15. Службы xinetd,
ftp, squid в ОС Linux.
Программа хinetd, предназначена для запуска приложений, которые не могут выполняться в режиме демона.
Данная программа обладает следующими возможностями:
• обеспечивает механизмы управления доступом;
• предотвращает атаки отказа в обслуживании;
• обеспечивает возможность регистрации большого количества пользователей;
• обеспечивает повременной доступ службам;
• ограничивает число запускаемых серверов.
К сожалению, xinetd недостаточно корректно работает с рядом служб, например, ftp и ssh.
Конфигурирование xinetd осуществляется с использованием следующих файлов:
• главного конфигурационного файла /etc/xinetd.conf (/etc - Каталог для системных конфигурационных файлов. Здесь хранится информация о специфических настройках данной системы: информация о зарегистрированных пользователях, доступных ресурсах, настройках различных программ);
• файлов из каталога /etc/xinetd.d;
• файла
инициализации /etc/init.d/xinetd.
Vsftpd- Very Secure FTP Daemon
или Очень Защищенный FTP
Демон, является одним из самых простых в конфигурировании и наиболее часто
используемым FTP
сервером. vsftpd обслуживает ftp серверы debian,
redhat, ubuntu и прочих крупных
компаний.
Основные возможности:
-Виртуальные ip.
-Виртуальные пользователи.
-работает как через [x]inetd так и отдельно.
-мощная система настройки для каждого(!) пользователя.
-увеличение полосы пропускания.
-настройка для каждого ip.
-лимиты для каждого ip.
Squid - это высокопроизводительный кеширующий прокси-сервер для web-клиентов, который предоставляет одновременный доступ к Интернет сразу нескольким пользователям. Кроме того он еще и кэширует запросы, т.е. помогает получать данные локально, вместо того чтобы брать их из Интернета, уменьшая таким образом время доступа и используемый трафик. Также имеется возможность регулировать пропускную способность канала в зависимости от его нагрузки. Для доступа к интернету могут использоваться различные способы авторизации.
Squid поддерживает:
- проксирование и кеширование HTTP, FTP, и других URL. проксирование для SSL.
- иерархии кешей
- ICP, HTCP, CARP, Cache Digests
- прозрачное проксирование
- гибкий контроль доступа
- кеширование DNS-запросов