xinet - Basic Internet Services Einleitung ========== Der zentrale Bestandteil dieses Pakets ist der Internet-Super-Server "xinetd", der die eingehenden Netzwerkverbindungen fuer ausgewaehlte Dienste stellvertretend annehmen und anschliessend an den jeweiligen Dienst weiter- geben kann. Das Paket stellt zudem eine Reihe elementarer Internetdienste bereit, die ueber den xinetd erreichbar gemacht werden koennen. Dies sind: Der Internet- Time Service ueber Port 37, ein TFTP-Dienst und ein einfacher FTP-Server. Aus Gruenden der Kompatibilitaet ist zudem der Telnet-Dienst verfuegbar, der jedoch nurnoch in Einzelfaellen aktiviert werden sollte. Ist das xinet-Paket einmal auf einem System installiert, so koennen auch andere Dienste den xinet-Dienst als Stellvertreter in Anspruch nehmen. Daher setzen einige Pakete das xinet-Paket fuer die Installation voraus. Historie ======== Das xinet-Paket lehnt sich and das inet-Paket von Ansgar Puester an und ent- nimmt Teile daraus. Allerdings wurde das Paket fuer die eisfair-2 Plattform neu zusammengestellt. Die Gruende fuer diese Aenderung liegen zum einen daran, dass der SSH-Dienst in das Basispaket uebernommen wurde und zum an- deren an dem Wunsch, das komplexe inet-Paket in Einzelpakete aufzuteilen. Daher sind lediglich der Internet-Super-Server "xinetd", sowie einige wenige grundlegende Internet-Dienste Bestandteil dieses Pakets. Neben dem SSH-Daemon wurde auch der FTP-Server "pure-ftp" aus dem Paket entfernt und wird zukuenftig als separates Paket angeboten. Das Paket in seiner aktuellen Form zielt auf die eisfair-2 Plattform ab, wird ggf. zukuenftig aber auch das inet-Paket auf eisfair-1 ersetzen koennen. Quellen ======= * xinetd-Daemon: Dieser sog. Super-Daemon ([3] http://www.xinetd.org) dient dazu, andere Dienste bei Bedarf zu starten. * telnet-Server. Siehe [4]http://hcs.harvard.edu/~dholland/computers/netkit.html. * ftp-Server. Siehe [4]http://www.wu-ftpd.org * tftpd. Der Trivial File Transfer Protocol server. Siehe [5]http://www.kernel.org/pub/software/network/tftp/. Installation ============ Das xinet-Package wird ueber das Setup-Menue im Untermenue ''Package administration'' auf die unter eisfair uebliche Art installiert. Konfiguration ============= Mit den folgenden Einstellungen kann das Verhalten des xinet-Dienstes und der in diesem Paket enthaltenen Internet-Dienste gesteuert werden. Hinweis: Falls es noch andere Pakete gibt, die den xinet-Dienst fuer ihre Zwecke verwenden, wird davon in der xinet-Konfiguration nichts zu sehen sein. START_XINET Soll der xinetd-Daemon gestartet werden (yes) oder nicht (no)? Wenn der xinetd nicht gestartet wird, dann ist keiner der Dienste erreichbar, fuer die der Super-Server stellvertretend Verbindungen annimmt. Gueltige Werte: yes,no XINET_ENABLE_TIME Soll der sog. time service sowohl via UPD, als auch via TCP bereitgestellt werden (yes) oder nicht (no)? Ueber diesen Dienst auf Port 37 koennen andere Rechner einen Zeitabgleich mit dem Eisserver durchfuehren. XINET_ENABLE_TIME='yes' benoetigt START_XINET='yes'. Gueltige Werte: yes,no XINET_ENABLE_TELNET Soll der Telnet-Server gestartet werden (yes) oder nicht (no). Der Telnet-Server wird hier lediglich aus Kompatibilitaetsgruenden angeboten und sollte im Regelfall nicht aktiviert bzw. verwendet werden. Eine bessere Alternative ist der Fernzugriff ueber SSH! Wenn Telnet verwendet werden soll, muss auch der xinetd gestartet werden. Gueltige Werte: yes,no XINET_ENABLE_FTP Soll der FTP-Server gestartet werden (yes) oder nicht (no). Der in diesem Paket enthaltene FTP-Server stellt lediglich ele- mentare FTP-Funktionalitaet zur Verfuegung. Wer einen leistungs- faehigeren Server benötigt, der sollte ein separates FTP-Paket installieren und die Option XINET_ENABLE_FTP auf 'no' belassen. Wenn FTP verwendet werden soll, muss auch der xinetd gestartet werden. Gueltige Werte: yes,no XINET_ENABLE_TFTP Soll der tftp-Server gestartet werden? Wenn der tftpd gestartet werden soll, muss auch der xinetd gestartet werden. Gueltige Werte: yes,no XINET_TFTP_ADD_ARGS Zusaetzliche Argumente beim Aufruf des tftpd. Naeheres siehe Dokumentation des tftpd. Hier sollten nur erfahrene Anwender Angaben machen. XINET_FTP_LOG Wird dieser Wert auf 'yes' gesetzt, dann werden Anmeldeversuche in das Systemprotokoll ueber syslog ausgegeben. Gueltige Werte: yes,no XINET_FTP_MAX_TIMEOUT Setzt die maximal erlaubte Zeitdauer einer FTP Session in Sekunden. Der Vorgabewert liegt bei 7200 Sekunden (zwei Stunden). XINET_FTP_IDLE_TIMEOUT Setzt die maximale Dauer die eine FTP Session inaktiv sein darf, bevor sie getrennt wird. Der Standardwert liegt bei 900 Sekunden (15 Minuten). XINET_FTP_GUEST_LOGIN Erlaubt oder verbietet den FTP Gastzugang. Ist der Zugang erlaubt, dann koennen sich die Anwender 'ftp' und 'anonymous' anmelden und gelangen damit in eine geschuetzte Umgebung unter '/home/ftp' wo sie Dateien hochladen oder herunterladen koennen. Gueltige Werte: yes,no Das xinet Menue =============== Das xinet-Menue ist ueber den Menuepunkt ''Service administration'' des Hauptmenues im zentralen Setup-Programm zu erreichen. Es ist wie folgt aufgebaut: * View Documentation Diesen Hilfetext im Dokumentenbetrachter ansehen. * Edit Configuration Damit kann die Konfigurationsdatei des xinet-Packages bearbeitet werden. * Advanced configuration file handling Untermenue mit erweiterten Funktionen fuer die Konfigurationsdatei. * Show status of xinetd Den Status des xinetd Daemons anzeigen. * Stop xinetd Den xinetd Daemon anhalten. * Start xinetd Den xinetd Daemon starten. Die Funktion des xinetd ======================= Der xinetd ist als Superserver konzipiert und kann gewissen Dienste starten, wenn sie angefragt werden. Dies kann insbesondere dann ein Vorteil sein, wenn Speicher knapp ist; damit werden dann Dienste nur gestartet, wenn sie auch wirklich gebraucht werden. Beispielsweise wird der telnetd erst dann gestartet, wenn eine Anfrage auf dem zu telnetd gehörenden Port ankommt. So ist es auch zu erklaeren, daß - bis auf die Zeitpunkte, zu denen ein User per Telnet eingeloggt ist - nie ein telnetd-Prozess in der Prozessliste zu finden ist. +----------+ | | <-------> tftpd Client -----------> | xinetd | <-------> ftpd | | <-------> time +----------+ Konfiguration des TFTP-Daemon ============================= Der TFTP-Daemon (in.tftpd) ist defaultmäßig nicht so konfiguriert, dass er Dateien empfangen kann/darf. Es muß in der xinet Konfiguration auf jeden Fall folgender Parameter gesetzt werden: TFTPD_ADD_ARGS='-c' Das reicht aber immer noch nicht, da der in.tftpd als nobody:nogroup arbeitet. Hier gibt es zwei Alternativen: a.) ein chmod og+w /tftpboot (stellt aber ein gewisses Sicherheitsrisiko dar) b.) TFTPD_ADD_ARGS='-c -u root' dann arbeitet der in.tftpd als root:root (auch nicht so schön) Neue inet Konfiguration aktivieren. Jetzt sollte der Befehl tftp put klappen. Zu den Parametern des in.tftpd siehe: ([9]http://www.die.net/doc/linux/man/man8/tftpd.8.html) Konfiguration der Services für den xinetd ========================================= Es wurde die Bearbeitung sog. .expert Dateien implementiert. Falls eine Datei .expert (z.B. ftp.expert) im Verzeichnis /etc/xinetd.d existiert, so wird diese Datei in die originale Servicedatei eingefügt. Das folgende Beispiel zeigt, was passiert. Originale Servicedatei /etc/xinetd.d/ftp service ftp { server = /usr/sbin/pure-ftpd server_args = -l unix -A -E -k 95% -I 15 -c 20 -S 21 socket_type = stream protocol = tcp wait = no user = root disable = no } Expertdatei /etc/xinetd.d/ftp.expert per_source = 2 only_from = 192.168.1.11 Zusammengefügte Datei /etc/xinetd.d/ftp service ftp { #B Expert per_source = 2 only_from = 192.168.1.11 #E Expert server = /usr/sbin/pure-ftpd server_args = -l unix -A -E -k 95% -I 15 -c 20 -S 21 socket_type = stream protocol = tcp wait = no user = root disable = no } Die Datei /etc/xinetd.d/ftp.expert wurde in die Datei /etc/xinetd.d/ftp nach der öffnenden geschweiften Klammer aber vor dem Inhalt der Originaldatei, eingefügt. Zwei spezielle Kommentarzeilen wurde hinzugefügt #B Expert #E Expert Siehe: ([10]http://www.die.net/doc/linux/man/man5/xinetd.conf.5.html) für eine Beschreibung der xinetd Konfigurationsdatei. Achtung: Bitte vorsichtig mit dieser Option umgehen, da es so sehr einfach ist eine fehlerhafte Konfigurationsdatei für den xinetd zu erzeugen. Bitte in Datei /var/log/messages nachschauen, ob der xinetd erfolgreich startet. Bitte auf keinen Fall die beiden speziellen Kommentarzeilen verändert oder löschen. Sie sind sehr wichtig, wenn .expert Dateien gelöscht bzw. verändert werden und dadurch natürlich auch die Inhalte der Servicedatei geändert werden müssen. Die Behandlung der .expert Dateien wird bei jedem Start des xinetd durchgeführt (z.B. bei /etc/init.d/xinetd start). Die Idee für .expert Dateien stammt von Tobias Becker.