9.6. ابر-سرور inetd

9.6. ابر-سرور `inetd`

Inetd (که اعلب “ابر-سرور اینترنت” خوانده می‌شود) یک سرور از سرورها است. سرورهای کم کاربرد را هر زمان نیاز باشد راه‌اندازی می‌کند، به صورتی که نیاز به اجرای مداوم و بی استفاده نداشته باشند.

فایل /etc/inetd.conf این سرورها و پورت‌های متداول را فهرست می‌کند. دستور inetd به تمام آن‌ها گوش کرده؛ زمانی که برقرای ارتباط با پورتی را شناسایی کند، برنامه سرور مربوط به آن را اجرا می‌کند.

خط‌مشی دبیان ثبت‌کردن یک سرور در inetd.conf

بسته‌ها به صورت متداول می‌خواهند که سرورهای جدید را در فایل /etc/inetd.conf اضافه کنند، اما خط‌مشی دبیان از تغییر فایل پیکربندی که متعلق به یک بسته نیست جلوگیری می‌نماید. به همین دلیل است که اسکریپت update-inetd (در بسته‌ای با همین نام) بوجود آمده است: این برنامه فایل پیکربندی را مدیریت کرده و به سایر بسته‌ها امکان ویرایش آن را فراهم می‌آورد.

هر خط مشخص در فایل /etc/inetd.conf بیانگر یک سرور با هفت فیلد است (که با فاصله از هم جدا شده‌اند)؛

شماره پورت TCP یا UDP، یا نام سرویس (که به یک پورت استاندارد بر اساس اطلاعات موجود در فایل /etc/services نگاشت شده است).
نوع سوکت: stream برای یک ارتباط TCP و dgram برای یک ارتباط UDP.
پروتکل: tcp یا udp.
گزینه‌ها: دو مقدار موجود wait یا nowait که به inetd می‌گوید آیا برای اتمام فرآیند اجرا شده صبر کند یا خیر. برای ارتباطات TCP، معمولا می‌توان از nowait استفاده کرد. برای برنامه‌هایی که به UDP پاسخ می‌دهند، تنها زمانی از nowait باید استفاده کنید که سرور قادر به مدیریت چندین ارتباط به صورت همزمان باشد. می‌توانید این فیلد را با استفاده از کاما پسوند کنید، به همراه حداکثر تعداد مجاز ارتباطات در دقیقه (حد پیش‌فرض برابر با ۲۵۶ است).
نام کاربری برای کاربری که تحت مجوزهای او سرور اجرا می‌شود.
مسیر کامل برنامه سرور جهت اجرا شدن.
آرگومان‌ها: این یک فهرست کامل از آرگومان‌های برنامه است، که شامل نام خود نیز می‌شود (argv[0] در زبان C).

نمونه زیر شامل متداول‌ترین گزینه‌ها است:

مثال 9.1. چکیده‌ای از /etc/inetd.conf

talk   dgram  udp wait    nobody.tty /usr/sbin/in.talkd in.talkd
finger stream tcp nowait  nobody     /usr/sbin/tcpd     in.fingerd
ident  stream tcp nowait  nobody     /usr/sbin/identd   identd -i

برنامه tcpd به طور متداول در فایل /etc/inetd.conf بکار رفته است. این برنامه امکان محدودسازی ارتباطات دریافتی را با اعمال کردن قواعد کنترل دسترسی فراهم می‌سازد که در صفحه راهنمای hosts_access(5) مستندسازی شده و گزینه‌هایی که در فایل‌های /etc/hosts.allow و /etc/hosts.deny قرار گرفته است. زمانی که تشخیص دهد ارتباط دریافتی احرازهویت شده است، tcpd سرور حقیقی آن را اجرا می‌کند (مانند in.fingerd در نمونه بالا). شایان ذکر است که tcpd برای شناسایی برنامه مورد نظر جهت اجرا به نامی وابسته است که طی آن فراخوانی می‌شود (آرگومان اول، argv[0]). پس نباید فهرست آرگومان‌ها را با tcpd آغاز کنید بلکه با برنامه‌ای که قصد اجرای آن را دارد.

جامعه کاربری Wietse Venema

Wietse Venema، که تخصص بالایش در حوزه امنیت او را به یک برنامه‌نویس مشهور تبدیل کرده، خالق برنامه tcpd است. او همچنین خالق اصلی Postfix است، سرویس ایمیل انعطاف‌پذیر (SMTP یا Simple Main Transfer Protocol) که جایگزین امن‌تر و مناسب‌تر برنامه sendmail است که تاریخچه طولانی از آسیب‌پذیری‌های امنیتی را دارد.

جایگزین سایر دستورات inetd

با اینکه دبیان به صورت پیش‌فرض از openbsd-inetd استفاده می‌کند، گزینه‌های جایگزین دیگری نیز وجود دارند: می‌توان به inetutils-inetd، micro-inetd، rlinetd و xinetd اشاره کرد.

این آخرین گزینه از ابر-سرورها قابلیت‌های جالبی را ارائه می‌دهد. مهم‌تر اینکه، پیکربندی آن می‌تواند از طریق چندین فایل در دایرکتوری /etc/xinetd.d/ ایجاد شود، که این امر برای مدیرسیستم‌ها مزیت مهمی به حساب می‌آید.

در نهایت، امکان شبیه‌سازی عملکرد inetd با استفاده از مکانیزم فعال‌سازی-سوکت در systemd وجود دارد ( قسمت 9.1.1, “سیستم راه‌انداز systemd” را مشاهده کنید).