Денис Колисниченко - Linux-сервер своими руками

Чтобы уменьшить объем основного файла конфигурации xinetd.conf, суперсервер xinetd использует каталог /etc/xinetd.d. В нем расположены файлы описания сервисов, которые не включены в состав основного файла конфигурации. Желательно, чтобы имя файла совпадало с именем сервиса, но это не является обязательным условием. Суперсервер просто использует содержимое этих файлов параллельно с файлом конфигурации. В этих файлах содержатся директивы, подобно основному файлу xinetd.conf. Если в файле xinetd.conf содержатся описания практически всех сервисов, то в этих содержится, как правило, установки для одного определенного сервиса. Однако никто не мешает вам описать несколько сервисов в одном файле.

При использовании этого каталога файл xinetd.conf будет выглядеть как в листинге А.1.

Листинг А.1. Файл xinetd.conf

#

# Пример простейшей конфигурации сервера xinetd

#

defaults

{

 instances = 60

 log_type = SYSLOG authpriv

 log_on_success = HOST PID

 log_on_failure = HOST RECORD

}

includedir /etc/xinetd.d

В секции defaults определяются настройки по умолчанию для всех сервисов. Затем директива includedir включает содержимое всех файлов из указанного каталога в файл конфигурации. Файлы описания сервисов выглядят примерно так (листинг А.2):

Листинг А.2

# по умолчанию: отключен

# описание: сервер echo [top]

service echo

{

 type = INTERNAL

 id = echo-stream

 socket_type = stream

 protocol= tcp

 user = root

 wait = no

 disable = yes

}

Файл /etc/urpmi/urpmi.cfg

Программа urpmi позволяет обыкновенным пользователям устанавливать RPM-пакеты. Обычно устанавливать новые пакеты имеет право только пользователь root. В файле urpmi.cfg содержится список носителей, из которых пользователь может установить пакет.

Файл /etc/aliases

Определяет псевдонимы пользователей при работе с системой электронной почты (см. листинг А.3). Формат данного файла следующий:

псевдоним: реальный_пользователь

После изменения этого файла нужно перестроить базу псевдонимов. Для этого введите команду newaliases.

Листинг A.3. Файл /etc/aliases

# Основные псевдонимы — они должны присутствовать

MAILER-DAEMON: postmaster

postmaster: root

# Общая переадресация почты

bin: root

daemon: root

games: root

Ingres: root

nobody: root

system: root

toor: root

uucp: root

# Хорошо известные псевдонимы

manager: root

dumper: root

operator: root

decode: root

# Этот пользователь может читать почту пользователя root

#root: marc

Файл /etc/host.conf

Этот файл является системой разрешения имени узла сети. В нем задается порядок поиска имени компьютера сети. Порядок поиска определяется директивой order (см. листинг А.4). Можно использовать варианты: hosts, bind, nis, а также всевозможные их комбинации. Параметр hosts директивы order означает, что поиск имени компьютера будет производиться в локальном файле /etc/hosts. Параметр bind используется для запроса сервера DNS. Параметр nis опрашивает сетевую службу информации (Network Information Server), если таковая используется в вашей сети.

Разрешение в IP-адрес имени будет выполнено именно в таком порядке, как указано в директиве order. Директива multi означает, что сервер может поддерживать несколько IP-адресов. Рекомендуется установить значение on.

Листинг А.4. Файл /etc/host.conf

order hosts,bind

multi on

Файл /etc/hosts

Файл /etc/hosts содержит статическую информацию для преобразования имени компьютера в IP-адрес. Файл имеет формат:

IP-адрес полное_имя псевдоним

Пример файла /etc/hosts приведен в листинге А.5.

Листинг А.5. Файл /etc/hosts

127.0.0.1 localhost.localdomain localhost

127.0.0.1 dhsilabs.com dhsilabs

192.168.1.2 ppp0.com ppp0

Файл /etc/networks

В этом файле содержится информация о других сетях. Формат этого файла такой:

домен адрес_сети псевдоним # комментарий

Некоторые программы, например, netstat позволяют указывать имя сети вместо ее адреса, поэтому этот файл существует в основном для удобства администратора, так как иногда имя запомнить проще, чем адрес. Пример файла networks приведен в листинге А.6.

Листинг А.6. Файл /etc/networks

.net99 192.168.99.0 net99 # Net 99

.net98 192.168.99.0 net98 # Net 98

.net97 192.168.99.0 net97 # Net 97

Файл /etc/motd

В данном файле содержится «сообщение дня» (Message of The Day). Это сообщение увидят пользователи после регистрации в системе. Данное сообщение должно быть написано латинскими буквами. Все мои старания русифицировать эту службу ни к чему не привели.

Файл /etc/resolv.conf

В этом файле указывается информация о серверах DNS. Директивы nameserver определяют, какими серверами, и в каком порядке необходимо пользоваться для разрешения имени узла. Директива search обеспечивает поиск домена, если он не указан. Обычно первым в этой директиве задается свой домен (см. листинг А.7).

Листинг А.7. Файл /etc/resolv.conf

search .dhsilabs.com .com .ru

nameserver 127.0.0.1

nameserver 192.168.1.1

nameserver 192.168.99.1

Вместо директивы search можно использовать ее устаревшую версию — domain, которая не производит поиск домена, а просто указывает один домен, как правило, собственный.

Файл /etc/protocols Листинг А.8. Файл /etc/protocols

# /etc/protocols: файл определения протоколов

#

# Протоколы Интернет (IP)

#

# Этот файл основан на стандарте RFC 1340

ip 0 IP # протокол Интернет (IP)

icmp 1 ICMP # протокол межсетевых управляющих сообщений

igmp 2 IGMP # управление группами

ggp 3 GGP # протокол шлюз-шлюз

ipencap 4 IP-ENCAP # IP, инкапсулированный в IP

st 5 ST # режим дейтаграмм ST

tcp 6 TCP # протокол управления .передачей

egp 8 EGP # протокол внешнего шлюза

pup 12 PUP # PARC – универсальный протокол пакетов

udp 17 UDP # протокол пользовательских дейтаграмм

hmp 20 HMP # протокол мониторинга узла

xns-idp 22 XNS-IDP # Xerox NS IDP

rdp 27 RDP # "reliable datagram" protocol

iso-tp4 29 ISO-TP4 # протокол передачи ISO класс 4

xtp 36 XTP # протокол передачи Xpress

ddp 37 DDP # протокол отправки дейтаграмм

idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport

ipv6 41 IPv6 # Протокол IPv6

ipv6-route 43 IPv6-Route # Заголовок маршрута для IPv6

ipv6-frag 44 IPv6-Frag # Заголовок фрагмента для IPv6

ipv6-crypt 50 IPv6-Crypt # Закодированный заголовок для IPv6

ipv6-auth 51 IPv6-Auth # Заголовок аутентификации для IPv6

ipv6-icmp 58 IPv6-ICMP # ICMP для IPv6

ipv6-nonxt 59 IPv6-NoNxt # Заголовок "No Next" для IPv6

ipv6-opts 60 IPv6-Opts # Параметры назначения для IPv6

rspf 73 RSPF # Radio Shortest Path First

vmtp 81 VMTP # Versatile Message Transport

ospf 89 OSPFIGP # Open Shortest Path First IGP

ipip 94 IPIP # Другая инкапсуляция IP

encap 98 ENCAP # Другая инкапсуляция IP

В файле описаны доступные протоколы DARPA Интернет. Номера протоколов и их имена определяются информационным центром DDN.

Файл /etc/services Листинг А.9. Файл /etc/services

# /etc/services:

#

# Сетевые службы

#

# Соответствует стандарту RFC 1700

tcpmux 1/tcp # Мультиплексор порта TCP

echo 7/tcp

echo 7/udp

discard 9/tcp sink null

discard 9/udp sink null

systat 11/tcp users

daytime 13/tcp

daytime 13/udp

netstat 15/tcp

qotd 17/tcp quote

msp 18/tcp # протокол отправки сообщений

msp 18/udp # протокол отправки сообщений

chargen 19/tcp ttytst source

chargen 19/udp ttytst source

ftp-data 20/tcp

ftp 21/tcp

fsp 21/udp fspd

ssh 22/tcp # Протокол удаленного доступа SSH

ssh 22/udp # Протокол удаленного доступа SSH

telnet 23/tcp

#  24 – зарезервирован

smtp 25/tcp mail

#  26 – не присвоен

time 37/tcp timserver

time 37/udp timserver

rip 39/udp resource # распределение ресурсов

nameserver 42/tcp name # IEN 116

whois 43/tcp nicname

re-mail-ck 50/tcp # Протокол удаленной проверки почты

re-mail-ck 50/udp # Протокол удаленной проверки почты

domain 53/tcp nameserver # Служба имен

domain 53/udp nameserver

mtp 57/tcp # запрещен

bootps 67/tcp # сервер ВООТР

bootps 67/udp

bootpc 68/tcp # клиент ВООТР

bootpc 68/udp

tftp 69/udp

gopher 70/tcp # Internet Gopher

gopher 70/udp

rje 77/tcp netrjs

finger 79/tcp

www 80/tcp http # WorldWideWeb HTTP