Ero sivun ”Inetd” versioiden välillä
Siirry navigaatioon
Siirry hakuun
kuunneltava verkkoliitäntä annetaan ennen palvelua
LP (keskustelu | muokkaukset) (kuvaus, inetd.conf-esimerkkirivejä, käyttökohteet) |
(kuunneltava verkkoliitäntä annetaan ennen palvelua) |
||
(2 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 2: | Rivi 2: | ||
==inetd.conf== | ==inetd.conf== | ||
[[Asetustiedosto]] <tt>inetd.conf</tt> sisältää rivejä, joissa määritellään | |||
inetd.conf sisältää rivejä, joissa määritellään | * portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta <tt>[[services-tiedosto|/etc/services]]</tt>, [[RPC]]-palveluiden osalta [[rpcd]]:ltä) | ||
* portti, jota on kuunneltava (usein nimellä, jolloin porttinumero haetaan tiedostosta | |||
* "socket"-tyyppi | * "socket"-tyyppi | ||
* protokolla (tcp, udp tai [[wikipedia:unix domain socket|unix]]) | * protokolla (tcp, udp tai [[wikipedia:unix domain socket|unix]]) | ||
* sallitaanko samanaikaisia yhteyksiä (wait/nowait) | * sallitaanko samanaikaisia yhteyksiä (<tt>wait</tt>/<tt>nowait</tt>) | ||
* käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä) | * käyttäjä ja mahdollisesti ryhmä jonka oikeuksilla kyseinen palvelin käynnistetään (muodossa tunnus:ryhmä) | ||
* käynnistettävä ohjelma ja sen parametrit (usein muodossa <tt>tcpd ohjelma parametrit</tt>. | * käynnistettävä ohjelma ja sen parametrit (usein muodossa <tt>tcpd ohjelma parametrit</tt>). | ||
Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella). | Portin yhteydessä voidaan määritellä mitä verkkoliitäntää inetd:n tulee tämän palvelun osalta kuunnella. nowait-kohdassa voi määritellä samanaikaisten yhteyksien maksimimäärän (yhteystiheyden voi määrittää komentorivivalitsimella). | ||
daytime | localhost:daytime stream tcp nowait [[root]] internal | ||
ident stream tcp wait identd /usr/sbin/identd | ident stream tcp wait identd /usr/sbin/identd | ||
168.0.0.2:nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode | |||
daytime kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä | <tt>daytime</tt> kertoo ajan [[date]]-komennon tapaan ja sopinee lähinnä testaukseen. [[identd]] kertoo etäpalvelimelle kuka tämän koneen käyttäjä on etäpalvelun käyttäjä (usein salakirjoitetussa muodossa) väärinkäytösten selvittelyn helpottamiseksi. [[leafnode]] on kevyt [[:Luokka:Uutisryhmälukijat|uutisryhmäsovellus]]. | ||
==Käyttökohteet== | ==Käyttökohteet== | ||
inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen | inetd sopii harvoin käytettyjen kevyiden palveluiden käynnistämiseen, jolloin yhden palvelimen käynnistäminen monen sijasta riittää. inetd:llä saa myös käyttöön [[tcpwrappers|libwrap]]-kirjaston niidenkin palvelinten osalta, jotka eivät sitä itse käytä. | ||
[[SSH|sshd]] ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen. | [[SSH|sshd]] ei sovi inetd:stä käynnistettäväksi, koska se luo käynnistyessään avaimia, joiden generointi saattaa kestää jonkin aika. Samaten mahdollisesti raskaasti kuormitettuja palvelimia ei kannattaa käynnistää joka yhteyttä varten erikseen. |