高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
inetdとは?
インターネットやローカルネットワークを使うとき、さまざまなサービスが動きます。inetdは、これらのサービスを「呼び出し役」として管理する仕組みです。具体的には、ネットワークのポートを監視して、誰かがそのポートに接続したときに必要なプログラムを一時的に起動して、処理が終われば終了します。こうすることで、常に複数のサービスを常駐させておく必要がなくなり、サーバの資源を効率よく使えます。
inetdの基本的な仕組み
通常のサーバは、常駐して待ち受けをします。しかし、inetdは自前の各サービスを待ち受けるのではなく、一つの窓口であるinetdが複数のサービスを管理します。ネットワークから接続が来ると、inetdは適切なサービスを起動して接続を処理させ、処理が終わるとそのサービスを終了します。これにより、待機中のプロセス数を抑えることができます。
設定の基本と実例
inetdは設定ファイルを使って、どのポート・どのプロトコルでどのサービスを起動するかを決めます。代表的な設定ファイルは /etc/inetd.conf です。以下は理解を助けるための概略です。
例:/etc/inetd.conf にある設定行の読み方は、次のようになります。telnet stream tcp nowait root /usr/sbin/telnetd telnet のような形式で、左から順にサービス名・転送方式・プロトコル・同時接続の制御・実行ユーザー・実行するプログラム・サービス名です。実運用では、このような設定を自分の環境に合わせて編集します。この例は教科書的なものであり、現行のサーバではtelnetはセキュリティ上の理由から無効化されていることが多い点に注意してください。
inetdとxinetdの違い
現在の多くのLinux系ディストリビューションでは、inetdの後継として xinetd や systemd のソケットベース起動が使われます。以下のポイントで違いを覚えておくと良いでしょう。
| inetd | xinetd | |
|---|---|---|
| 主な役割 | 複数のサービスを一つの窓口で起動 | 個別設定ファイルで細かく制御 |
| 設定ファイル | /etc/inetd.conf | /etc/xinetd.conf ほか |
| セキュリティと制御 | 基本的な制御は可能だが複雑な制御は難しい場合あり | 細かなアクセス制御がしやすい |
安全に使うためのポイント
inetd系を使うときは、使わないサービスを有効にしないことが大切です。未使用のポートは閉じ、設定ファイルをバックアップしてから変更する習慣をつけましょう。また、ログを有効にして、異常な接続を監視することも重要です。
まとめ
inetdは「呼び出し役」としてネットワークサービスを効率的に動かすしくみです。初心者の方には、inetdの仕組みと設定の基本を知ることが第一歩となります。実務ではxinetdやsystemd- sockets へ移行していくケースが多いので、それぞれの特徴を抑えておくと役立ちます。
inetdの関連サジェスト解説
- inetd.conf とは
- inetd.conf とは、ネットワーク上の接続を待ち受けて必要なときだけサービスを起動する“inetd”という超サーバーの設定ファイルです。LinuxやUnix系の伝統的な構成で使われ、/etc/inetd.conf に各サービスの起動条件を1行ずつ記述します。1行の基本形式は「サービス名 ソケット型 プロトコル wait/nowait 実行ユーザー サーバー本体 サーバー引数」です。例えば telnet の場合は telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd のように書きます。これを元に inetd が外部からの接続を受け取ると、適切なサーバーを起動して処理を委譲します。しかし現代の多くの環境ではセキュリティ上の理由から不要なサービスを無効化するか、代わりに xinetd や systemd のソケット抽象化に置き換える運用が主流です。設定を変更した場合は inetd の再読み込みまたは再起動が必要です。具体的には pid を取得して HUP を送るか、OS のサービス管理コマンド(例: sudo systemctl restart inetd や sudo service inetd restart)を使います。設定前には必ずバックアップを取り、影響範囲を把握しましょう。初心者はまず自分の環境でどのサービスが対象かを確認し、必要なものだけを有効にして、不要なポートをふさぐ基本を学ぶと良いでしょう。
- cygwin inetd とは
- cygwin に含まれる inetd とは、Windows 上で動く Unix 風のスーパーサーバーです。inetd は一つのポートを監視し、接続が来たときに必要なサービスプログラムを起動して接続を処理させます。これにより telnet や ftp、メールなどのサービスを個別に常時動かすのではなく、必要な時だけ起動してリソースを節約できます。Cygwin の inetd を使うには、まず /etc/inetd.conf などの設定ファイルで、どのサービスをどのプログラムが担当するかを定義します。次に inetd を起動します。設定例として ftp の場合は ftp stream tcp nowait root /usr/sbin/ftpd ftpd、telnet の場合は telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd などの行を有効化します。実運用ではファイアウォールでポートを守り、不要なサービスは無効化します。Cygwin で inetd を使うと、Windows 上で Unix 系のネットワークサービスを簡易的に試したり、開発環境として使うことができます。設定や運用は Linux の inetd と似ていますが、Windows との統合やファイルパスの扱いが異なる点に注意しましょう。必要に応じて cygrunsrv などのツールを用いて Windows 起動時に inetd を自動起動させることも可能です。
inetdの同意語
- xinetd
- Extended Internet Services Daemon の略。inetd の拡張版で、アクセス制御、リソース制限、ログ機能、IPv6 対応などを強化したデーモンです。
- スーパサーバ
- inetd が担うポートの待ち受けと、接続が来た時に適切なサービスを起動する機能を総称する日本語表現。ネットワークサービスを起動する『スーパーデーモン』の意味合いで使われます。
- inetd型デーモン
- inetd と同様の役割を果たすデーモンの総称。代表例として xinetd が挙げられます。
- ソケット活性化デーモン
- ソケットに対して起動を連携させる仕組みを指す概念。inetd 系の動作を現代的に置換するモードとして用いられることがあります。
inetdの対義語・反対語
- スタンドアロン・デーモン
- inetdの対義語的な概念。各サービスが独立して常駐し、個別のデーモンとして動作する設計。inetdが1つのスーパーサーバーで複数サービスを起動するのに対して、個別起動/個別管理を重視します。
- ポートごとに個別のデーモンを割り当てる方式
- 各ポート用に専用のデーモンを用意して動作させる構成。inetdの“1つの入口で複数サービスを起動する”スタイルの対比として捉えられます。
- 手動起動型サービス
- 接続を待つ自動起動ではなく、必要時に手動で起動する運用。inetdの自動起動の対極的な運用イメージです。
- 直接起動型サービス
- ネットワーク接続を受けて自動的に起動するのではなく、あらかじめサービスを起動しておく構成。inetdの起動モデルとは反対側のアプローチです。
- xinetd
- inetdの後継・代替として使われる柔軟なスーパーサーバー。設定の詳細化やアクセス制御の強化が特徴です。
- サービス別独立運用
- サービスごとに独立した運用・監視を行う設計。inetdの“集合的な管理”と対比される考え方です。
- イベント待ちを前提としない広義の常駐運用
- ネットワークイベントのたびに外部のスーパーサーバーに依存せず、各デーモンが自前で待機・処理する方式を指す概念。inetdのイベント駆動モデルの反対概念として理解できます。
inetdの共起語
- inetd.conf
- inetd の設定ファイル。/etc/inetd.conf などに、どのサービスをオンデマンド起動するかを定義する。
- xinetd
- inetd の代替となる超サーバ。設定の柔軟性が高く、現代の UNIX 系で利用されることがある。
- TCP
- Transmission Control Protocol。inetd が TCP ポートを待ち受けるための通信プロトコル。
- UDP
- User Datagram Protocol。UDP ポートも inetd が待ち受ける対象になることがある。
- ソケット
- ネットワーク通信の窓口となる端点。inetd はこのソケットを監視して着信を受け取る。
- サービス名
- inetd.conf で起動する実行プログラムの名前。実際の起動コマンドを指し示す。
- デーモン
- バックグラウンドで動作するプロセス。inetd は接続が来たときに対応するデーモンを起動する。
- オンデマンド起動
- 接続リクエストが来たときだけ関連サービスを起動する動作。
- リスニング
- 待ち受け状態。inetd がポートを監視して接続を受け付ける。
- 設定ファイル
- サービスの起動条件を定義するファイル。/etc/inetd.conf のような配置が一般的。
- systemd
- 現代の Linux で広く使われる init/サービス管理系。socket activation で inetd 的な動作を補完することがある。
- ソケットアクティベーション
- ソケットをきっかけにサービスを起動する仕組み。systemd などの機能。
- レガシー
- 古い技術・設定。現在は xinetd や socket activation へ移行することが多い。
- ポート番号
- 待ち受ける具体的なポート。inetd.conf でどのポートを監視するかを指定する。
- /etc/services
- サービス名とポート番号の対応を記したファイル。inetd の設定で参照されることがある。
inetdの関連用語
- inetd
- インターネット・スーパサーバ。複数のネットワークサービスを待機させ、接続が来たときに対応するデーモンを起動して処理を委譲する。古くからUnix系で使われてきた仕組み。
- super-server
- inetdと同義で用いられる用語。複数のネットワークサービスを統括的に管理するサーバプロセス。
- xinetd
- inetdの拡張版。サービスごとの詳細な設定、アクセス制御、ログ機能などを提供する後継のスーパサーバ。主にLinuxで普及。
- systemd-socket-activation
- systemdのソケットアクティベーション。未接続のポートを事前に開き、接続時に対応するサービスを起動する仕組み。inetdの現代的代替として使われることがある。
- /etc/inetd.conf
- inetdの設定ファイル。どのポートでどのサービスを待機させるか、どのデーモンを起動するかを定義する。
- /etc/xinetd.conf
- xinetdの設定ファイル。サービス別の条件、ログ、アクセス制御などを設定する。
- /etc/services
- ポート番号とサービス名の対応表。サービス名をポート番号に結び付け、inetd/xinetdが参照する情報源になる。
- tcp-wrappers
- TCP wrappers。hosts.allow/hosts.denyを使って、どのクライアントの接続を許可・拒否するかを制御するセキュリティ機構。
- hosts.allow
- tcp wrappersの許可リスト。特定のホストやネットワークからの接続を許可する設定ファイル。
- hosts.deny
- tcp wrappersの拒否リスト。許可リストにないホストからの接続を拒否する設定ファイル。
- identd
- IDENTプロトコルを提供するデーモン。接続元のユーザー識別情報を返す機能で、inetd経由で起動されることがある。
- in.telnetd
- Telnetサービスのデーモン。inetdから起動されるケースが多く、リモートログインを提供する古典的なデーモン。
- telnetd
- Telnetデーモンの別称。in.telnetdと同義で用いられることもある。
- sshd
- SSHサーバ。セキュアなリモートログインを提供。歴史的にはinetd経由で起動されることがあったが、現在は常駐デーモンとして動作することが多い。
- on-demand-launch
- 接続が来たときだけデーモンを起動する、オンデマンド起動の考え方。inetd/xinetd/systemd socket activationの核となる概念。
- tcp-udp
- inetdはTCP/UDPの両方のポートを監視して、接続の種類に応じて適切なサービスを起動する。
inetdのおすすめ参考サイト
インターネット・コンピュータの人気記事
