Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.6.4.3.4. リソース管理オプション

xinetd デーモンは、サービス拒否(DoS)攻撃から基本的な保護レベルを追加できます。以下は、このような攻撃の影響を制限するのに役立つディレクティブの一覧です。
  • per_source : 送信元 IP アドレスごとのサービスの最大インスタンス数を定義します。これは整数のみを引数として受け入れ、xinetd.d/ ディレクトリー内のサービス固有 xinetd.conf の設定ファイルの両方で使用できます。
  • cps : 1 秒あたりの最大接続数を定義します。このディレクティブは、空白で区切られた 2 つの整数引数を取ります。最初の引数は、1 秒あたりのサービスに許可される最大接続数です。2 つ目の引数は、サービスを再度有効にする前に xinetd が待機する必要がある秒数です。これは整数のみを引数として受け入れ、xinetd.d/ ディレクトリーの xinetd.conf ファイルまたはサービス固有の設定ファイルのいずれかで使用できます。
  • max_load : サービスの CPU 使用率または負荷平均のしきい値を定義します。浮動小数点番号引数を受け入れます。
    負荷平均は、ある時点でアクティブなプロセス数に関連してあります。負荷平均の詳細は uptime、、who、および procinfo コマンドを参照してください。
xinetd により多くのリソース管理オプションを利用できます。詳細については xinetd.conf の man ページを参照してください。