Ero sivun ”Inetd” versioiden välillä
LP (keskustelu | muokkaukset) (kuvaus, inetd.conf-esimerkkirivejä, käyttökohteet) |
Ei muokkausyhteenvetoa |
||
| (3 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}} | |||
'''inetd''' on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää [[asetustiedostojen perusteet|asetustiedoston]] /etc/'''inetd.conf''' perusteella oikean palvelimen, yleensä [[tcpwrappers|tcpd]]:n välityksellä (tai käyttäen itse [[kirjasto]]a libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen. | '''inetd''' on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää [[asetustiedostojen perusteet|asetustiedoston]] /etc/'''inetd.conf''' perusteella oikean palvelimen, yleensä [[tcpwrappers|tcpd]]:n välityksellä (tai käyttäen itse [[kirjasto]]a libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen. | ||
==inetd.conf== | ==inetd.conf== | ||
[[Asetustiedosto]] <tt>inetd.conf</tt> sisältää rivejä, joissa määritellään | |||
inetd.conf sisältää rivejä, joissa määritellään | * portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta <tt>[[services-tiedosto|/etc/services]]</tt>, [[RPC]]-palveluiden osalta [[rpcd]]:ltä) | ||
* portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta | |||
* "socket"-tyyppi | * "socket"-tyyppi | ||
* protokolla (tcp, udp tai [[wikipedia:unix domain socket|unix]]) | * protokolla (tcp, udp tai [[wikipedia:unix domain socket|unix]]) | ||
* sallitaanko samanaikaisia yhteyksiä (wait/nowait) | * sallitaanko samanaikaisia yhteyksiä (<tt>wait</tt>/<tt>nowait</tt>) | ||
* käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä) | * käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä) | ||
* käynnistettävä ohjelma ja sen parametrit (usein muodossa <tt>tcpd ohjelma parametrit</tt>. | * käynnistettävä ohjelma ja sen parametrit (usein muodossa <tt>tcpd ohjelma parametrit</tt>). | ||
Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella). | Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella). | ||
daytime | localhost:daytime stream tcp nowait [[root]] internal | ||
ident stream tcp wait identd /usr/sbin/identd | ident stream tcp wait identd /usr/sbin/identd | ||
168.0.0.2:nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode | |||
daytime kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä | <tt>daytime</tt> kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. [[leafnode]] on kevyt [[:Luokka:Uutisryhmälukijat|uutisryhmäsovellus]]. | ||
==Käyttökohteet== | ==Käyttökohteet== | ||
inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen | inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen monen sijasta riittää. inetd:llä saa myös käyttöön [[tcpwrappers|libwrap]]-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä. | ||
[[SSH|sshd]] ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen. | [[SSH|sshd]] ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen. | ||
Nykyinen versio 26. elokuuta 2023 kello 20.31
inetd on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää asetustiedoston /etc/inetd.conf perusteella oikean palvelimen, yleensä tcpd:n välityksellä (tai käyttäen itse kirjastoa libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.
inetd.conf[muokkaa]
Asetustiedosto inetd.conf sisältää rivejä, joissa määritellään
- portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta /etc/services, RPC-palveluiden osalta rpcd:ltä)
- "socket"-tyyppi
- protokolla (tcp, udp tai unix)
- sallitaanko samanaikaisia yhteyksiä (wait/nowait)
- käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä)
- käynnistettävä ohjelma ja sen parametrit (usein muodossa tcpd ohjelma parametrit).
Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).
localhost:daytime stream tcp nowait root internal ident stream tcp wait identd /usr/sbin/identd 168.0.0.2:nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode
daytime kertoo ajan date-komennon tapaan ja sopinee lähinnä testaukseen. identd kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. leafnode on kevyt uutisryhmäsovellus.
Käyttökohteet[muokkaa]
inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen monen sijasta riittää. inetd:llä saa myös käyttöön libwrap-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä.
sshd ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen.