xinetd는 루트가 아닌 데몬이 권한 있는 포트를 수신하도록 하는 가장 좋은 방법입니까?

xinetd는 루트가 아닌 데몬이 권한 있는 포트를 수신하도록 하는 가장 좋은 방법입니까?

사용해야 할 때Java 애플리케이션에 대한 SNMP 모니터링, snmp 포트를 수신하려면 해당 애플리케이션(일반적으로 데몬 사용자로 실행됨)이 필요합니다.

다른 대안이 없다면 물론 다른 포트(예: 11161)를 사용할 수 있습니다.

하지만 XInetd를 사용하여 포트 161을 11161로 리디렉션할 수 있습니다.

내 질문은: 이것이 최선의 방법입니까? iptables 포트 리디렉션이 더 좋나요?

답변1

일반적으로 xinetd좋은 해결책입니다. 일회성으로 자주 사용하는데요균형명령줄에서 모든 것을 설정할 수 있지만 두 번 이상 수행해야 하는 경우에는 xinetd더 나은 선택입니다.

iptables를 통한 리디렉션은 잘 작동하지만 투명성이 부족하다는 문제가 있습니다. 다른 사람이 시스템을 유지 관리해야 하는 경우 리디렉션 규칙을 인식하지 못할 수 있지만 xinetd와 같은 프록시 솔루션은 다양한 표준 진단 명령 netstat등 의 출력에 표시됩니다 .

답변2

우선, Oracle 설명이 형편없습니다. 애플리케이션(java는 운영 체제 관련 애플리케이션)에 대해 SNMP를 사용하는 올바른 방법은 해당 애플리케이션을 OS-snmp-service(linux의 경우 snmpd)에 하위 에이전트로 등록하는 것입니다.

이를 달성할 수 있는 방법이 있어야 합니다. 그런 다음 SNMPD 보안 설정(snmpd 맨페이지 참조)을 사용하여 MIB의 해당 부분에 대한 액세스를 제한할 수 있습니다.

관련 정보