InetD 構成ファイルのセットアップ

Internet Daemon (InetD) は、汎用 listener プログラムであり、z/OS® UNIX Telnet サーバーおよび z/OS UNIX rexec サーバーなどのサーバーが使用します。 z/OS UNIX ftp サーバーなどのその他のサーバーには、それ自体の listener プログラムがあり、InetD は使用しません。汎用サーバーおよびサンプル InetD 開始プロシージャー JCL について詳しくは、CINET 環境の一般サーバーを参照してください。

inetd.conf ファイルは、ユーザーの構成ファイルの 1 つの例です。このファイルは /etc ディレクトリーに保管され、InetD 開始プロシージャー JCL の開始パラメーターとして参照されます。 inet.conf ファイルは、MVS™ データ・セットとして保管することもできます。システムで必要とされる InetD サービスを使用可能にするには、以下の例で示すステートメントのような構成ステートメントを必ず使用します。

図 1. /etc/inetd.conf へのアプリケーションの追加

                                                                           
  #======================================================================  
  # service | socket | protocol | wait/ | user | server  | server program  
  # name    | type   |          | nowait|      | program |   arguments     
  #======================================================================  
  #                                                                        
  shell    stream    tcp        nowait  OMVSKERN /usr/sbin/orshd orshd -l  
  exec     stream    tcp        nowait  OMVSKERN /usr/sbin/orexecd orexecd -lv
  otelnet  stream    tcp        nowait  OMVSKERN /usr/sbin/otelnetd otelnetd 
  # Add the following line to enable Kerberos for orshd
  kshell   stream    tcp        nowait  OMVSKERN /usr/sbin/orshd orshd -l -k KRB5

rshd、rexecd、または otelnetd サービスが IPv6 クライアントをサポートする場合は、tcp のかわりに tcp6 を指定します。Kerberos は、z/OS UNIX Telnet、z/OS UNIX rsh、および z/OS UNIX rexec などの IPv6 対応サービスをサポートしません。

IPv4 接続パートナーの場合は、InetD から RACF® (またはそれと同等のセキュリティー・プログラム) に渡される端末 ID は、IPv4 アドレスを含む 8 バイトの 16 進文字ストリングです。例えば、IP アドレス 163.97.227.17 は X'A361E311' に変換されます。RACF は、これを端末ログオン・アドレスとして解釈し、これが事前に定義されていない場合にはリジェクトします。

IPv6 接続パートナーでは、IPv4 にマップされた IPv6 アドレスのみがこの方法で処理されます。 IPv6 アドレスの IPv4 アドレス部分は、端末 ID 内に置かれて、RACF の妥当性検査を受けます。それ以外の IPv6 アドレス・フォーマットは、端末 ID の RACF 妥当性検査によってサポートされません。

z/OS UNIX 環境において、/etc/inetd.conf ファイルに定義されているサーバーと特定のポート番号との間の関係を確立するには、それらのサーバーごとに必ずステートメントが ETC.SERVICES に追加されるようにします。これらのサーバーに ETC.SERVICES ステートメントを指定する方法については、 /usr/lpp/tcpip/samples/services ディレクトリーにインストールされているサンプルの ETC.SERVICES を参照してください。

z/OS UNIX rexec サーバーと rsh サーバーの両方のトレースは、InetD 構成ファイル (/etc/inetd.conf) のオプションによって有効になります。

図 2. /etc/inetd.conf 内のトレースの設定

                                                                           
  #======================================================================  
  # service | socket | protocol | wait/ | user | server  | server program  
  # name    | type   |          | nowait|      | program |   arguments     
  #======================================================================  
  #                                                                        
  shell      stream    tcp       nowait OMVSKERN /usr/sbin/orshd orshd -d  1
  exec       stream    tcp       nowait OMVSKERN /usr/sbin/orexecd orexecd -d  2

サーバー・プログラムに -d 引数を渡すことにより、両方のサーバーに対してトレースがオンになります。1 は RSHD サーバーで、2 は REXECD サーバーです。InetD 構成ファイルでデバッグ・フラグがオンになると、InetD サーバーがそのファイルを再読み取りした後に実行されたコマンドはすべて、トレース出力を作成します。

トレースは、定様式で、デバッグの優先順位とともに syslogd 機能名デーモンに書き込まれます。以下の定義を syslogd 構成ファイル (/etc/syslogd.conf) に指定することにより、階層ファイル・システムのファイルにトレース・データをルーティングすることができます。:

# 
# All ftp, rexecd, rshd 
# debug messages (and above 
# priority messages) go 
# to server.debug.a                                      
#
daemon.debug              /tmp/syslogd/server.debug.a

この例では、トレース・データは階層ファイルシステムの /tmp/syslogd/server.debug.a に書き込まれます。 syslogd についての詳細は、システム・メッセージのロギングを参照してください。

InetD についての詳細は、「z/OS UNIX System Services 計画」または「z/OS UNIX System Services コマンド解説書」を参照してください。