démon xinetd
xinetd daemon je TCP obalená super služba, která řídí přístup k podmnožině oblíbených síťových služeb včetně FTP, IMAP a telnetu. Poskytuje také možnosti konfigurace specifické pro službu pro řízení přístupu, vylepšené protokolování, vázání, přesměrování a řízení využití zdrojů.
Když se klientský hostitel pokusí připojit k síťové službě řízené xinetd, super služba přijme požadavek a zkontroluje všechna pravidla pro řízení přístupu TCP wrapperů. Pokud je přístup povolen, xinetd ověří, že připojení je povoleno podle jeho vlastních pravidel přístupu pro danou službu a že služba nespotřebovává více, než je jí přidělené množství zdrojů, nebo neporušuje jakákoli definovaná pravidla. Poté spustí instanci požadované služby a předá jí řízení připojení. Jakmile je spojení navázáno, xinetd dále nezasahuje do komunikace mezi klientským hostitelem a serverem.
Soubor /etc/xinetd.conf
Soubor /etc/xinetd.conf obsahuje obecná konfigurační nastavení, která ovlivňují každou službu pod kontrolou xinetd. Přečte se jednou při spuštění služby xinetd, takže aby se změny konfigurace projevily, musí správce službu xinetd restartovat. Níže je ukázkový soubor /etc/xinetd.conf:
# cat /etc/xinetd.conf
#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.
defaults
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
# enabled =
# disabled =
# Define general logging characteristics.
log_type = SYSLOG daemon info
log_on_failure = HOST
log_on_success = PID HOST DURATION EXIT
# Define access restriction defaults
#
# no_access =
# only_from =
# max_load = 0
cps = 50 10
instances = 50
per_source = 10
# Address and networking defaults
#
# bind =
# mdns = yes
v6only = no
# setup environmental attributes
#
# passenv =
groups = yes
umask = 002
# Generally, banners are not used. This sets up their global defaults
#
# banner =
# banner_fail =
# banner_success =
}
includedir /etc/xinetd.d Níže jsou uvedeny nejběžněji používané atributy v souboru /etc/xinetd.conf a jejich význam.
- případy – Nastavuje maximální počet požadavků, které může xinetd zpracovat najednou.
- typ_logu – Nakonfiguruje xinetd tak, aby používal službu protokolu authpriv, která zapisuje položky protokolu do souboru /var/log/secure. Přidáním direktivy, jako je FILE /var/log/xinetdlog, vytvoříte vlastní soubor protokolu s názvem xinetdlog v adresáři /var/log/.
- log_on_success – Nakonfiguruje xinetd pro protokolování, pokud je připojení úspěšné. Ve výchozím nastavení se zaznamenává IP adresa vzdáleného hostitele a ID procesu serveru zpracovávajícího požadavek.
- log_on_failure – Nakonfiguruje xinetd tak, aby protokoloval, pokud dojde k selhání připojení nebo pokud připojení není povoleno.
- cps – Nakonfiguruje xinetd tak, aby nepovoloval více než 25 připojení za sekundu k jakékoli dané službě. Pokud je tohoto limitu dosaženo, služba bude na 30 sekund zrušena.
- includedir /etc/xinetd.d/ – Zahrnuje možnosti deklarované v konfiguračních souborech specifických pro službu umístěných v adresáři /etc/xinetd.d/.