remove inetd slides

Vladimir Kotal · Vladimir Kotal · commit c2df6f56627b · 2018-02-06T19:23:24.000+01:00
fixes #13
diff --git a/other.tex b/other.tex
@@ -48,113 +48,4 @@
 
 %%%%%
 
-\pdfbookmark[1]{inetd}{inetd}
-
-\begin{slide}
-\sltitle{Spr�va s��ov�ch slu�eb: \texttt{inetd}}
-\setlength{\baselineskip}{0.8\baselineskip}
-\begin{itemize}
-\item servery s��ov�ch slu�eb se spou�t� bu� p�i startu syst�mu, nebo je
-startuje d�mon \texttt{inetd} p�i p�ipojen� klienta. 
-\item d�mon \texttt{inetd} �ek� na portech definovan�ch v
-\texttt{/etc/inetd.conf} a kdy� detekuje p��choz� spojen�/datagram,
-spust� p��slu�n� server a p�esm�ruje mu deskriptory.
-\item p��klad obsahu \texttt{/etc/inetd.conf}: 
-\end{itemize}
-\begin{alltt}
-ftp stream tcp nowait root /usr/etc/ftpd ftpd -l 
-shell stream tcp nowait root /usr/etc/rshd rshd -L 
-login stream tcp nowait root /usr/etc/rlogind rlogind 
-exec stream tcp nowait root /usr/etc/rexecd rexecd 
-finger stream tcp nowait guest /usr/etc/fingerd fingerd 
-ntalk dgram udp wait root /usr/etc/talkd talkd 
-tcpmux stream tcp nowait root internal 
-echo stream tcp nowait root internal
-\end{alltt}
-\end{slide}
-
-\label{INETD}
-
-\begin{itemize}
-\item \texttt{inetd} je v podstat� velk� \texttt{poll} cyklus obhospoda�uj�c�
-sadu socket� podle konfigurace.
-\item Start p�es \texttt{inetd} �et�� prost�edky, proto�e p��slu�n� server b��
-pouze po �as, kdy jsou jeho slu�by opravdu pot�eba. Nehod� se tedy pro pro
-spoust�n� vyt��en�ch slu�eb (HTTP) nebo slu�eb kde m��e b�t velk� overhead p�i
-inicializaci (nap�. SSH).
-\item Typicky se pomoc� \texttt{inetd} spou�t� servery, kter� se pou��vaj� m�lo
-nebo jejich� inicializace je relativn� nen�ro�n� (\texttt{telnetd},
-\texttt{ftpd}). Siln� vyt��en� a dlouho startuj�c� servery (\texttt{httpd}) se
-obvykle startuj� ze syst�mov�ch inicializa�n�ch skript� a b�� st�le.
-\item �asto m� cenu m�t \texttt{inetd} vypnut� �pln�. Pokud na va�em stroji b��
-nap�. pouze SSH, tak pro to se \texttt{inetd} ve v�t�in� p��pad� nepou��v�,
-\texttt{inetd} by byl jen dal��m serverem b��c�m na stroji a zdroj
-potenci�ln�ho nebezpe��, pokud by se v n�m nebo v jednom z n�j spou�t�n�ch
-program� objevila bezpe�nostn� chyba. To by ostatn� m�lo platit pro v�echny
-instalovan� programy poskytuj�c� s��ov� slu�by - bu�to by m�ly implicitn�
-poslouchat pouze na localhostu (resp. pou��vat unixov� sockety) nebo by
-implicitn� nem�ly b�et a m�ly by b�t spu�t�ny (ve smyslu permanentn�
-zapnuty) a� tehdy kdy� jsou skute�n� t�eba (tento p��stup se ozna�uje jako
-\emph{secure by default}).
-
-
-\end{itemize}
-
-%%%%%
-
-\begin{slide}
-\sltitle{Form�t souboru \texttt{/etc/inetd.conf}}
-\texttt{slu�ba soket proto �ek�n� u�iv server argumenty}
-\begin{itemize}
-\item \texttt{slu�ba} \dots{} jm�no s��ov� slu�by podle \texttt{/etc/services}
-\item \texttt{soket} \dots{} \texttt{stream} nebo \texttt{dgram}
-\item \texttt{proto} \dots{} komunika�n� protokol (\texttt{tcp}, \texttt{udp}) 
-\item \texttt{�ek�n�} \dots{} \texttt{wait} (\texttt{inetd} �ek� na ukon�en�
-serveru p�ed akceptov�n�m dal��ho klienta), \texttt{nowait} (\texttt{inetd} 
-akceptuje dal��ho klienta hned) 
-\item \texttt{u�ivatel} \dots{} server pob�� s identitou tohoto u�ivatele 
-\item \texttt{server} \dots{} �pln� cesta k programu serveru nebo
-\texttt{internal} (slu�bu zaji��uje \texttt{inetd}) 
-\item \texttt{argumenty} \dots{} p��kazov� ��dek pro server, v�etn�
-\texttt{argv[0]}
-\end{itemize}
-\end{slide}
-
-\begin{itemize}
-\item Soket typu \texttt{stream}:
-	\begin{itemize}
-	\item \texttt{wait} \dots{} server dostane soket, na kter� mus� aspo�
-	jednou zavolat \texttt{accept}. Teprve t�m z�sk� nov� soket, p�es kter�
-	m��e komunikovat s klientem. Po skon�en� serveru p�eb�r� ��zen� soketu
-	zp�t \texttt{inetd}.
-	\item \texttt{nowait} \dots{} \texttt{inetd} zavol� \texttt{accept} a
-	z�skan� soket p�ed� serveru, server tedy m��e rovnou komunikovat (m��e
-	pou��vat standardn� vstup a v�stup) a nemus� v�d�t, �e komunikuje po
-	s�ti.  Mezit�m \texttt{inetd} �ek� na dal�� klienty a podle pot�eby
-	spou�t� dal�� instance serveru.
-	\end{itemize}
-\item Jak pro \texttt{wait} tak pro \texttt{nowait} provedl \texttt{inetd}
-na soketu vol�n� \texttt{bind} aby mu p�i�adil ��slo portu podle pole
-\texttt{slu�ba}.
-\item V p��pad� \texttt{wait} dostane server soket od \texttt{inetd} v podob�
-deskriptoru 0 (standarn� vstup). \texttt{inetd} p�ed vol�n�m \texttt{fork}
-provedl \texttt{dup2(sock, 0)}, kde \texttt{sock} je nabindovan� socket.
-Viz p��klad \example{inetd/accept-rw.c}.
-\item V p��pad� \texttt{nowait} \texttt{inetd} zavol� \texttt{accept} (pro TCP
-spojen�), p�esm�ruje deskriptory 0, 1, a 2 do s��ov�ho socketu a spust� dan�
-server.
-Viz p��klad: \example{inetd/echo-server.sh}. Pod�vejte se do dan�ho skriptu pro
-podrobn� instrukce, jak ho pou��t.
-\item Pro soket typu \texttt{dgram} m� smysl pouze \texttt{wait}. Server mus�
-p�e��st ze soketu aspo� jeden datagram.
-\item Jestli�e \texttt{inetd} restartuje server (krom� \texttt{stream~nowait})
-p��li� �asto (cca jednou za sekundu), usoud�, �e nastala chyba a po ur�itou dobu
-(asi 10 minut) slu�bu zablokuje (nespou�t� server a odm�t� spojen�). Ostatn�
-servery spou�t� norm�ln� d�l.
-\item Pro zaj�mavost, ne v�echny syst�my mus� nutn� \texttt{inetd.conf} pou��vat
-stejn�m zp�sobem. Nap��klad od Solarisu 10 se tento soubor pou�ije pouze pro
-po\-��\-te�\-n� konverzi do intern� datab�ze pomoc� \texttt{inetconv(1M)} a pro
-zap�n�n� a vyp�n�n� slu�eb se pak pou��v� p��kaz \texttt{inetadm(1M)}.
-\end{itemize}
-
 \endinput

-Original file line number
+Diff line change
 %%%%%
 -\pdfbookmark[1]{inetd}{inetd}
+-
 -\begin{slide}
 -\sltitle{Správa síťových služeb: \texttt{inetd}}
 -\setlength{\baselineskip}{0.8\baselineskip}
 -\begin{itemize}
 -\item servery síťových služeb se spouští buď při startu systému, nebo je
 -startuje démon \texttt{inetd} při připojení klienta.
 -\item démon \texttt{inetd} čeká na portech definovaných v
 -\texttt{/etc/inetd.conf} a když detekuje příchozí spojení/datagram,
 -spustí příslušný server a přesměruje mu deskriptory.
 -\item příklad obsahu \texttt{/etc/inetd.conf}:
 -\end{itemize}
 -\begin{alltt}
 -ftp stream tcp nowait root /usr/etc/ftpd ftpd -l
 -shell stream tcp nowait root /usr/etc/rshd rshd -L
 -login stream tcp nowait root /usr/etc/rlogind rlogind
 -exec stream tcp nowait root /usr/etc/rexecd rexecd
 -finger stream tcp nowait guest /usr/etc/fingerd fingerd
 -ntalk dgram udp wait root /usr/etc/talkd talkd
 -tcpmux stream tcp nowait root internal
 -echo stream tcp nowait root internal
 -\end{alltt}
 -\end{slide}
+-
 -\label{INETD}
+-
 -\begin{itemize}
 -\item \texttt{inetd} je v podstatě velký \texttt{poll} cyklus obhospodařující
 -sadu socketů podle konfigurace.
 -\item Start přes \texttt{inetd} šetří prostředky, protože příslušný server běží
 -pouze po čas, kdy jsou jeho služby opravdu potřeba. Nehodí se tedy pro pro
 -spoustění vytížených služeb (HTTP) nebo služeb kde může být velký overhead při
 -inicializaci (např. SSH).
 -\item Typicky se pomocí \texttt{inetd} spouští servery, které se používají málo
 -nebo jejichž inicializace je relativně nenáročná (\texttt{telnetd},
 -\texttt{ftpd}). Silně vytížené a dlouho startující servery (\texttt{httpd}) se
 -obvykle startují ze systémových inicializačních skriptů a běží stále.
 -\item Často má cenu mít \texttt{inetd} vypnutý úplně. Pokud na vašem stroji běží
 -např. pouze SSH, tak pro to se \texttt{inetd} ve většině případů nepoužívá,
 -\texttt{inetd} by byl jen dalším serverem běžícím na stroji a zdroj
 -potenciálního nebezpečí, pokud by se v něm nebo v jednom z něj spouštěných
 -programů objevila bezpečnostní chyba. To by ostatně mělo platit pro všechny
 -instalované programy poskytující síťové služby - buďto by měly implicitně
 -poslouchat pouze na localhostu (resp. používat unixové sockety) nebo by
 -implicitně neměly běžet a měly by být spuštěny (ve smyslu permanentně
 -zapnuty) až tehdy když jsou skutečně třeba (tento přístup se označuje jako
 -\emph{secure by default}).
+-
+-
 -\end{itemize}
+-
 -%%%%%
+-
 -\begin{slide}
 -\sltitle{Formát souboru \texttt{/etc/inetd.conf}}
 -\texttt{služba soket proto čekání uživ server argumenty}
 -\begin{itemize}
 -\item \texttt{služba} \dots{} jméno síťové služby podle \texttt{/etc/services}
 -\item \texttt{soket} \dots{} \texttt{stream} nebo \texttt{dgram}
 -\item \texttt{proto} \dots{} komunikační protokol (\texttt{tcp}, \texttt{udp})
 -\item \texttt{čekání} \dots{} \texttt{wait} (\texttt{inetd} čeká na ukončení
 -serveru před akceptováním dalšího klienta), \texttt{nowait} (\texttt{inetd}
 -akceptuje dalšího klienta hned)
 -\item \texttt{uživatel} \dots{} server poběží s identitou tohoto uživatele
 -\item \texttt{server} \dots{} úplná cesta k programu serveru nebo
 -\texttt{internal} (službu zajišťuje \texttt{inetd})
 -\item \texttt{argumenty} \dots{} příkazový řádek pro server, včetně
 -\texttt{argv[0]}
 -\end{itemize}
 -\end{slide}
+-
 -\begin{itemize}
 -\item Soket typu \texttt{stream}:
 -	\begin{itemize}
 -	\item \texttt{wait} \dots{} server dostane soket, na který musí aspoň
 -	jednou zavolat \texttt{accept}. Teprve tím získá nový soket, přes který
 -	může komunikovat s klientem. Po skončení serveru přebírá řízení soketu
 -	zpět \texttt{inetd}.
 -	\item \texttt{nowait} \dots{} \texttt{inetd} zavolá \texttt{accept} a
 -	získaný soket předá serveru, server tedy může rovnou komunikovat (může
 -	používat standardní vstup a výstup) a nemusí vědět, že komunikuje po
 -	síti.  Mezitím \texttt{inetd} čeká na další klienty a podle potřeby
 -	spouští další instance serveru.
 -	\end{itemize}
 -\item Jak pro \texttt{wait} tak pro \texttt{nowait} provedl \texttt{inetd}
 -na soketu volání \texttt{bind} aby mu přiřadil číslo portu podle pole
 -\texttt{služba}.
 -\item V případě \texttt{wait} dostane server soket od \texttt{inetd} v podobě
 -deskriptoru 0 (standarní vstup). \texttt{inetd} před voláním \texttt{fork}
 -provedl \texttt{dup2(sock, 0)}, kde \texttt{sock} je nabindovaný socket.
 -Viz příklad \example{inetd/accept-rw.c}.
 -\item V případě \texttt{nowait} \texttt{inetd} zavolá \texttt{accept} (pro TCP
 -spojení), přesměruje deskriptory 0, 1, a 2 do síťového socketu a spustí daný
 -server.
 -Viz příklad: \example{inetd/echo-server.sh}. Podívejte se do daného skriptu pro
 -podrobné instrukce, jak ho použít.
 -\item Pro soket typu \texttt{dgram} má smysl pouze \texttt{wait}. Server musí
 -přečíst ze soketu aspoň jeden datagram.
 -\item Jestliže \texttt{inetd} restartuje server (kromě \texttt{stream~nowait})
 -příliš často (cca jednou za sekundu), usoudí, že nastala chyba a po určitou dobu
 -(asi 10 minut) službu zablokuje (nespouští server a odmítá spojení). Ostatní
 -servery spouští normálně dál.
 -\item Pro zajímavost, ne všechny systémy musí nutně \texttt{inetd.conf} používat
 -stejným způsobem. Například od Solarisu 10 se tento soubor použije pouze pro
 -po\-čá\-teč\-ní konverzi do interní databáze pomocí \texttt{inetconv(1M)} a pro
 -zapínání a vypínání služeb se pak používá příkaz \texttt{inetadm(1M)}.
 -\end{itemize}
+-
 \endinput