33、网络服务与应用全解析

网络服务与应用全解析

1. 守护进程 inetd 与 xinetd

为每个服务实现独立的服务器是低效的，因为每个服务器都需要单独配置监听端口、访问控制和端口设置等，而这些操作在大多数服务中是相似的，只有在服务器接受连接时，通信处理方式才会有所不同。

传统简化服务器使用的方法是使用 inetd 守护进程，它是一种超级服务器，旨在标准化对网络端口的访问以及服务器程序与网络端口之间的接口。启动后，inetd 守护进程会加载其配置文件，然后监听该文件中定义的网络端口。当有新的网络连接出现时，inetd 守护进程会将新启动的进程加入到连接中。

更新版本的 inetd 守护进程 xinetd 提供了更简单的配置和更好的访问控制。不过，xinetd 守护进程正逐渐被 systemd 守护进程所取代，systemd 可以通过套接字单元提供相同的功能。

虽然 xinetd 守护进程并不广泛使用，但其配置体现了配置服务所需的所有要素。实际上，sshd 守护进程也可以由 inetd 守护进程调用，但不是作为独立服务器。例如， /etc/inetd.conf 配置文件中的以下行展示了这一点：

ident        stream   tcp   nowait   root   /usr/sbin/sshd  sshd –i

这一行包含七个字段，从左到右依次为：
- 服务名称 ：与 /etc/services 文件中记录的服务名称一致。
- <