Ero sivun ”Inetd” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (kh, viilailua)
p (sulkeet poistettujen pilkkujen sijaan)
Rivi 16: Rivi 16:
  nntp:168.0.0.2    stream tcp nowait news  /usr/sbin/tcpd  /usr/sbin/leafnode
  nntp:168.0.0.2    stream tcp nowait news  /usr/sbin/tcpd  /usr/sbin/leafnode


<tt>daytime</tt> kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä usein salakirjoitetussa muodossa väärinkäytösten selvittelyn helpottamiseksi. [[leafnode]] on kevyt [[:Luokka:Uutisryhmälukijat|uutisryhmäsovellus]].
<tt>daytime</tt> kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. [[leafnode]] on kevyt [[:Luokka:Uutisryhmälukijat|uutisryhmäsovellus]].


==Käyttökohteet==
==Käyttökohteet==

Versio 2. maaliskuuta 2009 kello 16.42

inetd on verkkoa muiden ohjelmien puolesta kuunteleva "superpalvelin". Yhteyden tullessa inetd käynnistää asetustiedoston /etc/inetd.conf perusteella oikean palvelimen, yleensä tcpd:n välityksellä (tai käyttäen itse kirjastoa libwrap) ja siten tiedostoja /etc/hosts.allow ja /etc/hosts.deny käyttäen.

inetd.conf

Asetustiedosto inetd.conf sisältää rivejä, joissa määritellään

  • portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta /etc/services, RPC-palveluiden osalta rpcd:ltä)
  • "socket"-tyyppi
  • protokolla (tcp, udp tai unix)
  • sallitaanko samanaikaisia yhteyksiä (wait/nowait)
  • käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä)
  • käynnistettävä ohjelma ja sen parametrit (usein muodossa tcpd ohjelma parametrit).

Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella).

daytime:localhost stream tcp nowait root   internal
ident             stream tcp wait   identd /usr/sbin/identd
nntp:168.0.0.2    stream tcp nowait news   /usr/sbin/tcpd  /usr/sbin/leafnode

daytime kertoo ajan date-komennon tapaan ja sopinee lähinnä testaukseen. identd kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. leafnode on kevyt uutisryhmäsovellus.

Käyttökohteet

inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen monen sijasta riittää. inetd:llä saa myös käyttöön libwrap-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä.

sshd ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen.

Katso myös