9.6. Super-server (super-tjener) inetd

9.6. Super-server (super-tjener) `inetd`

Inetd (ofte kalt «Internett-supertjener») er en tjener for tjenere. Den kjører tjenere som sjeldent blir brukt, etter behov, slik at de slipper å kjøre kontinuerlig.

/etc/inetd.conf-filen lister disse tjenerne og deres vanlige porter. Kommandoen inetd lytter til dem alle; Når den oppdager en forbindelse til en slik port, kjører den det tjenesteprogrammet som hører til.

Hver viktige linje i /etc/inetd.conf-filen beskriver en tjener med syv felt (adskilt med mellomrom):

TCP- eller UDP-portnummer, eller tjenestenavnet (som er koblet til et standard portnummer med den informasjonen som finnes i /etc/services-filen).
Type socket: stream for en TCP-forbindelse, dgram for UDP-datagrammer.
Protokollen: tcp, tcp6, udp, eller udp6.
Valgene: To mulige verdier: wait eller nowait, for å formidle til inetd om det skal vente eller ikke til slutten av den startede prosessen før du godtar en annen forbindelse. For TCP-forbindelser, enkelt multiplexbare, kan du vanligvis bruke nowait. For programmer som svarer over UDP, skal du bruke nowait bare hvis tjeneren kan håndtere flere tilkoblinger i parallell. Du kan ende dette feltet med et punktum, fulgt av det maksimale antall forbindelser autorisert pr. minutt (standardgrensen er 256).
Brukernavnet til brukeren under den identitet tjeneren skal kjøre. Alternativt kan man legge til gruppen via user.group-syntaks også.
Den fullstendige banen til det tjenerprogrammet som skal kjøres.
Argumentene: Dette er en oversikt over programmets argumenter, inkludert dets eget navn (argv[0] in C).

Følgende eksempler viser noen brukstilfeller etter installering av talkd, nullidentd (ident-server), og fingerd:

Eksempel 9.1. Utdrag fra /etc/inetd.conf

#:BSD: Shell, login, exec og talk er BSD-protokoller.
talk   dgram   udp     wait    nobody.tty   /usr/sbin/in.talkd      in.talkd
ntalk  dgram   udp     wait    nobody.tty   /usr/sbin/in.ntalkd     in.ntalkd

#:INFO: Info-tjenester
ident  stream  tcp     nowait  nobody       /usr/sbin/nullidentd    nullidentd
finger stream  tcp     nowait  nobody       /usr/sbin/tcpd          /usr/sbin/in.fingerd

Programmet tcpd er ofte brukt i /etc/inetd.conf-filen. Det lar deg begrense innkommende tilkoblinger ved å bruke regler for adgangskontroll, dokumentert på manualsiden hosts_access(5), og som er satt opp i /etc/hosts.allow og /etc/hosts.deny-filene. Når det er fastslått at tilkoblingen er autorisert, tcpd kjøres den virkelige tjeneren (som in.fingerd i vårt eksempel). Det er ikke verdt noe at tcpd støtter seg til det navnet det ble aktivert med (som er det første argumentet, argv[0]) for å identifisere det virkelige programmet som skal kjøres. Så du bør ikke starte argumentslisten med tcpd, men med programmet som skal innpakkes.

ALTERNATIV Andre inetd-kommandoer

Mens Debian installerer openbsd-inetd ved oppstart, mangler det ikke alternativer. Vi kan nevne inetutils-inetd, rlinetd, og xinetd, som alle tilbyr den virtuelle pakken inet-superserver.

De fleste av disse alternativene deler samme oppsettsfil, /etc/inetd.conf.

Denne siste utgaven av en super-tjener tilbyr dog forskjellig syntaks, og svært interessante muligheter. Først og fremst kan oppsettet deles opp i flere filer (lagret, selvfølgelig, i /etc/xinetd.d/-mappen), noe som kan gjøre en administrators liv lettere. Kraftigere, men også mer innfløkt.

Sist, men ikke minst, er det også mulig å etterligne inetds virke med systemds socket-akiveringsmekanisme (se Seksjon 9.1.1, «Systemd init system»).