Xinetd - Xinetd

xinetd
Разработчики)Роб Браун
Стабильный выпуск
2.3.15 / 9 мая 2012 г.; 8 лет назад (2012-05-09)
Репозиторийgithub.com/ xinetd-org/ xinetd
Написано вC, Ракушка[1]
Операционная системаUnix-подобный
ТипДемон
ЛицензияОткрытый исходный код[2]
Интернет сайтсеть.архив.org/ Интернет/20051227095035/ http:// www.xinetd.org: 80/[мертвая ссылка ]

В компьютерная сеть, xinetd (Демон расширенного интернет-сервиса) является Открытый исходный код супер-сервер демон,[3]работает на многих Unix-подобный системы и управляет Интернет -на основе подключения.

Он предлагает более безопасную альтернативу старым inetd («Интернет-демон»), наиболее современный Дистрибутивы Linux устарели.[4]

Описание

xinetd прослушивает входящие запросы по сети и запускает соответствующие служба для этого запроса.[5] Запросы выполняются с использованием номера портов в качестве идентификаторов и xinetd обычно запускает другой демон для обработки запроса.[6] Его можно использовать для запуска служб как с привилегированными, так и с непривилегированными номерами портов.

особенности xinetd контроль доступа такие механизмы, как TCP Wrapper ACL, обширный протоколирование возможности и умение делать Сервисы доступно в зависимости от времени. Он может накладывать ограничения на количество серверы что система может запускаться и имеет развертываемые защитные механизмы для защиты от сканеры портов, среди прочего.

На некоторых реализациях Mac OS X, этот демон запускает и поддерживает различные службы, связанные с Интернетом, в том числе FTP и телнет. Как расширенная форма inetd, он обеспечивает повышенную безопасность. Он заменил inetd в Mac OS X v10.3, а впоследствии запуск заменил его в Mac OS X v10.4. Тем не мение, яблоко сохранил inetd для совместимости.

Конфигурация

Конфигурация xinetd находится в файле конфигурации по умолчанию /etc/xinetd.conf, а конфигурация поддерживаемых им служб находится в файлах конфигурации, хранящихся в каталоге /etc/xinetd.d. Конфигурация для каждой службы обычно включает переключатель для управления включением или отключением службы xinetd.

Пример файла конфигурации для RFC 868 сервер времени:

# default: off # description: Сервер времени RFC 868. Этот протокол обеспечивает # независимую от сайта машиночитаемую дату и время. Служба времени отправляет обратно # исходному источнику время в секундах с полуночи первого января 1900 года. # Это версия tcp. Время службы {disable = yes type = INTERNAL id = time-stream socket_type = stream protocol = tcp user = root wait = no} # Это версия udp. время обслуживания {disable = yes type = INTERNAL id = time-dgram socket_type = dgram protocol = udp user = root wait = yes}

Строки со знаком «#» в начале являются комментариями, не влияющими на службу. Есть две версии сервиса, первая основана на Протокол управления передачей (TCP), второй основан на Протокол пользовательских датаграмм (UDP). Тип и планируемое использование службы определяют необходимый базовый протокол. Проще говоря, UDP не может обрабатывать огромные передачи данных, потому что ему не хватает возможности переупорядочивать пакеты в указанном порядке или гарантировать их целостность, но он быстрее, чем TCP. TCP имеет эти функции, но работает медленнее. Внутри фигурных скобок есть две колонки в каждой версии. Первая - это тип опции, вторая - применяемая переменная.

В запрещать опция - это переключатель, запускать службу или нет. В большинстве случаев состояние по умолчанию да. Для активации услуги измените ее на нет.

Есть три типы услуг. Тип ВНУТРЕННИЙ если услуга предоставляется xinetd, RPC когда это основано на Удаленный вызов процедур, они обычно перечислены в файле / etc / rpc, или это может быть НЕ В СПИСКЕ когда службы нет ни в / etc / services, ни в файлах / etc / rpc.

В я бы - уникальный идентификатор услуги.

В socket_type определяет способ передачи данных через сервис. Есть три типа: транслировать, dgram и сырой. Последний полезен, когда мы хотим создать услугу на основе нестандартного протокола.

С Пользователь опция позволяет выбрать пользователя, который будет владельцем запущенной службы. Настоятельно рекомендуется выбирать не-корень пользователь из соображений безопасности.

Когда ждать на да xinetd не получит запрос службы, если у него есть соединение. Таким образом, количество подключений ограничено одним. Это обеспечивает очень хорошую защиту, когда мы хотим установить только одно соединение за раз.

Для xinetd доступно гораздо больше опций. В большинстве дистрибутивов Linux полный список возможных параметров и их описание доступны с помощью команды "man xinetd.conf".

Чтобы применить новую конфигурацию SIGHUP сигнал должен быть отправлен процессу xinetd, чтобы он перечитал файлы конфигурации. Этого можно добиться с помощью следующей команды: kill -SIGHUP "PID ". PID - это фактический номер идентификатора процесса xinetd, который можно получить с помощью команды pgrep xinetd.[7][8]

Рекомендации

  1. ^ "xinetd-org / xinetd". Получено 2014-07-10.
  2. ^ "АВТОРСКИЕ ПРАВА". 2003-02-19. Получено 2014-07-10.
  3. ^ Уэллс, Николас (2000). «4: Использование простых сетевых служб». Руководство по установке и администрированию Linux. 1. Бостон, Массачусетс: Cengage Learning EMEA. п. 167. ISBN  9780619000974. Получено 2017-07-03. [...] суперсервер (также называемый метасервером) [...] прослушивает несколько сетевых портов и запускает соответствующую службу, когда для этого порта приходит клиентское соединение. Самая распространенная программа-суперсервер называется inetd, для интернет-демона. Еще один набирающий популярность суперсервер - это xinetd, для расширенного Интернет-демона [...].
  4. ^ Смит, Родерик В. (2001). «Нетворкинг». Руководство по Linux. Sybex Press. п.365. ISBN  0-7821-2939-0.
  5. ^ Негус, К. (2002). «Запуск сетевых служб». Red Hat Linux 8 Библия. Wiley Publishing Inc. стр. 1007. ISBN  0-7645-4968-5.
  6. ^ "Ubuntu Manpage: xinetd - демон расширенных служб Интернета". Ubuntu. 14 июня 2001 г. Архивировано с оригинал (HTML) 23 сентября 2019 г.. Получено 21 апреля 2020. Из-за того, как он работает, xinetd (как и inetd) также называют суперсервером. (...) До сих пор единственной причиной существования суперсервера было сохранение системных ресурсов путем избежания форкирования множества процессов, которые могли бездействовать большую часть своей жизни.
  7. ^ Справочная страница Linux: xinetd.conf (5) http://linux.die.net/man/5/xinetd.conf
  8. ^ Пере, Ласло (2005). "Hálozati szolgáltatások". GNU / Linux rendszerek üzemeltetése II. Kiskapu Kft. (Венгрия). С. 107–136. ISBN  963-9301-98-1.

внешняя ссылка

  • вилка openSUSE, чтобы содержать все патчи из нескольких дистрибутивов: openSUSE, Debian, Fedora, Gentoo, ...