[plamo:18426] Re: TCPWrapperでnamedの制御

[naomijj]

Shun-ichi TAHARA <jado@flowernet.gr.jp> (田原 俊一)さん：
こんにちは、竺原です。
ちょっと用事を思い出して、出かけていました。
rc.inet2は、まだ、手直しする前です。

> inetd ってのは、TCPのセッションを標準入出力に繋いでくれるものですので、
> inetd 経由で起動できるのは、そのような起動方法に対応している(標準入出
> 力を使ってくれる)サーバに限られます。
> 
> UDPなプロトコルでも inetd から呼べますが、これの仕掛けがどうなってるの
> かは、不勉強にてわかりません (__)。
> 
> TCP wrapper は、inet.conf の 6番目のエントリに /usr/sbin/tcpd と設定し
> ているときに機能します。ようは、tcpd ってのが TCP wrapper の正体で、こ
> れが /etc/hosts.{deny,allow} をチェックしてから、実際のデーモン
> (inetd.conf の 7番目のエントリ = tcpd の argv[0])を exec() する仕掛け
> になっているわけです。
なるほど了解です。

> おそらく、単に標準出力をクローズしないので、ここにログが出てくる、程度
> のものじゃないかなぁと思っているのですが、誰か実験してみます?
苦労と、結果がこれだけだと、ちょっと元気が沸きにくいです。
言い出した自分に責任がありますが。

> portmap ってのは、rpc portmapper のことですので、RPC 系のサービスを使
> わない限りは止めても大丈夫です。実際のところでは、NFS サーバを上げない
> 限りは、多分止めても大丈夫。
> 
> もし止めてまずかったら、どこかのログに RPC 関係で portmapper がどうの
> こうのというエラーが出てるはずなので、すぐにわかります。
はい、これと言ったエラーは出ていませんので、今の状態で良かったのだと思います。
NFSも止めています。
cannaとwnnの起動ファイルは、そのまま、別ディレクトリを作り移動しました。

> # NIS とは、/etc/passwd とか /etc/hosts とかを共有するサービス、とでも
> # 思って戴ければいいと思います
> 
> 「DNS が NIS と同様のサービスをしてる」ってのは、SunOS4.x 全盛な頃の名
> 残ですね。今だと、「LDAP 等の DB 系認証サービスが NIS と同様のサービス
> をしている」と言った方がしっくり来るような気もいたします。
何となくイメージがつかめます。
ただ、解説していただいている用語をもう少し勉強します。

> このへんを見てると、確かにちょっと心配ですね。
やはりそうですよね。若干、本を読んだり、講習を受けたりして
LANでは、動作していますが、
断片的な知識では、サイトを立ち上げるのに危険が伴いますね。

> とりあえず、どのようなネットワークを作ってるのかを投げてもらえると、も
> うちょっと実際的なアドバイスが得られると思います。
> 
> ・どこにどう繋がっていて
> ・どの範囲のホスト情報をどの範囲に見せるためのネームサーバなのか
> 
> あたりの情報がわかれば大丈夫だと思います。
はい解りました。
これから、簡単にまとめたいと思います。
ルータが別の場所にあるので、取りに行ったり忙しくなりそうです。