서비스

예전에 네이버에 정리했던 내용

 

http://kin.naver.com/knowhow/detail.nhn?docId=768955

 

 

서비스라 함은 무엇인가를 제공하는 것이고 이 무엇인가를 제공받는 컴퓨터를 서버(server) 라고 한다.

 

엄밀히 말하면 일반 데스크탑이던 내 개인용 PC던 서비스를 제공하면 그것을 서버라 불러야함이 마땅하나

 

IT업계에서는 서버용 컴퓨터가 따로 존재 한다.

 

목적자체가 분명하고(서버용 컴퓨터에서 서비스를 안돌린다면 그 비싼 값을 주고 왜 사겠는가?)

 

보다 높은 성능, 보다 높은 가용성 등의 매력이 있는 서버 컴퓨터 말이다. 뭐 어쨌든 글의 요지는 아니고.

 

리눅스/유닉스에서는 Standalone 형태냐 "xinetd(linux) & inetd(unix)" 형태냐에 따라 사용이 조금 다르다

 

윈도우에서는 어떤 용어를 쓰는지는 잘 모르겠으나 개념은 완전 동일허다.

 

리눅스/유닉스는 보편적으로 /etc/services 라는 파일에 서비스 포트가 정의되어 있으며

 

윈도우는 C:\Windows\System32\drivers\etc 에 서비스 포트가 정의되어 있다 

 

스탠드어론이라 하면

 

자기가 스스로 해당 서비스 포트를 열어서 서비스를 하는 녀석이다.

 

xinetd, inetd 에 영향을 받는 서비스를 스스로 실행될 수도 있긴 하지만 inetd.conf 나 xinetd.conf 와 같은 속성값에 의해서 실행/중지 등이 이루어지게 되는 그 정도 차이

 

실행의 주체가 무엇인가에 대한 차이 정도다.

 

그런데 이 주체가 무엇이냐에 따라서 서비스 포트가 어떤 파일에 영향을 받느냐가 달라진다.

 

 

 

=====================================

AIX서버에 ssh 를 설치하는 방법은 크게 2가지가 있다.

 

AIX에서 제공하는 LPP fileset 과

 

AIX에서 제공하는 opensource 형태의 컴파일 버전이다.

 

LPP fileset 을 설치하게되면 subsystem (SRC)에 의해서 관리되며 이는 standalone 형태로 실행이 된다.

 

이때에 sshd 가 실행될때 참조하는 파일은 /etc/ssh/sshd_config 가 되는 것이다.

 

보안 설정으로 ssh 의 포트를 변경할 때 standalone 형태로 설치가 되었다면 우리는 /etc/ssh/sshd_config 의 설정에 있는 port 의 값을 변경해야만 우리가 원하는 결과를 얻을 수 있게 된다.

 

다른 말로 /etc/services 와는 무관하며 이 파일의 포트를 변경하더라도 ssh 의 포트는 변경되지 않는다.

 

 

opensource 형태의 컴파일로 설치되었다면 보통의 경우 

/etc/inetd.conf 에 관리되도록 설정 하며 /etc/inetd.conf 는 /etc/services 의 파일을 참조 한다.

 

조금 다른 이야기로 넘어가본다면 

 

AIX에서는 telnetd 은 /etc/inetd.conf 에 정의되어 있다.

 

이는 /etc/services 에 정의되어 있는 23번 포트를 사용한다는 의미며 만약 telnetd 의 포트를 변경하고자 한다면 /etc/services에 정의되어 있는 telnet 포트를 변경해야한다는 것을 의미한다.

ssh 도 마찬가지로 inetd.conf 에 정의하였다면

/etc/services에 정의되어있는 22번 포트를 변경해야 함을 의미한다.

이때에는

/설치된위치/sshd_config 에 정의되어 있는 port 를 따라가지 않는다.

 

 

======2017년 6월 30일=====

스탠드얼론인데 /etc/inetd.conf 에 영향을 받는다고? 확인해볼것

/etc/inetd.conf 에 등록된 대상에 대해서 /etc/services 에 영향을 받는듯.

만약 스탠드얼론인데 /etc/inetd.conf 에 등록하지 않고 직접 실행시키면 /etc/sshd/sshd_config 의 포트 번호를 따라가지 않을까? ..확인해볼것.

 

우연히 알게된 사실인데

sshd_config 에 port 설정을 두어개 하면 두어개의 포트가 모드 listen 상태로 변함.

port 22

port 2222

설정인 상태에서 실행시키면 22,2222 port 모두 정상적으로 listen 상태 됨

출처: https://songsi.tistory.com/category/운영체제/커몬센스 [송시]