Von http://www.xinetd.org/
kann man das Programm beziehen. In diesem Artikel
wurde Version 2.1.8.9pre10 verwendet.
Übersetzung und Installation sehen wie üblich aus:
root@linux #
./configure
root@linux #
make
root@linux #
make install
|
configure bietet auch hier die üblichen Optionen. Desweiteren gibt es
zur Übersetzungszeit drei spezielle Schalter:
-
--with-libwrap:
Wird diese Option verwendet. so überprüft xinetd,
ob die Konfigurationsdateien für tcpd (/etc/hosts.allow und
/etc/hosts.deny) zu finden sind. Falls auf diese zugegriffen werden
kann, verwendet xinetd seine Kontrolmechanismen. Soll diese Option
verwendet werden, so müssen
tcp_wrapper
und die notwendigen Bibliotheken
auf dem System installiert sein (Bemerkung: alles, was der Wrapper
leistet, kann auch mit xinetd realisiert werden. Entscheidet man sich
dennoch dafür, steigt die Zahl der Konfigurationsdateien unnötig an und die
Administration wird aufwendiger. Es ist daher nicht zu empfehlen).
-
--with-loadavg:
Übersetzt man xinetd mit dieser Option, kann
später bei der Konfiguration des Programmes die Option max_load
verwendet werden. Durch diese können Server deaktiviert werden, sollte
der Rechner zu überlasten drohen, eine wesentliche Einstellung zur
Abwehr von DoS Angriffen.
-
--with-inet6:
Unterstützung für IPv6. Sowohl IPv4, als auch IPv6
Verbindungen werden verwaltet, allerdings werden ggfs. IPv4 Adressen in
das IPv6 Format umgewandelt.
Es ist nicht notwendig, vor dem Start von xinetd
das Programm inetd zu
beenden. Dies kann aber zu einem unerwarteten Verhalten beider Programme
führen!
Über folgende Signale kann man das Verhalten von xinetd beeinflussen:
-
SIGUSR1:
Die Konfigurationsdatei wird erneut ausgelesen und die Einstellungen
für die jeweiligen Dienste werden entsprechend angepasst.
-
SIGUSR2:
Wie oben, zusätzlich werden unnötige Daemonprogramme beendet.
-
SIGTERM:
Beendet xinetd und alle Daemonprogramme, die gestartet
worden waren.
Die oben erwähnten Signale können recht bequem mittels eines Skriptes
verwendet werden, und z. B. über Stichworte wie start, stop, restart,
soft und hard als Parameter des Skriptes gesendet werden (die letzten
beiden korrespondieren zu SIGUSR1 und SIGUSR2).
|