seosd の起動時に selogrd または selogrcd を自動的に起動するには、[daemons]セクションにある seos.ini のトークン(selogrd または selogrcd)を yes に設定します。 これにより、seload を実行したときに、seload によってデーモンが起動されます。
たとえば、soes.ini の[daemons]セクションにある該当するトークンは以下のようになります。
selogrd = yes selogrcd = yes
ログ ルーティング機能は RPC を使用して監査レコードを転送するため、ファイアウォールの内側にログ監査収集デーモンを配置すると、portmapper がサーバ デーモンに割り当てるポートを認識する手段が存在しなくなるため、UDP ポートを簡単に遮断できなくなります。 この問題を解決するために、ServicePort トークンを使用して、事前に定義されているポートをサーバ デーモンに割り当てることができます。
ネットワーク外部からのポート 111(portmapper のポート)への通信をファイアウォールで許可する場合は、サーバの seos.ini ファイルのみを変更してください。 保護されたネットワークで portmapper への通信をファイアウォールで許可しない場合は、クライアントおよびサーバの両方が同じ特定のポートを使用している必要があります。
これを確実に行うには、クライアントおよびサーバの両方の seos.ini ファイルの ServicePort トークンを同じ値に設定します。 数値(デーモンが指定されたポートにバインドされることを意味する)またはサービス名を指定できます。 サービス名を指定した場合は、クライアントおよびサーバの両方のサービス名解決が同じであることが必要です。 たとえば、サービス名 seoslogr を指定してから、クライアントおよびサーバの /etc/services ファイルに以下を追加する場合は、以下のようにします。
seoslogr 2022/udp # Audit log‑routing
クライアントまたはサーバが、NIS を使用してサービス名を変換する場合は、NIS サービス マップを更新する必要があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|