Selasa, 20 Maret 2012

inetd / xinetd: Daemon Socket Jaringan Pendengar:

Jaringan daemon mendengarkan dan menanggapi semua koneksi jaringan soket dibuat pada TCP / IP port ditugaskan untuk itu. Port yang didefinisikan oleh file / etc / jasa. Bila sambungan dibuat, pendengar akan mencoba untuk menjalankan program ditugaskan dan pipa data untuk itu. Ini disederhanakan masalah dengan memungkinkan program ditugaskan untuk membaca dari stdin daripada membuat koneksi sendiri soket. Pendengar hadles koneksi soket jaringan. Dua jaringan mendengarkan dan manajemen daemon telah digunakan dalam Linux Red Hat distribusi:

    
inetd: Red Hat 6.x dan lebih tua
    
xinetd: Red Hat 7,0-9,0, Fedora Core
inetd:

    
File konfigurasi: / etc / inetd.conf
    
Entri dalam file ini terdiri dari satu baris terdiri dari bidang-bidang berikut:

            
layanan soket-jenis protokol menunggu pengguna server cmdline

        
layanan: Nama ditugaskan ke layanan tersebut. Cocok dengan nama yang diberikan pada file / etc / services
        
soket tipe:
            
stream: koneksi protokol (TCP)
            
dgram: datagram protokol (UDP)
            
mentah
            
RDM
            
seqpacket
        
protokol: protokol Transport nama yang sesuai nama dalam file / etc / protokol. yakni udp, icmp, tcp, rpc / udp, rpc / tcp, ip, ipv6
        
menunggu: Berlaku hanya untuk datagram protokol (UDP).
            
menunggu [maks.]: Satu server untuk port tertentu setiap saat (RPC)
            
nowait [maks.]: Lanjutkan untuk mendengarkan dan meluncurkan layanan baru jika sambungan baru dibuat. (Multi-threaded)
        
Max mengacu pada jumlah maksimum kasus server melahirkan dalam 60 detik. (Default = 40)
        
pengguna [kelompok.]: id login dari proses pengguna dijalankan di bawah. Seringkali tidak ada, root atau id terbatas khusus untuk layanan tersebut.
        
server: nama path lengkap dari program server untuk dieksekusi.
        
cmdline: Command line untuk diteruskan ke server. Ini termasuk argumen 0 (argv [0]), yaitu nama perintah. Bidang ini kosong untuk layanan internal. Contoh internal TCP layanan: echo, membuang, chargen (generator karakter), siang hari (waktu dapat dibaca manusia), dan waktu (dibaca mesin waktu). (Lihat RFC)

    
Contoh File: / etc / inetd.conf

        
# Echo stream tcp nowait akar internal yang
        
# Echo dgram udp akar menunggu internal yang

        
ftp stream tcp nowait root / usr / sbin / tcpd in.ftpd-l-a
        
# Pop-3 stream tcp nowait root / usr / sbin / tcpd ipop3d
        
# Aliran swat tcp nowait.400 root / usr / sbin / swat swat

    
Sebuah baris bisa komentar dengan menggunakan '#' sebagai karakter pertama di baris. Ini akan menghidupkan layanan off. Panjang maksimum sebuah garis adalah 1022 karakter.

    
Daemon inet harus direstart untuk mengambil perubahan yang dibuat ke file:
    
/ Etc / rc.d / init.d / inetd memulai kembali

    
Untuk informasi lebih lanjut lihat halaman manual "inetd" dan "inetd.conf".
xinetd: Internet Daemon Layanan Extended:

    
Xinetd memiliki machanisms kontrol akses, kemampuan logging, kemampuan untuk membuat layanan yang tersedia berdasarkan waktu, dan dapat menempatkan batasan pada jumlah server yang dapat dimulai, layanan redirect ke port yang berbeda dan interface jaringan (NIC) atau bahkan ke server yang berbeda , chroot layanan dsb .. dan dengan demikian layak upgrade dari inetd.

    
Gunakan perintah chkconfig - list untuk melihat semua layanan sistem dan negara mereka. Ini juga akan daftar layanan jaringan semuanya dikontrol oleh xinetd dan negara masing-masing dengan judul "Layanan berbasis xinetd". (Bekerja untuk xinetd (RH7.0 +) tetapi tidak inetd)

    
Daemon jaringan xinetd menggunakan PAM juga disebut jaringan pembungkus yang memanggil / etc / hosts.allow dan / etc / hosts.deny file.

    
File konfigurasi: / etc / xinetd.conf yang pada gilirannya menggunakan file konfigurasi yang ditemukan di direktori / etc / xinetd.d /.

    
Untuk mengaktifkan layanan jaringan atau mematikan:

        
Edit file / etc / xinetd.d / layanan-nama
        
Mengatur nilai menonaktifkan:

            
disable = yes
            
atau
            
disable = no

        
Restart xinetd menggunakan proses sinyal:
            
SIGUSR1 (membunuh-SIGUSR1 proses-id) - konfigurasi ulang Lunak tidak mengakhiri koneksi yang ada. (Penting jika Anda terhubung dari jarak jauh)
            
SIGUSR2 - berhenti konfigurasi ulang Drive dan restart xinetd proses.
        
(Catatan: Menggunakan sinyal HUP akan menghentikan proses.)
        
ATAU
        
Gunakan perintah chkconfig: chkconfig layanan-nama di
        
(Atau menonaktifkan)
        
Perintah ini juga akan restart xinetd proses untuk mengambil konfigurasi baru.

    
File ini berisi entri dalam bentuk:

          
layanan layanan-nama
          
{
             
atribut tugas-operator nilai nilai ...
             
...
          
{
             

    
Dimana:

        
atribut:
            
menonaktifkan:
                
ya
                
tidak
            
ketik:
                
RPC
                
INTERNAL:
                
Tidak Terdaftar: Tidak ditemukan di / etc / rpc atau / etc / services
            
id: Secara default id pelayanan adalah sama dengan nama layanan.
            
socket_type:
                
stream: TCP
                
dgram: UDP
                
mentah: IP langsung akses
                
seqpacket: layanan yang membutuhkan transmisi yang dapat diandalkan berurut datagram
            
bendera: Kombinasi: penggunaan kembali, mencegat, NORETRY, IDONLY, NAMEINARGS, NODELAY, DISABLE, keepalive, NOLIBWRAP.
            
Lihat halaman manual xinetd untuk rincian.
            
protokol: protokol Transport nama yang sesuai nama dalam file / etc / protokol.
            
menunggu:
                
no: multi-threaded
                
ya: single-threaded - Satu server untuk port tertentu setiap saat (RPC)
            
user: lihat file: / etc / passwd
            
kelompok: lihat file: / etc / group
            
server: Program untuk menjalankan dan menerima aliran data dari soket. (Nama Sepenuhnya memenuhi syarat - penuh per tahun.Hasil nama program)
            
server_args: Tidak seperti inetd, arg [0] atau nama operator tidak lulus.
            
only_from: alamat IP, alamat difaktorkan, rentang netmask, nama host atau nama jaringan dari file / etc / jaringan.
            
no_access: Deny dari ... (Kebalikan dari only_from)
            
access_times
            
port: lihat file / etc / services
        
Juga: log_type, log_on_success, log_on_failure (pilihan Log: + = PID, HOST, Ekstensi, EXIT, JANGKA WAKTU, PERCOBAAN dan REKOR), rpc_version, rpc_number, env, PassEnv, mengarahkan, mengikat, antarmuka, banner, banner_success, banner_fail, per_source, cps, max_load, kelompok, diaktifkan, termasuk, includedir, rlimit_as, rlimit_cpu, rlimit_data, rlimit_rss, rlimit_stack.
        
Sumber informasi terbaik adalah halaman manual dan banyak contoh.
        
tugas-operator:
            
=
            
+ =: Menambahkan nilai ke set nilai
            
- =: Menghapus nilai dari himpunan nilai

    
Kemudian restart daemon: / etc / rc.d / init.d / xinetd me-restart

    
Contoh dari halaman manual: Batas sesi telnet ke 8 Mbytes memori dan CPU total 20 detik untuk proses anak.

        
layanan telnet
        
{
              
socket_type = aliran
              
menunggu = tidak
              
bagus = 10
              
user = root
              
server = / usr / etc / in.telnetd
              
rlimit_as = 8M
              
rlimit_cpu = 20
        
}

    
[Pitfall] Red Hat 7.1 dengan update pada 2001/07/06 diperlukan bahwa saya restart xinetd sebelum layanan FTP akan bekerja dengan baik meskipun sudah mulai xinetd tanpa kegagalan pada urutan boot. Saya punya penjelasan mengapa ini terjadi atau bagaimana memperbaikinya selain untuk restart xinetd: / etc / rc.d / init.d / xinetd Restart.

    
Man Halaman:

        
xinetd
        
xinetd.conf
        
xinetd.log
        
tcpd

    
Untuk info lebih lanjut lihat:

        
LinuxFocus.org: xinetd - Frederic Raynal
        
RedHat.com: Akses ke Layanan Pengendalian
        
http://www.xinetd.org
        
Lihat di RFC: 862, 863, 864, 867, 868, 1413.
        
halaman manual xinetd, xinetd.conf, xinetd.log
◄ Newer Post Older Post ►