Table des matières
Le module "Services Réseau (xinetd)" de YaST
Introduction
Ce module vous permet de configurer le super démon internet xinetd, d'ajouter/supprimer des services a lancer via ce démon (pop,imap,ftp,telnet….ah non ca faut pas 
)
http://www.delafond.org/traducmanfr/man/man8/xinetd.8.html
http://www.lea-linux.org/documentations/index.php/Reseau-secu-xinetd
En cas de problème n'hésitez pas à contacter la communauté sur www.alionet.org
"Services Réseau (xinetd)"
Vous trouverez le module dans “Services Réseau” :
Cliquez sur “Services Réseau (xinetd) ”. La fenêtre suivante apparaît:
cette fenêtre vous permets:
- d'activer/désactiver le services xinetd
- de configurer les services (via le ajouter/modifier/supprimer) vous pouvez aussi tout activer ou tout déactiver via les boutons en bas a droite.
Modifications d'un service
Nous allons prendre comme option l'ftp que nous allons activer dans la conf d'xinetd cliquer sur “Modifier”:
depuis cette fenetre vous pourvez faire tout les changements que vous voulez a propos du service en lui meme:
- le nom du service
- la version RPC
- si le service est actif ou pas ( case a cocher pour activation )
- le type de socket d'écoute
il doit être stream, dgram, raw ou seqpacket, selon que le service est en continu, par datagrammes, nécessite un accès IP direct ou nécessite une transmission par datagrammes séquentielle fiable.
- le protocole
il doit être un protocole valide comme il est spécifié dans /etc/protocols. Exemples : tcp,udp,rpc/tcp et rpc/udp.
- définir le “wait/nowait”
ce champs définit si le service est uniprocessus (single-threaded) ou multiprocessus (multithreaded) et si xinetd accepte la connexion ou si le programme du serveur accepte la connexion. Si la valeur est yes, le service est uniprocessus. Cela signifie que xinetd démarre le serveur puis arrête de gérer les requêtes pour le service jusqu'à ce que le serveur meurt et que le programme du serveur accepte la connexion. Si la valeur est no, le service est multiprocessus et xinetd continue à gérer les nouvelles requêtes de service et accepte la connexion. Les services udp/dgram attendent normalement la valeur yes car udp n'est pas orienté connexion. Les serveurs tcp/stream attendent normalement la valeur no.
- l'utilisateur propriétaire du service
Ceci est utile pour faire tourner des services avec des permissions moins élevées que celles de “root”.
- le groupe
- le démon a lancé (chemin complet vers l'executable)
- les options a passer au démon
une fois vos modifications terminées et le service activer cliquer sur “Accepter”:
comme on peux le voir la ligne pour le FTP contient maintenant un X pour dire qu'il est activer et dans le deuxieme champs on peux voir son état (Marche).
Remarque:Dans le troisième champs il peut y avoir “NI” qui veux dire non installé dans ce cas si vous décidez de l'activer il commencera par vous installer les pacquages manquants.
cliquer sur “Terminer'
Ajout d'un service
cliquer sur ajouter:
comme pour la modification il vous faut déclarer:
- le nom du service
- la version RPC
- si le service est actif ou pas ( case a cocher pour activation )
- le type de socket d'écoute
- le protocole
- l'utilisateur propriétaire du service
- le groupe
- le démon a lancé (chemin complet vers l'executable)
- les options a passer au démon
dans tous les cas si vous voulez plus d'options pour xinetd je vous conseil de lire ça:
http://www.delafond.org/traducmanfr/man/man5/xinetd.conf.5.html
cliquer sur “Accepter”, le service doit apparaitre dans la liste de départ en activé puis cliquer sur “Terminer”
vérifier que le services tourne bien via un “ps axf|grep nonduprocess” et c'est fini
have fun !