PLD CVS: SPECS misiek

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Nie, 11 Lip 1999, 17:02:49 CEST


On Sun, 11 Jul 1999, Arkadiusz Miśkiewicz wrote:
[..]
> > A z jakim egid chodzi proces odbierajacy połączenia w qmailu i czy nie
> > może to być bin ?
> co Ci się z tym qmailem ubzdurało ? :-)
> powiedzmy, że mam:
> finger stream   tcp     nowait  nobody    /usr/sbin/tcpd  in.cfingerd 
> i wyjaśnij mi teraz w jaki sposób tcpd ma przeczytać konfigurację ?

Ech (#$%) .. racja. Przypomniałem sobie jeszcze o kilku rzeczach te pliki
będą musiały być do odczytu dla wszystkich (patrz jeszcze niżej).

> być może rozwiązaniem było by danie sgida tcpdowi tak by mógł dobierać
> się do konfigów no ale nie wiem co na to powiedzą deamony (jeśli
> będą odpalane jako np. bin)

Gorzej z aplikacjami linkowanymi z libwrap, a jest ich trochę, a wręcz np.
takie serwisy ORBita uruchamiany z użytkownika, które są polinkowane z
libwrap pokazują, że koncepcja blokady dostępu do tych plików jest nie na
miejscu. Wycofujemy się z tego w takim razie.

[..]
> > Z innej beczki.
> > Przyglądam sie właśnie rlinetd i dochodzę do wniosku, że możnaby spróbować
> > wywalić inetd na zbity pysk. Co na to inni ?
> imho jeszcze za wcześnie ... rlinetd zapowiada się nieźle ale jeszcze
> nie jest na tyle stabliny itp by wywalać inetd.

OK. Co z xinetd ? Ktoś ma jakieś doświadczecia ?
tcp server wiem, że jest bardzo dobry ale jako base do dystrybucji sie nie
nadaje ze względu na licencję.

[..]
> ja chce urla (działającego) do g2s...

Też się na to naciąłem :>
Nawet archiwum źródłowego nie mam (może jeszcze leży na jakiejś tasiemce).
Ma może ktoś jeszcze źródła ?

Tak czy inaczej inetd-update to jest poroniona koncepcja. To jest skrypt w
perlu i to z wodogłowiem w dodatku. Można to napisdać o wiele prościej z
jednym skryptem w sh i drugim jako backend generatora pliku konf
przychodzącym z danym inet serwerem. Trzeba tylko zebrać wszystkie możliwe
parametry per serwis jakie można ustawiać (to co mam w tej chwili napisane
i co jeszcze trochę poprawiam i wrzucę do repo ma wsparcie tylko do inetd
dlatego potem sukcesywnie będzie wymagało uzupełniania w miarę pojawiania
się kolejnych inet serwerów).

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*



Więcej informacji o liście dyskusyjnej pld-devel-pl