9.6. El superservidor inetd

9.6. El superservidor `inetd`

Inetd (frecuentemente llamado «superservidor de internet») es un servidor de servidores. Ejecuta a pedido servidores rara vez utilizados para que no tengan que ejecutar continuamente.

El archivo /etc/inetd.conf enumera estos servidores y sus puertos usuales. El programa inetd escucha en todos estos puertos y cuando detecta una conexión a uno de ellos ejecuta el programa servidor correspondiente.

DEBIAN POLICY Register a server in /etc/inetd.conf

Frecuentemente los paquetes desean registrar un nuevo servidor en el archivo /etc/inetd.conf, pero la Normativa Debian prohíbe que un paquete modifique un archivo de configuración que no le pertenece. Es por esto que se creó el script updated-inetd (en el paquete del mismo nombre): este script administra el archivo de configuración y otros paquetes pueden utilizarlo para registrar un nuevo servidor en la configuración del superservidor.

Cada línea significativa del archivo /etc/inetd.conf describe un servidor con siete campos (separados con espacios):

El número de puerto TCP o UDP o el nombre del servicio (asociado con un número de puerto estándar con la información en el archivo /etc/services).
El tipo de zócalo: stream para una conexión TCP, dgram para datagramas UDP.
The protocol: tcp, tcp6, udp, or udp6.
Las opciones: dos valores posibles, wait o nowait para indicarle a inetd si debe esperar o no a que el proceso ejecutado finalice antes de aceptar una nueva conexión. Para conexiones TCP, fáciles de gestionar simultáneamente, utilizará generalmente nowait. Para programas que respondan sobre UDP debería utilizar nowait sólo si el servidor es capaz de gestionar varias conexiones en paralelo. Puede agregar un punto al final de este campo seguido de la cantidad máxima de conexiones autorizadas por minuto (el límite predeterminado es 256).
The user name of the user under whose identity the server will run. Optionally one can add the group too via user.group syntax.
La ruta completa al programa del servidor a ejecutar.
Los parámetros: esta es una lista completa de los parámetros del programa, incluyendo su propio nombre (argv[0] en C).

The following example illustrates some use-cases after installing talkd, nullidentd (ident-server), and fingerd:

Ejemplo 9.1. Extracto de /etc/inetd.conf

#:BSD: Shell, login, exec and talk are BSD protocols.
talk   dgram   udp     wait    nobody.tty   /usr/sbin/in.talkd      in.talkd
ntalk  dgram   udp     wait    nobody.tty   /usr/sbin/in.ntalkd     in.ntalkd

#:INFO: Info services
ident  stream  tcp     nowait  nobody       /usr/sbin/nullidentd    nullidentd
finger stream  tcp     nowait  nobody       /usr/sbin/tcpd          /usr/sbin/in.fingerd

The tcpd program is frequently used in the /etc/inetd.conf file. It allows limiting incoming connections by applying access control rules, documented in the hosts_access(5) manual page, and which are configured in the /etc/hosts.allow and /etc/hosts.deny files. Once it has been determined that the connection is authorized, tcpd executes the real server (like in.fingerd in our example). It is worth noting that tcpd relies on the name under which it was invoked (that is the first argument, argv[0]) to identify the real program to run. So you should not start the arguments list with tcpd but with the program that must be wrapped.

ALTERNATIVA Otros programas inetd

While Debian installs openbsd-inetd by default, there is no lack of alternatives: we can mention inetutils-inetd, rlinetd, and xinetd, which all provide the virtual package inet-superserver.

Most of these alternatives share the same configuration file /etc/inetd.conf.

This last incarnation of a super-server however, offers different syntax and very interesting possibilities. Most notably, its configuration can be split into several files (stored, of course, in the /etc/xinetd.d/ directory), which can make an administrator's life easier. It is considered to be more powerful, but also more complex.

Por último, pero no menos importante, es posible emular el comportamiento de inetd con el mecanismo de activación de zócalos de systemd (ver Sección 9.1.1, “El sistema de inicio systemd”).