Je suis en train d'essayer de faire évoluer mes connaissances dans le
domaine de la programmation réseau et je viens de lire dans un ouvrage :
" Lors du boot de la machine, le super-démon inetd.conf utilise le
fichier /etc/inetd.conf pour connaitre l'ensemble des ports sur
lesquelsil doit se mettre en écoute. Ce fichier comporte une ligne par
service qui donne notamment les informations concernant le nom du
service, le protocole qui lui est associé, le chemin de l'exécutable
concerné avec les éventuels paramètres."
Or, en parcourrant l'arborescence de ma gentoo, je n'arrive pas à
trouver ce fichier de configuration.
Est ce que quelqu'un pourrait m'en dire plus sur ce demon, et sur le
fichier de configuration qui lui est associé ?
Ou simplement dans quelle documentation gentoo puis je trouver ça...
Le mardi 17 mai 2005 à 08:03 +0200, jerrek a écrit :
> voir le package sys-apps/xinetd et donc le demon xinetd et > /etc/xinetd.conf --
Ok, merci, j'ai vu, mais ce qui me parait bizarre c'est qu'il n'est pas encore installé sur mon système... inetd n'est pas un demon obligatoire ? :s
Ben normalement c'est soit inetd soit xinetd, effectivement c'est bizarre qu'il ne soit pas installé !
Est-ce que le programme n'est pas installé du tout ou alors le service pas démarré ?
Didier
-- mailing list
Christophe Garault
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
jerrek a écrit :
Ok, merci, j'ai vu, mais ce qui me parait bizarre c'est qu'il n'est pas encore installé sur mon système... inetd n'est pas un demon obligatoire ? :s
Fred
Non ce démon n'est pas obligatoire du tout et d'ailleurs Gentoo ne l'utilise pas comme tu l'as constaté. Il doit y avoir un paragraphe la-dessus dans la doc. Ce démon est en fait un wrapper c'est à dire qu'il s'occupe de tous les ports TCP et lorsqu'il reçoit un paquet SYN il lance le démon qui s'occupe du port en question. C'est peut-être une bonne chose sur une sttion de travail mais amha c'est à éviter à tout prix sur un serveur.
- -- Christophe Garault Take your marks: Gen too three: Emerge!
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
Ok, merci, j'ai vu, mais ce qui me parait bizarre c'est qu'il n'est
pas encore installé sur mon système... inetd n'est pas un demon
obligatoire ? :s
Fred
Non ce démon n'est pas obligatoire du tout et d'ailleurs Gentoo ne
l'utilise pas comme tu l'as constaté. Il doit y avoir un paragraphe
la-dessus dans la doc. Ce démon est en fait un wrapper c'est à dire
qu'il s'occupe de tous les ports TCP et lorsqu'il reçoit un paquet SYN
il lance le démon qui s'occupe du port en question. C'est peut-être
une bonne chose sur une sttion de travail mais amha c'est à éviter à
tout prix sur un serveur.
- --
Christophe Garault
Take your marks:
Gen too three: Emerge!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
Ok, merci, j'ai vu, mais ce qui me parait bizarre c'est qu'il n'est pas encore installé sur mon système... inetd n'est pas un demon obligatoire ? :s
Fred
Non ce démon n'est pas obligatoire du tout et d'ailleurs Gentoo ne l'utilise pas comme tu l'as constaté. Il doit y avoir un paragraphe la-dessus dans la doc. Ce démon est en fait un wrapper c'est à dire qu'il s'occupe de tous les ports TCP et lorsqu'il reçoit un paquet SYN il lance le démon qui s'occupe du port en question. C'est peut-être une bonne chose sur une sttion de travail mais amha c'est à éviter à tout prix sur un serveur.
- -- Christophe Garault Take your marks: Gen too three: Emerge!
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>Ok, merci, j'ai vu, mais ce qui me parait bizarre c'est qu'il n'est >pas encore installé sur mon système... inetd n'est pas un demon >obligatoire ? :s
>Fred
Non ce démon n'est pas obligatoire du tout et d'ailleurs Gentoo ne l'utilise pas comme tu l'as constaté. Il doit y avoir un paragraphe la-dessus dans la doc. Ce démon est en fait un wrapper c'est à dire qu'il s'occupe de tous les ports TCP et lorsqu'il reçoit un paquet SYN il lance le démon qui s'occupe du port en question. C'est peut-être une bonne chose sur une sttion de travail mais amha c'est à éviter à tout prix sur un serveur.
-- Christophe Garault Take your marks: Gen too three: Emerge!
On peut s'en servir pour centraliser le controle des applications ouvrant des sockets et les limiter. Mais bon, ...
-- mailing list
Christophe Garault wrote:
jerrek a écrit :
>Ok, merci, j'ai vu, mais ce qui me parait bizarre c'est qu'il n'est
>pas encore installé sur mon système... inetd n'est pas un demon
>obligatoire ? :s
>Fred
Non ce démon n'est pas obligatoire du tout et d'ailleurs Gentoo ne
l'utilise pas comme tu l'as constaté. Il doit y avoir un paragraphe
la-dessus dans la doc. Ce démon est en fait un wrapper c'est à dire
qu'il s'occupe de tous les ports TCP et lorsqu'il reçoit un paquet SYN
il lance le démon qui s'occupe du port en question. C'est peut-être
une bonne chose sur une sttion de travail mais amha c'est à éviter à
tout prix sur un serveur.
--
Christophe Garault
Take your marks:
Gen too three: Emerge!
On peut s'en servir pour centraliser le controle des applications
ouvrant des sockets
et les limiter. Mais bon, ...
>Ok, merci, j'ai vu, mais ce qui me parait bizarre c'est qu'il n'est >pas encore installé sur mon système... inetd n'est pas un demon >obligatoire ? :s
>Fred
Non ce démon n'est pas obligatoire du tout et d'ailleurs Gentoo ne l'utilise pas comme tu l'as constaté. Il doit y avoir un paragraphe la-dessus dans la doc. Ce démon est en fait un wrapper c'est à dire qu'il s'occupe de tous les ports TCP et lorsqu'il reçoit un paquet SYN il lance le démon qui s'occupe du port en question. C'est peut-être une bonne chose sur une sttion de travail mais amha c'est à éviter à tout prix sur un serveur.
-- Christophe Garault Take your marks: Gen too three: Emerge!
On peut s'en servir pour centraliser le controle des applications ouvrant des sockets et les limiter. Mais bon, ...
-- mailing list
jerrek
Après avoir fait quelques recherches oriantées par vos réponses Didier et Christophe, il semble en fait que l'on ait le choix entre deux possibilité de gestion des serveurs : - Soit on lance les serveurs au démarrage de la machine en les laissant écouter les ports eux mêmes - Soit on laisse inetd (ou xinetd) écouter les ports et laisser libre la mémoire tant qu'aucune requête n'a été demandée, et ensuite, ben lors d'une telle demande, lancer le serveur requis.
Le porgramme n'était effectivement pas installé.
Merci pour vos réponses...
Fred
-- mailing list
Après avoir fait quelques recherches oriantées par vos réponses Didier
et Christophe, il semble en fait que l'on ait le choix entre deux
possibilité de gestion des serveurs :
- Soit on lance les serveurs au démarrage de la machine en les laissant
écouter les ports eux mêmes
- Soit on laisse inetd (ou xinetd) écouter les ports et laisser libre
la mémoire tant qu'aucune requête n'a été demandée, et ensuite, ben lors
d'une telle demande, lancer le serveur requis.
Après avoir fait quelques recherches oriantées par vos réponses Didier et Christophe, il semble en fait que l'on ait le choix entre deux possibilité de gestion des serveurs : - Soit on lance les serveurs au démarrage de la machine en les laissant écouter les ports eux mêmes - Soit on laisse inetd (ou xinetd) écouter les ports et laisser libre la mémoire tant qu'aucune requête n'a été demandée, et ensuite, ben lors d'une telle demande, lancer le serveur requis.
Le porgramme n'était effectivement pas installé.
Merci pour vos réponses...
Fred
-- mailing list
Christophe Garault
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
jerrek a écrit :
Après avoir fait quelques recherches oriantées par vos réponses Didier et Christophe, il semble en fait que l'on ait le choix entre deux possibilité de gestion des serveurs :
[snip]
Tu as tout compris! Bravo ;)
- -- Christophe Garault Take your marks: Gen too three: Emerge!
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
Après avoir fait quelques recherches oriantées par vos réponses
Didier et Christophe, il semble en fait que l'on ait le choix entre
deux possibilité de gestion des serveurs :
[snip]
Tu as tout compris! Bravo ;)
- --
Christophe Garault
Take your marks:
Gen too three: Emerge!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
Après avoir fait quelques recherches oriantées par vos réponses Didier et Christophe, il semble en fait que l'on ait le choix entre deux possibilité de gestion des serveurs :
[snip]
Tu as tout compris! Bravo ;)
- -- Christophe Garault Take your marks: Gen too three: Emerge!
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
On peut s'en servir pour centraliser le controle des applications ouvrant des sockets et les limiter. Mais bon, ...
Oui, le fait de pouvoir limiter l'accès des démons contrôlés par xinetd est le seul intérêt que j'y vois. Par contre nombre d'applis ne peuvent se mettre sous son contrôle et ça rend donc la chose encore un peu plus complexe. Encore une fois, sur un serveur les accès doivent être contrôlés avec beaucoup de minutie, et connaître les fichiers de config de chaque démon est indispensable. Maintenant sur une station de travail je ne dis pas. Mais comme avec Gentoo on installe que ce que l'on compile... Sur une distrib binaire où tout plein de ces démons sont installés sans que l'on soit vraiment au courant, l'intérêt est beaucoup plus flagrant. Dernier point: une faille de sécurité de xinetd peut compromettre tous les démons qu'il contrôle. A méditer... Enfin tout celà n'est que mon avis personnel.
- -- Christophe Garault Take your marks: Gen too three: Emerge!
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
On peut s'en servir pour centraliser le controle des applications
ouvrant des sockets et les limiter. Mais bon, ...
Oui, le fait de pouvoir limiter l'accès des démons contrôlés par
xinetd est le seul intérêt que j'y vois. Par contre nombre d'applis ne
peuvent se mettre sous son contrôle et ça rend donc la chose encore un
peu plus complexe. Encore une fois, sur un serveur les accès doivent
être contrôlés avec beaucoup de minutie, et connaître les fichiers de
config de chaque démon est indispensable. Maintenant sur une station
de travail je ne dis pas. Mais comme avec Gentoo on installe que ce
que l'on compile... Sur une distrib binaire où tout plein de ces
démons sont installés sans que l'on soit vraiment au courant,
l'intérêt est beaucoup plus flagrant. Dernier point: une faille de
sécurité de xinetd peut compromettre tous les démons qu'il contrôle. A
méditer...
Enfin tout celà n'est que mon avis personnel.
- --
Christophe Garault
Take your marks:
Gen too three: Emerge!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
On peut s'en servir pour centraliser le controle des applications ouvrant des sockets et les limiter. Mais bon, ...
Oui, le fait de pouvoir limiter l'accès des démons contrôlés par xinetd est le seul intérêt que j'y vois. Par contre nombre d'applis ne peuvent se mettre sous son contrôle et ça rend donc la chose encore un peu plus complexe. Encore une fois, sur un serveur les accès doivent être contrôlés avec beaucoup de minutie, et connaître les fichiers de config de chaque démon est indispensable. Maintenant sur une station de travail je ne dis pas. Mais comme avec Gentoo on installe que ce que l'on compile... Sur une distrib binaire où tout plein de ces démons sont installés sans que l'on soit vraiment au courant, l'intérêt est beaucoup plus flagrant. Dernier point: une faille de sécurité de xinetd peut compromettre tous les démons qu'il contrôle. A méditer... Enfin tout celà n'est que mon avis personnel.
- -- Christophe Garault Take your marks: Gen too three: Emerge!
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>On peut s'en servir pour centraliser le controle des applications >ouvrant des sockets et les limiter. Mais bon, ...
Oui, le fait de pouvoir limiter l'accès des démons contrôlés par xinetd est le seul intérêt que j'y vois. Par contre nombre d'applis ne peuvent se mettre sous son contrôle et ça rend donc la chose encore un peu plus complexe. Encore une fois, sur un serveur les accès doivent être contrôlés avec beaucoup de minutie, et connaître les fichiers de config de chaque démon est indispensable. Maintenant sur une station de travail je ne dis pas. Mais comme avec Gentoo on installe que ce que l'on compile... Sur une distrib binaire où tout plein de ces démons sont installés sans que l'on soit vraiment au courant, l'intérêt est beaucoup plus flagrant. Dernier point: une faille de sécurité de xinetd peut compromettre tous les démons qu'il contrôle. A méditer... Enfin tout celà n'est que mon avis personnel.
-- Christophe Garault Take your marks: Gen too three: Emerge!
Tout a fait d'accord, sachant qu'en plus on peut aussi bien controler avce un firewall -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>On peut s'en servir pour centraliser le controle des applications
>ouvrant des sockets et les limiter. Mais bon, ...
Oui, le fait de pouvoir limiter l'accès des démons contrôlés par
xinetd est le seul intérêt que j'y vois. Par contre nombre d'applis ne
peuvent se mettre sous son contrôle et ça rend donc la chose encore un
peu plus complexe. Encore une fois, sur un serveur les accès doivent
être contrôlés avec beaucoup de minutie, et connaître les fichiers de
config de chaque démon est indispensable. Maintenant sur une station
de travail je ne dis pas. Mais comme avec Gentoo on installe que ce
que l'on compile... Sur une distrib binaire où tout plein de ces
démons sont installés sans que l'on soit vraiment au courant,
l'intérêt est beaucoup plus flagrant. Dernier point: une faille de
sécurité de xinetd peut compromettre tous les démons qu'il contrôle. A
méditer...
Enfin tout celà n'est que mon avis personnel.
--
Christophe Garault
Take your marks:
Gen too three: Emerge!
Tout a fait d'accord, sachant qu'en plus on peut aussi bien controler
avce un firewall
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>On peut s'en servir pour centraliser le controle des applications >ouvrant des sockets et les limiter. Mais bon, ...
Oui, le fait de pouvoir limiter l'accès des démons contrôlés par xinetd est le seul intérêt que j'y vois. Par contre nombre d'applis ne peuvent se mettre sous son contrôle et ça rend donc la chose encore un peu plus complexe. Encore une fois, sur un serveur les accès doivent être contrôlés avec beaucoup de minutie, et connaître les fichiers de config de chaque démon est indispensable. Maintenant sur une station de travail je ne dis pas. Mais comme avec Gentoo on installe que ce que l'on compile... Sur une distrib binaire où tout plein de ces démons sont installés sans que l'on soit vraiment au courant, l'intérêt est beaucoup plus flagrant. Dernier point: une faille de sécurité de xinetd peut compromettre tous les démons qu'il contrôle. A méditer... Enfin tout celà n'est que mon avis personnel.
-- Christophe Garault Take your marks: Gen too three: Emerge!
Tout a fait d'accord, sachant qu'en plus on peut aussi bien controler avce un firewall -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
