Денис Колисниченко - Linux-сервер своими руками
Чтобы уменьшить объем основного файла конфигурации xinetd.conf, суперсервер xinetd использует каталог /etc/xinetd.d. В нем расположены файлы описания сервисов, которые не включены в состав основного файла конфигурации. Желательно, чтобы имя файла совпадало с именем сервиса, но это не является обязательным условием. Суперсервер просто использует содержимое этих файлов параллельно с файлом конфигурации. В этих файлах содержатся директивы, подобно основному файлу xinetd.conf. Если в файле xinetd.conf содержатся описания практически всех сервисов, то в этих содержится, как правило, установки для одного определенного сервиса. Однако никто не мешает вам описать несколько сервисов в одном файле.
При использовании этого каталога файл xinetd.conf будет выглядеть как в листинге А.1.
Листинг А.1. Файл xinetd.conf#
# Пример простейшей конфигурации сервера xinetd
#
defaults
{
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST RECORD
}
includedir /etc/xinetd.d
В секции defaults определяются настройки по умолчанию для всех сервисов. Затем директива includedir включает содержимое всех файлов из указанного каталога в файл конфигурации. Файлы описания сервисов выглядят примерно так (листинг А.2):
Листинг А.2# по умолчанию: отключен
# описание: сервер echo [top]
service echo
{
type = INTERNAL
id = echo-stream
socket_type = stream
protocol= tcp
user = root
wait = no
disable = yes
}
Файл /etc/urpmi/urpmi.cfgПрограмма urpmi позволяет обыкновенным пользователям устанавливать RPM-пакеты. Обычно устанавливать новые пакеты имеет право только пользователь root. В файле urpmi.cfg содержится список носителей, из которых пользователь может установить пакет.
Файл /etc/aliasesОпределяет псевдонимы пользователей при работе с системой электронной почты (см. листинг А.3). Формат данного файла следующий:
псевдоним: реальный_пользователь
После изменения этого файла нужно перестроить базу псевдонимов. Для этого введите команду newaliases.
Листинг A.3. Файл /etc/aliases# Основные псевдонимы — они должны присутствовать
MAILER-DAEMON: postmaster
postmaster: root
# Общая переадресация почты
bin: root
daemon: root
games: root
Ingres: root
nobody: root
system: root
toor: root
uucp: root
# Хорошо известные псевдонимы
manager: root
dumper: root
operator: root
decode: root
# Этот пользователь может читать почту пользователя root
#root: marc
Файл /etc/host.confЭтот файл является системой разрешения имени узла сети. В нем задается порядок поиска имени компьютера сети. Порядок поиска определяется директивой order (см. листинг А.4). Можно использовать варианты: hosts, bind, nis, а также всевозможные их комбинации. Параметр hosts директивы order означает, что поиск имени компьютера будет производиться в локальном файле /etc/hosts. Параметр bind используется для запроса сервера DNS. Параметр nis опрашивает сетевую службу информации (Network Information Server), если таковая используется в вашей сети.
Разрешение в IP-адрес имени будет выполнено именно в таком порядке, как указано в директиве order. Директива multi означает, что сервер может поддерживать несколько IP-адресов. Рекомендуется установить значение on.
Листинг А.4. Файл /etc/host.conforder hosts,bind
multi on
Файл /etc/hostsФайл /etc/hosts содержит статическую информацию для преобразования имени компьютера в IP-адрес. Файл имеет формат:
IP-адрес полное_имя псевдоним
Пример файла /etc/hosts приведен в листинге А.5.
Листинг А.5. Файл /etc/hosts127.0.0.1 localhost.localdomain localhost
127.0.0.1 dhsilabs.com dhsilabs
192.168.1.2 ppp0.com ppp0
Файл /etc/networksВ этом файле содержится информация о других сетях. Формат этого файла такой:
домен адрес_сети псевдоним # комментарий
Некоторые программы, например, netstat позволяют указывать имя сети вместо ее адреса, поэтому этот файл существует в основном для удобства администратора, так как иногда имя запомнить проще, чем адрес. Пример файла networks приведен в листинге А.6.
Листинг А.6. Файл /etc/networks.net99 192.168.99.0 net99 # Net 99
.net98 192.168.99.0 net98 # Net 98
.net97 192.168.99.0 net97 # Net 97
Файл /etc/motdВ данном файле содержится «сообщение дня» (Message of The Day). Это сообщение увидят пользователи после регистрации в системе. Данное сообщение должно быть написано латинскими буквами. Все мои старания русифицировать эту службу ни к чему не привели.
Файл /etc/resolv.confВ этом файле указывается информация о серверах DNS. Директивы nameserver определяют, какими серверами, и в каком порядке необходимо пользоваться для разрешения имени узла. Директива search обеспечивает поиск домена, если он не указан. Обычно первым в этой директиве задается свой домен (см. листинг А.7).
Листинг А.7. Файл /etc/resolv.confsearch .dhsilabs.com .com .ru
nameserver 127.0.0.1
nameserver 192.168.1.1
nameserver 192.168.99.1
Вместо директивы search можно использовать ее устаревшую версию — domain, которая не производит поиск домена, а просто указывает один домен, как правило, собственный.
Файл /etc/protocols Листинг А.8. Файл /etc/protocols# /etc/protocols: файл определения протоколов
#
# Протоколы Интернет (IP)
#
# Этот файл основан на стандарте RFC 1340
ip 0 IP # протокол Интернет (IP)
icmp 1 ICMP # протокол межсетевых управляющих сообщений
igmp 2 IGMP # управление группами
ggp 3 GGP # протокол шлюз-шлюз
ipencap 4 IP-ENCAP # IP, инкапсулированный в IP
st 5 ST # режим дейтаграмм ST
tcp 6 TCP # протокол управления .передачей
egp 8 EGP # протокол внешнего шлюза
pup 12 PUP # PARC – универсальный протокол пакетов
udp 17 UDP # протокол пользовательских дейтаграмм
hmp 20 HMP # протокол мониторинга узла
xns-idp 22 XNS-IDP # Xerox NS IDP
rdp 27 RDP # "reliable datagram" protocol
iso-tp4 29 ISO-TP4 # протокол передачи ISO класс 4
xtp 36 XTP # протокол передачи Xpress
ddp 37 DDP # протокол отправки дейтаграмм
idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport
ipv6 41 IPv6 # Протокол IPv6
ipv6-route 43 IPv6-Route # Заголовок маршрута для IPv6
ipv6-frag 44 IPv6-Frag # Заголовок фрагмента для IPv6
ipv6-crypt 50 IPv6-Crypt # Закодированный заголовок для IPv6
ipv6-auth 51 IPv6-Auth # Заголовок аутентификации для IPv6
ipv6-icmp 58 IPv6-ICMP # ICMP для IPv6
ipv6-nonxt 59 IPv6-NoNxt # Заголовок "No Next" для IPv6
ipv6-opts 60 IPv6-Opts # Параметры назначения для IPv6
rspf 73 RSPF # Radio Shortest Path First
vmtp 81 VMTP # Versatile Message Transport
ospf 89 OSPFIGP # Open Shortest Path First IGP
ipip 94 IPIP # Другая инкапсуляция IP
encap 98 ENCAP # Другая инкапсуляция IP
В файле описаны доступные протоколы DARPA Интернет. Номера протоколов и их имена определяются информационным центром DDN.
Файл /etc/services Листинг А.9. Файл /etc/services# /etc/services:
#
# Сетевые службы
#
# Соответствует стандарту RFC 1700
tcpmux 1/tcp # Мультиплексор порта TCP
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
qotd 17/tcp quote
msp 18/tcp # протокол отправки сообщений
msp 18/udp # протокол отправки сообщений
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp 21/tcp
fsp 21/udp fspd
ssh 22/tcp # Протокол удаленного доступа SSH
ssh 22/udp # Протокол удаленного доступа SSH
telnet 23/tcp
# 24 – зарезервирован
smtp 25/tcp mail
# 26 – не присвоен
time 37/tcp timserver
time 37/udp timserver
rip 39/udp resource # распределение ресурсов
nameserver 42/tcp name # IEN 116
whois 43/tcp nicname
re-mail-ck 50/tcp # Протокол удаленной проверки почты
re-mail-ck 50/udp # Протокол удаленной проверки почты
domain 53/tcp nameserver # Служба имен
domain 53/udp nameserver
mtp 57/tcp # запрещен
bootps 67/tcp # сервер ВООТР
bootps 67/udp
bootpc 68/tcp # клиент ВООТР
bootpc 68/udp
tftp 69/udp
gopher 70/tcp # Internet Gopher
gopher 70/udp
rje 77/tcp netrjs
finger 79/tcp
www 80/tcp http # WorldWideWeb HTTP