Ero sivun ”Inetd” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (sulkeet poistettujen pilkkujen sijaan)
Ei muokkausyhteenvetoa
 
(Yhtä välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä)
Rivi 1: Rivi 1:
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
'''inetd''' on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää [[asetustiedostojen perusteet|asetustiedoston]] /etc/'''inetd.conf''' perusteella oikean palvelimen, yleensä [[tcpwrappers|tcpd]]:n välityksellä (tai käyttäen itse [[kirjasto]]a libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.
'''inetd''' on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää [[asetustiedostojen perusteet|asetustiedoston]] /etc/'''inetd.conf''' perusteella oikean palvelimen, yleensä [[tcpwrappers|tcpd]]:n välityksellä (tai käyttäen itse [[kirjasto]]a libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.


Rivi 12: Rivi 13:
Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).
Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).


  daytime:localhost stream tcp nowait [[root]]  internal
  localhost:daytime stream tcp nowait [[root]]  internal
  ident            stream tcp wait  identd /usr/sbin/identd
  ident            stream tcp wait  identd /usr/sbin/identd
  nntp:168.0.0.2    stream tcp nowait news  /usr/sbin/tcpd  /usr/sbin/leafnode
  168.0.0.2:nntp   stream tcp nowait news  /usr/sbin/tcpd  /usr/sbin/leafnode


<tt>daytime</tt> kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. [[leafnode]] on kevyt [[:Luokka:Uutisryhmälukijat|uutisryhmäsovellus]].
<tt>daytime</tt> kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. [[leafnode]] on kevyt [[:Luokka:Uutisryhmälukijat|uutisryhmäsovellus]].

Nykyinen versio 26. elokuuta 2023 kello 20.31

inetd on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää asetustiedoston /etc/inetd.conf perusteella oikean palvelimen, yleensä tcpd:n välityksellä (tai käyttäen itse kirjastoa libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.

inetd.conf[muokkaa]

Asetustiedosto inetd.conf sisältää rivejä, joissa määritellään

  • portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta /etc/services, RPC-palveluiden osalta rpcd:ltä)
  • "socket"-tyyppi
  • protokolla (tcp, udp tai unix)
  • sallitaanko samanaikaisia yhteyksiä (wait/nowait)
  • käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä)
  • käynnistettävä ohjelma ja sen parametrit (usein muodossa tcpd ohjelma parametrit).

Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).

localhost:daytime stream tcp nowait root   internal
ident             stream tcp wait   identd /usr/sbin/identd
168.0.0.2:nntp    stream tcp nowait news   /usr/sbin/tcpd  /usr/sbin/leafnode

daytime kertoo ajan date-komennon tapaan ja sopinee lähinnä testaukseen. identd kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. leafnode on kevyt uutisryhmäsovellus.

Käyttökohteet[muokkaa]

inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen monen sijasta riittää. inetd:llä saa myös käyttöön libwrap-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä.

sshd ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen.

Katso myös[muokkaa]