Ero sivun ”Inetd” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(kuvaus, inetd.conf-esimerkkirivejä, käyttökohteet)
 
Ei muokkausyhteenvetoa
 
(3 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
'''inetd''' on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää [[asetustiedostojen perusteet|asetustiedoston]] /etc/'''inetd.conf''' perusteella oikean palvelimen, yleensä [[tcpwrappers|tcpd]]:n välityksellä (tai käyttäen itse [[kirjasto]]a libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.
'''inetd''' on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää [[asetustiedostojen perusteet|asetustiedoston]] /etc/'''inetd.conf''' perusteella oikean palvelimen, yleensä [[tcpwrappers|tcpd]]:n välityksellä (tai käyttäen itse [[kirjasto]]a libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.


==inetd.conf==
==inetd.conf==
 
[[Asetustiedosto]] <tt>inetd.conf</tt> sisältää rivejä, joissa määritellään  
inetd.conf sisältää rivejä, joissa määritellään  
* portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta <tt>[[services-tiedosto|/etc/services]]</tt>, [[RPC]]-palveluiden osalta [[rpcd]]:ltä)
* portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta /etc/[[services-tiedosto|services]], [[RPC]]-palveluiden osalta [[rpcd]]:ltä)
* "socket"-tyyppi
* "socket"-tyyppi
* protokolla (tcp, udp tai [[wikipedia:unix domain socket|unix]])
* protokolla (tcp, udp tai [[wikipedia:unix domain socket|unix]])
* sallitaanko samanaikaisia yhteyksiä (wait/nowait)
* sallitaanko samanaikaisia yhteyksiä (<tt>wait</tt>/<tt>nowait</tt>)
* käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä)
* käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä)
* käynnistettävä ohjelma ja sen parametrit (usein muodossa <tt>tcpd ohjelma parametrit</tt>.
* käynnistettävä ohjelma ja sen parametrit (usein muodossa <tt>tcpd ohjelma parametrit</tt>).


Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).
Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).


  daytime:localhost stream tcp nowait [[root]]  internal
  localhost:daytime stream tcp nowait [[root]]  internal
  ident            stream tcp wait  identd /usr/sbin/identd
  ident            stream tcp wait  identd /usr/sbin/identd
  nntp:168.0.0.2    stream tcp nowait news  /usr/sbin/tcpd  /usr/sbin/leafnode
  168.0.0.2:nntp   stream tcp nowait news  /usr/sbin/tcpd  /usr/sbin/leafnode


daytime kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä, usein salakirjoitetussa muodossa, väärinkäytösten selvittelyn helpottamiseksi. [[leafnode]] on kevyt [[nyyssit|nyytistin]].
<tt>daytime</tt> kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. [[leafnode]] on kevyt [[:Luokka:Uutisryhmälukijat|uutisryhmäsovellus]].


==Käyttökohteet==
==Käyttökohteet==


inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen riittää monen sijasta. inetd:llä saa myös käyttöön [[tcpwrappers|libwrap]]-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä.
inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen monen sijasta riittää. inetd:llä saa myös käyttöön [[tcpwrappers|libwrap]]-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä.


[[SSH|sshd]] ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen.
[[SSH|sshd]] ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen.

Nykyinen versio 26. elokuuta 2023 kello 20.31

inetd on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää asetustiedoston /etc/inetd.conf perusteella oikean palvelimen, yleensä tcpd:n välityksellä (tai käyttäen itse kirjastoa libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.

inetd.conf[muokkaa]

Asetustiedosto inetd.conf sisältää rivejä, joissa määritellään

  • portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta /etc/services, RPC-palveluiden osalta rpcd:ltä)
  • "socket"-tyyppi
  • protokolla (tcp, udp tai unix)
  • sallitaanko samanaikaisia yhteyksiä (wait/nowait)
  • käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä)
  • käynnistettävä ohjelma ja sen parametrit (usein muodossa tcpd ohjelma parametrit).

Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).

localhost:daytime stream tcp nowait root   internal
ident             stream tcp wait   identd /usr/sbin/identd
168.0.0.2:nntp    stream tcp nowait news   /usr/sbin/tcpd  /usr/sbin/leafnode

daytime kertoo ajan date-komennon tapaan ja sopinee lähinnä testaukseen. identd kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. leafnode on kevyt uutisryhmäsovellus.

Käyttökohteet[muokkaa]

inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen monen sijasta riittää. inetd:llä saa myös käyttöön libwrap-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä.

sshd ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen.

Katso myös[muokkaa]