Bonjour
Je tourne sous une debian lenny amd64 et j'aurais souhaité utiliser xinetd pour mes serveurs apache et openssh ... J'ai donc installé xinetd et tenté de le configurer mais le souci c'est qu'il y a certains points qui restent obscurs car peu documentés ...
Voici déjà la config ...
/etc# cat xinetd.conf
# Begin /etc/xinetd
# Configuration file for xinetd
#
defaults
{
instances = 60
log_type = SYSLOG daemon
log_on_success = HOST PID USERID
log_on_failure = HOST USERID
cps = 25 30
}
# All service files are stored in the /etc/xinetd.d directory
#
includedir /etc/xinetd.d
# End /etc/xinetd
/etc# cat xinetd.d/www
service www
{
disable = no
user = root
socket_type = stream
protocol = tcp
server = /usr/sbin/apache
wait = no
port = 80
log_type = FILE /var/log/xinetd/apache.log
log_on_success = PID USERID HOST DURATION
log_on_failures = HOST USERID
}
service www
{
disable = no
user = root
socket_type = dgram
protocol = udp
server = /usr/sbin/apache
wait = no
port = 80
log_type = FILE /var/log/xinetd/apache.log
log_on_success = PID USERID HOST DURATION
log_on_failures = HOST USERID
}
/etc# cat xinetd.d/ssh
service ssh
{
disable = no
user = root
socket_type = stream
protocol = tcp
server = /usr/sbin/sshd
wait = no
port = 22
log_type = FILE /var/log/xinetd/sshd.log
log_on_success = PID USERID HOST DURATION
log_on_failures = HOST USERID
}
service ssh
{
disable = no
user = root
socket_type = dgram
protocol = udp
server = /usr/sbin/sshd
wait = no
port = 22
log_type = FILE /var/log/xinetd/sshd.log
log_on_success = PID USERID HOST DURATION
log_on_failures = HOST USERID
}
Jusque là, pas de problème je pense ... Mais quand je lis ceci :
Citation
http://www.funix.org/fr/linux/xinetd.htm
Rappelons la fonction du super daemon, admettons que vous vouliez installer un serveur ftp et telnet sur la même machine, sans l'usage du super daemon, les daemons telnet et ftp doivent donc tourner en permanence sur le serveur, dans le cas du super daemon, seul celui-ci tourne en permanence, il va lancer le serveur telnet ou ftp qu'en cas de connexion, le serveurftp et/ou telnet est stoppé en fin de connexion, le super daemon gère ainsi le lancement et l'arrêt d'un certain nombre de serveurs qu'on appelle service
ou encore ceci :
Citation
http://www.delafond.org/traducmanfr/man/man8/xinetd.8.html
Au lieu de démarrer ces services au moment de l'initialisation du système, et de les laisser inactifs jusqu'à ce qu'il y ait une demande de connexion, on ne démarre que xinetd et celui ci écoute sur tous les ports nécessaires aux services listés dans ses fichiers de configuration. Lorsqu'une requête arrive, xinetd démarre le service correspondant.
je me dis que la doc n'est pas tout à fait complète, je vais préciser un peu plus bas le fond de ma pensée ... Avant je tapais
# ps -ef | grep apache
et je récupérais plusieurs lignes m'indiquant plusieurs instances d'apache et apache_ssl ... Idem pour sshd mais un seul exemplaire ... Ils étaient donc résident en mémoire ... Or d'après la doc, ils sont censés être lancés par xinetd lorsque besoin est ... Je change donc les /etc/rcX.d/S91apache et autres par /etc/rcX.d/K91apache et ses homologues afin qu'ils ne soient pas lancés au démarage, ça me semble logique mais je ne trouve aucune info concernant ce qui doit y être fait ...
Je tapes donc "ssh localhost" depuis une console ou "[
localhost"]; depuis firefox, et que dalle, j'obtiens respectivement "ssh_exchange_identification: Connection closed by remote host" et "Connexion réinitialisée. La connexion avec le serveur a été réinitialisée pendant le chargement de la page." ...
Ai-je oublié quelque chose (?)(?)(?) Me suis-je planté quelque part (?)(?)(?)
En particulier que dois-je faire concernant l'état des serveurs dans /etc/rcX.d (?)(?)(?)