Forum Debian Users Gang

Jacekalex · 2008-11-19 18:23:42

Witam

Mam dość nietypowe pytanie.

Chodzi mi o o to - czy istnieje tak możliwość aby demon taki jak np. webmin - uruchamiał się - gdy przychodzi połączenie na port do niego przypisany , natomiast wyłączał się po około 5 minutach od rozłączenia i wylogowania.
Czy w inetd lub xinetd można osiągnąć taki efekt przy pomocy dodatkowych skryptów.

Po co takie fanaberie?
Dowcip polega na tym -że hosting VPS mają trochę za mało RAMu - aby wisiały w nim całą dobę demony - które są potrzebne przez 30 minut dziennie.

Czy to wykonalne - i czy ktoś zna sposób na taką konfigurację?

Dzięki i Pozdrawiam

bercik · 2008-11-19 18:27:21

wydaje sie wykonalne chociazby w taki sposob ... xinetd odpala skrypt ktory zmienia jego konfiguracje restartuje go, odpala demona ... obserwuje w netstat polaczenia do tego demona gdy ich niema 5 minut wylacza demnona zmienia ponownie konfiguracje xinetd i go przeladowuje ...

(jezeli uzyc osobnego portu do odpalania i osobnego do kozystania to nuie trzeba bawic sie w zmiany konfigu xinetd i jego przeladowywanie)

MarekO · 2008-11-19 19:19:01

Chyba proftpd można uruchamiać na dwa sposoby inetd/stanalone. ale nie wiem jak to jest realizowane.

Jacekalex · 2008-11-20 09:19:13

Wykonalne jest na pewno - chociaż -dynamiczna zmiana konfiguracji Xinetd wygląda dość dziwnie i strasznie.

Ja zastanawiam się nad tym - aby inetd odpalał skrypt basha - kiedy dostanie wywołanie na określonym porcie - który to skrypt odpala demona - o ile ten nie działa - poleceniem /etc/init.d/nazwa_demona start, następnie co np. 60 sekund sprawdza- czy ten demon pracuje, i czy ma połączenie ( w netstat ) jeśli nie ma - to wykonuje /etc/init.d/nazwa_demona stop i kończy pracę.

Dostęp do tych portów będzie ograniczony na firewallu dla konkretnych mac-adresów i klasy adresów IP, także problem wzbudzania skryptów przez ciągłe wywołania z netu pochodzące od wirusów, robotów i innego śmiecia będzie rozwiązany w 98%.

Dodatkowo takie skrypty mogą pełnić obowiązki dobrego systemu ids - wystarczy - że oprócz odpalania demona sprawdzą źródłowy adres IP na podstawie wzorca - albo wyciągną mac-adres z /var/log/messages i porównają z wzorcem - mogą wszcząć alarm - gdyby firewall zawiódł (co jest mało prawdopodobne - ale nie jest niemożliwe).

Dodatkowo takie skrypty są całkowicie odporne na aktualizację systemu ( po pewnej aktualizacji wysiadł mi snort - kompilowałem go prawie tydzień - działał 6 dni i robota od nowa -pierwsze uruchomienie udało się przypadkiem, drugie nie udało się w ogóle).

Tylko - mam jeden kłopot - mianowicie jak ma wyglądać wpis w inetd - aby ten uruchamiał skrypt - kiedy dostanie połączenie na porcie nr xxx, a skrypt uruchamia demona - i patrzy - kiedy go wyłączyć.
A chodzi o webmina, lekki serwer http - administracyjny (chyba wystarczy nanoweb) , proftpd i mod-security-console.
Krótko mówiąc - aby te demony nie zżerały RAMU - kiedy nie są potrzebne - pamięć przyda się dla serwera Mysql, a np. webmin potrzebuje 10 MB, proftpd, nanoweb i mod-security-console też po kilka, a jeśli można w ten sposób obsługiwać też serwer pop3 - to byłoby pięknie. (serwer poczty POP będzie rezerwowy - poczta ma być forwardowana na konta zewnętrzne - z niego poczta będzie pobierana raz dziennie - aby sprawdzić - czy się coś nie zgubiło przy forwardzie).

Nie jestem informatykiem - a być może przyjdzie mi postawić takiego VPS -a choć mam nadzieję - że nie.

Stąd masa pytań często głupich i głupszych. :)))

Pozdrawiam

Ostatnio edytowany przez Jacekalex (2008-11-20 09:22:26)

Forum Debian Users Gang

Ogłoszenie

#1 2008-11-19 18:23:42

Jacekalex - Podobno człowiek...;)

Automatyczny start - stop demona - czy to możliwe.

#2 2008-11-19 18:27:21

bercik - Moderator Mamut

Re: Automatyczny start - stop demona - czy to możliwe.

#3 2008-11-19 19:19:01

MarekO - Użytkownik

Re: Automatyczny start - stop demona - czy to możliwe.

#4 2008-11-20 09:19:13

Jacekalex - Podobno człowiek...;)

Re: Automatyczny start - stop demona - czy to możliwe.

Stopka forum