Scroll to navigation

INETD(8) System Manager's Manual INETD(8)

NUME

inetd, inetd.confsuper-server de internet

SINOPSIS

inetd [-d] [-E] [-i] [-l] [-q lungime] [-R rata] [fișier-configurare]

DESCRIERE

inetd ascultă conexiuni pe anumite socluri de internet. Atunci când se găsește o conexiune pe unul dintre aceste socluri, decide cărui serviciu îi corespunde soclul și invocă un program pentru a răspunde cererii. După ce programul este terminat, continuă să asculte pe soclu (cu excepția unor cazuri care vor fi descrise mai jos). În esență, inetd permite rularea unui demon pentru a invoca mai mulți alții, reducând astfel sarcina sistemului.

Opțiunile sunt următoarele:

Activează depanarea.
Împiedică inetd să curețe mediul. Fără această opțiune, o selecție de variabile de mediu potențial dăunătoare, inclusiv PATH, va fi eliminată și nu va fi moștenită de servicii.
Face ca programul să nu se transforme în demon.
Activează jurnalizarea conexiunii libwrap și controlul accesului. Serviciile interne nu pot fi învăluite. Atunci când este activat, /usr/sbin/tcpd nu este executat în mod silențios, chiar dacă este prezent în /etc/inetd.conf și, în schimb, libwrap este apelată direct de inetd.
lungime
Specifică lungimea cozii de așteptare a conexiunilor listen(2); valoarea implicită este 128.
rata
Specifică numărul maxim de apeluri ale unui serviciu într-un minut; valoarea implicită este 256. În cazul în care un serviciu depășește această limită, inetd va înregistra problema și va înceta să servească cererile pentru serviciul respectiv timp de zece minute. A se vedea, de asemenea, câmpurile de configurare „wait/nowai”t de mai jos.

La execuție, inetd își citește informațiile de configurare dintr-un fișier de configurare care, în mod implicit, este /etc/inetd.conf. Trebuie să existe o intrare pentru fiecare câmp al fișierului de configurare, cu intrări pentru fiecare câmp separate prin tabulator sau spațiu. Comentariile sunt marcate de un “#” la începutul unei linii. Câmpurile din fișierul de configurare sunt următoarele:

nume serviciu
tipul de soclu
protocol[,sndbuf=dimensiune][,rcvbuf=dimensiune]
wait/nowait[.max]
utilizator[.grup] sau utilizator[:grup]
programul de server
argumentele programului de server

Pentru a specifica un serviciu bazat pe Sun-RPC, intrarea ar trebui să conțină aceste câmpuri.

numele/versiunea serviciului
tipul soclului
rpc/protocol[,sndbuf=dimensiune][,rcvbuf=dimensiune]
wait/nowait[.max]
utilizator[.grup] sau utilizator[:grup]
programul de server
argumentele programului de server

În cazul serviciilor de internet, primul câmp al liniei poate avea, de asemenea, un specificator de adresă de gazdă prefixat, separat de numele serviciului prin două puncte. În acest caz, șirul de caractere care precede două puncte din primul câmp indică adresa locală pe care inetd trebuie să o folosească atunci când ascultă serviciul respectiv. Se pot specifica mai multe adrese locale pe aceeași linie, separate prin virgule. Se pot utiliza atât adrese IP numerice în notație „XXX,XXX,XXX.XXX”, cât și nume de gazdă simbolice. Numele de gazdă simbolice se caută folosind (). Dacă un nume de gazdă are mai multe corespondențe de adrese, inetd creează un soclu pentru a asculta la fiecare adresă.

Caracterul simplu “*” indică INADDR_ANY, ceea ce înseamnă “toate adresele locale”. Pentru a evita repetarea unei adrese care apare frecvent, o linie cu un specificator de adresă gazdă și două puncte, dar fără alte câmpuri, face ca specificatorul de adresă gazdă să fie reținut și utilizat pentru toate liniile ulterioare fără un specificator de gazdă explicit (până la o altă astfel de linie sau până la sfârșitul fișierului). O linie

*:
este furnizat implicit în partea de sus a fișierului; astfel, fișierele de configurare tradiționale (care nu au specificatori de adrese gazdă) vor fi interpretate în mod tradițional, cu toate serviciile ascultate pe toate adresele locale. În cazul în care protocolul este “unix”, această valoare este ignorată.

Intrarea este numele unui serviciu valid din fișierul /etc/services sau un număr de port. Pentru serviciile “interne” (discutate mai jos), numele serviciului să fie numele oficial al serviciului (adică prima intrare în /etc/services). Atunci când este utilizat pentru a specifica un serviciu bazat pe Sun-RPC, acest câmp este un nume de serviciu RPC valabil în fișierul /etc/rpc. Partea din dreapta lui “/” este numărul versiunii RPC. Acesta poate fi pur și simplu un singur argument numeric sau un interval de versiuni. Un interval este delimitat de versiunea mică până la versiunea mare - “rusers/1-3”. Pentru soclurile UNIX-domain, acest câmp specifică numele rutei soclului.

trebuie să fie unul dintre “stream” sau “dgram”, în funcție de faptul că soclul este un soclu de flux sau de datagramă.

protocol trebuie să fie un protocol valid, așa cum este indicat în /etc/protocols sau “unix”. Exemple ar putea fi “tcp” sau “udp”. Serviciile bazate pe RPC sunt specificate cu tipul de serviciu “rpc/tcp” sau “rpc/udp”. “tcp” și “udp” vor fi recunoscute ca fiind “TCP sau UDP atât pe IPv4, cât și pe IPv6”. Dacă trebuie să specificați explicit IPv4 sau IPv6, utilizați ceva precum “tcp4” sau “udp6”. Un protocol protocol de “unix” este utilizat pentru a specifica un soclu în UNIX-domeniu.

În plus față de protocol, fișierul de configurare poate specifica dimensiunile memoriilor tampon de trimitere și de primire pentru soclul de ascultare. Acest lucru este util în special pentru TCP, deoarece factorul de scalare a ferestrei, care se bazează pe dimensiunea memoriei tampon a soclului de recepție, este anunțat atunci când are loc negocierea conexiunii, astfel încât dimensiunea memoriei tampon a soclului pentru server trebuie să fie stabilită pe soclul de ascultare. Prin mărirea dimensiunilor memoriilor tampon ale soclurilor, se pot obține performanțe mai bune ale TCP în anumite situații. Dimensiunile memoriilor tampon ale soclurilor sunt specificate prin adăugarea valorilor lor la specificația protocolului, după cum urmează:

tcp,rcvbuf=16384
tcp,sndbuf=64k
tcp,rcvbuf=64k,sndbuf=1m

Se poate specifica o valoare literală sau se poate modifica folosind ‘k’ pentru a indica kiloocteți sau ‘m’ pentru a indica megaocteți.

Intrarea este utilizată pentru a indica lui inetd dacă trebuie să aștepte returnarea programului server sau să continue procesarea conexiunilor pe soclu. Dacă un server de datagrame se conectează la omologul său, eliberând soclul pentru ca inetd să poată primi alte mesaje pe soclu, se spune că este un server “multi-threaded” și ar trebui să utilizeze intrarea “nowait”. În cazul serverelor de datagrame care procesează toate datagramele primite pe un soclu și care, eventual, depășesc timpul de așteptare, se spune că serverul este “single-threaded” și ar trebui să utilizeze o intrare “wait”. comsat(8) (biff(1)) și talkd(8) sunt ambele exemple de acest ultim tip de server de datagrame. Sufixul opțional “max” (separat de “wait” sau “nowait” printr-un punct) specifică numărul maxim de ori de câte ori un serviciu poate fi invocat într-un minut; valoarea implicită este 256. În cazul în care un serviciu depășește această limită, inetd va înregistra problema și va înceta să servească cererile pentru serviciul respectiv timp de zece minute. A se vedea, de asemenea, opțiunea -R de mai sus.

Serverele de flux sunt de obicei marcate ca “nowait”, dar dacă un singur proces server trebuie să gestioneze mai multe conexiuni, acesta poate fi marcat ca “wait”. Soclul principal va fi apoi transmis ca fd 0 către server, care va trebui să accepte conexiunea de intrare. În cele din urmă, serverul ar trebui să se oprească și să iasă atunci când nu mai sunt active alte conexiuni. inetd va continua să asculte conexiunile pe soclul principal, astfel încât serverul nu trebuie să îl închidă atunci când iese.

Intrarea trebuie să conțină numele de utilizator al utilizatorului sub numele căruia trebuie să ruleze serverul. Acest lucru permite ca serverele să primească mai puține permisiuni decât root. Un nume de grup opțional poate fi specificat prin adăugarea unui punct la numele de utilizator urmat de numele grupului. Acest lucru permite ca serverele să funcționeze cu un ID de grup (primar) diferit de cel specificat în fișierul de parole. Dacă este specificat un grup, iar utilizatorul nu este root, grupurile suplimentare asociate cu acel utilizator vor fi totuși selectate.

Intrarea trebuie să conțină numele de rută al programului care urmează să fie executat de inetd atunci când se găsește o cerere pe soclul său. În cazul în care inetd furnizează acest serviciu în mod intern, această intrare trebuie să fie “internal”.

Argumentele programului de server ar trebui să fie la fel ca argumentele obișnuite, începând cu argv[0], care este numele programului. În cazul în care serviciul este furnizat intern, cuvântul “internal” trebuie să înlocuiască această intrare.

inetd furnizează mai multe servicii “triviale” în mod intern prin utilizarea de rutine în interiorul său. Aceste servicii sunt “echo”, “discard”, “chargen” (generator de caractere), “daytime” (ora lizibilă pentru oameni) și “time” (ora lizibilă pentru mașini, sub forma numărului de secunde de la miezul nopții, 1 ianuarie 1900). Toate aceste servicii se bazează pe TCP. Pentru detalii despre aceste servicii, consultați RFC-ul corespunzător de la Network Information Center.

inetd își recitește fișierul de configurare atunci când primește un semnal de întrerupere, SIGHUP. Serviciile pot fi adăugate, șterse sau modificate atunci când fișierul de configurare este recitit.

libwrap

Suportul pentru capsulele TCP este inclus cu inetd pentru a oferi funcționalitate integrată de control al accesului de tip tcpd. Nu este necesar un program tcpd extern. Nu este necesar să modificați intrarea programului de server /etc/inetd.conf pentru a activa această funcționalitate. inetd utilizează /etc/hosts.allow și /etc/hosts.deny pentru configurațiile facilității de control al accesului, așa cum este descris în hosts_access(5).

Comportamentul IPv6 TCP/UDP

În mod implicit, se utilizează două servere: unul pentru traficul IPv4 și unul pentru traficul IPv6. Dacă aveți cerințe diferite, atunci puteți specifica una sau două linii separate în inetd.conf, pentru “tcp4” și “tcp6”.

În diferite combinații de configurații ale daemonului IPv4/v6, inetd se va comporta după cum urmează:

  • Dacă aveți un singur server pe “tcp4”, traficul IPv4 va fi direcționat către server. Traficul IPv6 nu va fi acceptat.
  • Dacă aveți două servere pe “tcp4” și “tcp6”, traficul IPv4 va fi direcționat către serverul de pe “tcp4”, iar traficul IPv6 va merge către serverul de pe “tcp6”, ceea ce este identic cu comportamentul implicit atunci când este specificat doar “tcp”.
  • Dacă aveți un singur server pe “tcp6”, doar traficul IPv6 va fi direcționat către server.

    Parametrul special “tcp46” poate fi utilizat pentru serverele învechite care au nevoie să primească conexiuni IPv4 convertite într-un soclu IPv6. Utilizarea sa este descurajată.

FIȘIERE

/etc/inetd.conf
 

CONSULTAȚI ȘI

fingerd(8), ftpd(8), identd(8), talkd(8)

ISTORIC

Comanda inetd a apărut în 4.3BSD. Suportul pentru serviciile bazate pe Sun-RPC este modelat după cel oferit de SunOS 4.1. Suportul IPv6 a fost adăugat de proiectul KAME în 1999.

Marco d'Itri a adaptat acest cod de la OpenBSD în vara anului 2002 și a adăugat reglarea memoriilor tampon de soclu și suportul libwrap din arborele sursă NetBSD.

ERORI

Pe sistemele Linux, demonul nu-și poate reîncărca configurația și trebuie repornit atunci când adresa de gazdă pentru un serviciu este schimbată între “*” și o adresă specifică.

Programele server utilizate cu “dgram” “udp” “nowait” trebuie să citească de pe soclul de rețea, altfel inetd va genera procese până când se atinge maximul.

Specificatorii de adrese gazdă, deși au un sens conceptual pentru serviciile RPC, nu funcționează în totalitate corect. Acest lucru se datorează în mare parte faptului că interfața „portmapper” nu oferă o modalitate de a înregistra porturi diferite pentru același serviciu pe adrese locale diferite. Cu condiția să nu aveți niciodată mai mult de o intrare pentru un anumit serviciu RPC, totul ar trebui să funcționeze corect. Rețineți că: specificatorii de adrese gazdă implicite se aplică liniilor RPC fără un specificator explici).

TRADUCERE

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net

$Mdocdate: 10 februarie 2020 $ Debian