Au-delà de Linux® From Scratch - Version 2012-11-01

Chapitre 23. Autres logiciels serveurs

xinetd-2.3.15

Introduction à xinetd

xinetd est le démon des services eXtended InterNET, un remplaçant sécurisé de inetd.

Informations sur le paquet

Dépendances de xinetd

Required

libtirpc-0.2.2

Facultatives

tcpwrappers (obsolète)

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/xinetd

Installation de xinetd

Installez xinetd en lançant les commandes suivantes : 

sed -i -e "/^LIBS/s/-lpset/& -ltirpc/" xinetd/Makefile.in       &&
sed -i -e "/register unsigned count/s/register//" xinetd/itox.c &&
./configure --prefix=/usr --with-loadavg                        &&
make

Ce paquet n'est pas fourni avec une suite de tests.

Maintenant, en tant qu'utilisateur root : 

make install

Explication des commandes

sed ... xinetd/Makefile.in: S'assure que le programme se lie contre la bibliothèque libtirpc.

sed ... xinetd/itox.c: Corrige quelques avertissement du compilateur.

Configuration de xinetd

Fichiers de configuration

/etc/xinetd.conf et /etc/xinetd.d/*

Informations de configuration

Assurez-vous que le chemin vers tous les démons est /usr/sbin, plutôt que celui path of /usr/bin par défaut et installez les fichiers de configuration de xinetd en lançant les commandes suivantes en tant qu'utilisateur root : 

cat > /etc/xinetd.conf << "EOF"
# Début de /etc/xinetd
# Fichier de configuration pour xinetd

defaults
{
      instances       = 60
      log_type        = SYSLOG daemon
      log_on_success  = HOST PID USERID
      log_on_failure  = HOST USERID
      cps             = 25 30
}

# Tous les fichiers de service sont stockés dans le répertoire /etc/xinetd.d

includedir /etc/xinetd.d
# Fin de /etc/xinetd
EOF

Tous les fichiers suivants contiennent la ligne "disable = yes". Pour activer n'importe lequel de ces services, il faudra modifier ce paramètre en "disable = no".

[Note]

Note

Les fichiers suivants sont listés pour démontrer quelques applications de xinetd. Dans bien des cas, ces applications sont inutiles. Quelques applications classiques sont considérées risqués pour la sécurité. Par exemple, telnet, rlogin, rexec et rsh transmettent des noms d'utilisateur et des mots de passe en clair sur le réseau et on peut facilement les remplacer par une alternative plus sécurisée : ssh. 

install -v -d -m755 /etc/xinetd.d &&

cat > /etc/xinetd.d/systat << "EOF" &&
# Début de /etc/xinetd.d/systat

service systat
{
   disable           = yes
   socket_type       = stream
   wait              = no
   user              = nobody
   server            = /usr/bin/ps
   server_args       = -auwwx
   only_from         = 128.138.209.0
   log_on_success    = HOST
}

# Fin de /etc/xinetd.d/systat
EOF

cat > /etc/xinetd.d/echo << "EOF" &&
# Début de /etc/xinetd.d/echo

service echo
{
   disable     = yes
   type        = INTERNAL
   id          = echo-stream
   socket_type = stream
   protocol    = tcp
   user        = root
   wait        = no
}

service echo
{
   disable     = yes
   type        = INTERNAL
   id          = echo-dgram
   socket_type = dgram
   protocol    = udp
   user        = root
   wait        = yes
}

# Fin de /etc/xinetd.d/echo
EOF
cat > /etc/xinetd.d/chargen << "EOF" &&
# Début de /etc/xinetd.d/chargen

service chargen
{
   disable        = yes
   type           = INTERNAL
   id             = chargen-stream
   socket_type    = stream
   protocol       = tcp
   user           = root
   wait           = no
}

service chargen
{
   disable        = yes
   type           = INTERNAL
   id             = chargen-dgram
   socket_type    = dgram
   protocol       = udp
   user           = root
   wait           = yes
}

# Fin de /etc/xinetd.d/chargen
EOF
cat > /etc/xinetd.d/daytime << "EOF" &&
# Début de /etc/xinetd.d/daytime

service daytime
{
   disable        = yes
   type           = INTERNAL
   id             = daytime-stream
   socket_type    = stream
   protocol       = tcp
   user           = root
   wait           = no
}

service daytime
{
   disable        = yes
   type           = INTERNAL
   id             = daytime-dgram
   socket_type    = dgram
   protocol       = udp
   user           = root
   wait           = yes
}

# Fin de /etc/xinetd.d/daytime
EOF
cat > /etc/xinetd.d/time << "EOF" &&
# Début de /etc/xinetd.d/time

service time
{
   disable        = yes
   type           = INTERNAL
   id             = time-stream
   socket_type    = stream
   protocol       = tcp
   user           = root
   wait           = no
}


service time
{
   disable        = yes
   type           = INTERNAL
   id             = time-dgram
   socket_type    = dgram
   protocol       = udp
   user           = root
   wait           = yes
}

# Fin de /etc/xinetd.d/time
EOF

Le format de /etc/xinetd.conf est documenté dans la page de man xinetd.conf.5. Vous pouvez trouver des informations supplémentaires sur http://www.xinetd.org.

Script de démarrage

En tant qu'utilisateur root, installez le script de démarrage /etc/rc.d/init.d/xinetd inclu dans le paquet blfs-bootscripts-20120828. 

make install-xinetd

En tant qu'utilisateur root, utilisez le nouveau script de démarrage pour lancer xinetd : 

/etc/rc.d/init.d/xinetd start

Vérifier le fichier /var/log/daemon.log pour vous assurer que les services appropriés sont démarrés. Si aucun service n'est activé, le programme ne démarrera pas sans l'option -stayalive.

Contenu

Programmes installés: itox, xconv.pl, et xinetd
Bibliothèques installées: Aucune
Répertoires installés: /etc/xinetd.d/

Descriptions courtes

itox

est un outil utilisé pour convertir des fichiers inetd.conf au format xinetd.conf.

xconv.pl

est un script Perl utilisé pour convertir des fichiers inetd.conf au format xinetd.conf, ressemblant à itox.

xinetd

est le démon des services Internet.

Last updated on : 2012-05-12 23:54:09 +020