/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
hvilke forskelle når program startes af in~
Fra : Morten Fix


Dato : 02-02-02 00:32

Hej

Da jeg læste tråden: "Start af ProFTP automatisk." tænkte jeg på hvilke
forskelle der er, når et program (fx proFTPd) starter ved hjælp af inetd
eller det startes som en service (daemon) og kører standalone.

Hvilke fordele og hvilke ulemper.

Hvis jeg har forstået ret, åbner inetd kun for programmet hvus der er brug
for det, right?
inetd bruger også nogle centrale hosts.allow og hosts.deny

andre ting ?

Det skulle gerne ende med at jeg kan sige "at i mit tilfælde et det nok
bedst at køre.... fordi ......"

Mvh
Morten Fix



 
 
Alex Holst (02-02-2002)
Kommentar
Fra : Alex Holst


Dato : 02-02-02 00:51

Morten Fix <fix@telepost.dk> wrote:
> Da jeg læste tråden: "Start af ProFTP automatisk." tænkte jeg på hvilke
> forskelle der er, når et program (fx proFTPd) starter ved hjælp af inetd
> eller det startes som en service (daemon) og kører standalone.
>
> Hvilke fordele og hvilke ulemper.

Hvis der benyttes en saakaldt superserver (f.eks. inetd eller tcpserver) til
at styre services som kun har lidt eller moderat brug, vil der ofte spares
RAM og CPU tid da den stoerre service (f.eks. ftpd) ikke skal koere hele
tiden.

Hvis man har nok ram og heller ikke mangler CPU kraft, kan man synes at
ventetiden paa 1-2 sekunder for at superserveren starter den rigtige service
ikke er ventetiden vaerd, og derfor vaelger man at lade servicen koere hele
tiden, saaledes den hurtigere kan svare paa forespoergsler.

> inetd bruger også nogle centrale hosts.allow og hosts.deny
>
> andre ting ?

Inetd kender faktisk slet ingenting til hosts.allow og hosts.deny, men tcp
wrapper (tcpd) goer, og den bliver startet af inetd saa den kan tage
stilling til, om den paagaeldende maskine maa tale med den oenskede service.

Inetd er af gammelt design, og paa en blot lidt tralv server kan man opleve
at inetd tror maskinen bliver udsat for et DoS, og derfor ikke vil starte
nye services i 10 minutter.

Jeg synes ikke inetd hoerer hjemme paa et netvaerk hvor man ikke har fuld
kontrol over alle maskiner. Skift den ud med xinetd eller tcpserver, hvis
der er behov for dens funktionalitet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Leif Neland (02-02-2002)
Kommentar
Fra : Leif Neland


Dato : 02-02-02 12:38


"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrna5mafq.ac2.a@C-Tower.Area51.DK...

> Inetd er af gammelt design, og paa en blot lidt tralv server kan man
opleve
> at inetd tror maskinen bliver udsat for et DoS, og derfor ikke vil starte
> nye services i 10 minutter.
>
Det er et konfigurationsspørgsmål. Du skriver blot i inetd.conf ved
servicen, hvor mange gange den må startes i løbet af et tidsinterval.

service name
socket type
protocol
wait/nowait[.max]
user[.group]
server program
server program arguments

The optional ``max'' suffix (separated from
``wait'' or ``nowait'' by a dot) specifies the maximum number of server
instances that may be spawned from inetd within an interval of 60 sec­
onds. When omitted, ``max'' defaults to 40.


Leif



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408897
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste