使用xinetd

作者：March 01, 2001 by Jose Nazario 
翻译：冯大辉  fdh@163.net
翻译稿版本：0.01      2001/11/27
Jose 描述了如何着手配置调整xinetd。

~~~~~~~~~~~~~~~~~
xinetd 提供了访问控制，改进的日志功能和资源管理，取代了inetd，已经成为了Red Hat 7 
和Mandrake 7.2的Internet标准超级守护进程。对那些对它感兴趣的人，这篇文章将引导你如何应
用一些它的特性，这些特性基于xinetd 2.1.8.8pre3版本。

********

  导言

********

xinetd的最初的作者，Panagoitis Tsirigotis (panos@cs.colorado.edu)。好像已经停止了这
个项目。 Rob Braun (bbraun@synack.net)继续了这个工作，现在负责维护这个软件包。为了能
使select( )在我的老的libc5系统上使用，我不得不给当前的包添加几对头文件，这是我注意到的
问题。或许你需要它们，如下：

xinetd/internals.c.orig

Fri Jun 16 19:00:15 2000

+++ xinetd/internals.c

Fri Jun 16 19:00:53 2000

@@ -12,6 +12,8 @@

 #include 

 #include 

 #include 

 #include 

 #include 

 #include "sio.h"

*****************

   关于 xinetd

*****************

xinetd 用同样功能的，扩展了的语法取代了 inetd中的通用的行。 另外，还添加了日志功能和访
问控制。 虽然 inetd 使用Venema的 tcp_wrappers 软件(tcpd)控制TCP的连接, 但是你不能控
制UDP连接。而且，inetd对 RPC (portmapper)类型的服务也处理不好。 另外, 虽然使用inetd你
可以控制连接速度 ( 通过给wait或是 no wait 变量附加一个数, 例如nowait.1 每个 一秒钟一个
实例)，你不能控制实例的最大数。这能导致进程表攻击，例如，一个有效的拒绝服务攻击。通过使
用 xinetd，我们可以防止这样。

我启动xinetd通常用下面的命令，把它放在我的Internet服务启动脚本中：
  /usr/sbin/xinetd -filelog /var/adm/xinetd.log -f /etc/xinetd.conf
这告诉 xinetd 对所有的服务都进行纪录，日志保存到文件 /var/adm/xinetd.log 中，并且使用
配置文件 /etc/xinetd.conf.。这篇文章中的大量篇幅都将用在这个设置文件上。

*****************

   编译时选项

*****************

你应该注意的3个编译时的选项提供了额外的访问控制 libwrap， loadavg (用于监视负载均衡）
和 IPv6 支持。对于大多数libwrap“明白“的守护进程 (如 portmapper 和sendmail)，在设置
脚本中的``with-libwrap''选项 告诉 xinetd支持tcp_wrappers文件/etc/hosts.allow
和/etc/hosts.deny。xinetd 的这些选项就像对 inetd那样支持所有的 xinetd控制的监视进
程。 注意如果你从头开始做 xinetd的话，就可以做访问控制，不再需要tcpd。不管怎样对libwrap
的支持是有用的--如果你从inetd/tcpd迁移并且也不想改变你的访问文件的话 。

   第二个有趣的设置选项是支持负载均衡监视，在 ./configure脚本中使用with-loadavg选

论坛热门帖子:	[lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了，有点迷茫，应该再学些什么提高自己的测试水平和测试能力呢？(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍，希望对大家有用(10-18)
TAG标签:	使用 xinetd 可以 服务 连接 我们 一个 日志 指示 控制