質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

OS

OS(オペレーティングシステム)は、システムソフトウェアの一種であり、一般的に、ハードウェアを直接的に管理・操作する最も中心的な機能を有するソフトウェアがオペレーティングシステムとして呼ばれます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

Q&A

解決済

2回答

5176閲覧

LinuxOS telnetの自動起動について

goo___

総合スコア15

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

OS

OS(オペレーティングシステム)は、システムソフトウェアの一種であり、一般的に、ハードウェアを直接的に管理・操作する最も中心的な機能を有するソフトウェアがオペレーティングシステムとして呼ばれます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

0グッド

2クリップ

投稿2020/09/12 07:45

Linuxサーバでipv6を使用しないため、セキュリティの観点から無効化した際の動作検証をしております。

#事象
Linuxでのtelnetサービスの自動起動に失敗しております。

#検証OS:RedHat 7.X系やCentOS 7.X系
#設定内容
/etc/sysctl.d/ipv6.confを作成してipv6無効化に設定
以下無効化設定

# To disable for all interfaces
net.ipv6.conf.all.disable_ipv6 = 1


#telnetパッケージは以下
telnet-server-0.17-64.el7.x86_64
telnet-0.17-64.el7.x86_64

#telnetサービス
telnet.socket

#確認済み内容
telnet.socketを自動起動有効⇒起動⇒OS再起動⇒telnet.socektが停止している。
systemctl enable telnet.socket
systemctl start telnet.socket
systemctl status telnet.socket

他の検証機でも検証したが同様の事象は発生しなかった

#OS再起動後のサービス状態

# systemctl status telnet.socket
● telnet.socket - Telnet Server Activation Socket
Loaded: loaded (/usr/lib/systemd/system/telnet.socket; enabled; vendor preset: disabled)
Active: failed (Result: resources)
Docs: man:telnetd(8)
Listen: [::]:23 (Stream)
Accepted: 0; Connected: 0

【日付】 【ホスト名】systemd[1]: telnet.socket failed to listen on sockets: Address family not supported by protocol
【日付】 【ホスト名】 systemd[1]: Failed to listen on Telnet Server Activation Socket.
【日付】 【ホスト名】 systemd[1]: Unit telnet.socket entered failed state.


上記の状態で「 systemctl enable telnet.socket」をすると「Listen」の項目が以下に変化します。
Listen: 0.0.0.0:23 (Stream)

起動時で Listen: [::]:23 (Stream)になることが関連していると考えております。
ですが同様の設定を他サーバに実施しても一度自動起動し、起動させれば正常にサービスが起動しております。(OS再起動しても起動したまま)

ipv6を使用しない環境での正しい無効化方法と良く使われるであろうサービスの動作検証をしております。
インターネット上で似た記事を確認しておりますが、ipv6の無効化をしてもこのような事象が出ていないサーバも確認できているため、上記のipv6の無効化をしてもtelnetの自動起動の邪魔をするようなことはないのではと考えております。
https://vertys.net/centos7-telnet-autostart-disabled/

同様の事象があり解決策や確認するポイント等ご存じの方はおりませんでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

実験してみました。

1)/etc/sysctl.d/ipv6.confでipv6を無効にした場合
→ 同じく、reboot後にtelnet.socketはfaildでした

2)/etc/default/grubでipv6を無効に(ipv6.disable=1を追記)した場合
→ reboot後にtelnet.socketはactiveになりました。こちらの設定を採用するかたちでいかがでしょうか。
※変更後はgrub.cfgの再構築が必要です。BIOSベースなのか、UEFIベースなのかで対象ファイルが変わりますので環境にあわせて実施してください。
GRUB 2 設定ファイルのカスタマイズ

当方、Redhat/CentOS7でのipv6無効はgrubにオプションに追記(2のパターン)で行っていたので、設定の違いで挙動が変わることは勉強にもなりました。

投稿2020/09/12 12:37

yukky1201

総合スコア2751

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hana_yama_san

2020/09/12 12:45 編集

ありゃ、こりゃうちのサーバ全部確認しないといけないわ。 telnetは使用していないし、提供もしていないけど、 他のプロトコルで問題あったら、お客さんに影響出るもんね。 貴重な情報ありがとうございます。 (grubの設定変えると言う事は、それはそれで顧客影響でますが)
yukky1201

2020/09/12 12:52

本番サーバであれば影響がなければそのままにしておいた方がいいでしょうね。(grub書き換えたら再起動必須ですので) 今回のこともですが、機能を実現する方法が複数あるものはどれが正解であるかは判断が難しいところです。
hana_yama_san

2020/09/12 13:02

仰る通りで、 >>影響がなければそのままに なのですが、 原因不明のエラーが散発しているので(多発ではない) 分析してはいますが、そもそも ミドルウェアのメモリ配分とか、実メモリ拡張とか CPU追加とか、どうせ顧客影響がでる解決策が検討されているので、 grub設定の見直しというのは、選択肢として提示していただけて、 有難いと思っております。
goo___

2020/09/13 08:07

貴重なご回答、ご意見ありがとうございます。grubでの設定方法についても検証し、確認してみます。 こちらの方で検証結果に差分が出てるので、もう少し設定内容についても確認してみようかと思います。
guest

0

Red Hatのrpcbind fails to start with IPv6 disabledに該当しているのではないでしょうか。
上記のResolution、Workaround、Root causeを参考に解決できませんか?

投稿2020/09/12 12:15

sage

総合スコア1240

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hana_yama_san

2020/09/12 12:30

ざっとは読ませていただきました。 そもそもnfs等ならともかくtelnetで rpcbindが影響するのでしょうか? portは23で固定されていますよね。 rpcbindって昔のportmapperですよね。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問