SuperServers - INETD
Artículo creado por FreeBSD. Extraido de: http://www.bandaancha.st/documentos.php?docid=51
14 de Noviembre de 2005
Servidores de aplicaciones, Servidores de contenidos
2 - INETD
Es el "super-server" tradicional en los sistemas UNIX. Es lanzado al inicio del sistema y dependiendo de ciertos archivos de configuración, se pondrá a la escucha de los puertos especificados.
Tradicionalmente el archivo de configuración se encuentra bajo el directorio /etc y se llama inetd.conf. Su funcionamiento depende indirectamente de otros ficheros de configuración como services, protocols o rpc, situados todos ellos en /etc. El primero de ellos no es más que una asociación entre números de puerto y servicio. El segundo es una relación entre nombres de protocolo y números de protocolo. Y el tercero es otra asociación entre servicios rpc y números de programa rpc. Rara vez los archivos services, protocols o rpc son modificados, por lo que no se comentará más sobre ellos y pasaremos a la sintaxis utilizada en el archivo inetd.conf.
El archivo de configuración se trata de un fichero de texto que contiene líneas siguiendo el patrón:
servicio tipo_de_socket protocolo espera/no_espera usuario programa argumentos
Servicio: indica el nombre del servicio o programa RPC que atenderá. Buscará el/los ficheros /etc/services o /etc/rpc para averiguar el puerto o número de programa RPC asociado.
Tipo de socket: Se indicará el tipo de socket que se creará para escuchar ese servicios. Puede tener diversos valores, pero los más habituales son "dgram" para servicios que utilicen UDP y "stream" para servicios que se apoyen en TCP.
Protocolo: Indica el protocolo de este servicio. Dicho protocolo debe figurar en el archivo /etc/protocols. Lo más habituales son "tcp" o "udp".
Espera/No espera: Cuando inetd lance un proceso para atender a un cliente, tiene dos opciones: esperar a que se termine de atender al cliente antes de ponerse a escuchar de nuevo en el puerto, o no esperar y ponerse inmediatamente a la escucha. Si no queremos esperar, el valor a especificar es "nowait"; si queremos esperar, se especificará "wait".
Usuario: Aquí se especifica el usuario bajo cuya identidad se lanzarán los procesos servidores.
Programa: Path absoluto y nombre del programa que se lanzará con cada conexión cliente.
Argumentos: Argumentos del programa servidor, siendo el primero de ellos el nombre del programa, aunque esta vez no es necesario especificar el path absoluto.
Como ejemplo, vamos a suponer que queremos lanzar un servicio de FTP mediante inetd. Vamos a suponer que el ejecutable se encuentra en /usr/sbin y se llama myftpd y que tras consultar el manual hemos decidido lanzarlo con las opciones -s y -a. Además, no vamos a esperar a que se termine de atender a un cliente para escuchar de nuevo en el puerto. La línea que debería figurar en el archivo /etc/inetd.conf sería:
ftp stream tcp nowait root /usr/sbin/myftpd myftpd -s -a
Tradicionalmente el archivo de configuración se encuentra bajo el directorio /etc y se llama inetd.conf. Su funcionamiento depende indirectamente de otros ficheros de configuración como services, protocols o rpc, situados todos ellos en /etc. El primero de ellos no es más que una asociación entre números de puerto y servicio. El segundo es una relación entre nombres de protocolo y números de protocolo. Y el tercero es otra asociación entre servicios rpc y números de programa rpc. Rara vez los archivos services, protocols o rpc son modificados, por lo que no se comentará más sobre ellos y pasaremos a la sintaxis utilizada en el archivo inetd.conf.
El archivo de configuración se trata de un fichero de texto que contiene líneas siguiendo el patrón:
servicio tipo_de_socket protocolo espera/no_espera usuario programa argumentos
Servicio: indica el nombre del servicio o programa RPC que atenderá. Buscará el/los ficheros /etc/services o /etc/rpc para averiguar el puerto o número de programa RPC asociado.
Tipo de socket: Se indicará el tipo de socket que se creará para escuchar ese servicios. Puede tener diversos valores, pero los más habituales son "dgram" para servicios que utilicen UDP y "stream" para servicios que se apoyen en TCP.
Protocolo: Indica el protocolo de este servicio. Dicho protocolo debe figurar en el archivo /etc/protocols. Lo más habituales son "tcp" o "udp".
Espera/No espera: Cuando inetd lance un proceso para atender a un cliente, tiene dos opciones: esperar a que se termine de atender al cliente antes de ponerse a escuchar de nuevo en el puerto, o no esperar y ponerse inmediatamente a la escucha. Si no queremos esperar, el valor a especificar es "nowait"; si queremos esperar, se especificará "wait".
Usuario: Aquí se especifica el usuario bajo cuya identidad se lanzarán los procesos servidores.
Programa: Path absoluto y nombre del programa que se lanzará con cada conexión cliente.
Argumentos: Argumentos del programa servidor, siendo el primero de ellos el nombre del programa, aunque esta vez no es necesario especificar el path absoluto.
Como ejemplo, vamos a suponer que queremos lanzar un servicio de FTP mediante inetd. Vamos a suponer que el ejecutable se encuentra en /usr/sbin y se llama myftpd y que tras consultar el manual hemos decidido lanzarlo con las opciones -s y -a. Además, no vamos a esperar a que se termine de atender a un cliente para escuchar de nuevo en el puerto. La línea que debería figurar en el archivo /etc/inetd.conf sería:
ftp stream tcp nowait root /usr/sbin/myftpd myftpd -s -a
Valora este capítulo:
Autor y licencia de 'SuperServers - INETD'
|
Opiniona sobre 'SuperServers - INETD' (0)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este artículo |
Wikis relacionados con 'SuperServers - INETD'
El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos...
Más »
En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento...
Más »
En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento...
Más »
Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a...
Más »
Si has oído hablar de Samba y deseas ver qué es lo que puede hacer...
Más »
