Content
Dateianzeige für xinet (0.1.0)
usr/share/doc/xinet/xinet.txt
xinet - Basic Internet Services
Einleitung
==========
Der zentrale Bestandteil dieses Pakets ist der Internet-Super-Server
"xinetd", der die eingehenden Netzwerkverbindungen fuer ausgewaehlte Dienste
stellvertretend annehmen und anschliessend an den jeweiligen Dienst weiter-
geben kann.
Das Paket stellt zudem eine Reihe elementarer Internetdienste bereit, die
ueber den xinetd erreichbar gemacht werden koennen. Dies sind: Der Internet-
Time Service ueber Port 37, ein TFTP-Dienst und ein einfacher FTP-Server.
Aus Gruenden der Kompatibilitaet ist zudem der Telnet-Dienst verfuegbar,
der jedoch nurnoch in Einzelfaellen aktiviert werden sollte.
Ist das xinet-Paket einmal auf einem System installiert, so koennen auch
andere Dienste den xinet-Dienst als Stellvertreter in Anspruch nehmen.
Daher setzen einige Pakete das xinet-Paket fuer die Installation voraus.
Historie
========
Das xinet-Paket lehnt sich and das inet-Paket von Ansgar Puester an und ent-
nimmt Teile daraus. Allerdings wurde das Paket fuer die eisfair-2 Plattform
neu zusammengestellt. Die Gruende fuer diese Aenderung liegen zum einen
daran, dass der SSH-Dienst in das Basispaket uebernommen wurde und zum an-
deren an dem Wunsch, das komplexe inet-Paket in Einzelpakete aufzuteilen.
Daher sind lediglich der Internet-Super-Server "xinetd", sowie einige
wenige grundlegende Internet-Dienste Bestandteil dieses Pakets. Neben dem
SSH-Daemon wurde auch der FTP-Server "pure-ftp" aus dem Paket entfernt und
wird zukuenftig als separates Paket angeboten.
Das Paket in seiner aktuellen Form zielt auf die eisfair-2 Plattform ab,
wird ggf. zukuenftig aber auch das inet-Paket auf eisfair-1 ersetzen
koennen.
Quellen
=======
* xinetd-Daemon:
Dieser sog. Super-Daemon ([3] http://www.xinetd.org) dient dazu,
andere Dienste bei Bedarf zu starten.
* telnet-Server.
Siehe [4]http://hcs.harvard.edu/~dholland/computers/netkit.html.
* ftp-Server.
Siehe [4]http://www.wu-ftpd.org
* tftpd.
Der Trivial File Transfer Protocol server.
Siehe [5]http://www.kernel.org/pub/software/network/tftp/.
Installation
============
Das xinet-Package wird ueber das Setup-Menue im Untermenue ''Package
administration'' auf die unter eisfair uebliche Art installiert.
Konfiguration
=============
Mit den folgenden Einstellungen kann das Verhalten des xinet-Dienstes
und der in diesem Paket enthaltenen Internet-Dienste gesteuert werden.
Hinweis: Falls es noch andere Pakete gibt, die den xinet-Dienst fuer ihre
Zwecke verwenden, wird davon in der xinet-Konfiguration nichts zu sehen
sein.
START_XINET
Soll der xinetd-Daemon gestartet werden (yes) oder nicht (no)?
Wenn der xinetd nicht gestartet wird, dann ist keiner der
Dienste erreichbar, fuer die der Super-Server stellvertretend
Verbindungen annimmt.
Gueltige Werte: yes,no
XINET_ENABLE_TIME
Soll der sog. time service sowohl via UPD, als auch via TCP
bereitgestellt werden (yes) oder nicht (no)? Ueber diesen Dienst
auf Port 37 koennen andere Rechner einen Zeitabgleich mit dem
Eisserver durchfuehren. XINET_ENABLE_TIME='yes' benoetigt
START_XINET='yes'.
Gueltige Werte: yes,no
XINET_ENABLE_TELNET
Soll der Telnet-Server gestartet werden (yes) oder nicht (no).
Der Telnet-Server wird hier lediglich aus Kompatibilitaetsgruenden
angeboten und sollte im Regelfall nicht aktiviert bzw. verwendet
werden. Eine bessere Alternative ist der Fernzugriff ueber SSH!
Wenn Telnet verwendet werden soll, muss auch der xinetd gestartet
werden.
Gueltige Werte: yes,no
XINET_ENABLE_FTP
Soll der FTP-Server gestartet werden (yes) oder nicht (no).
Der in diesem Paket enthaltene FTP-Server stellt lediglich ele-
mentare FTP-Funktionalitaet zur Verfuegung. Wer einen leistungs-
faehigeren Server benötigt, der sollte ein separates FTP-Paket
installieren und die Option XINET_ENABLE_FTP auf 'no' belassen.
Wenn FTP verwendet werden soll, muss auch der xinetd gestartet
werden.
Gueltige Werte: yes,no
XINET_ENABLE_TFTP
Soll der tftp-Server gestartet werden? Wenn der tftpd gestartet
werden soll, muss auch der xinetd gestartet werden.
Gueltige Werte: yes,no
XINET_TFTP_ADD_ARGS
Zusaetzliche Argumente beim Aufruf des tftpd. Naeheres siehe
Dokumentation des tftpd. Hier sollten nur erfahrene Anwender
Angaben machen.
XINET_FTP_LOG
Wird dieser Wert auf 'yes' gesetzt, dann werden Anmeldeversuche
in das Systemprotokoll ueber syslog ausgegeben.
Gueltige Werte: yes,no
XINET_FTP_MAX_TIMEOUT
Setzt die maximal erlaubte Zeitdauer einer FTP Session in
Sekunden. Der Vorgabewert liegt bei 7200 Sekunden (zwei Stunden).
XINET_FTP_IDLE_TIMEOUT
Setzt die maximale Dauer die eine FTP Session inaktiv sein darf,
bevor sie getrennt wird. Der Standardwert liegt bei 900 Sekunden
(15 Minuten).
XINET_FTP_GUEST_LOGIN
Erlaubt oder verbietet den FTP Gastzugang. Ist der Zugang erlaubt,
dann koennen sich die Anwender 'ftp' und 'anonymous' anmelden
und gelangen damit in eine geschuetzte Umgebung unter '/home/ftp'
wo sie Dateien hochladen oder herunterladen koennen.
Gueltige Werte: yes,no
Das xinet Menue
===============
Das xinet-Menue ist ueber den Menuepunkt ''Service administration''
des Hauptmenues im zentralen Setup-Programm zu erreichen. Es ist wie
folgt aufgebaut:
* View Documentation
Diesen Hilfetext im Dokumentenbetrachter ansehen.
* Edit Configuration
Damit kann die Konfigurationsdatei des xinet-Packages bearbeitet
werden.
* Advanced configuration file handling
Untermenue mit erweiterten Funktionen fuer die Konfigurationsdatei.
* Show status of xinetd
Den Status des xinetd Daemons anzeigen.
* Stop xinetd
Den xinetd Daemon anhalten.
* Start xinetd
Den xinetd Daemon starten.
Die Funktion des xinetd
=======================
Der xinetd ist als Superserver konzipiert und kann gewissen Dienste
starten, wenn sie angefragt werden. Dies kann insbesondere dann ein
Vorteil sein, wenn Speicher knapp ist; damit werden dann Dienste nur
gestartet, wenn sie auch wirklich gebraucht werden.
Beispielsweise wird der telnetd erst dann gestartet, wenn eine Anfrage
auf dem zu telnetd gehörenden Port ankommt. So ist es auch zu
erklaeren, daß - bis auf die Zeitpunkte, zu denen ein User per Telnet
eingeloggt ist - nie ein telnetd-Prozess in der Prozessliste zu finden
ist.
+----------+
| | <-------> tftpd
Client -----------> | xinetd | <-------> ftpd
| | <-------> time
+----------+
Konfiguration des TFTP-Daemon
=============================
Der TFTP-Daemon (in.tftpd) ist defaultmäßig nicht so konfiguriert,
dass er Dateien empfangen kann/darf.
Es muß in der xinet Konfiguration auf jeden Fall folgender Parameter
gesetzt werden:
TFTPD_ADD_ARGS='-c'
Das reicht aber immer noch nicht, da der in.tftpd als nobody:nogroup
arbeitet. Hier gibt es zwei Alternativen:
a.) ein chmod og+w /tftpboot
(stellt aber ein gewisses Sicherheitsrisiko dar)
b.) TFTPD_ADD_ARGS='-c -u root'
dann arbeitet der in.tftpd als root:root
(auch nicht so schön)
Neue inet Konfiguration aktivieren.
Jetzt sollte der Befehl
tftp put
klappen.
Zu den Parametern des in.tftpd siehe:
([9]http://www.die.net/doc/linux/man/man8/tftpd.8.html)
Konfiguration der Services für den xinetd
=========================================
Es wurde die Bearbeitung sog. .expert Dateien implementiert.
Falls eine Datei .expert (z.B. ftp.expert) im Verzeichnis
/etc/xinetd.d existiert, so wird diese Datei in die originale
Servicedatei eingefügt.
Das folgende Beispiel zeigt, was passiert.
Originale Servicedatei /etc/xinetd.d/ftp
service ftp
{
server = /usr/sbin/pure-ftpd
server_args = -l unix -A -E -k 95% -I 15 -c 20 -S 21
socket_type = stream
protocol = tcp
wait = no
user = root
disable = no
}
Expertdatei /etc/xinetd.d/ftp.expert
per_source = 2
only_from = 192.168.1.11
Zusammengefügte Datei /etc/xinetd.d/ftp
service ftp
{
#B Expert
per_source = 2
only_from = 192.168.1.11
#E Expert
server = /usr/sbin/pure-ftpd
server_args = -l unix -A -E -k 95% -I 15 -c 20 -S 21
socket_type = stream
protocol = tcp
wait = no
user = root
disable = no
}
Die Datei /etc/xinetd.d/ftp.expert wurde in die Datei
/etc/xinetd.d/ftp nach der öffnenden geschweiften Klammer aber vor dem
Inhalt der Originaldatei, eingefügt.
Zwei spezielle Kommentarzeilen wurde hinzugefügt
#B Expert
#E Expert
Siehe: ([10]http://www.die.net/doc/linux/man/man5/xinetd.conf.5.html)
für eine Beschreibung der xinetd Konfigurationsdatei.
Achtung: Bitte vorsichtig mit dieser Option umgehen, da es so sehr
einfach ist eine fehlerhafte Konfigurationsdatei für den xinetd zu
erzeugen. Bitte in Datei /var/log/messages nachschauen, ob der xinetd
erfolgreich startet.
Bitte auf keinen Fall die beiden speziellen Kommentarzeilen verändert
oder löschen. Sie sind sehr wichtig, wenn .expert Dateien
gelöscht bzw. verändert werden und dadurch natürlich auch die Inhalte
der Servicedatei geändert werden müssen.
Die Behandlung der .expert Dateien wird bei jedem Start des
xinetd durchgeführt (z.B. bei /etc/init.d/xinetd start).
Die Idee für .expert Dateien stammt von Tobias Becker.