Ero sivun ”Inetd” versioiden välillä
LP (keskustelu | muokkaukset) (kuvaus, inetd.conf-esimerkkirivejä, käyttökohteet) |
(ei mitään eroa)
|
Versio 14. maaliskuuta 2008 kello 11.48
inetd on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää asetustiedoston /etc/inetd.conf perusteella oikean palvelimen, yleensä tcpd:n välityksellä (tai käyttäen itse kirjastoa libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.
inetd.conf
inetd.conf sisältää rivejä, joissa määritellään
- portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta /etc/services, RPC-palveluiden osalta rpcd:ltä)
- "socket"-tyyppi
- protokolla (tcp, udp tai unix)
- sallitaanko samanaikaisia yhteyksiä (wait/nowait)
- käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä)
- käynnistettävä ohjelma ja sen parametrit (usein muodossa tcpd ohjelma parametrit.
Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).
daytime:localhost stream tcp nowait root internal ident stream tcp wait identd /usr/sbin/identd nntp:168.0.0.2 stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode
daytime kertoo ajan date-komennon tapaan ja sopinee lähinnä testaukseen. identd kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä, usein salakirjoitetussa muodossa, väärinkäytösten selvittelyn helpottamiseksi. leafnode on kevyt nyytistin.
Käyttökohteet
inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen riittää monen sijasta. inetd:llä saa myös käyttöön libwrap-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä.
sshd ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen.