Демон INETD и конфигурационный файл inetd.conf

Что такое INETD?

Несмотря на то что базовая система включает в себя приличное количество демонов, имеющих конфигурационные файлы .conf в каталоге /etc, наиболее важным демоном, с которым нам придётся имет общие дела, является INETD, так называемый “суперсервер”.

INETD предназначен для прослушивания соединений на определённом наборе сетевых портов и запуска соответствующего процесса сервера при поступлении запроса.

Служба Описание Используемые порты
FTP Протокол передачи файлов Порт 21/TCP
TELNET Удалённый терминал Порт 23/TCP
COMSAT “Ударный” сервер (уведомляет пользователей о поступающих электронных сообщениях) Порт 512/UDP
NTALK Чат-сервер командной строки Порт 518/TCP,UDP
FTP (IPv6) Аналогично FTP IPv6
TELNET (IPv6) Аналогично TELNET IPv6
POP3 Почтовый протокол Порт 110/TCP
IMAP4 Протокол интерактивного доступа к электронной почте (на стороне сервера) Порт 143/TCP
SMTP QMail (Альтернатива сервера Sendmail SMTP) Порт 25/TCP
NETBIOS-SSN Совместное использование файлов Samba и Windows Порт 139/TCP
NETBIOS-NS Служба Samba Порт 137/TCP
FINGER Поиск пользовательской информации Порт 79/TCP

Например, INETD управляет соединениями Telnet; если наша система разрешает работу Telnet, мы можем организовать соединение с ним и получить приглашение на вход без какого либо процесса telnetd, запускаемого заблаговременно на сервере. Каждый раз, когда система получает запрос на соединение на порт 23, она создаёт новый процесс telnetd для обработки соединения. Исполняемые программы, не входящие в сферу действия INETD (и других похожих демонов), размещаются в каталоге /usr/libexec. Эти программы не являются общей частью пути вашей команды и не могут быть запущены из командной строки; наоборот, они порождаются другим процессом и передают некоторые ресурсы (например переменные окружения и сетевые соединения).

Конфигурирование INETD

Конфигурационный файл /etc/inetd.conf служит, как следует из названия файла, для конфигурирования суперсервера INETD. Все службы в этом файле по умолчанию отключены, нам нужно вручную раскомментировать нужную строчку и перезапустить INETD.

Есть хороший пример в материале по настройке простейшей службы FTP.

Не забываем ещё включить поддержку INETD в /etc/rc.conf

# echo ‘inetd_enable=”YES”‘ >> /etc/rc.conf

что допишет в конец файла строку, разрешающую запуск INETD.

Тем не менее, рекомендуется использовать автономные демоны там, где это возможно, INETD оставлять на самый крайний случай, так как легко можно напортачить. Не следует модифицировать службы INETD больше, чем это необходимо.

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Leave a Reply