9.6. inetd スーパーサーバ

9.6. `inetd` スーパーサーバ

inetd (通常「インターネットスーパーサーバ」と呼ばれます) はサーバのサーバです。inetd は要求に応じてまれに使われるサーバを実行します。そうすれば、まれにしか使われないサーバを常に実行しておく必要がなくなります。

/etc/inetd.conf ファイルには、要求に応じて起動するサーバとサーバの使うポート番号が書かれています。inetd コマンドはここで書かれたすべてのポートをリッスンします。さらに、inetd はポートに対する接続を検出したら、対応するサーバプログラムを実行します。

DEBIAN POLICY Register a server in /etc/inetd.conf

多くの場合 inetd を使うサーバのパッケージは /etc/inetd.conf ファイルに自分を登録することを望むのですが、Debian ポリシーはパッケージが自分の持ち物でない設定ファイルを修正することを禁止しています。このため、update-inetd スクリプト (同名のパッケージに含まれます) が作成されました。すなわち update-inetd スクリプトが設定ファイルを管理し、他のパッケージは update-inetd を使ってスーパーサーバの設定に新しいサーバを登録します。

/etc/inetd.conf ファイルの有効な各行は (空白で区切られた) 7 つのフィールドで 1 つのサーバを表現します。各フィールドの意味は以下の通りです。

TCP か UDP のポート番号、またはサービス名 (この場合、/etc/services ファイルに含まれる情報を使って標準的なポート番号に置換されます)。
ソケットタイプ。このフィールドは TCP 接続の場合 stream、UDP データグラムの場合 dgram を指定します。
The protocol: tcp, tcp6, udp, or udp6.
オプション。このフィールドに指定できる値は wait または nowait の 2 種類です。これらの値を使って、inetd に対して他の接続を受け入れる前に既に起動中のプロセスの終了を待つ (wait) か待たない (nowait) かを指定します。簡単に多重送信対応できる TCP 接続の場合、通常 nowait を使います。UDP を使って応答するプログラムに対しては、サーバが複数接続の並列化を管理する機能を持っている場合に限り nowait を使うべきです。この後にピリオドで区切りながら子プロセスの最大数、さらに 1 分間に認められる接続の最大数 (デフォルトの値は 256) を指定することが可能です。
The user name of the user under whose identity the server will run. Optionally one can add the group too via user.group syntax.
実行するサーバプログラムのフルパス。
引数。このフィールドはプログラムの引数の完全なリストを指定し、サーバプログラムの名前 (C 言語で言えば argv[0]) を含みます。

The following example illustrates some use-cases after installing talkd, nullidentd (ident-server), and fingerd:

例 9.1 /etc/inetd.conf からの抜粋

#:BSD: Shell, login, exec and talk are BSD protocols.
talk   dgram   udp     wait    nobody.tty   /usr/sbin/in.talkd      in.talkd
ntalk  dgram   udp     wait    nobody.tty   /usr/sbin/in.ntalkd     in.ntalkd

#:INFO: Info services
ident  stream  tcp     nowait  nobody       /usr/sbin/nullidentd    nullidentd
finger stream  tcp     nowait  nobody       /usr/sbin/tcpd          /usr/sbin/in.fingerd

The tcpd program is frequently used in the /etc/inetd.conf file. It allows limiting incoming connections by applying access control rules, documented in the hosts_access(5) manual page, and which are configured in the /etc/hosts.allow and /etc/hosts.deny files. Once it has been determined that the connection is authorized, tcpd executes the real server (like in.fingerd in our example). It is worth noting that tcpd relies on the name under which it was invoked (that is the first argument, argv[0]) to identify the real program to run. So you should not start the arguments list with tcpd but with the program that must be wrapped.

ALTERNATIVE 他の inetd コマンド

While Debian installs openbsd-inetd by default, there is no lack of alternatives: we can mention inetutils-inetd, rlinetd, and xinetd, which all provide the virtual package inet-superserver.

Most of these alternatives share the same configuration file /etc/inetd.conf.

This last incarnation of a super-server however, offers different syntax and very interesting possibilities. Most notably, its configuration can be split into several files (stored, of course, in the /etc/xinetd.d/ directory), which can make an administrator's life easier. It is considered to be more powerful, but also more complex.

Last but not least, it is even possible to emulate inetd's behavior with systemd's socket-activation mechanism (see 第 9.1.1 節「systemd init システム」).