daemon xinetd
Daemon xinetd adalah layanan super terbungkus TCP yang mengontrol akses ke subset layanan jaringan populer termasuk FTP, IMAP, dan telnet. Ini juga menyediakan opsi konfigurasi khusus layanan untuk kontrol akses, logging yang disempurnakan, pengikatan, pengalihan, dan kontrol pemanfaatan sumber daya.
Ketika host klien mencoba untuk terhubung ke layanan jaringan yang dikendalikan oleh xinetd , layanan super menerima permintaan dan memeriksa aturan kontrol akses pembungkus TCP. Jika akses diizinkan, xinetd memverifikasi bahwa koneksi diizinkan berdasarkan aturan aksesnya sendiri untuk layanan itu dan bahwa layanan tersebut tidak mengonsumsi lebih dari jumlah sumber daya yang dialokasikan atau melanggar aturan yang ditentukan. Kemudian memulai sebuah instance dari layanan yang diminta dan melewati kontrol koneksi ke sana. Setelah koneksi dibuat, xinetd tidak lagi mengganggu komunikasi antara host klien dan server.
Direktori /etc/xinetd.d/
File di /etc/xinetd.d/ direktori berisi file konfigurasi untuk setiap layanan yang dikelola oleh xinetd dan nama file berhubungan dengan layanan. Seperti halnya xinetd.conf, file-file ini hanya dibaca ketika layanan xinetd dimulai. Agar perubahan diterapkan, administrator harus memulai ulang layanan xinetd.
# ls -lrt /etc/xinetd.d/ total 60 -rw-r--r--. 1 root root 332 Mar 28 2014 rsync -rw------- 1 root root 1150 Dec 16 2015 time-stream -rw------- 1 root root 1149 Dec 16 2015 time-dgram -rw------- 1 root root 1212 Dec 16 2015 tcpmux-server -rw------- 1 root root 1150 Dec 16 2015 echo-stream -rw------- 1 root root 1148 Dec 16 2015 echo-dgram -rw------- 1 root root 1159 Dec 16 2015 discard-stream -rw------- 1 root root 1157 Dec 16 2015 discard-dgram -rw------- 1 root root 1159 Dec 16 2015 daytime-stream -rw------- 1 root root 1157 Dec 16 2015 daytime-dgram -rw------- 1 root root 1159 Dec 16 2015 chargen-stream -rw------- 1 root root 1157 Dec 16 2015 chargen-dgram -rw-------. 1 root root 429 Aug 22 00:56 rsh -rw-------. 1 root root 376 Aug 22 00:56 rlogin -rw-------. 1 root root 359 Aug 22 00:56 rexec
Format file dalam direktori /etc/xinetd.d/ menggunakan konvensi yang sama seperti /etc/xinetd.conf. Alasan utama konfigurasi untuk setiap layanan disimpan dalam file terpisah adalah untuk membuat penyesuaian lebih mudah dan kecil kemungkinannya untuk mempengaruhi layanan lain.
Untuk mendapatkan pemahaman tentang bagaimana file-file ini disusun, pertimbangkan file /etc/xinetd.d/rsync:
# cat /etc/xinetd.d/rsync
# default: off
# description: The rsync server is a good addition to an ftp server, as it \
# allows crc checksumming etc.
service rsync
{
disable = yes
flags = IPv6
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
} Baris ini mengontrol berbagai aspek layanan rsync:
- layanan – Mendefinisikan nama layanan, biasanya yang tercantum dalam file /etc/services.
- nonaktifkan – Menentukan apakah layanan aktif atau tidak.
- bendera – Menyetel salah satu dari sejumlah atribut untuk koneksi.
- socket_type – Menyetel jenis soket jaringan untuk streaming.
- tunggu – Menentukan apakah layanan single-threaded (ya) atau multi-threaded (tidak).
- pengguna – Menentukan ID pengguna apa yang akan menjalankan proses proses.
- server – Mendefinisikan executable biner yang akan diluncurkan.
- server_args – Mendefinisikan argumen jika ada yang akan diteruskan ke biner yang dapat dieksekusi untuk diluncurkan.
- log_on_failure – Mendefinisikan parameter logging untuk log_on_failure selain yang sudah ditentukan di xinetd.conf.