Hallo erstmal, Man eine kleine Frage. Immer wenn ich den FTP Service oder den smtp service ändern will oder gar ein anderes Programm auf den Port haben will muß ich den Rechner erst neu booten damit das geht, auch ein restart des Netzwerkes oder des Dämons reicht nicht aus! Das kann aber doch nicht sein oder? weiß jemand eine 100%ige Lösung wie man das bewerkstelligen kann? Und noch was? wo liegt der Unterschied zum xinetd.conf? Welchen findet ihr persönlich besser? -- Mit freundlichen Grüssen Sascha Peters linux@progressing.de
Sascha Peters schrieb:
Man eine kleine Frage. Immer wenn ich den FTP Service oder den smtp service ändern will oder gar ein anderes Programm auf den Port haben will muß ich den Rechner erst neu booten damit das geht, auch ein restart des Netzwerkes oder des Dämons reicht nicht aus! Das kann aber doch nicht sein oder? weiß jemand eine 100%ige Lösung wie man das bewerkstelligen kann?
Hm, vielleicht mal probieren, vor der änderung ein "rcinetd stop" zu machen und den danach wieder mit "rcinetd start" starten?
Und noch was? wo liegt der Unterschied zum xinetd.conf? Welchen findet ihr persönlich besser?
Der unterschied besteht hauptsächlich in der größeren skalierbarkeit. Xinetd ist sehr viel umfangreicher, lässt sich aber auch spezieller einstellen. Hab jedoch bisher mit inetd und hosts.allow/deny gute erfahrungen gemacht und daher den xinetd noch nicht getestet. Ohnehin ist es am sinnvollsten, einen geeigneten packetfilter oder eine andere firewall zu installieren (ich empfehle da die SuSEfirewall2 in der aktuellen beta 0.9. die nutzt bereits iptables und die neuen stärken der 2.4er kernel... Download unter http://www.suse.de/~marc/) Ciao Julian -- ______ JP solution Net Services / \ D-31655 Stadthagen, Germany / /___/ Visit: www.JP-solution.de \__/
*** Julian Pawlowski (lists@jp-solution.de) schrieb in suse-linux heute:
[...]
Und noch was? wo liegt der Unterschied zum xinetd.conf? Welchen findet ihr persönlich besser?
Der unterschied besteht hauptsächlich in der größeren skalierbarkeit.
Julian, red bitte nicht von Sachen, von denen Du _offensichtlich_ nichts verstehst. "Skalierbarkeit" hat etwas mit Resourcenbedarf und Antwortver- halten bei steigender Anzahl von laufenden Instanzen oder Prozessen zu tun. Das, was Du meinst, ist vermutlich "Mächtigkeit" oder "Flexibilität".
Xinetd ist sehr viel umfangreicher, lässt sich aber auch spezieller einstellen.
Was meinst Du damit? Nicht, dass ich schreiben möchte, dass Du falsch liegst. Aber das vermutlich wichtigste - dass man Dienste auf bestimmte Adressen Binden kann - funktioniert genauso gut mit dem stock inetd.
Hab jedoch bisher mit inetd und hosts.allow/deny gute erfahrungen gemacht [...]
Hier stimme ich Dir zu. Ich habe bisher nicht den Wunsch verspürt, den xinetd auszuprobieren, obwohl ich um seine existenz und seine Fähigkeiten weiß.
[...]
MG Henning Hucke -- "nobody is perfect." -- Nobody ;)
Henning Hucke schrieb:
Julian, red bitte nicht von Sachen, von denen Du _offensichtlich_ nichts verstehst. "Skalierbarkeit" hat etwas mit Resourcenbedarf und Antwortver- halten bei steigender Anzahl von laufenden Instanzen oder Prozessen zu tun. Das, was Du meinst, ist vermutlich "Mächtigkeit" oder "Flexibilität".
Genau das meinte ich. Vielleicht habe ich mich etwas missverständlich ausgedrückt.
Xinetd ist sehr viel umfangreicher, lässt sich aber auch spezieller einstellen.
Was meinst Du damit? Nicht, dass ich schreiben möchte, dass Du falsch liegst. Aber das vermutlich wichtigste - dass man Dienste auf bestimmte Adressen Binden kann - funktioniert genauso gut mit dem stock inetd.
Ja, das ist ja der eigentliche sinn beider programme. Wie gesagt: ich habe mir xinetd noch nicht so viel genauer angeschaut. Afaik kann man da aber die zugriffe besser bzw. flexibler regeln. Ciao Julian
On Son, Jun 10, 2001 at 10:10:12 +0200, Julian Pawlowski wrote:
Henning Hucke schrieb: [Julian schrieb - da fehlte wieder mal der Vorredner :-(]
Xinetd ist sehr viel umfangreicher, lässt sich aber auch spezieller einstellen.
Was meinst Du damit? Nicht, dass ich schreiben möchte, dass Du falsch liegst. Aber das vermutlich wichtigste - dass man Dienste auf bestimmte Adressen Binden kann - funktioniert genauso gut mit dem stock inetd.
Ja, das ist ja der eigentliche sinn beider programme. Wie gesagt: ich habe mir xinetd noch nicht so viel genauer angeschaut. Afaik kann man da aber die zugriffe besser bzw. flexibler regeln.
Hmm, Ihr könnt mich gerne korrigieren, aber ist nicht einer der entscheidenden Vorteile des xinetd die Möglichkeit, überhaupt Zugriffe auf Netzwerkdienste regeln zu können? inetd hat AFAIK _überhaupt_ keine Mechanismen, eine Authentifizierung durchzuführen und überlässt dieses Thema komplett den gestarteten Diensten. Auch hosts.[allow|deny] wird doch nicht durch inetd ausgewertet, oder? IIRC nutzt man dafür den tcpd. Jan
Am Sonntag, 10. Juni 2001 13:52 schrieb Sascha Peters:
Hallo erstmal,
Man eine kleine Frage. Immer wenn ich den FTP Service oder den smtp service ändern will oder gar ein anderes Programm auf den Port haben will muß ich den Rechner erst neu booten damit das geht, auch ein restart des Netzwerkes oder des Dämons reicht nicht aus!
Das kann aber doch nicht sein oder? weiß jemand eine 100%ige Lösung wie man das bewerkstelligen kann?
Und noch was? wo liegt der Unterschied zum xinetd.conf? Welchen findet ihr persönlich besser?
Hallo Sascha, versuche mal kill -1 'ps -A | grep inetd | cut -f1 -d "?"' das sollte inetd reinitialisieren Thomas -- Thomas Ulrich Nockmann · Rennbahnstrasse 109 · D-50737 Koeln Tux#208556 · ICQ#24544838 +49 221 2945682 · mailinglists@nockmann.de · http://www.nockmann.de
On Sunday, 10. June 2001 23:25, Thomas Ulrich Nockmann wrote:
Am Sonntag, 10. Juni 2001 13:52 schrieb Sascha Peters:
Hallo erstmal,
Man eine kleine Frage. Immer wenn ich den FTP Service oder den smtp service ändern will oder gar ein anderes Programm auf den Port haben will muß ich den Rechner erst neu booten damit das geht, auch ein restart des Netzwerkes oder des Dämons reicht nicht aus!
versuche mal
kill -1 'ps -A | grep inetd | cut -f1 -d "?"' ^ ^ Thomas meinte wohl Backticks, also `...`. Oder? ;-)
Gruß, Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage
Am Sonntag, 10. Juni 2001 23:29 schrieb Stephan Hakuli:
On Sunday, 10. June 2001 23:25, Thomas Ulrich Nockmann wrote:
Am Sonntag, 10. Juni 2001 13:52 schrieb Sascha Peters:
Hallo erstmal,
Man eine kleine Frage. Immer wenn ich den FTP Service oder den smtp service ändern will oder gar ein anderes Programm auf den Port haben will muß ich den Rechner erst neu booten damit das geht, auch ein restart des Netzwerkes oder des Dämons reicht nicht aus!
versuche mal
kill -1 'ps -A | grep inetd | cut -f1 -d "?"'
^ ^ Thomas meinte wohl Backticks, also `...`. Oder? ;-)
Gruß, Stephan
Hallo, klar, 'ne Kommandosubstitution sollte es werden (-, Thomas -- Thomas Ulrich Nockmann · Rennbahnstrasse 109 · D-50737 Koeln Tux#208556 · ICQ#24544838 +49 221 2945682 · mailinglists@nockmann.de · http://www.nockmann.de
On Son, 10 Jun 2001, Thomas Ulrich Nockmann wrote:
kill -1 'ps -A | grep inetd | cut -f1 -d "?"'
Argl! kill -1 `pidof inetd` oder besser: kill -1 `pidof \`which inetd\`` Oder noch besser: kill -1 `pidof /usr/sbin/inetd` See: man 8 pidof. -dnh -- Heh du da! Mit dem Schuh da! Wer bei mir im Grab liegt der bleibt auch da. Weil offiziell als Tot erklärt. Tote haben nix zu sagen. Und wenn se wiederkommen sind se Zombies. die werden dann mit dem Laser zermatsch. Bevor die noch wen anfressen. [WoKo in dag°]
participants (7)
-
David Haller
-
Henning Hucke
-
Jan.Trippler@t-online.de
-
Julian Pawlowski
-
Sascha Peters
-
Stephan Hakuli
-
Thomas Ulrich Nockmann