Ero sivun ”Inetd” versioiden välillä
p (kh, viilailua) |
Ei muokkausyhteenvetoa |
||
| (2 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}} | |||
'''inetd''' on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää [[asetustiedostojen perusteet|asetustiedoston]] /etc/'''inetd.conf''' perusteella oikean palvelimen, yleensä [[tcpwrappers|tcpd]]:n välityksellä (tai käyttäen itse [[kirjasto]]a libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen. | '''inetd''' on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää [[asetustiedostojen perusteet|asetustiedoston]] /etc/'''inetd.conf''' perusteella oikean palvelimen, yleensä [[tcpwrappers|tcpd]]:n välityksellä (tai käyttäen itse [[kirjasto]]a libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen. | ||
| Rivi 12: | Rivi 13: | ||
Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella). | Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella). | ||
daytime | localhost:daytime stream tcp nowait [[root]] internal | ||
ident stream tcp wait identd /usr/sbin/identd | ident stream tcp wait identd /usr/sbin/identd | ||
168.0.0.2:nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode | |||
<tt>daytime</tt> kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä usein salakirjoitetussa muodossa väärinkäytösten selvittelyn helpottamiseksi. [[leafnode]] on kevyt [[:Luokka:Uutisryhmälukijat|uutisryhmäsovellus]]. | <tt>daytime</tt> kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. [[leafnode]] on kevyt [[:Luokka:Uutisryhmälukijat|uutisryhmäsovellus]]. | ||
==Käyttökohteet== | ==Käyttökohteet== | ||
Nykyinen versio 26. elokuuta 2023 kello 20.31
inetd on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää asetustiedoston /etc/inetd.conf perusteella oikean palvelimen, yleensä tcpd:n välityksellä (tai käyttäen itse kirjastoa libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.
inetd.conf[muokkaa]
Asetustiedosto inetd.conf sisältää rivejä, joissa määritellään
- portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta /etc/services, RPC-palveluiden osalta rpcd:ltä)
- "socket"-tyyppi
- protokolla (tcp, udp tai unix)
- sallitaanko samanaikaisia yhteyksiä (wait/nowait)
- käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä)
- käynnistettävä ohjelma ja sen parametrit (usein muodossa tcpd ohjelma parametrit).
Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).
localhost:daytime stream tcp nowait root internal ident stream tcp wait identd /usr/sbin/identd 168.0.0.2:nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode
daytime kertoo ajan date-komennon tapaan ja sopinee lähinnä testaukseen. identd kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. leafnode on kevyt uutisryhmäsovellus.
Käyttökohteet[muokkaa]
inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen monen sijasta riittää. inetd:llä saa myös käyttöön libwrap-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä.
sshd ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen.