inetd
inetd on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää asetustiedoston /etc/inetd.conf perusteella oikean palvelimen, yleensä tcpd:n välityksellä (tai käyttäen itse kirjastoa libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.
inetd.conf[muokkaa]
Asetustiedosto inetd.conf sisältää rivejä, joissa määritellään
- portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta /etc/services, RPC-palveluiden osalta rpcd:ltä)
- "socket"-tyyppi
- protokolla (tcp, udp tai unix)
- sallitaanko samanaikaisia yhteyksiä (wait/nowait)
- käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä)
- käynnistettävä ohjelma ja sen parametrit (usein muodossa tcpd ohjelma parametrit).
Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).
localhost:daytime stream tcp nowait root internal ident stream tcp wait identd /usr/sbin/identd 168.0.0.2:nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode
daytime kertoo ajan date-komennon tapaan ja sopinee lähinnä testaukseen. identd kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. leafnode on kevyt uutisryhmäsovellus.
Käyttökohteet[muokkaa]
inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen monen sijasta riittää. inetd:llä saa myös käyttöön libwrap-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä.
sshd ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen.