9.6. Superservern inetd Super-Server

9.6. Superservern `inetd` Super-Server

Ineetd (ofta kallad ”internet superserver”) är en server över servrar. Den exekverar sällan använda servrar på begäran så att de inte måste köra kontinuerligt.

Filen /etc/inetd.conf listar dessa servrar och dess vanliga portar. Kommandot inetd lyssnar på dem alla; när den upptäcker en anslutning till en sådan port exekverar den motsvarande serverprogram.

Varje signifikant rad i filen /etc/inetd.conf beskriver en server med flera fält (separerade av mellanslag):

TCP- eller UDP-portnummer, eller tjänstenamnet (vilket är mappat till ett standardportnummer med informationen given i filen /etc/services).
Uttagstypen: stream för en TCP-anslutning, dgram för UDP-datagram.
The protocol: tcp, tcp6, udp, or udp6.
Flaggor: två möjliga värden: wait eller nowait, för att berätta för inetd huruvida det ska vänta eller inte på att processer avslutas innan det accepterar nya anslutningar. För TCP-anslutningar, som är multiplexa, kan du oftast använda nowait. För program som svarar över UDP kan du använda nowait endast om servern är kapabel att hantera flera anslutningar samtidigt. Du kan sätta ett suffix på detta fält med en punkt, följt av det högsta antalet anslutningar tillåtna per minut (standardgränsen är 256).
The user name of the user under whose identity the server will run. Optionally one can add the group too via user.group syntax.
Hela sökvägen till serverprogrammet att köra.
Argumenten: detta är en komplett lista över programargument, inklusive dess eget namn (argv[0] i C).

The following example illustrates some use-cases after installing talkd, nullidentd (ident-server), and fingerd:

Exempel 9.1. Utdrag från /etc/inetd.conf

#:BSD: Shell, login, exec and talk are BSD protocols.
talk   dgram   udp     wait    nobody.tty   /usr/sbin/in.talkd      in.talkd
ntalk  dgram   udp     wait    nobody.tty   /usr/sbin/in.ntalkd     in.ntalkd

#:INFO: Info services
ident  stream  tcp     nowait  nobody       /usr/sbin/nullidentd    nullidentd
finger stream  tcp     nowait  nobody       /usr/sbin/tcpd          /usr/sbin/in.fingerd

The tcpd program is frequently used in the /etc/inetd.conf file. It allows limiting incoming connections by applying access control rules, documented in the hosts_access(5) manual page, and which are configured in the /etc/hosts.allow and /etc/hosts.deny files. Once it has been determined that the connection is authorized, tcpd executes the real server (like in.fingerd in our example). It is worth noting that tcpd relies on the name under which it was invoked (that is the first argument, argv[0]) to identify the real program to run. So you should not start the arguments list with tcpd but with the program that must be wrapped.

ALTERNATIV Andra inetd-kommandon

While Debian installs openbsd-inetd by default, there is no lack of alternatives: we can mention inetutils-inetd, rlinetd, and xinetd, which all provide the virtual package inet-superserver.

Most of these alternatives share the same configuration file /etc/inetd.conf.

This last incarnation of a super-server however, offers different syntax and very interesting possibilities. Most notably, its configuration can be split into several files (stored, of course, in the /etc/xinetd.d/ directory), which can make an administrator's life easier. It is considered to be more powerful, but also more complex.

Last but not least, it is even possible to emulate inetd's behavior with systemd's socket-activation mechanism (see Avsnitt 9.1.1, ”Systemds init-system”).