Au-delà de Linux® From Scratch - Version 2014-09-23

Chapitre 23. Autres logiciels serveurs

xinetd-2.3.15

Introduction à xinetd

xinetd est le démon des services eXtended InterNET, un remplaçant sécurisé de inetd.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-7.6.

Informations sur le paquet

Dépendances de xinetd

Facultatives

tcpwrappers (obsolète)

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/xinetd

Installation de xinetd

Installez xinetd en lançant les commandes suivantes : 

sed -i -e "s/exec_server/child_process/" xinetd/builtins.c       &&
sed -i -e "/register unsigned count/s/register//" xinetd/itox.c  &&
./configure --prefix=/usr --mandir=/usr/share/man --with-loadavg &&
make

Ce paquet n'est pas fourni avec une suite de tests.

Maintenant, en tant qu'utilisateur root : 

make install

Explication des commandes

sed ... xinetd/builtins.c: Cette commande corrige un problème de sécurité.

sed ... xinetd/itox.c: Cette commande corrige quelques avertissement du compilateur.

Configuration de xinetd

Fichiers de configuration

/etc/xinetd.conf et /etc/xinetd.d/*

Informations de configuration

Assurez-vous que le chemin vers tous les démons est /usr/sbin, plutôt que celui path of /usr/bin par défaut et installez les fichiers de configuration de xinetd en lançant les commandes suivantes en tant qu'utilisateur root : 

cat > /etc/xinetd.conf << "EOF"
# Begin /etc/xinetd
# Configuration file for xinetd
defaults
{
      instances       = 60
      log_type        = SYSLOG daemon
      log_on_success  = HOST PID USERID
      log_on_failure  = HOST USERID
      cps             = 25 30
}
# All service files are stored in the /etc/xinetd.d directory
includedir /etc/xinetd.d
# End /etc/xinetd
EOF

Tous les fichiers suivants contiennent la ligne "disable = yes". Pour activer n'importe lequel de ces services, il faudra modifier ce paramètre en "disable = no".

[Note]

Note

Les fichiers suivants sont listés pour démontrer quelques applications de xinetd. Dans bien des cas, ces applications sont inutiles. Quelques applications classiques sont considérées risqués pour la sécurité. Par exemple, telnet, rlogin, rexec et rsh transmettent des noms d'utilisateur et des mots de passe en clair sur le réseau et on peut facilement les remplacer par une alternative plus sécurisée : ssh. 

install -v -d -m755 /etc/xinetd.d &&
cat > /etc/xinetd.d/systat << "EOF" &&
# Begin /etc/xinetd.d/systat
service systat
{
   disable           = yes
   socket_type       = stream
   wait              = no
   user              = nobody
   server            = /bin/ps
   server_args       = -auwwx
   only_from         = 128.138.209.0
   log_on_success    = HOST
}
# End /etc/xinetd.d/systat
EOF
cat > /etc/xinetd.d/echo << "EOF" &&
# Begin /etc/xinetd.d/echo
service echo
{
   disable     = yes
   type        = INTERNAL
   id          = echo-stream
   socket_type = stream
   protocol    = tcp
   user        = root
   wait        = no
}
service echo
{
   disable     = yes
   type        = INTERNAL
   id          = echo-dgram
   socket_type = dgram
   protocol    = udp
   user        = root
   wait        = yes
}
# End /etc/xinetd.d/echo
EOF
cat > /etc/xinetd.d/chargen << "EOF" &&
# Begin /etc/xinetd.d/chargen
service chargen
{
   disable        = yes
   type           = INTERNAL
   id             = chargen-stream
   socket_type    = stream
   protocol       = tcp
   user           = root
   wait           = no
}
service chargen
{
   disable        = yes
   type           = INTERNAL
   id             = chargen-dgram
   socket_type    = dgram
   protocol       = udp
   user           = root
   wait           = yes
}
# End /etc/xinetd.d/chargen
EOF
cat > /etc/xinetd.d/daytime << "EOF" &&
# Begin /etc/xinetd.d/daytime
service daytime
{
   disable        = yes
   type           = INTERNAL
   id             = daytime-stream
   socket_type    = stream
   protocol       = tcp
   user           = root
   wait           = no
}
service daytime
{
   disable        = yes
   type           = INTERNAL
   id             = daytime-dgram
   socket_type    = dgram
   protocol       = udp
   user           = root
   wait           = yes
}
# End /etc/xinetd.d/daytime
EOF
cat > /etc/xinetd.d/time << "EOF"
# Begin /etc/xinetd.d/time
service time
{
   disable        = yes
   type           = INTERNAL
   id             = time-stream
   socket_type    = stream
   protocol       = tcp
   user           = root
   wait           = no
}
service time
{
   disable        = yes
   type           = INTERNAL
   id             = time-dgram
   socket_type    = dgram
   protocol       = udp
   user           = root
   wait           = yes
}
# End /etc/xinetd.d/time
EOF

Le format de /etc/xinetd.conf est documenté dans la page de man xinetd.conf.5.

Script de démarrage

En tant qu'utilisateur root, installez le script de démarrage /etc/rc.d/init.d/xinetd inclu dans le paquet blfs-bootscripts-20140919. 

make install-xinetd

En tant qu'utilisateur root, utilisez le nouveau script de démarrage pour lancer xinetd : 

/etc/rc.d/init.d/xinetd start

Vérifier le fichier /var/log/daemon.log pour vous assurer que les services appropriés sont démarrés. Si aucun service n'est activé, le programme ne démarrera pas sans l'option -stayalive.

Contenu

Programmes installés: itox, xconv.pl, et xinetd
Bibliothèques installées: Aucune
Répertoires installés: /etc/xinetd.d/

Descriptions courtes

itox

est un outil utilisé pour convertir des fichiers inetd.conf au format xinetd.conf.

xconv.pl

est un script Perl utilisé pour convertir des fichiers inetd.conf au format xinetd.conf, ressemblant à itox.

xinetd

est le démon des services Internet.

Last updated on : 2012-05-12 23:54:09 +020