Warum Internet Super Servers verwenden?
-
Ich hätte da mal eine vermutlich recht dumme Frage die mich aber schon längere Zeit interessiert: Was bringt es für Vorteile wenn man Dienste per Super Server wie inetd oder xinetd starten lässt statt die Dienste selbst (zB per init) zu starten?
-
Man kann den Zugang zentral kontrollieren, und die Server nehmen keinen Speicher weg, wenn sie inaktiv sind.
-
Wow, das ging schnell; wollte eigentlich nur gerade schaun ob mein Post irgendwie verstümmelt aussieht.
Bashar schrieb:
Man kann den Zugang zentral kontrollieren, und die Server nehmen keinen Speicher weg, wenn sie inaktiv sind.
Aah, zweiteres macht eindeutig tatsächlich Sinn, ersteres verstehe ich nicht ganz, überschreiben die Superserver-Einstellungen die Server-Einstellungen?
-
Nein, überschreiben nicht. Aber sie fügen welche hinzu, siehe man 5 hosts_access ... tolle Sachen sind damit natürlich nicht möglich, aber manche Server haben überhaupt kein Sicherheitskonzept ...
-
Hm, die Dienste die hier so laufen haben zwar alle ein eigenes Sicherheitskonzept und abgesehen davon regelt mein aktuelles iptables-ruleset auch noch Einiges aber Punkt 1 klingt für mich dann doch überzeugend... *xinetdnachinstallier*
Danke für die schnelle Auskunft!
-
die nachteile der super server:
- sie forken bei jedem verbindungsaufruf. mehrere server unterstützen threads, die eine bessere performance als forkende server bieten.
- die inetd sind zu allgemein. manche server softwares kann man ohne inetd besser konfigurieren.
- apache2 und ähnliche können unter umständen gar nicht (mehr) mit dem inetd betrieben werden.
- wenn der inetd abstürtzt sind alle ports damit betroffen.es gibt sicher noch mehr nachteile.