A może by tak inet.d

Marcin Korzonek mkorz w shadow.eu.org
Sob, 20 Lut 1999, 21:55:29 CET 

[sobota, 20 luty 1999], Jacek Konieczny napisał:

> Cze,
> 
> Kolejny z moich chorych pomysłów:
> Jednym z plików konfiguracyjnych sprawiających dużo kłopotów jest
> /etc/inetd.conf. Jakoś w PLD nie pokazał się jeszcze żaden zemiennik
                                                       ^^^^^^^^^^^^^^^
> inetd, a dużo pakietów z niego kożysta.
  ^^^^^
A toś utrafił ;) Właśnie zacząłem robić przedwczoraj ucspi i w związku 
z tym miałem pisać na listę z zapytaniem/propozycją (która poniżej)... ;)

> Może by zrobić katalog /etc/inetd.conf, w którym każdy plik opisywałby
> jeden serwis - czy jest włączony/wyłączony, jaki port, jaki demon.. itp.
> A jakiś skrypcik (powiedzmy inetconf) tworzyłby z tego /etc/inetd.conf i
> /etc/services. Lub cokolwiek będzie potrzebne dla jakiegoś zamiennika
> inetd.

Podobny pomysł rzucił kiedyś Kloczek na p.c.o.l (chyba -- piszę ten list
offline), z tym, że o ile pamiętam to sugerował on raczej przeróbkę
inetd tak, aby czytał on zamiast/obok inetd.conf pliki z katalogu.
Niestety, pozostało to bez echa.

Może nadszedł już czas na tę zmianę? IMHO mogłoby to wyglądać tak:

1) katalog /etc/inet.d

2) w katalogu plik o ,,standardowej'' nazwie czyli np.: smtp, pop3. ftp,
   itp. w przypadku ,,proprietary'' daemon może to być nazwa pakietu

3) w w/w pliku w odpowiednim formacie zapisane informacje dotyczące
   uruchamiania daemona, oczywiście z uwzględnieniem sumy (a nie
   przekroju!) możliwości wszystkich rodzajów superserwerów (inetd, ucspi,
   xinetd, netcat (?))

4) interpretacją zawartości katalogu zajmowałyby się skrypty startowe.
   Np. /etc/rc.d/init.d/inetd tworzyłby plik /etc/inetd.conf (oczywiście
   z napisem ,,This file was auto-generated. Do not edit!!!'' w
   pierwszych liniach) i uruchamiał inetd. Zdaję sobie sprawę z
   kontrowersyjności tego pomysłu, ale to rozwiązania daje szansę na
   przejście na ten system w miarę bezboleśnie...

5) informację z /etc/inet.d możny by też wykorzystać do blokowania
   nieużywanych portów (a raczej do otwierania używanych)

Co o tym myślicie? 

Pozdrawiam
-- 
   Marcin Korzonek
   mkorz w shadow.eu.org

Więcej informacji o liście dyskusyjnej pld-devel-pl