Что такое INETD?
Несмотря на то что базовая система включает в себя приличное количество демонов, имеющих конфигурационные файлы .conf в каталоге /etc, наиболее важным демоном, с которым нам придётся имет общие дела, является INETD, так называемый “суперсервер”.
INETD предназначен для прослушивания соединений на определённом наборе сетевых портов и запуска соответствующего процесса сервера при поступлении запроса.
Служба | Описание | Используемые порты |
FTP | Протокол передачи файлов | Порт 21/TCP |
TELNET | Удалённый терминал | Порт 23/TCP |
COMSAT | “Ударный” сервер (уведомляет пользователей о поступающих электронных сообщениях) | Порт 512/UDP |
NTALK | Чат-сервер командной строки | Порт 518/TCP,UDP |
FTP (IPv6) | Аналогично FTP | IPv6 |
TELNET (IPv6) | Аналогично TELNET | IPv6 |
POP3 | Почтовый протокол | Порт 110/TCP |
IMAP4 | Протокол интерактивного доступа к электронной почте (на стороне сервера) | Порт 143/TCP |
SMTP | QMail (Альтернатива сервера Sendmail SMTP) | Порт 25/TCP |
NETBIOS-SSN | Совместное использование файлов Samba и Windows | Порт 139/TCP |
NETBIOS-NS | Служба Samba | Порт 137/TCP |
FINGER | Поиск пользовательской информации | Порт 79/TCP |
Например, INETD управляет соединениями Telnet; если наша система разрешает работу Telnet, мы можем организовать соединение с ним и получить приглашение на вход без какого либо процесса telnetd, запускаемого заблаговременно на сервере. Каждый раз, когда система получает запрос на соединение на порт 23, она создаёт новый процесс telnetd для обработки соединения. Исполняемые программы, не входящие в сферу действия INETD (и других похожих демонов), размещаются в каталоге /usr/libexec. Эти программы не являются общей частью пути вашей команды и не могут быть запущены из командной строки; наоборот, они порождаются другим процессом и передают некоторые ресурсы (например переменные окружения и сетевые соединения).
Конфигурирование INETD
Конфигурационный файл /etc/inetd.conf служит, как следует из названия файла, для конфигурирования суперсервера INETD. Все службы в этом файле по умолчанию отключены, нам нужно вручную раскомментировать нужную строчку и перезапустить INETD.
Есть хороший пример в материале по настройке простейшей службы FTP.
Не забываем ещё включить поддержку INETD в /etc/rc.conf
# echo ‘inetd_enable=”YES”‘ >> /etc/rc.conf
что допишет в конец файла строку, разрешающую запуск INETD.
Тем не менее, рекомендуется использовать автономные демоны там, где это возможно, INETD оставлять на самый крайний случай, так как легко можно напортачить. Не следует модифицировать службы INETD больше, чем это необходимо.
Comments: