9.6. Le super-serveur inetd

9.6. Le super-serveur `inetd`

inetd (souvent appelé « super-serveur Internet ») est en réalité un serveur de serveurs, employé pour invoquer à la demande les serveurs rarement employés qui ne fonctionnent donc pas en permanence.

Le fichier /etc/inetd.conf donne la liste de ces serveurs et de leurs ports habituels, qu'inetd écoute tous ; dès qu'il détecte une connexion sur l'un d'entre eux, il exécute le programme du serveur correspondant.

CHARTE DEBIAN Enregistrer un service dans inetd.conf

Les paquets souhaiteraient parfois enregistrer un nouveau serveur dans le fichier /etc/inetd.conf, mais la charte Debian interdit à tout paquet de modifier un fichier de configuration qui ne relève pas de lui. C'est pourquoi le script update-inetd (du paquet éponyme) a été créé : il a à sa charge le fichier de configuration et les autres paquets peuvent ainsi l'employer pour demander au super-serveur de prendre en compte un nouveau serveur.

Chaque ligne significative du fichier /etc/inetd.conf décrit un service par sept champs (séparés par des blancs):

Le numéro du port TCP ou UDP, ou le nom du service (qui est associé à un numéro de port standard par la table de correspondance définie dans le fichier /etc/services).
Le type de socket : stream pour une connexion TCP, dgram pour des datagrammes UDP .
Le protocole : tcp ou udp.
Les options : deux valeurs sont possibles : wait ou nowait, pour signifier à inetd qu'il doit, ou non, attendre la fin du processus lancé avant d'accepter une autre connexion. Pour les connexions TCP, facilement multiplexables, on pourra généralement utiliser nowait. Pour les programmes répondant sur UDP, il ne faut retenir nowait que si le serveur est capable de gérer plusieurs connexions en parallèle. On pourra suffixer ce champ d'un point suivi du nombre maximum de connexions autorisées par minute (la limite par défaut étant de 256).
L'identifiant de l'utilisateur sous l'identité duquel le serveur sera exécuté.
Le chemin complet du programme serveur à exécuter.
Les arguments : il s'agit de la liste complète des arguments du programme, y compris son propre nom (argv[0] en C).

L'exemple suivant illustre les cas les plus courants:

Exemple 9.1. Extrait de /etc/inetd.conf

talk   dgram  udp wait    nobody.tty /usr/sbin/in.talkd in.talkd
finger stream tcp nowait  nobody     /usr/sbin/tcpd     in.fingerd
ident  stream tcp nowait  nobody     /usr/sbin/identd   identd -i

Le programme tcpd est souvent employé dans le fichier /etc/inetd.conf. Il permet de restreindre les connexions entrantes en appliquant des règles de contrôle, documentées dans la page de manuel hosts_access(5) et qui se configurent dans les fichiers /etc/hosts.allow et /etc/hosts.deny. Une fois qu'il a été déterminé que la connexion est autorisée, tcpd exécute à son tour le serveur réellement demandé (comme in.fingerd dans notre exemple).

ALTERNATIVE Autres inetd

Bien que Debian installe openbsd-inetd par défaut, les alternatives ne manquent pas. Outre celles déjà mentionnées, il existe inetutils-inetd, micro-inetd, rlinetd et xinetd.

Cette dernière incarnation d'un super-serveur offre des possibilités intéressantes. Elle permet notamment de séparer la configuration dans plusieurs fichiers (stockés, bien entendu, dans le répertoire /etc/xinetd.d/), ce qui peut faciliter la vie des administrateurs.

Enfin, il est également possible d'émuler le comportement d'inetd avec le mécanisme d'activation de socket de systemd (voir Section 9.1.1, « Le système d'initialisation systemd »).