9.6. El superservidor inetd

9.6. El superservidor `inetd`

Inetd (sovint anomenat “superservidor d'internet”) és un servidor de servidors. Executa sota demanda servidors poc usats, de manera que aquests no han d'executar-se de manera contínua.

El fitxer /etc/inetd.conf llista aquests servidors i els seus ports habituals. L'ordre inetd escolta en tots aquests ports; quan detecta una connexió a qualsevol port d'aquest tipus, executa el corresponent programa de servidor.

Cada línia significativa del fitxer /etc/inetd.conf descriu un servidor a través de set camps (separats per espais):

El número de port TCP o UDP, o el nom del servei (que s'assigna a un número de port estàndard amb la informació continguda al fitxer /etc/services).
El tipus de sòcol («socket»): stream per a connexió TCP, dgram per a datagrames UDP.
The protocol: tcp, tcp6, udp, or udp6.
Les opcions: dos valors possibles: wait o nowait, per indicar a inetd si ha d'esperar que acabi o no el procés iniciat abans d'acceptar una altra connexió. Per a les connexions TCP, fàcilment multiplexable, normalment es pot utilitzar nowait. Per als programes que responen sobre UDP, hauríeu d'utilitzar nowait només si el servidor és capaç de gestionar diverses connexions en paral·lel. Podeu afixar aquest camp amb un punt, seguit pel nombre màxim de connexions autoritzades per minut (el límit per defecte és 256).
The user name of the user under whose identity the server will run. Optionally one can add the group too via user.group syntax.
La ruta completa al programa del servidor per executar.
Els paràmetres: aquesta és una llista completa dels paràmetres del programa, incloent el seu propi nom (argv[0] en C).

The following example illustrates some use-cases after installing talkd, nullidentd (ident-server), and fingerd:

Exemple 9.1. Extracte de /etc/inetd.conf

#:BSD: Shell, login, exec and talk are BSD protocols.
talk   dgram   udp     wait    nobody.tty   /usr/sbin/in.talkd      in.talkd
ntalk  dgram   udp     wait    nobody.tty   /usr/sbin/in.ntalkd     in.ntalkd

#:INFO: Info services
ident  stream  tcp     nowait  nobody       /usr/sbin/nullidentd    nullidentd
finger stream  tcp     nowait  nobody       /usr/sbin/tcpd          /usr/sbin/in.fingerd

The tcpd program is frequently used in the /etc/inetd.conf file. It allows limiting incoming connections by applying access control rules, documented in the hosts_access(5) manual page, and which are configured in the /etc/hosts.allow and /etc/hosts.deny files. Once it has been determined that the connection is authorized, tcpd executes the real server (like in.fingerd in our example). It is worth noting that tcpd relies on the name under which it was invoked (that is the first argument, argv[0]) to identify the real program to run. So you should not start the arguments list with tcpd but with the program that must be wrapped.

ALTERNATIVA Altres programes inetd

While Debian installs openbsd-inetd by default, there is no lack of alternatives: we can mention inetutils-inetd, rlinetd, and xinetd, which all provide the virtual package inet-superserver.

Most of these alternatives share the same configuration file /etc/inetd.conf.

This last incarnation of a super-server however, offers different syntax and very interesting possibilities. Most notably, its configuration can be split into several files (stored, of course, in the /etc/xinetd.d/ directory), which can make an administrator's life easier. It is considered to be more powerful, but also more complex.

Finalment, però no menys important, és possible emular el comportament d' inetd amb el mecanisme d'activació de sòcols de systemd (vegeu Secció 9.1.1, «El sistema d'inici de systemd»).