Установка суперсервера xinetd

Суперсервера xinetd прийшов на заміну застарілому сервера inetd. Будь-сервер, що обробляє запити, звичайно може працювати в двох режимах:

а) сам "слухає" свій порт і обробляє вхідні з'єднання (при цьому він завжди буде знаходитися в оперативній пам'яті);
б) сам свій порт не «слухає", а надає цю справу суперсервера xinetd, який слухає заданий набір портів і під час вступу запиту на якийсь порт викликає відповідний сервер (наприклад ftp) і передає йому запит, що надійшов на обробку; після обробки запиту сервер припиняє роботу і звільняє пам'ять. Як можна бачити, в цьому випадку економиться оперативна пам'ять, але знижується швидкодія, тому такий режим рекомендується для обробки не інтенсивних запитів, наприклад ftp, samba, pop3 та ін. Також xinetd дозволяє обмежити доступ і підвищити безпеку.

1. Встановимо xinetd з портів (для FreeBSD):

2. Після установки нам цікаві такі файли (в папці / usr / local / etc):
xinetd.conf - тут настроюються параметри за замовчуванням для інших конфігураційних файлів xinetd.
xinetd.d - папка, в якій знаходяться конфігураційні файли для кожного обслуговується сервера. Там вже буде лежати кілька прикладів.

де:
# Default: off - означає, що загальний конфігураційний файл (xinetd.conf) не використовувати.
disable = no - означає, що робота даного сервера (popd) дозволена.
user = root - сервер popd буде запускатися з правами користувача root.
server = / usr / local / libexec / popd - шлях до сервера (popd).
only_from = 0.0.0.0 - звідки дозволений доступ (в даному випадку - звідусіль).

Ось ще приклад для vsftpd сервера:

Детальніше див. Man xinetd

3. Запустити суперсервера можна командою:

Тепер xinetd буде слухати порти (наприклад 110, 21) і під час вступу на них запитів буде їх передавати на обробку відповідним серверів (наприклад popd, vsftp), якщо доступ буде дозволений для посилають запити хостів.