Member
Спасибо, работает
Junior Member
Заставлял работать vsftpd и samba3 и после этого перестали обрабатываться скрипты в /opt/etc/init.d. Если запускать вручную, то всё запускается а при загрузке само нет. Есть подозрение, что это произошло после прочтения и применения темы [How To] Install and Configure a WORKING Samba 3 (Vista included) в которой говоритьсяCode:ipkg remove xinetd
Registered User
Здравствуйте,
Вот такая у меня ошибка на роутер D-Link DIR-320 с прошивкой Олега 1.9.2.7-d-r655:
А:Code:[admin@PhanDIR root]$ ipkg install xinetd Installing xinetd (2.3.14-8) to root... Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/xinetd_2.3.14-8_mipsel.ipk Configuring xinetd Warning: the current only_from configuration in /opt/etc/xinetd.conf is only_from = localhost 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 change to your subnet accordingly and tighten security! /opt/etc/init.d/S10xinetd: line 14: /opt/sbin/xinetd: not found postinst script returned status 127 ERROR: xinetd.postinst returned 127 Successfully terminated.
У меня USB флэшку (ext3 форматированна с помощью mke2fs -j) монтировал под /opt.Code:[admin@PhanDIR root]$ ls -l /opt/sbin/xinetd -rwxr-xr-x 1 admin root 195092 Jul 11 2008 /opt/sbin/xinetd
За ранее спасибо за помощь.Code:[admin@PhanDIR root]$ dmesg | tail USB Mass Storage support registered. vlan1: Setting MAC address to 00 90 4c c0 00 00. VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode. vlan1: add 01:00:5e:00:00:01 mcast address to master interface kjournald starting. Commit interval 5 seconds EXT3 FS 2.4-0.9.19, 19 August 2002 on sd(8,1), internal journal EXT3-fs: recovery complete. EXT3-fs: mounted filesystem with ordered data mode. printer.c: usblp0 Device ID string [99/max 1552]='MFG:Hewlett-Packard;MDL:HP LaserJet 1018;CMD:ACL;CLS:PRINTER;DES:HP LaserJet 1018;FWVER:20051028;' printer.c: Parsing USBLPID...
Junior Member
Между любыми записями в syslog по 90 секунд (или больше). Такое ощущение, будто xinetd куда-то пытается ломиться по сети, чего-то ждет, не дожидается и забивает на сие действо.
Так крайне некомфортно - запуск самбы длится 10 минут
Сеть (внутренняя, LAN - 172.16.0.0, mask 255.255.255.224).
xinetd.conf содержит (из не-комментов):
defaults
{
only_from = localhost 172.16.0.0/28
instances = 60
log_type = SYSLOG authpriv info
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
Запускаю /opt/sbin/xinetd
Первая запись в syslog (что xinetd вообще взлетел) появляется через 90 секунд. Что я делаю не так?
Junior Member
Да, сразу отмечу, если запустить его как
/opt/sbin/xinetd -d
т.е. в дебаг-режиме, то он тупит секунд 30, потом вываливает
70/1/1@04:06:30: DEBUG: 436 {handle_includedir} Reading included configuration file: /opt/etc/xinetd.d/netbios-ssn [file=/opt/etc/xinetd.conf] [line=15]
То есть тупит он на старте, еще до чтения конфигов. Куда же он ломится, гад такой?
Кто нибудь использует xinetd? Поделитесь конфигами для различных сервисов.
Ясно ведь, что 99% времени запущенные сетевые сервисы не используются, но при этом висят в памяти и отъедают ресурсы памяти\процессора. В моём случае простаивающие сервисы, запуск которых потенциально можно вынести в xinetd образовали следующий список. В порядке возрастания занимаемой private памяти:
При том, что сам xinetd занимает:Code:telnetd: mapped: 1376K writeable/private: 208K shared: 0K vsftpd: mapped: 1012K writeable/private: 208K shared: 0K dropbear: mapped: 1208K writeable/private: 216K shared: 0K tftpd-hpa: mapped: 1044K writeable/private: 392K shared: 0K nmbd: mapped: 1840K writeable/private: 448K shared: 0K smbd: mapped: 2044K writeable/private: 464K shared: 0K lighttpd: mapped: 7016K writeable/private: 1060K shared: 4K ushare: mapped: 33012K writeable/private: 26416K shared: 0K
Стоит ли игра свеч?Code:xinetd: mapped: 1168K writeable/private: 232K shared: 0K
Насколько я понимаю, за сервисами из прошивки в первой части списка следит watchdog, поэтому прибивать их бесполезно? Понимаю, что их можно отключить в web-интерфейсе, но тогда к ним не будут формироваться конфиги, что делает мероприятие по переносу запуска сервисов в xinetd довольно тяжким мероприятием.
ЗЫ. Поверхностное гугление подсказывает невозможность выноса lighttpd из памяти. А жаль.
Last edited by ryzhov_al; 31-01-2012 at 09:30.
Forum Guru
watchdog следит только за httpd, wimax/3g, mjpg_streamer. Остальное можно выносить.Originally Posted by ryzhov_al
Но с точки зрения безопасности рекомендуется sshd(dropbear) оставлять standalone. Ну и как повлияет на производительность samba вынос под inetd (насколько это реально с версией 2.0.10?), тоже вопрос.
Member
Применял xinetd для запуска samb'ы 3 версии (samba в прошивке не дружит с xinetd) и swat. Конфиги для сервисов, самого xinetd и файл запуска xinetd в прикрепленном архиве.
Last edited by pilers; 31-01-2012 at 10:09. Reason: Уточнение
Почему?
Senior Member
Не подскажете для чего в netbios-ssn используется строка:
flags = NODELAY
Member
У меня не запустилась, сам себе я подумал, что поддержка запуска через xinet в САМБ'е прошивки не реализована, а углубленными исследованиями не занимался.
Вот здесь описание конфига xinetd, там все параметры подробно описаны. Скорее всего какие-то эксперименты я проводил, т.к. SAMBA 3 мне все время в логе писала непонятные сообщения (в профильной теме задавал безответные вопросы).
Вот что значит этот флаг:
В примерах конфига для сервиса netbios-ssn этого параметра нет.flags
Используется любая комбинация следующих флагов:
...........
...........
NODELAY
Если служба является tcp сервисом и флаг NODELAY установлен, тогда флаг TCP_NODELAY устанавливается для сокета. Если сервис не tcp, опция не имеет эффекта.
Member
Друзья, а не ткнёт ли кто носом - где почитать про настройку xinetd?
Поставить - поставилось нормально, ругани при установке не было, но sane с ним пока подружить не получилось.
RT-N16 | FW 1.9.2.7-rtn-rXXXX | HDD 2.5"
Member
Руководство по XINETD
Руководство по XINETD.CONF И там и там по-русски.
P.S. Попался пример файла запуска сервиса sane:
service sane
{
port = 6566
socket_type = stream
wait = no
user = saned
group = saned
server = /usr/sbin/saned
}
Last edited by pilers; 01-02-2012 at 17:19. Reason: Уточнение
Senior Member
Ту Самбу 2 не удалось заставить корректно отображать кириллицу, хотя настройки кодировки использовал те же что и для встроенной
#Указываем кодировку под Samba 2
client code page = 866
coding system = utf8
Удалось запустить Самбу из прошивки с помощью xinet допилив netbios-ns и netbios-ssn
netbios-ns
netbios-ssnservice netbios-ns
{
disable = no
socket_type = dgram
protocol = udp
port = 137
user = root
wait = yes
only_from = 127.0.0.1 192.168.1.0
#Samba 2
server = /usr/sbin/nmbd
server_args = -l /opt/var/log/log -s /opt/etc/samba/smb2.conf
#Samba 3
# server = /opt/sbin/nmbd
# server_args = -l /opt/var/log -s /opt/etc/samba/smb3.conf
}
service netbios-ssn
{
disable = no
flags = NODELAY
socket_type = stream
protocol = tcp
port = 139
user = root
wait = no
only_from = 192.168.1.0
#Samba 2
server = /usr/sbin/smbd
server_args = -l /opt/var/log/smbd.log -s /opt/etc/samba/smb2.conf
#Samba 3
# server = /opt/sbin/smbd
# server_args = -l /opt/var/log -s /opt/etc/samba/smb3.conf
}
Last edited by Asgard; 03-02-2012 at 08:36.
pilers, Asgard, спасибо. Удалось вынести под xinetd прошивочные сервисы telnet, ftp и samba.
0. Перечисленные сервисы оставляем включенными в web-интерфейсе для того, чтобы к ним формировались правильные конфиги.
1. Устанавливаем необходимые пакеты и формируем дефолтный конфигурационный файл:2. Формируем конфиги для каждого из сервисов в папке /opt/etc/xinetd.d:Code:$ opkg install xinetd $ cat /opt/etc/xinetd.conf defaults { } includedir /opt/etc/xinetd.d3. Не забываем убить встроенные сервисы при старте xinetd. У меня используются скрипты rc.unslung. Обратите внимание на правку конфига vsftpd:Code:$ cat /opt/etc/xinetd.d/ftp service ftp { disable = no socket_type = stream wait = no user = root server = /usr/sbin/vsftpd server_args = /etc/vsftpd.conf } $ cat /opt/etc/xinetd.d/netbios-ns service netbios-ns { disable = no socket_type = dgram protocol = udp user = root wait = yes server = /usr/sbin/nmbd } $ cat /opt/etc/xinetd.d/netbios-ssn service netbios-ssn { disable = no flags = NODELAY socket_type = stream protocol = tcp user = root wait = no server = /usr/sbin/smbd } $ cat /opt/etc/xinetd.d/telnet service telnet { disable = no socket_type = stream user = root wait = no server = /usr/sbin/telnetd server_args = -i }Code:$ cat /opt/etc/init.d/S99xinetd #!/bin/sh /usr/bin/killall smbd /usr/bin/killall nmbd /usr/bin/killall telnetd /usr/bin/killall vsftpd /bin/sed -i 's/^listen=yes//g' /etc/vsftpd.conf ENABLED=yes PROCS=xinetd ARGS="-pidfile /opt/var/run/xinetd.pid -f /opt/etc/xinetd.conf -filelog /opt/var/log/xinetd.log" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func
Буду время от времени дополнять пост конфигами для запуска внешних сервисов.
- tftp-сервер:
Code:$ cat /opt/etc/xinetd.d/tftpservice tftp { disable = no socket_type = dgram wait = yes user = root server = /opt/sbin/tftpd-hpa server_args = -s /opt/share/pxe-boot }
Last edited by ryzhov_al; 05-02-2012 at 11:23.
Posting Permissions
Reply With Quote
