Morten Fix <fix@telepost.dk> wrote:
> Da jeg læste tråden: "Start af ProFTP automatisk." tænkte jeg på hvilke
> forskelle der er, når et program (fx proFTPd) starter ved hjælp af inetd
> eller det startes som en service (daemon) og kører standalone.
>
> Hvilke fordele og hvilke ulemper.
Hvis der benyttes en saakaldt superserver (f.eks. inetd eller tcpserver) til
at styre services som kun har lidt eller moderat brug, vil der ofte spares
RAM og CPU tid da den stoerre service (f.eks. ftpd) ikke skal koere hele
tiden.
Hvis man har nok ram og heller ikke mangler CPU kraft, kan man synes at
ventetiden paa 1-2 sekunder for at superserveren starter den rigtige service
ikke er ventetiden vaerd, og derfor vaelger man at lade servicen koere hele
tiden, saaledes den hurtigere kan svare paa forespoergsler.
> inetd bruger også nogle centrale hosts.allow og hosts.deny
>
> andre ting ?
Inetd kender faktisk slet ingenting til hosts.allow og hosts.deny, men tcp
wrapper (tcpd) goer, og den bliver startet af inetd saa den kan tage
stilling til, om den paagaeldende maskine maa tale med den oenskede service.
Inetd er af gammelt design, og paa en blot lidt tralv server kan man opleve
at inetd tror maskinen bliver udsat for et DoS, og derfor ikke vil starte
nye services i 10 minutter.
Jeg synes ikke inetd hoerer hjemme paa et netvaerk hvor man ikke har fuld
kontrol over alle maskiner. Skift den ud med xinetd eller tcpserver, hvis
der er behov for dens funktionalitet.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow.
http://a.area51.dk/