9.6. Super-server inetd

9.6. Super-server `inetd`

Inetd (ofte kalt «Internet super-server») er en tjener for tjenere. Den kjører tjenere som sjeldent blir brukt, etter behov, slik at de slipper å kjøre kontinuerlig.

/etc/inetd.conf-filen lister disse tjenerne og deres vanlige porter. Kommandoen inetd lytter til dem alle; Når den oppdager en forbindelse til en slik port, kjører den det tjenesteprogrammet som hører til.

Hver viktige linje i /etc/inetd.conf-filen beskriver en tjener med syv felt (atskilt med mellomrom):

TCP- eller UDP-portnummer, eller tjenestenavnet (som er koblet til et standard portnummer med den informasjonen som finnes i /etc/services-filen).
Type socket: stream for en TCP-forbindelse, dgram for UDP-datagrammer.
The protocol: tcp, tcp6, udp, or udp6.
Valgene: To mulige verdier: wait eller nowait, for å formidle til inetd om det skal vente eller ikke til slutten av den startede prosessen før du godtar en annen forbindelse. For TCP-forbindelser, enkelt multiplexbare, kan du vanligvis bruke nowait. For programmer som svarer over UDP, skal du bruke nowait bare hvis tjeneren kan håndtere flere tilkoblinger i parallell. Du kan ende dette feltet med et punktum, fulgt av det maksimale antall forbindelser autorisert pr. minutt (standardgrensen er 256).
The user name of the user under whose identity the server will run. Optionally one can add the group too via user.group syntax.
Den fullstendige banen til det tjenerprogrammet som skal kjøres.
Argumentene: Dette er en oversikt over programmets argumenter, inkludert dets eget navn (argv[0] in C).

The following example illustrates some use-cases after installing talkd, nullidentd (ident-server), and fingerd:

Eksempel 9.1. Utdrag fra /etc/inetd.conf

#:BSD: Shell, login, exec and talk are BSD protocols.
talk   dgram   udp     wait    nobody.tty   /usr/sbin/in.talkd      in.talkd
ntalk  dgram   udp     wait    nobody.tty   /usr/sbin/in.ntalkd     in.ntalkd

#:INFO: Info services
ident  stream  tcp     nowait  nobody       /usr/sbin/nullidentd    nullidentd
finger stream  tcp     nowait  nobody       /usr/sbin/tcpd          /usr/sbin/in.fingerd

The tcpd program is frequently used in the /etc/inetd.conf file. It allows limiting incoming connections by applying access control rules, documented in the hosts_access(5) manual page, and which are configured in the /etc/hosts.allow and /etc/hosts.deny files. Once it has been determined that the connection is authorized, tcpd executes the real server (like in.fingerd in our example). It is worth noting that tcpd relies on the name under which it was invoked (that is the first argument, argv[0]) to identify the real program to run. So you should not start the arguments list with tcpd but with the program that must be wrapped.

ALTERNATIV Andre inetd-kommandoer

While Debian installs openbsd-inetd by default, there is no lack of alternatives: we can mention inetutils-inetd, rlinetd, and xinetd, which all provide the virtual package inet-superserver.

De fleste av disse alternativene deler samme oppsettsfil, /etc/inetd.conf.

This last incarnation of a super-server however, offers different syntax and very interesting possibilities. Most notably, its configuration can be split into several files (stored, of course, in the /etc/xinetd.d/ directory), which can make an administrator's life easier. It is considered to be more powerful, but also more complex.

Sist, men ikke minst, er det også mulig å etterligne inetds virke med systemds socket-akiveringsmekanisme (se Seksjon 9.1.1, «Systemd init system»).