리눅스 서버 구동 과정

. 데몬이란?

일종의 윈도우에서 '서비스' 이라고 보면 된다.

커널 상에서 항상 백그라운드로 실행되어 비활성화 상태로 있다가 사용자가 요청할 때만 동작하는 프로세스라고 보면 된다.

원할하게 리눅스 서버를 관리하기 위해서는 데몬을 적절하게 활용하여야 한다. inetd를 관리하는 파일은 inetd.conp 이다.

#ps acx 를 통해 실행중인 데몬을 확인할 수 있다.

 

2. 슈퍼데몬이란?

- 앞서 도입한 데몬을 관리하는 대장(?)격으로 보면 된다.

슈퍼데몬을 xinetd 데몬이라고 칭한다.

기존에는 inetd 데몬을 슈퍼데몬으로 사용하였는데, 리소스 관리가 비효율적이고 보안 기능이 없어서

xinetd가 나왔다. xinetd는 TCP Wrapper라는 필터링 기능도 갖고 있다.

xinetd를 관리하는 파일은 xinetd.conp 이다.

 

3. Xinetd의 기능

a. 서비스 접근 제어 : 접근 시간에 기반을 둔 TCP, UDP, RPC 서비스의 접근 제한 기능이 있다.

b. DoS공격 방지 : 접속 한계에 도달시에 서비스를 중지하여 DoS공격을 방지한다.

c. 로깅 기능 : 각각의 서비스, 클라이언트의 서비스 사용 시간, 접속 실패시의 로그 등을 기록한다.

d. 원격 호스트 서비스 리다이렉션

e. IPv6 지원

 

4. Linux 서버의 구동 과정

Linux 서버는 슈퍼데몬인 xinetd와 inetd를 이용하여 리소스 관리를 한다.

그 과정을 살펴보면 각자의 기능을 정확하게 파악할 수 있다.

 

리눅스 서버에 telnet 접속을 시도한다고 가정한다. 최초에 클라이언트는 iptables 즉, 방화벽을 만나게 된다.

방화벽을 통과하면 Standalone mode로 구동시킬 것인지? 결정하게 된다.

'Standalone'이란, 상시로 메모리에 올라와 있어 항상 활성화 되어있는 데몬을 말한다. httpd 같이 자주 쓰이는 데몬들은 항상 활성화 되어있다. 이때 Standalone모드 일때 inetd가 사용된다. (비효율적이라고 말한 이유가 여기 있다. 항상 활성화시키니..)

 

Telnet 같은 경우는 그닥 자주 쓰이지 않으므로, inetd에 등록되어 있지 않다. 이런 경우 xinetd가 받아서 제어하게 된다.

이때 xinetd가 받아서 처리할 때 TCP Wrapper를 이용하여 또 한번 필터를 해준다. (보안 기능이 추가된 것임.)

TCP Wrapper는 etc/hosts.allow 와 etc/hosts.deny 두가지 파일에 있는 정보로 설정한다.