Inetd

Linux.fista
Versio hetkellä 10. helmikuuta 2011 kello 13.28 – tehnyt Tazpa (keskustelu | muokkaukset) (kuunneltava verkkoliitäntä annetaan ennen palvelua)
Siirry navigaatioon Siirry hakuun

inetd on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää asetustiedoston /etc/inetd.conf perusteella oikean palvelimen, yleensä tcpd:n välityksellä (tai käyttäen itse kirjastoa libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.

inetd.conf

Asetustiedosto inetd.conf sisältää rivejä, joissa määritellään

  • portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta /etc/services, RPC-palveluiden osalta rpcd:ltä)
  • "socket"-tyyppi
  • protokolla (tcp, udp tai unix)
  • sallitaanko samanaikaisia yhteyksiä (wait/nowait)
  • käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä)
  • käynnistettävä ohjelma ja sen parametrit (usein muodossa tcpd ohjelma parametrit).

Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).

localhost:daytime stream tcp nowait root   internal
ident             stream tcp wait   identd /usr/sbin/identd
168.0.0.2:nntp    stream tcp nowait news   /usr/sbin/tcpd  /usr/sbin/leafnode

daytime kertoo ajan date-komennon tapaan ja sopinee lähinnä testaukseen. identd kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. leafnode on kevyt uutisryhmäsovellus.

Käyttökohteet

inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen monen sijasta riittää. inetd:llä saa myös käyttöön libwrap-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä.

sshd ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen.

Katso myös