Notice: Undefined index: string in /var/www/stefan/howtux.de/htdocs/article.php on line 49

Notice: Undefined index: settings in /var/www/stefan/howtux.de/htdocs/article.php on line 61
Home / Client / Server Dienste / Internet Daemon Konfiguration (xinetd)

Internet Daemon Konfiguration (xinetd)

Kategorie: Client / Server DiensteErstellt: 21.11.2007 - 15:40 Geändert: 21.02.2008 - 23:31
Autor: Oliver Portugall
0Für eine Verwaltung der Internetdienste steht das Packet xinetd (eXtended InterNET Daemon) zur Verfügung. Es ist die Erweiterung zu dem bestehenden Packet inetd.
xinetd ist eine Deamon Service der auf offene Ports hört und die passenden Dienste auf dem Rechner startet. So wird bei einem Verbindungswunsch auf Port 21 der FTP Service gestartet. Dieses Vorgehen spart Systemressourcen wenn die Server Dienste selten benötigt werden, da wie im eben genannten Beispiel der FTP Server erst gestartet wird wenn er benötigt wird.
Des Weiteren bietet xinetd einen guten Schutz gegen Denial of Service Angriffen, da durch die Konfiguration die Anzahl der laufenden Server, die Benutzeranzahl pro Serverdienst und die Größe der Protokolldatei festgelegt werden können.

Nach der Installation steht die Datei /etc/xinetd.conf für die Konfiguration zur Verfügung.

Beispiel für einen Standarteintrag in der /etc/xinetd.conf

defaults
{
#default Einträge die für alle eingebundenen Dienste gelten
only_from = 172.16.1.0/24/172.16.2.0/24 192.168.254.254
}
includedir /etc/xinetd.d


Im Ordner /etc/xinetd.conf können für die einzelnen Dienste weitere Konfigurationsdateien angelegt werden.

Allgemeiner Dateiaufbau


service <service_name>
{
<attribute> <assign_op> <value> <value> ...
...
}


Eine Liste der Attribute ist in der Man-Page (man xinitd.conf) zu finden.
So kann z.B. die Anzahl der Benutzer vorgegeben werden und aus welchem IP Bereich der Zugriff erlaubt/verweigert wird.

Als Beispiel soll hier ein TFTP Server (tftdp) dienen, dieser muss natürlich auf dem System installiert sein. Des Weiteren benötigt der Server ein Verzeichnis (/tftpboot) mit den passenden Benutzerrechten (nobody).

Konfigurationsdatei für TFTP /etc/xinetd.d/tftp


service tftp
{
protocol = udp
port = 69
socket_type = dgram
wait = yes
user = nobody
server = /usr/sbin/in.tftpd
server_args = /tftpboot
disable = no
}


Notice: Undefined variable: urli in /var/www/stefan/howtux.de/htdocs/classes.php on line 240
Bookmark auf del.icio.usBookmark auf Mister WongBookmark auf BlinklistBookmark auf GoogleBookmark auf LinkarenaBookmark auf YiggBookmark auf FolkdBookmark auf Yahoo
Home / Client / Server Dienste / Internet Daemon Konfiguration (xinetd)
simplum