inetd

Linux.fista
Versio hetkellä 26. elokuuta 2023 kello 20.31 – tehnyt Pyscowicz (keskustelu | muokkaukset)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

inetd on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää asetustiedoston /etc/inetd.conf perusteella oikean palvelimen, yleensä tcpd:n välityksellä (tai käyttäen itse kirjastoa libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.

inetd.conf[muokkaa]

Asetustiedosto inetd.conf sisältää rivejä, joissa määritellään

  • portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta /etc/services, RPC-palveluiden osalta rpcd:ltä)
  • "socket"-tyyppi
  • protokolla (tcp, udp tai unix)
  • sallitaanko samanaikaisia yhteyksiä (wait/nowait)
  • käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä)
  • käynnistettävä ohjelma ja sen parametrit (usein muodossa tcpd ohjelma parametrit).

Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).

localhost:daytime stream tcp nowait root   internal
ident             stream tcp wait   identd /usr/sbin/identd
168.0.0.2:nntp    stream tcp nowait news   /usr/sbin/tcpd  /usr/sbin/leafnode

daytime kertoo ajan date-komennon tapaan ja sopinee lähinnä testaukseen. identd kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. leafnode on kevyt uutisryhmäsovellus.

Käyttökohteet[muokkaa]

inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen monen sijasta riittää. inetd:llä saa myös käyttöön libwrap-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä.

sshd ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen.

Katso myös[muokkaa]