9.6. O super-servidor inetd

9.6. O super-servidor `inetd`

Inetd (geralemente chamado de “Internet super-server”) é um servidor de servidores. Ele executa servidores, raramente usados, sob demanda, para que não tenham que rodar continuamente.

O arquivo /etc/inetd.conf lista esses servidores e suas portas habituais. O comando inetd ouve em todas elas; quando detecta uma conexão em qualquer uma delas, ele executa o programa servidor correspondente.

Cada linha significativa do arquivo /etc/inetd.conf descreve um servidor através de sete campos (separados por espaços):

O número da porta TCP ou UDP, ou o nome do serviço (o qual é mapeado para o número da porta padrão com a informação contida no arquivo /etc/services).
O tipo de soquete: stream para conexão TCP, dgram para datagramas UDP.
O protocolo: tcp, tcp6, udp ou udp6.
As opções: dois valores possíveis: wait ou nowait, para dizer ao inetd quando deve esperar ou não pelo fim do processo lançado antes de aceitar outra conexão. Para conexões TCP, facilmente multiplicáveis (multiplexable), você geralmente pode usar nowait. Para programas respondendo sobre UDP, você deve usar nowait apenas se o servidor é capaz de gerenciar várias conexões em paralelo. Você pode usar um ponto como sufixo nesse campo, seguido pelo número máximo de conexões autorizadas por minuto (o limite padrão é 256).
O nome de usuário do usuário(a) cuja identidade o servidor executará. Opcionalmente, pode-se adicionar também o grupo via a sintaxe user.group.
O caminho completo para o programa servidor a ser executado.
Os argumentos: esta é uma lista completa dos argumentos do programa, incluindo seu próprio nome (argv[0] em C).

O exemplo a seguir ilustra alguns casos de uso após a instalação de talkd, nullidentd (ident-server), e fingerd:

Exemplo 9.1. Excerto do /etc/inetd.conf

#:BSD: Shell, login, exec e talk são protocolos BSD.
talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd

#:INFO: Serviços de informação
ident stream tcp nowait nobody /usr/sbin/nullidentd nullidentd
finger stream tcp nowait nobody /usr/sbin/tcpd /usr/sbin/in.fingerd

O programa tcpd é frequentemente usado no arquivo /etc/inetd.conf. Permite limitar conexões de entrada aplicando regras de controle de acesso, documentadas na página de manual hosts_access(5), e configuradas nos arquivos /etc/hosts.allow e /etc/hosts.deny. Uma vez que tenha sido determinado que a conexão está autorizada, o tcpd executa o servidor real (como o in.fingerd no nosso exemplo). Vale a pena notar que o tcpd conta com o nome sob o qual foi invocado (isto é, o primeiro argumento, argv[0]) para identificar o programa real a rodar. Então você não deve iniciar a lista de argumentos com tcpd, mas com o programa que tem que ser envolto (wrapped).

ALTERNATIVA Outros comandos inetd

Enquanto o Debian instala o openbsd-inetd por padrão, não existe falta de alternativas: podemos mencionar inetutils-inetd, rlinetd, e xinetd, que proveem todos o pacote virtual inet-superserver.

A maioria dessas alternativas compartilha o mesmo arquivo de configuração /etc/inetd.conf.

Essa última encarnação do super-servidor, contudo, oferece uma sintaxe diferente e possibilidades muito interessantes. Mais notavelmente, sua configuração pode ser dividida em vários arquivos (armazenados, claro, no diretório /etc/xinetd.d/), o que pode tonar a vida do(a) administrador(a) mais fácil. Considera-se que seja mais poderoso mas também mais complexo.

Por último, mas não menos importante, é até possível emular o comportamento do inetd com o mecanismo de ativação de soquete do systemd (veja Seção 9.1.1, “O sistema init systemd”).