Re: inetd or xinetd
On 11.09.06 19:51, Andrei Popescu wrote: But I wonder why netbase depends on inetd. because many packages depending on netbase depends on it because of inetd (inetd was some time ago in netbase). See: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=154441;archive=yes However they imho should not depend on it. Maybe debian should introduce pseudo-packages like internet-superserver or maybe tcp-superserver and udp-superserver (for things like couriertcpd or tcpserver that only provide tcp superserver) -- Matus UHLAR - fantomas, [EMAIL PROTECTED] ; http://www.fantomas.sk/ Warning: I wish NOT to receive e-mail advertising to this address. Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu. You have the right to remain silent. Anything you say will be misquoted, then used against you. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: inetd or xinetd
If the file /etc/inetd.conf contains only comment or empty lines, with the package openbsd-inetd installed inetd is not started at boot-up. Regards, Jörg-Volker. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: inetd or xinetd
T escribe: On Fri, 08 Sep 2006 10:12:48 +0200, Ismael Valladolid Torres wrote: ...I'd like to know whether inetd or xinetd is preferred for a *personal environment*. inetd is more than ok for a personal environment, why not also for a professional setup. Thanks Ismael for the reply. I value each respond. however, I can't understand your last part of the sentence. could you rephrase it please? I think inetd is more than OK for a professional setup. It's ancient and much debugged. Cordially, Ismael -- Ismael Valladolid Torres Il est vain de pleurer sur l'esprit, il suffit de travailler pour lui. Albert Camus http://digitrazos.info/ http://lamediahostia.blogspot.com/ OpenPGP key ID: 0xDE721AF4 signature.asc Description: Digital signature
Re: inetd or xinetd
On 9/8/06, Ismael Valladolid Torres [EMAIL PROTECTED] wrote: inetd is more than ok for a personal environment, why not also for a professional setup. xinetd is far more featured, though, and it's been the default for Red Hat systems for years. I would say that the choice between the two is defined not by how 'professional' your host is, but rather by the hostility of the networking environment. Xinetd can limit the number of connections and running processes, preventing some DoS attacks. Xinetd also has a more extensive logging. There are other improvements over inetd (see xinetd faq [0], for example, or this article [1]). So, if your network is not well protected, you may want to replace inetd with xinetd (and don't forget to configure it properly :)) [0] http://www.xinetd.org/faq.html [1] http://www.linuxfocus.org/English/November2000/article175.shtml -- With best regards, Dmitri Minaev -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: inetd or xinetd
I would say that the choice between the two is defined not by how 'professional' your host is, but rather by the hostility of the networking environment. Xinetd can limit the number of connections and running processes, preventing some DoS attacks. Xinetd also has a more extensive logging. There are other improvements over inetd (see xinetd faq [0], for example, or this article [1]). So, if your network is not well protected, you may want to replace inetd with xinetd (and don't forget to configure it properly :)) [0] http://www.xinetd.org/faq.html [1] http://www.linuxfocus.org/English/November2000/article175.shtml You may also not care about it. My /etc/inetd.conf has nothing but comments, and it's not like I worked hard to keep it that way: the normal content of my inetd.conf (after a plain install plus some months of upgrade and things like that, none of which related particularly to inetd) is a single line that starts identd. I apt-removed pidentd and now it's completely empty. At that point, I really couldn't care less whether I'm using xinetd or inetd. Stefan PS: Funnily enough `apt-get remove openbsd-inetd' says that a whole bunch of packages depend on it: # apt-get remove openbsd-inetd Reading package lists... Done Building dependency tree... Done The following packages will be REMOVED at cupsys-bsd ftp mailx mutt netbase ntp ntpdate openbsd-inetd postfix ppp pptp-linux pptpconfig telnet 0 upgraded, 0 newly installed, 14 to remove and 0 not upgraded. Need to get 0B of archives. After unpacking 10.7MB disk space will be freed. Do you want to continue [Y/n]? n Abort. # Looks like bugs in the dependencies in `testing'. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: inetd or xinetd
Please look at #385320: Users of xinetd can't remove openbsd-inetd Bye, Stefan Monnier wrote: I would say that the choice between the two is defined not by how 'professional' your host is, but rather by the hostility of the networking environment. Xinetd can limit the number of connections and running processes, preventing some DoS attacks. Xinetd also has a more extensive logging. There are other improvements over inetd (see xinetd faq [0], for example, or this article [1]). So, if your network is not well protected, you may want to replace inetd with xinetd (and don't forget to configure it properly :)) [0] http://www.xinetd.org/faq.html [1] http://www.linuxfocus.org/English/November2000/article175.shtml You may also not care about it. My /etc/inetd.conf has nothing but comments, and it's not like I worked hard to keep it that way: the normal content of my inetd.conf (after a plain install plus some months of upgrade and things like that, none of which related particularly to inetd) is a single line that starts identd. I apt-removed pidentd and now it's completely empty. At that point, I really couldn't care less whether I'm using xinetd or inetd. Stefan PS: Funnily enough `apt-get remove openbsd-inetd' says that a whole bunch of packages depend on it: # apt-get remove openbsd-inetd Reading package lists... Done Building dependency tree... Done The following packages will be REMOVED at cupsys-bsd ftp mailx mutt netbase ntp ntpdate openbsd-inetd postfix ppp pptp-linux pptpconfig telnet 0 upgraded, 0 newly installed, 14 to remove and 0 not upgraded. Need to get 0B of archives. After unpacking 10.7MB disk space will be freed. Do you want to continue [Y/n]? n Abort. # Looks like bugs in the dependencies in `testing'. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: inetd or xinetd
Stefan Monnier [EMAIL PROTECTED] wrote: PS: Funnily enough `apt-get remove openbsd-inetd' says that a whole bunch of packages depend on it: Looks like bugs in the dependencies in `testing'. I don't think they depend directly on inetd. It seems netbase depends on openbsd-inetd, and a whole lot of packages depend on netbase: Description: Basic TCP/IP networking system This package provides the necessary infrastructure for basic TCP/IP based networking. But I wonder why netbase depends on inetd. Regards, Andrei -- If you can't explain it simply, you don't understand it well enough. (Albert Einstein) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: inetd or xinetd
On Thursday 07 September 2006 03:56, T wrote: Hi Hope I'm not starting a religious war here, but I'd like to know whether inetd or xinetd is preferred for a *personal environment*. I like openbsd-inetd because it's straightforward, lightweight and got the OpenBSD seal of approval for daemon software. They make a good ssh as well. -- Paul Johnson Email and IM (XMPP Google Talk): [EMAIL PROTECTED] pgpJUhHVApwi0.pgp Description: PGP signature
Re: inetd or xinetd
T escribe: Hope I'm not starting a religious war here, but I'd like to know whether inetd or xinetd is preferred for a *personal environment*. inetd is more than ok for a personal environment, why not also for a professional setup. xinetd is far more featured, though, and it's been the default for Red Hat systems for years. Cordially, Ismael -- Ismael Valladolid Torres Il est vain de pleurer sur l'esprit, il suffit de travailler pour lui. Albert Camus http://digitrazos.info/ http://lamediahostia.blogspot.com/ OpenPGP key ID: 0xDE721AF4 signature.asc Description: Digital signature
Re: inetd or xinetd
On Thu, 7 Sep 2006 23:58:49 -0700 Paul Johnson [EMAIL PROTECTED] wrote: On Thursday 07 September 2006 03:56, T wrote: Hi Hope I'm not starting a religious war here, but I'd like to know whether inetd or xinetd is preferred for a *personal environment*. I like openbsd-inetd because it's straightforward, lightweight and got the OpenBSD seal of approval for daemon software. They make a good ssh as well. openbsd-inetd also has the advantage that it can be made to listen on a single network interface, rather than all interfaces. -- Liam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: inetd or xinetd
On Thursday 07 September 2006 03:56, T wrote: Hope I'm not starting a religious war here, but I'd like to know whether inetd or xinetd is preferred for a *personal environment*. I prefer xinetd anywhere. IT's better configurable, even if some programs do not support it and I had to configure it myself yet On Thu, 7 Sep 2006 23:58:49 -0700 Paul Johnson [EMAIL PROTECTED] wrote: I like openbsd-inetd because it's straightforward, lightweight and got the OpenBSD seal of approval for daemon software. They make a good ssh as well. On 08.09.06 09:17, Liam O'Toole wrote: openbsd-inetd also has the advantage that it can be made to listen on a single network interface, rather than all interfaces. advantage over inetd, you mean - xinetd can do that too. -- Matus UHLAR - fantomas, [EMAIL PROTECTED] ; http://www.fantomas.sk/ Warning: I wish NOT to receive e-mail advertising to this address. Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu. To Boot or not to Boot, that's the question. [WD1270 Caviar] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: inetd or xinetd
On Fri, 08 Sep 2006 10:12:48 +0200, Ismael Valladolid Torres wrote: ...I'd like to know whether inetd or xinetd is preferred for a *personal environment*. inetd is more than ok for a personal environment, why not also for a professional setup. Thanks Ismael for the reply. I value each respond. however, I can't understand your last part of the sentence. could you rephrase it please? thanks -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: inetd or xinetd
T: # /etc/init.d/inetd has been diverted by the xinetd package. # The inetd service is provided by xinetd, which means inetd # doesn't need to be run. # # See /etc/init.d/xinetd, or /etc/init.d/inetd.real. exit 0 Does it imply xinetd is more favorable than inetd? No, it only means you (or someone else) has installed xinetd and since inetd and xinetd cannot coexist on the same system, xinetd is used instead of the default inetd. A 'diversion' in Debian parlance occurs when two packages occupy the same file on a system (in this case /etc/init.d/inetd). See 'man dpkg-divert' for a more elaborate explanation (but don't use it until you really know what you are doing). J. -- In idle moments I remember former lovers with sentimental tenderness. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Inetd vs. Xinetd
--- Rick Friedman [EMAIL PROTECTED] wrote: Simply put... being the relative newbie that I am, is there an advantage to having the xinetd package rather than netkit-inetd? Currently, I have netkit-inetd installed. Would I be better off removing it and installing xinetd? Any insight is greatly appreciated. This is something I have been trying to find out myself as well. I have been told that inetd is insecure and not recommended, and I assume that xinetd solves much of these security problems, although I have no evidence to back this up (mainly because I have not been able to find out what these problems are supposed to be (apart from DoS attacks, which xinted claims to be able to avoid)). The xinetd home page has a faq that explains some of the main differences: http://www.xinetd.org/faq.html Hope this helps, Joe ___ Yahoo! Exclusive Xmas Game, help Santa with his celebrity party - http://santas-christmas-party.yahoo.net/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Inetd vs. Xinetd
Rick Friedman wrote: Simply put... being the relative newbie that I am, is there an advantage to having the xinetd package rather than netkit-inetd? Currently, I have netkit-inetd installed. Would I be better off removing it and installing xinetd? That depends solely on your needs. apt-cache show xinetd will show you an overview of xinetd's features. Regards, Dennis -- Send personal mail to [EMAIL PROTECTED] only. Off-list mails to [EMAIL PROTECTED] will not reach me. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: inetd zu xinetd
Hallo Joern, Joern Bredereck, 18.07.2005 (d.m.y): was wäre der Debian-Way um den Dienst sauber zu deaktivieren (ohne ihn zu deinstallieren)? man update-rc.d Gruss, Christian Schmidt -- Nur wer verzagend das Steuer losläßt, ist im Sturm verloren. -- Emanuel Geibel signature.asc Description: Digital signature
Re: inetd zu xinetd
Saskia Whigham schrieb: wollte jetz einmal von inetd auf xinetd umschwenken. Meine Frage wenn ich das xinetd Paket installier habe was muss ich dann noch konfigutieren? Also in meiner jetzigen inetd ist kein Dienst angegeben den ich benutze. Ich mache den Umstieg von inetd auf xinetd aber aus Sicherheitsgründen. Muss ich nach der Installation den inetd auschalten oder was muss in meinem Fall gemacht werden. Ich habe wie gesagt auch nicht vor Dienste dann über xinetd zu starten mache es wirklich nur aus Sicherheitsgründen. Ich danke euch für jede Antwort wenn du den inetd/xinetd nicht brauchst, dann brauchst du auch nicht umzusteigen. Das macht ungefährt soviel sinn wie von wu-ftp auf proftpd umzusteigen, wenn du überhaupt keinen FTP-Server benutzen möchtest. Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd zu xinetd
ja aber der inetd Prozess läuft doch auf meinem Rechner. Der Rechner brauch inetd zwar nicht um Dienste zu starten doch inetd wird doch noch von anderen Dingen benötigt. So z:B. wenn ich inetd deinstallieren will bekomme ich eine ganze Menge Pakete raus geschmissen denen das gar nicht gefällt wenn inetd fehlt. Dazu gehören unter anderem Teile von Exim und Exim benötige ich ja das das System einem Benutzer auch mal per Mail Infos schickt. Das heisst das Exim bei einer Umstellung bestimmt von xinetd versorgt wird. Will sagen das reine deinstallieren von inetd ist wohl nicht so positiv. Aber was muss ich nach einer Installation oder einem ugrade von inetd auf xinetd alles Konfigurieren. Und kann ich nach der Installation von xinetd gleich inetd deinstallieren? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd zu xinetd
Saskia Whigham wrote: ja aber der inetd Prozess läuft doch auf meinem Rechner. Der Rechner brauch inetd zwar nicht um Dienste zu starten doch inetd wird doch noch von anderen Dingen benötigt. So z:B. wenn ich inetd deinstallieren will bekomme ich eine ganze Menge Pakete raus geschmissen denen das gar nicht gefällt wenn inetd fehlt. Dazu gehören unter anderem Teile von Exim und Exim benötige ich ja Dass inetd installiert ist bedeutet ja noch nicht, dass er laufen muss, oder? Paul -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ signature.asc Description: OpenPGP digital signature
Re: inetd zu xinetd
Saskia Whigham schrieb: ja aber der inetd Prozess läuft doch auf meinem Rechner. also brauchst du ihn doch? Der Rechner brauch inetd zwar nicht um Dienste zu starten das wäre aber das einzige, was er überhaupt kann. doch inetd wird doch noch von anderen Dingen benötigt. So z:B. wenn ich inetd deinstallieren will bekomme ich eine ganze Menge Pakete raus geschmissen denen das gar nicht gefällt wenn inetd fehlt. Dazu gehören unter anderem Teile von Exim und Exim benötige ich ja das das System einem Benutzer auch mal per Mail Infos schickt. Exim wird unter Debian wohl immernoch standardmässig über den Inetd gestartet. Er funktioniert aber auch als Standalone-Dienst, oder gar nur als sendmail-wrapper um Mails über eine Pipe zu verschicken. Dafür wird der inetd nicht benötigt, auch wenn die Paket-Abhängigkeiten etwas anderes behaupten. Das Problem bei den Paketabhängigkeiten: Der Paket-Manager kann nicht wissen, in welchem Modus du ein Paket benutzen möchte. Da aber sichergestellt werden soll, dass du Exim im vollen Funktionsumfang (d.h. auch als Inet-Dienst) ist eben eine entsprechende Abhängigkeit auf den inetd eingetragen. Das heisst das Exim bei einer Umstellung bestimmt von xinetd versorgt wird. Will sagen das reine deinstallieren von inetd ist wohl nicht so positiv. Aber was muss ich nach einer Installation oder einem ugrade von inetd auf xinetd alles Konfigurieren. Und kann ich nach der Installation von xinetd gleich inetd deinstallieren? Jetzt überleg doch erstmal was der Inetd wirklich bei dir macht. Wenn er keine Dienste startet, dann kannst du den Inetd auch einfach aus dem Runlevel rausnehmen, sodaß schon der Inetd gar nicht erst gestartet wird. Und dann macht es auch keinen Unterschied mehr, ob bei dir der inetd oder der xinetd installiert ist. Im ausgeschalteten Zustand sind beide gleich sicher! :-) Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd zu xinetd
Am 18.07.2005, 11:40 Uhr, schrieb Saskia Whigham [EMAIL PROTECTED]: ja aber der inetd Prozess läuft doch auf meinem Rechner. Der Rechner brauch inetd zwar nicht um Dienste zu starten doch inetd wird doch noch von anderen Dingen benötigt. So z:B. wenn ich inetd deinstallieren will bekomme ich eine ganze Menge Pakete raus geschmissen denen das gar nicht gefällt wenn inetd fehlt. Dazu gehören unter anderem Teile von Exim und Exim benötige ich ja das das System einem Benutzer auch mal per Mail Infos schickt. Das heisst das Exim bei einer Umstellung bestimmt von xinetd versorgt wird. Will sagen das reine deinstallieren von inetd ist wohl nicht so positiv. Aber was muss ich nach einer Installation oder einem ugrade von inetd auf xinetd alles Konfigurieren. Und kann ich nach der Installation von xinetd gleich inetd deinstallieren? Wenn es stimmt dass über den inetd kein Dienst läuft, der Prozess selbst aber schon läuft, ja wieso beendest du den Prozess dann nicht einfach? -- MfG Malte Schirmacher -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd zu xinetd
Joern Bredereck [EMAIL PROTECTED] wrote: Wenn er keine Dienste startet, dann kannst du den Inetd auch einfach aus dem Runlevel rausnehmen, sodaß schon der Inetd gar nicht erst gestartet wird. Allerdings ist er dann nach dem nächsten upgrade wieder drin (im runlevel) :-( Ulrich
Re: inetd zu xinetd
Hallo Ulrich, * Ulrich Fürst [EMAIL PROTECTED] [20050718 18:05]: Joern Bredereck [EMAIL PROTECTED] wrote: Wenn er keine Dienste startet, dann kannst du den Inetd auch einfach aus dem Runlevel rausnehmen, sodaß schon der Inetd gar nicht erst gestartet wird. Allerdings ist er dann nach dem nächsten upgrade wieder drin (im runlevel) :-( dpkg-divert --rename --add /etc/init.d/inetd und dann /etc/init.d/inetd neu anlegen mit #!/bin/sh exit 0; Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: inetd zu xinetd
On Mon, 18 Jul 2005, Ulrich Fürst wrote: Wenn er keine Dienste startet, dann kannst du den Inetd auch einfach aus dem Runlevel rausnehmen, sodaß schon der Inetd gar nicht erst gestartet wird. Allerdings ist er dann nach dem nächsten upgrade wieder drin (im runlevel) :-( was wäre der Debian-Way um den Dienst sauber zu deaktivieren (ohne ihn zu deinstallieren)? Gruß, Jörn
Re: inetd y xinetd
El mar, 04-02-2003 a las 20:41, David Atencia escribió: Hola lista, Quiero quitar inetd para instalar xinetd. Ya he instalado xinetd con apt-get install xinetd ¿como hago para quitar inetd? he probado con apt-get remove inetd pero me dice que inetd no esta en el sistema. parece que no es el nombre del paquete. He buscado y he llegado a la conclusión de que se llama netkit-inetd echandole un vistazo a /etc he visto su archivo de configuración inetd.conf ¿acaso al instalar xinetd se ha cepillao al inetd? no lo creo, si miras la información del paquete xinetd (apt-cache show) verás que no tiene conflictos con ningún paquete. aunque su archivo de configuración aun existe... Por omisión los ficheros de configuración permanecen tras una desinstalación. Si quieres eliminarlos tienes que pasarle la opción --purge al apt-get cuando los desinstales. gracias a todos.. :) espero haber sido de ayuda. --
Re: inetd y xinetd
El mar, 04-02-2003 a las 20:41, David Atencia escribió: echandole un vistazo a /etc he visto su archivo de configuración inetd.conf ¿acaso al instalar xinetd se ha cepillao al inetd? aunque su archivo de configuración aun existe... Me da la impresión de que por mucho remove y purge que le metas, los ficheros de configuración de /etc no se eliminan. (Al menos si me baso en la cantidad de /etc/lo_que_sea que hay en mi trasto y que son configuraciones de programas desinstalados) Quizas alguien con más luces sepa ampliarnos la información (que sí... que man no_se_cuantas_cosas... pero estoy hasta los mismos de leer en inglés) ;-) Salud, -- Ismael Sólo el conocimiento nos hace libres
Re: inetd mit xinetd replacen auf woody?
* Thus spoke Rainer Ellinger [28-10-02|16:42]: Hallo, Wolfgang Kaufmann schrieb: Sicherer ist er dadurch nicht. Dazu wird er von viel zu wenigen Leuten verwendet. Abgesehen davon, dass xinetd nicht wirklich von nur wenig Leuten verwendet wird, ab wievielen wäre viel für Dich *konkret*? Wie viele sind nicht wenige? Marktanteil von xinetd? Bei den Systemen, die ich kenne aus dem Bauch unter 5%. Bei mir teilt sich das zu je einem Drittel an inetd, xinetd und tcpserver. Mit allerdings sinkender Tendenz, weil sich die Durchschnittsbenutzer keinen Kopf um inetd machen und nehmen, was automatisch eingerichtet und unterstützt wird. Klar; deswegen werden wir OE/IE wohl auch nicht mehr los... ;- Aber darum geht es letztendlich nicht. Ich habe nichts gegen xinetd. Wenn er analog dem inetd integriert wäre, könnte das auch gerne der Standard unter Debian sein. Sehe ich ähnlich. Ich weise nur immer wieder gerne auf den Irrglauben small and highly secure blafasel hin. Von small (im Vergleich) habe ich bisher kaum etwas vernommen und warum man ihn als sicherer als inetd bezeichnet ist bekannt; was aber auch nichts großes heißen tut. xinetd hat ja erst vor ein paar Zeiteinheiten hierzu aufhorchen lassen... Sieht man überall, und der Zähler zeigt eine handvoll Downloads - ein Widerspruch in sich. Die Download des IE sind nach obiger Erläuterung ein Widerspruch. Aber ist auch immer eine Einzelfall-Abwägung. Richtig. Abweichen vom Mainstream kann einem durchaus eine gewisse praktische Sicherheit geben. Natürlich. Obwohl sich das nach dem 'Ich verwende xinetd (Linux!), bin nicht so doof wieder der andere Rest'-Spielchen anhört... Wobei der Einsatz von xinetd sicherlicher bewusster als der von inetd erfolgt. Tschüss, Wolfgang. -- Ehrlich währt am längsten. Aber wer hat schon so viel Zeit. -- Robert Lembke -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd mit xinetd replacen auf woody?
Wolfgang Kaufmann schrieb: Sicherer ist er dadurch nicht. Dazu wird er von viel zu wenigen Leuten verwendet. Abgesehen davon, dass xinetd nicht wirklich von nur wenig Leuten verwendet wird, ab wievielen wäre viel für Dich *konkret*? Wie viele sind nicht wenige? Marktanteil von xinetd? Bei den Systemen, die ich kenne aus dem Bauch unter 5%. Meine Schätzung wäre dass der Durchschnitt bei allen Debian-Systemen höher liegen könnte. Mit allerdings sinkender Tendenz, weil sich die Durchschnittsbenutzer keinen Kopf um inetd machen und nehmen, was automatisch eingerichtet und unterstützt wird. Aber darum geht es letztendlich nicht. Ich habe nichts gegen xinetd. Wenn er analog dem inetd integriert wäre, könnte das auch gerne der Standard unter Debian sein. Ich weise nur immer wieder gerne auf den Irrglauben small and highly secure blafasel hin. Sieht man überall, und der Zähler zeigt eine handvoll Downloads - ein Widerspruch in sich. Es ist wie mit Autos. Bei einem Massenprodukt fallen durch die hohe Zahl unterschiedlicher Anwender auch Kleinigkeiten auf, die statistisch schon unter der Promillegrenze liegen. Bei einer Kleinserie hat man keine Chance, diese Dinge zu finden. Aber ist auch immer eine Einzelfall-Abwägung. Abweichen vom Mainstream kann einem durchaus eine gewisse praktische Sicherheit geben. Weil Würmer, etc. sich primär an einer spezifischen Mainstream-Konfiguration orientieren. Ich versuche meistens beides zu kombinieren. Nehme Mainstream-Produkt (z.B. Apache) und konfiguriere sehr spezifisch. Bei Apache hiesse das z.B. den ServerToken abschalten. Schon geht Slapper an Dir vorbei, auch wenn die Version noch verwundbar wäre. -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd mit xinetd replacen auf woody?
Allalltar schrieb: ich habe vorhin versucht xinetd als replace von inetd zu installieren, is mir aber ned gelungen weil von postfix bis netbase alles von inetd abhängt. hat jemand ne idee wie ich das trotzdem schaffen könnte. Ich verstehe das Problem nicht ganz, apt-get install xinetd und fertig? Allerdings musst Du bei xinetd die Einträge weitgehend selbst von Hand erstellen und pflegen. Solltest Du also xinetd nur deshalb gewählt haben, weil Du dem Märchen vom besonders sicheren inetd aufgesessen bist, kannst Du auf xinetd auch verzichten. xinetd bietet eine Reihe zusätzlicher Funktionen, die sonst über weitere Programme verteilt oder gar nicht vorhanden sind. Sicherer ist er dadurch nicht. Dazu wird er von viel zu wenigen Leuten verwendet. -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd mit xinetd replacen auf woody?
Rainer Ellinger [EMAIL PROTECTED] wrote: [...] Solltest Du also xinetd nur deshalb gewählt haben, weil Du dem Märchen vom besonders sicheren inetd aufgesessen bist, kannst Du auf xinetd auch verzichten. xinetd bietet eine Reihe zusätzlicher Funktionen, die sonst über weitere Programme verteilt oder gar nicht vorhanden sind. Sicherer ist er dadurch nicht. Dazu wird er von viel zu wenigen Leuten verwendet. RedHat verwendet (seit 7.0?) xinetd statt inetd, _so_ gering ist seine Verbreitung also doch nicht. Einen Sicherheitsvorteil von xinetd gegenueber netkit-inetd will ich damit aber nicht belegen/beweisen/behaupten. cu andreas -- Hey, da ist ein Ballonautomat auf der Toilette! Unofficial _Debian-packages_ of latest unstable _tin_ http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/ -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd mit xinetd replacen auf woody?
* Thus spoke Rainer Ellinger [27-10-02|08:34]: Hallo, Solltest Du also xinetd nur deshalb gewählt haben, weil Du dem Märchen vom besonders sicheren inetd aufgesessen bist, kannst Du auf xinetd auch verzichten. xinetd bietet eine Reihe zusätzlicher Funktionen, die sonst über weitere Programme verteilt oder gar nicht vorhanden sind. Sicherer ist er dadurch nicht. Dazu wird er von viel zu wenigen Leuten verwendet. Abgesehen davon, dass xinetd nicht wirklich von nur wenig Leuten verwendet wird, ab wievielen wäre viel für Dich *konkret*? Tschüss, Wolfgang. -- Oft erkennt man, wie dumm man war, aber nie, wie dumm man ist. -- Frederik Schiff -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd mit xinetd replacen auf woody?
Allalltar [EMAIL PROTECTED] wrote: ich habe vorhin versucht xinetd als replace von inetd zu installieren, is mir aber ned gelungen weil von postfix bis netbase alles von inetd abhängt. hat jemand ne idee wie ich das trotzdem schaffen könnte. [...] Nicht sauber, nur mit Tricks wie equivs oder --force. Aber du kannst ihn deaktivieren und mit der enormen Platzverschwendung ;-) von | Installed-Size: 136 leben. cu andreas -- Hey, da ist ein Ballonautomat auf der Toilette! -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inetd vs xinetd
quote who=Vineet Kumar Does your /etc/init.d/xinetd not have the following? You shouldn't have to modify it at all; just use /etc/init.d/xinetd reload hmm seems to work. i coulda sworn ive tried it several times in the past and it did not work thanks nate
Re: inetd vs xinetd
On Thu, Nov 29, 2001 at 03:20:38PM -0800, nate wrote: in my experience . pros to xinetd: ... cons: - any change in xinetd requires a RESTART. kill -HUP won't do it. and this can cause problems if you have sockets in use(e.g. you run a mail server). sometimes ive had to shut xinetd down and all services for 20 minutes waiting for sockets to clear, inetd doesn't care it just fires up anyways.- uses it's own hosts allow/deny that is inside xinetd.conf, which you have to restart xinetd to change anyways so I haven't used xinetd, but just read (1) that it'll reread its config files from a USR2 signal. Does that not work, or perhaps is it not sufficient? Just curious. Ken (1) ...in an article linked from lwn.net, somewhere on IBM developerWorks, titled: Cultured Perl: Using the xinetd program for system administration, by T. Zlatanov. -- Ken Irving [EMAIL PROTECTED]
Re: inetd vs xinetd
quote who=Ken Irving I haven't used xinetd, but just read (1) that it'll reread its config files from a USR2 signal. Does that not work, or perhaps is it not sufficient? woah. yeah that worked :) thanks! in most other programs ive used -12 always has the program exit .most useful for netscape.. cool! now to modify the init scripts so when it restarts it does a -12 instead of stop and start when doing kill -12: Nov 30 12:20:39 backup-wa xinetd[531]: Starting hard reconfiguration Nov 30 12:20:39 backup-wa xinetd[531]: readjusting service swat Nov 30 12:20:39 backup-wa xinetd[531]: readjusting service swats Nov 30 12:20:39 backup-wa xinetd[531]: readjusting service 3dm Nov 30 12:20:39 backup-wa xinetd[531]: readjusting service df Nov 30 12:20:39 backup-wa xinetd[531]: readjusting service load Nov 30 12:20:39 backup-wa xinetd[531]: readjusting service uptime Nov 30 12:20:39 backup-wa xinetd[531]: readjusting service processes Nov 30 12:20:39 backup-wa xinetd[531]: readjusting service memory Nov 30 12:20:39 backup-wa xinetd[531]: readjusting service swap Nov 30 12:20:39 backup-wa xinetd[531]: Reconfigured: new=0 old=9 dropped=0 (services) when doing /etc/init.d/xinetd restart: Nov 30 12:22:09 backup-wa xinetd[531]: Exiting... Nov 30 12:22:09 backup-wa xinetd[8740]: xinetd Version 2.1.8.8p3 started withNov 30 12:22:09 backup-wa xinetd[8740]: libwrap Nov 30 12:22:09 backup-wa xinetd[8740]: options compiled in. Nov 30 12:22:09 backup-wa xinetd[8740]: Started working: 9 available services kickass. thanks! nate
Re: inetd vs xinetd
* nate ([EMAIL PROTECTED]) [011130 12:23]: quote who=Ken Irving I haven't used xinetd, but just read (1) that it'll reread its config files from a USR2 signal. Does that not work, or perhaps is it not sufficient? woah. yeah that worked :) thanks! in most other programs ive used -12 always has the program exit .most useful for netscape.. cool! now to modify the init scripts so when it restarts it does a -12 instead of stop and start Does your /etc/init.d/xinetd not have the following? reload) echo -n Reloading internet superserver configuration: xinetd start-stop-daemon --stop --signal 10 --quiet --oknodo --exec /usr/sbin/xinetd echo . ;; force-reload) echo -n Forcefully reloading internet superserver configuration: xinetd start-stop-daemon --stop --signal 12 --quiet --oknodo --exec /usr/sbin/xinetd echo . ;; You shouldn't have to modify it at all; just use /etc/init.d/xinetd reload That always worked for me. That way you can also use restart to actually do a restart if you need to (for whatever reason) but use reload in the more general case of reloading the conf file. good times, Vineet -- Satan laughs when # I disapprove of what you say, but I will we kill each other.# defend to the death your right to say it. Peace is the only way. # --Beatrice Hall, The Friends of Voltaire, 1906 pgpys33uZoQrH.pgp Description: PGP signature
Re: inetd vs xinetd
On Thu, Nov 29, 2001 at 12:57:19PM -0800, Craig Dickson wrote: | From reading about xinetd lately, I thought I'd like to try using it | instead of the traditional inetd. | | However, I find that the netbase package, on which almost all networking | software seems to depend, even if only indirectly, depends on | netkit-inetd. So it seems to be impossible to remove inetd without lying | to the package system, which I strongly dislike doing. Am I right about | this? | | Since xinetd doesn't actually conflict with inetd, I suppose I could | simply have both installed, and find some way to disable inetd. What's | the best way to do that? My usual trick in the past has been to put | exit 0 at the top of the appropriate /etc/init.d script, which | probably isn't ideal. Haha, this is funny -- your usual trick is _exactly_ what the xinetd package does. (actually, I think it just moves the original init script aside and inserts its own dummy with the exit 0 trick) (BTW, inetd was part of the netbase package up until the other day). | Also, if I install a package for a service that wants to run from inetd, | presumably its install script will add a line to /etc/inetd.conf. How | likely is it that such a package will know what to do to configure | xinetd? If the answer to this is Not likely at all,, then I'll | probably just stick with inetd... The package usually prints out a message to the effect of I put this in inetd.conf, you need to put it in xinetd.conf. That doesn't occur often (for me) nor is it difficult to do. Alternatively if you want to mainatin inetd.conf you can use the script that converts to xinetd.conf automatically. (the problem with doing this after xinetd.conf exists is it would destroy any changes you made to it since the previous conversion) -D -- If we claim we have not sinned, we make Him out to be a liar and His Word has no place in our lives. I John 1:10
Re: inetd vs xinetd
quote who=Craig Dickson From reading about xinetd lately, I thought I'd like to try using it instead of the traditional inetd. in my experience . pros to xinetd: - easy to have a service bind to a single interface(like localhost) - faster and more robust then inetd - has fine grain access controls for turning services on/off during certain times of the day. cons: - any change in xinetd requires a RESTART. kill -HUP won't do it. and this can cause problems if you have sockets in use(e.g. you run a mail server). sometimes ive had to shut xinetd down and all services for 20 minutes waiting for sockets to clear, inetd doesn't care it just fires up anyways.- uses it's own hosts allow/deny that is inside xinetd.conf, which you have to restart xinetd to change anyways so i use xinetd for the binding services to specific interfaces(works good on network gateways), and for the fast access lists it has. though i curse everytime i have to restart it ... and yes none of the packages officially support xinetd from my experience but its not hard to manually add a service to xinetd. i use xinetd wherever i can if its a debian system. nate
