Демон Internet

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Кроме того, может возникнуть необходимость создать новые службы. Некоторые примеры этого мы еще встретим в последующих главах. Рассмотрим в подробностях процесс восстановления работы службы, которая была заблокирована. Начнем с некоторых записей и комментариев из файла Solaris /etc/inetd.conf:

#    Tftp service is provided primarily for booting. Most sites run this
#    only on machines acting as "boot servers."
#
#tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot
#
# Finger, systat and netstat give out user information which may be
# valuable to potential "system crackers." Many sites choose to disable
# some or all of these services to improve security.
finger stream tcp6 nowait nobody /usr/sbin/in.fingerd in.fingerd

В этой части файла отражены две службы TCP/IP. Одна из них, tftp, закомментирована. Протокол TFTP - это специальный вариант протокола FTP, позволяющий выполнять передачу файлов без проверки имени пользователя и пароля. Протокол, таким образом, представляет потенциальную угрозу безопасности системы и часто блокируется в файле inetd.conf. Вторая служба - finger, комментарии для которой предполагают, что ее имеет смысл заблокировать.

В качестве примера изменения файла inetd.conf мы перенастроим систему на предоставление службы tftp, которая бывает необходима для поддержки бездисковых устройств. Во-первых, удалим символ комментария из записи tftp при помощи любимого текстового редактора. (В этом примере используется sed, любимый редактор всех пользователей!) Затем определим идентификатор процесса inetd и передадим ему сигнал SIGHUP. Следующие команды решают поставленную задачу:

# cd /etc
#    mv inetd.conf inetd.conf.org
# cat inetd.conf.org | sed s/#tftp/tftp/ > inetd.conf
#    ps -acx | grep inetd
144 ? I 0:12 inetd
# kill -HUP 144

В некоторых случаях может возникнуть необходимость в изменении имени сервера или аргументов его вызова. Для примера снова обратимся к записи tftp. Строка содержит аргументы командной строки, передаваемые tftp-cepверу при вызове. Ключ -s /tftpboot закрывает самую очевидную прореху в безопасности tftp: запрещает пользователям получать файлы, расположенные за пределами каталога, указанного в качестве аргумента ключа -s. Для того чтобы воспользоваться другим каталогом, потребуется изменить файл inetd.conf. Серверам, вызываемым inetd, передаются только те аргументы командной строки, которые указаны в файле inetd.conf.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.