9.6. Super Server inetd

9.6. Super Server `inetd`

Inetd (sering disebut "Internet super-server") adalah sebuah server dari server. Itu mengeksekusi server yang jarang digunakan sesuai permintaan, sehingga mereka tidak perlu berjalan terus menerus.

Berkas /etc/inetd.conf memuat daftar server tersebut dan nomor port biasa mereka. Perintah inetd mendengarkan semua dari mereka; ketika mendeteksi koneksi ke salah satu port tersebut, itu mengeksekusi program server yang sesuai.

Setiap baris yang signifikan dari berkas /etc/inetd.conf menggambarkan sebuah server melalui tujuh ruas (yang dipisah dengan spasi):

Nomor port TCP atau UDP, atau nama layanan (yang dipetakan ke nomor port standar dengan informasi yang terkandung dalam berkas /etc/services).
Jenis soket: stream untuk koneksi TCP, dgram untuk datagram UDP.
The protocol: tcp, tcp6, udp, or udp6.
Pilihan: dua nilai yang mungkin: wait atau nowait, untuk memberitahu inetd apakah itu harus menunggu atau tidak untuk akhir dari proses diluncurkan sebelum menerima koneksi lain. Untuk koneksi TCP, yang mudah dimultiplekskan, Anda dapat biasanya menggunakan nowait. Untuk program yang merespon melalui UDP, Anda harus menggunakan nowait hanya jika server mampu mengelola beberapa koneksi secara paralel. Anda dapat menambahkan akhiran pada ruas ini dengan titik dua, diikuti oleh jumlah maksimum koneksi resmi per menit (batas default adalah 256).
The user name of the user under whose identity the server will run. Optionally one can add the group too via user.group syntax.
Path lengkap ke program server yang akan dijalankan.
Argumen: ini adalah daftar lengkap dari argumen program, termasuk nama sendiri (argv[0] dalam C).

The following example illustrates some use-cases after installing talkd, nullidentd (ident-server), and fingerd:

Contoh 9.1. Kutipan dari /etc/inetd.conf

#:BSD: Shell, login, exec and talk are BSD protocols.
talk   dgram   udp     wait    nobody.tty   /usr/sbin/in.talkd      in.talkd
ntalk  dgram   udp     wait    nobody.tty   /usr/sbin/in.ntalkd     in.ntalkd

#:INFO: Info services
ident  stream  tcp     nowait  nobody       /usr/sbin/nullidentd    nullidentd
finger stream  tcp     nowait  nobody       /usr/sbin/tcpd          /usr/sbin/in.fingerd

The tcpd program is frequently used in the /etc/inetd.conf file. It allows limiting incoming connections by applying access control rules, documented in the hosts_access(5) manual page, and which are configured in the /etc/hosts.allow and /etc/hosts.deny files. Once it has been determined that the connection is authorized, tcpd executes the real server (like in.fingerd in our example). It is worth noting that tcpd relies on the name under which it was invoked (that is the first argument, argv[0]) to identify the real program to run. So you should not start the arguments list with tcpd but with the program that must be wrapped.

ALTERNATIF Perintah inetd lain

While Debian installs openbsd-inetd by default, there is no lack of alternatives: we can mention inetutils-inetd, rlinetd, and xinetd, which all provide the virtual package inet-superserver.

Most of these alternatives share the same configuration file /etc/inetd.conf.

This last incarnation of a super-server however, offers different syntax and very interesting possibilities. Most notably, its configuration can be split into several files (stored, of course, in the /etc/xinetd.d/ directory), which can make an administrator's life easier. It is considered to be more powerful, but also more complex.

Terakhir tetapi bukan tidak penting, bahkan mungkin untuk meniru perilaku inetd dengan mekanisme aktivasi soket systemd (lihat Bagian 9.1.1, “Sistem init systemd”).