Vous êtes sur la page 1sur 5

xinetd - Le super serveur Internet

Stphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca

Table des matires


Introduction Fichiers de paramtrage Le fichier /etc/xinetd.conf Le rpertoire /etc/xinetd.d/ Modification des fichiers de configuration de xinetd Options avances Rfrences 2 2 2 3 5 5 5

Document crit par Stphane Gill Copyright 2004 Stphane Gill Ce document est soumis la licence GNU FDL. Permission vous est donne de distribuer et/ou modifier des copies de ce document tant que cette note apparat clairement.

xinetd - Le super serveur Internet

Introduction
Avant lcriture de inetd, tous les services rseau taient dmarrs en arrire-plan au dmarrage du systme. Peu importe si ces processus allaient effectivement tre utiliss ou non. Au fils du temps, le nombre de dmons dvelopps pour rpondre des besoins les plus divers a constamment augment, tel point que des problmes de performance ont commenc se poser. Pour rsoudre cette difficult, luniversit de Berkeley a dvelopp inetd (aujourdhui xinetd), qui peut tre considr comme un Super Serveur Internet . Il sagit galement dun processus fonctionnant en arrire plan, mais dont le rle consiste lancer, la demande, puis contrler les services rseau. Cette ide a rencontr un tel succs que inetd existe dsormais dans tous les drivs dUnix. Le serveur xinetd fonctionne exclusivement avec les dmons dont les services sont accessibles par rseau. Il dmarre les processus lorsquils sont ncessaires, et commande leur arrt lorsque leur tche est remplie. Pour assurer cette fonction, il agit comme suit : pour dterminer si un autre ordinateur prsente une requte travers le rseau lun des services quil gre, xinetd se connecte tous les ports rseau surveills, xinetd dmarre le processus correspondant et le connecte au port concern.

Fichiers de paramtrage
Les fichiers de paramtrage de xinetd sont: Le fichier /etc/xinetd.conf (fichier de configuration gnrale de xinetd); Le rpertoire /etc/xinetd.d/ (rpertoire contenant tous les fichiers spcifiques aux services).

Le fichier /etc/xinetd.conf
Le fichier /etc/xinetd.conf contient des paramtres gnraux de configuration ayant une influence sur tous les services placs sous le contrle de xinetd. Le fichier /etc/xinetd.conf est lu seulement lors du lancement du service xinetd. Voici un exemple de fichier /etc/xinetd.conf : defaults { instances log_type = 60 = SYSLOG authpriv

Copyright 2004 Stphane Gill

Page 2

xinetd - Le super serveur Internet

log_on_success log_on_failure cps } includedir /etc/xinetd.d

= HOST PID = HOST = 25 30

La description des instructions utilises dans lexemple prcdent est prsente dans le tableau suivant : instances Dtermine le nombre maximum de requtes qu'un service xinetd peut grer un moment donn. log_type Indique xinetd d'utiliser le journal authpriv qui enregistre des entres de journalisation dans le fichier /var/log/secure. En ajoutant ici une directive comme FILE /var/log/xinetdlog un fichier de journalisation personnalis portant le nom xinetdlog sera cr dans le rpertoire /var/log/. log_on_success Configure xinetd de faon ce qu'il journalise si la connexion est tablie avec succs. Par dfaut sont enregistrs aussi bien l'adresse IP de l'hte distant que l'ID de processus du serveur traitant la requte. log_on_failure Configure xinetd de faon ce qu'il journalise si la connexion choue ou si elle n'est pas autorise. cps Configure xinetd de manire n'autoriser que 25 connexions par seconde un service donn. Si cette limite est atteinte, le service est retir pendant 30 secondes. includedir /etc/xinetd.d/ Inclut des options stipules dans les fichiers de configuration spcifiques aux services qui se trouvent dans le rpertoire /etc/xinetd.d/.

Le rpertoire /etc/xinetd.d/
Le rpertoire /etc/xinetd.d/ contient les fichiers de configuration relatifs chaque service gr par xinetd. Le nom de ces fichiers de paramtrage fait rfrence aux services.

Copyright 2004 Stphane Gill

Page 3

xinetd - Le super serveur Internet

Pour comprendre comment ces fichiers sont structurs, le fichier /etc/xinetd.d/telnet est prsent en exemple : service telnet { flags socket_type wait user server log_on_failure disable } Les instructions qui contrlent les diffrents aspects du service telnet sont dcrits dans le tableau suivant : service Dfinit le nom du service, gnralement pour correspondre un service numr dans le fichier /etc/services. flags Dfinit tout attribut pour la connexion, parmi la varit disponible. REUSE donne l'instruction xinetd de rutiliser le support pour une connexion Telnet. socket_type wait Spcifie le connecteur rseau comme tant de type stream. Dtermine si le service est mono-fil ('single-threaded', yes) ou multi-fils ('multi-threaded', no). user server log_on_success Dtermine l'ID d'utilisateur sous lequel le processus sera excut. Dfinit le fichier binaire excutable lancer. Dtermine les paramtres de journalisation de log_on_success, en plus de ceux dj dfinis dans xinetd.conf. log_on_failure Dtermine les paramtres de journalisation de log_on_failure en plus de ceux dj dfinis dans xinetd.conf. nice Dtermine le niveau de priorit du serveur. = REUSE = stream = no = root = /usr/sbin/in.telnetd += USERID = yes

Copyright 2004 Stphane Gill

Page 4

xinetd - Le super serveur Internet

disable

Dtermine si le service est actif ou non.

Modification des fichiers de configuration de xinetd


Lorsque des modifications sont apportes au fichier /etc/xinetd.conf le service doit tre redmarr avec la commande : service xinetd restart De mme que pour xinetd.conf, les fichiers contenus dans le rpertoire /etc/xinetd.d sont lus seulement lorsque le service xinetd est lanc. Ainsi, afin que tout changement puisse prendre effet, le service xinetd doit tre relanc.

Options avances
De nombreuses directives existent pour personnaliser de faon prcise xinetd ainsi que les services grs par ce dernier. Ces directives paramtrent les fonctionnalits de : Journalisation; Contrle daccs; Liaison; Redirection; Gestion de ressources.

Pour plus de dtails sur ces options se rfrer au RedHat Linux 9 : Guide de rfrence RedHat .

Rfrences
Red Hat Linux 9 : Guide de rfrence Red Hat . Red Hat Inc., 2003. Jeffrey Dean LPI Linux Certification in a Nutshell, A Desktop Quick Reference , OReilly, 2001.

Copyright 2004 Stphane Gill

Page 5