Au-delà de Linux® From Scratch - Version 7.10

Chapitre 23. Autres logiciels serveurs

xinetd-2.3.15

Introduction à xinetd

xinetd est le démon des services eXtended InterNET, un remplaçant sécurisé de inetd.

This package is known to build and work properly using an LFS-7.10 platform.

Informations sur le paquet

  • Téléchargement (HTTP) :

  • Téléchargement (FTP) : ftp://anduin.linuxfromscratch.org/BLFS/xinetd/xinetd-2.3.15.tar.gz

  • Somme de contrôle MD5 du téléchargement : 77358478fd58efa6366accae99b8b04c

  • Taille du téléchargement : 308 Kio

  • Estimation de l'espace disque requis : 5.0 Mio

  • Estimation du temps de construction : moins de 0.1 SBU

Dépendances de xinetd

Facultatives

TCP wrappers (obsolète)

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/xinetd

Installation de xinetd

Installez xinetd en lançant les commandes suivantes : 

sed -i -e "s/exec_server/child_process/" xinetd/builtins.c       &&
sed -i -e "/register unsigned count/s/register//" xinetd/itox.c  &&
./configure --prefix=/usr --mandir=/usr/share/man --with-loadavg &&
make

Ce paquet n'est pas fourni avec une suite de tests.

Maintenant, en tant qu'utilisateur root : 

make install

Explication des commandes

sed ... xinetd/builtins.c : Cette commande corrige un problème de sécurité.

sed ... xinetd/itox.c : Cette commande corrige quelques avertissements du compilateur.

Configuration de xinetd

Fichiers de configuration

/etc/xinetd.conf et /etc/xinetd.d/*

Informations sur la configuration

Assurez-vous que le chemin vers tous les démons est /usr/sbin, au lieu de /usr/bin par défaut et installez les fichiers de configuration de xinetd en lançant les commandes suivantes en tant qu'utilisateur root : 

cat > /etc/xinetd.conf << "EOF"
# Begin /etc/xinetd
# Configuration file for xinetd

defaults
{
      instances       = 60
      log_type        = SYSLOG daemon
      log_on_success  = HOST PID USERID
      log_on_failure  = HOST USERID
      cps             = 25 30
}

# All service files are stored in the /etc/xinetd.d directory

includedir /etc/xinetd.d

# End /etc/xinetd
EOF

Tous les fichiers suivants contiennent la ligne "disable = yes". Pour activer n'importe lequel de ces services, il faudra modifier ce paramètre en "disable = no".

[Note]

Note

Les fichiers suivants sont listés pour démontrer quelques applications de xinetd. Dans bien des cas, ces applications sont inutiles. Quelques applications classiques sont considérées risquées pour la sécurité. Par exemple, telnet, rlogin, rexec et rsh transmettent des noms d'utilisateur et des mots de passe en clair sur le réseau et on peut facilement les remplacer par une alternative plus sécurisée : ssh. 

install -v -d -m755 /etc/xinetd.d &&

cat > /etc/xinetd.d/systat << "EOF" &&
# Begin /etc/xinetd.d/systat

service systat
{
   disable           = yes
   socket_type       = stream
   wait              = no
   user              = nobody
   server            = /bin/ps
   server_args       = -auwwx
   only_from         = 128.138.209.0
   log_on_success    = HOST
}

# End /etc/xinetd.d/systat
EOF

cat > /etc/xinetd.d/echo << "EOF" &&
# Begin /etc/xinetd.d/echo

service echo
{
   disable     = yes
   type        = INTERNAL
   id          = echo-stream
   socket_type = stream
   protocol    = tcp
   user        = root
   wait        = no
}

service echo
{
   disable     = yes
   type        = INTERNAL
   id          = echo-dgram
   socket_type = dgram
   protocol    = udp
   user        = root
   wait        = yes
}

# End /etc/xinetd.d/echo
EOF

cat > /etc/xinetd.d/chargen << "EOF" &&
# Begin /etc/xinetd.d/chargen

service chargen
{
   disable        = yes
   type           = INTERNAL
   id             = chargen-stream
   socket_type    = stream
   protocol       = tcp
   user           = root
   wait           = no
}

service chargen
{
   disable        = yes
   type           = INTERNAL
   id             = chargen-dgram
   socket_type    = dgram
   protocol       = udp
   user           = root
   wait           = yes
}

# End /etc/xinetd.d/chargen
EOF

cat > /etc/xinetd.d/daytime << "EOF" &&
# Begin /etc/xinetd.d/daytime

service daytime
{
   disable        = yes
   type           = INTERNAL
   id             = daytime-stream
   socket_type    = stream
   protocol       = tcp
   user           = root
   wait           = no
}

service daytime
{
   disable        = yes
   type           = INTERNAL
   id             = daytime-dgram
   socket_type    = dgram
   protocol       = udp
   user           = root
   wait           = yes
}

# End /etc/xinetd.d/daytime
EOF

cat > /etc/xinetd.d/time << "EOF"
# Begin /etc/xinetd.d/time

service time
{
   disable        = yes
   type           = INTERNAL
   id             = time-stream
   socket_type    = stream
   protocol       = tcp
   user           = root
   wait           = no
}

service time
{
   disable        = yes
   type           = INTERNAL
   id             = time-dgram
   socket_type    = dgram
   protocol       = udp
   user           = root
   wait           = yes
}

# End /etc/xinetd.d/time
EOF

Le format de /etc/xinetd.conf est documenté dans la page de manuel xinetd.conf.5.

Script de démarrage

En tant qu'utilisateur root, installez le script de démarrage /etc/rc.d/init.d/xinetd inclus dans le paquet blfs-bootscripts-20160902. 

make install-xinetd

En tant qu'utilisateur root, utilisez le nouveau script de démarrage pour démarrer xinted : 

/etc/rc.d/init.d/xinetd start

Vérifiez le fichier /var/log/daemon.log pour vous assurer que les services appropriés sont démarrés. Si aucun service n'est activé, le programme ne démarrera pas sans l'option -stayalive.

Contenu

Programmes installés: itox, xconv.pl et xinetd
Bibliothèques installées: Aucune
Répertoires installés: /etc/xinetd.d/

Descriptions courtes

itox

est un outil utilisé pour convertir des fichiers inetd.conf au format xinetd.conf.

xconv.pl

est un script Perl utilisé pour convertir des fichiers inetd.conf au format xinetd.conf, ressemblant à itox.

xinetd

est le démon des services Internet.

Last updated on 2016-09-04 23:02:14 +0200