9.6. Der Superserver inetd

9.6. Der Superserver `inetd`

Inetd (häufig „Internet-Superserver“ genannt) ist ein Server der Server. Er führt selten genutzte Server nach Bedarf aus, so dass sie nicht ständig laufen müssen.

Die Datei /etc/inetd.conf listet diese Server und ihre üblichen Ports auf. Der Befehl inetd wartet an allen diesen Ports auf Anfragen; wenn er eine Verbindung zu einem dieser Ports entdeckt, führt er das entsprechende Serverprogramm aus.

DEBIAN-RICHTLINIEN Einen Server in inetd.conf registrieren

Häufig möchten Pakete einen neuen Server in der Datei /etc/inetd.conf registrieren, aber die Debian-Richtlinien verbieten es einem Paket, eine Konfigurationsdatei zu verändern, die ihm nicht gehört. Deshalb wurde das updated-inetd-Skript (in dem gleichnamigen Paket) geschaffen: es verwaltet die Konfigurationsdatei, und andere Pakete können es daher benutzen, um einen neuen Server bei der Konfiguration des Superservers zu registrieren.

Jede signifikante Zeile der Datei /etc/inetd.conf beschreibt einen Server in sieben Feldern (getrennt durch Leerzeichen):

Die TCP- oder UDP-Portnummer, oder der Dienstname (der einer Standardportnummer mit der Information, die in der Datei /etc/services enthalten ist, zugeordnet ist).
Der Socket-Typ: stream für eine TCP-Verbindung, dgram für UDP-Datagramme.
Das Protokoll: tcp oder udp.
Die Optionen: zwei mögliche Werte: wait oder nowait, um inetd mitzuteilen, ob er auf das Ende des gestarteten Prozesses warten soll, bevor er eine andere Verbindung annimmt, oder nicht. Für TCP-Verbindungen, die einen Kanal leicht mehrfach nutzen können, können Sie normalerweise nowait verwenden. Für Programme, die über UDP antworten, sollten Sie nowait nur dann verwenden, wenn der Server in der Lage ist, mehrere Verbindungen parallel zu verwalten. Sie können an dieses Feld einen Punkt anhängen, gefolgt von der Höchstzahl der Verbindungen, die pro Minute erlaubt ist (der Standardgrenzwert ist 256).
Der Benutzername des Benutzers, unter dessen Identität der Server laufen wird.
Der vollständige Pfad zu dem auszuführenden Serverprogramm.
Die Argumente: dies ist eine vollständige Liste der Argumente des Programms einschließlich seines eigenen Namens (argv[0] in C).

Das folgende Beispiel illustriert die häufigsten Fälle:

Beispiel 9.1. Auszug aus /etc/inetd.conf

talk   dgram  udp wait    nobody.tty /usr/sbin/in.talkd in.talkd
finger stream tcp nowait  nobody     /usr/sbin/tcpd     in.fingerd
ident  stream tcp nowait  nobody     /usr/sbin/identd   identd -i

Das Programm tcpd wird in /etc/inetd.conf häufig benutzt. Es ermöglicht es, ankommende Verbindungen durch die Verwendung von Zugangskontrollregeln einzuschränken, die auf der Handbuchseite hosts_access(5) dokumentiert sind, und die in den Dateien /etc/hosts.allow und /etc/hosts.deny konfiguriert sind. Sobald feststeht, dass die Verbindung autorisiert ist, führt tcpd den eigentlich zuständigen Server aus (wie /usr/bin/in.fingerd in unserem Beispiel). Es ist wichtig anzumerken, dass tcpd auf den Namen zurückgreift, mit welchem es aufgerufen wurde (das ist das erste Argument, argv[0]), um das tatsächlich auszuführende Programm zu ermitteln. Sie sollten deshalb die Parameterliste nicht mit tcpd beginnen, sondern mit dem Programm, zu dem umgeleitet werden soll.

ALTERNATIVE Weitere inetd Befehle

Debian installiert zwar standardmäßig openbsd-inetd, aber es gibt genügend Alternativen: inetutils-inetd, micro-inetd, rlinetd and xinetd um nur einige zu nennen.

Diese jüngste Verkörperung eines Superservers bietet sehr interessante Möglichkeiten. Dazu gehört vor allem, dass seine Konfiguration in mehrere Dateien aufgeteilt werden kann (die natürlich im Verzeichnis /etc/xinetd.d/ gespeichert werden), wodurch das Leben eines Administrators erleichtert werden kann.