/
Xinetd、xconv.pl、itox
3、配置過程：
說明：配置主要涉及倆個文件：/etc/init.d/inetsvc（需要修改）和/etc/xinetd.conf（需要生成）
1）生成/etc/xinetd.conf文件：
a) 說明：/etc/xinetd.conf這個文件是由/etc/inetd.conf文件轉(zhuǎn)換生成的！主要是xinetd替代inetd以后的配置文件
b) 生成命令：
# /usr/local/sbin/xconv.pl < /etc/inetd.conf > /etc/xinetd.conf
c) 注意：
在/etc/inetd.conf里面可以事先去掉不必要的端口，如finger、login等，在/etc/xinetd.conf可以得到比較簡潔的配置文 。（我在轉(zhuǎn)換前在/etc/inetd.conf文件里只保留了telnet和ftp）需要別的服務(wù)如ssh等可以自己添加 。
2）修改/etc/init.d/inetsvc文件：
主要有倆個地方需要修改：
a) 修改一：（建議注釋掉舊的配置，添加新的配置）
修改前：/usr/bin/pkill -x -u 0 "in.named|inetd"
修改后：/usr/bin/pkill -x -u 0 "in.named|xinetd"
b) 修改二：
修改前/usr/sbin/inetd -s &
修改后：/usr/local/sbin/xinetd -s &
3）測試：
停止原來的服務(wù)：# /etc/init.d/inetsvc stop
啟動新的服務(wù)：# /etc/init.d/inetsvc start
檢查進程：#ps –ef|grep inetd
殺掉得到的進程號：#kill -9 ***
查看xinetd的進程：#ps –ef|grep xinetd
顯示如下xinetd配置正常：
root 158 1 0 15:41:50 ? 0:00 /usr/local/sbin/xinetd –s
備注：
Xinetd啟動過程有問題，一般是/etc/xinetd.conf配置文件的原因 。
三、用xinetd限制ssh登陸配置過程：
1、測試方法：
1）編輯/etc/xinetd.conf：
添加如下：
service ssh
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/sshd
port = 22
server_args = -i
only_from = 192.0.0.109
}
2、測試過程：
重新啟動機器，查看xinetd加載是否正常 。
從內(nèi)網(wǎng)192.0.0.109 ssh登陸服務(wù)器可以登陸為正常 。
別的IP ssh登陸服務(wù)器不可以登陸為正常 。
3、注意：
SSH安裝以后，不用在/etc/rc2.d下面添加S99sshd，因為xinetd已經(jīng)可以啟動ssh進程了 。否則達不到限制ip的作用 。
四、備注：
安裝完成以后服務(wù)器狀態(tài)：
＃nmap -P0 127.0.0.1
22/tcp open ssh
只留了ssh端口，而且可以限制ssh登陸的IP地址為：內(nèi)網(wǎng)的192.0.0.109

附件一：完整的/etc/init.d/inetsvc文件

推薦閱讀

• 

  三疊紀化石種類和特點
• 

  KeyShot中如何導入材質(zhì)
• 

  四驅(qū)車有哪些？
• 

  蠟筆小新是哪個國家出產(chǎn)的
• 

  孩子沉迷網(wǎng)絡(luò)家長應(yīng)如何教育，孩子沉迷網(wǎng)絡(luò)家長應(yīng)如何教育老師
• 

  魅族手機自帶軟件能刪除嗎
• 

  桂味大核是什么原因
• 

  奧迪二手車值得買嗎?
• 

  粉掌花變綠后怎么處理
• 

  騰訊會議中途退出會影響時長嗎
• 

  山海關(guān)房價會漲嗎,山海關(guān)區(qū)可以投資嗎
• 

  武尊神甲怎么做,仙峰《烈焰武尊》新版本前瞻
• 

  早上發(fā)朋友圈的句子 早上發(fā)朋友圈的句子簡短
• 

  前置攝像頭打不開
• 

  我來教你steam出現(xiàn)錯誤代碼118的原因及解決方法 我來教你吧
• 

  巡航調(diào)節(jié)系統(tǒng)的工作原理是什麼

• Solaris 安裝GCC編譯器
• iqoo手機中返回上一級的操作教程
• Sun Solaris 用戶手冊 -- 九. 數(shù)據(jù)備份和傳輸工具
• Solaris Net Install SUNOS
• Solaris 常見問題及解決方法
• Solaris9 x86 安裝Oicq過程
• Solaris 8 管理本地和網(wǎng)絡(luò)顯示器
• 風是怎么形成的
• Solaris 基本安全配置
• 陰陽師渠道服可以在電腦上登錄嗎