.\" vim:fdm=marker .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RLINETD.CONF 5 "11. November 2013" Debian "rlinetd 0.9.1" .SH NAME rlinetd.conf \- Rlinetd\-Konfigurationsdatei .SH BESCHREIBUNG \fBrlinetd.conf\fP enthält Konfigurationsinformationen für \fBrlinetd\fP. Es gibt eine kleine Anzahl von ähnlichen Konstrukten auf höchster Ebene, die sich im wesentlichen darin unterscheiden, welche Optionen sinnvollerweise mit ihnen verwandt werden können. .PP Alle Zeichenketten werden mit dem Zeichen \fB"\fP maskiert. In einigen Situationen (z.B. den Direktiven \fBlog\fP, \fBexec\fP und \fBchroot\fP) gibt es eine Reihe von Variablen, die in der Zeichenkette ersetzt werden können. .br Falls nicht anders angegeben, müssen alle Zahlen positiv sein. .PP .\" .\" -------------------------------------------------------------------- .\" {{{ service """name""" \fBservice "Name" {\fP .RS \&\fB...\fP .RE \fB}\fP .PP .RS .\" service """name""" Dieses Konstrukt beschreibt einen Dienst. Der Parameter \fBName\fP ist nur für die bequeme Benennung da, er dient nur dazu, Protokollmeldungen zu unterscheiden und stellt eine Vorgabe für Optionen dar, die logischerweise einen Namen als Argument erwarten. .PP .BR enabled .\" .\" -------------------------------------------------------------------- .\" {{{ service/enabled .RS .\" service/enabled Dieses Konstrukt erlaubt das leichte Aktivieren oder Deaktivieren eines Dienstes. Das Argument kann entweder \fByes\fP oder \fBno\fP (ja oder nein) lauten. Der Standardwert lautet \fByes\fP. Wird es auf \fBno\fP gesetzt, ist der Dienst deaktiviert. .\" start example Beispiel: .RS 2 .I enabled no; .RE .\" end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/port .PP .BR port .RS .\" service/port Die Liste der Ports, für die der Dienst verfügbar gemacht werden soll. Die Ports können entweder als Zeichenkette oder im numerischen Format angegeben werden. Falls nicht angegeben, ist die Vorgabe der Name des Dienstes, solange es sich nicht um einen RPC\-Dienst handelt, in dessen Falle der Wert des Ports dynamisch vom System zugewiesen wird. .PP .\" start example Beispiel: .RS 2 .I "port ""telnet"", ""rcmd"", 56, 99;" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/interface .PP .BR interface .RS .\" service/interface Dies gibt an, an welche Schnittstelle die aufgeführten Ports gebunden werden sollen. Es erwartet eine Liste von IP\-Adressen als Argument, entsprechend der konfigurierten Adressen der benötigten Schnittstellen. Falls dieses Schlüsselwort nicht angegeben ist oder falls ihm der besondere Wert \fBany\fP zugewiesen wurde, wird der Dienst an alle verfügbaren Schnittstellen gebunden. .PP .\" start example Beispiele: .RS 2 .I interface 192.168.1.1, 192.168.1.2; .PP .I interface any; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/exec .PP .BR exec .RS .\" service/exec Dies legt den Aufruf des Dienstes fest. Eine Reihe von Ersetzungen können innerhalb der Zeichenkette vorgenommen werden, bitte lesen Sie hierzu \fBZeichenketten\-Modifikatoren\fP unten. .PP .\" start example Beispiel: .RS 2 .I exec """/usr/sbin/in.telnetd -d"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/server .PP .BR server .RS .\" service/server Dies legt das auszuführende Programm fest, falls von \fBexec\fP verschieden. .PP .\" start example Beispiel: .RS 2 .I server """/usr/sbin/tcpd"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/protocol .PP .BR protocol .\" service/protocol .RS Dies legt das Socket\-Protokoll fest, das beim Warten auf Verbindungen auf Ports für diesen Dienst verwandt wird. Das Argument kann entweder \fBtcp\fP oder \fBudp\fP sein. Die Vorgabe ist \fBtcp\fP. .PP .\" start example Beispiel: .RS 2 .I protocol tcp; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/user .PP .BR user .\" service/user .RS Dies legt die Benutzer\-ID (»userid«) fest, unter der dieser Dienst laufen soll. Es akzeptiert ein Argument entweder in symbolischer oder numerischer Form. Falls \fBgroup\fP (siehe unten) nicht angegeben ist, wird die Gruppen\-ID (groupid) auf die primäre Gruppe des Benutzers gesetzt. .PP .\" start example Beispiel: .RS 2 .I user """nobody"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/group .PP .BR group .RS .\" service/group Dies legt die Gruppen\-ID (groupid) fest, unter der dieser Dienst laufen soll. Es akzeptiert ein Argument entweder in symbolischer oder numerischer Form. .PP .\" start example Beispiel: .RS 2 .I group """system"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/backlog .PP .BR backlog .RS .\" service/backlog Dies ist das »backlog«\-Argument, das an den Systemaufruf \fBlisten\fP(2) übergeben wird. .PP .\" start example Beispiel: .RS 2 .I backlog 30; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/instances .PP .BR instances .RS .\" service/instances Dies gibt die maximale Anzahl an Dienstinstanzen an, die gleichzeitig laufen können. Der Standardwert für diese Variable ist 40. .PP .\" start example Beispiel: .RS 2 .I instances 50; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/wait .PP .BR wait .RS .\" service/wait Diese Direktive emuliert das \fIwait\fP\-Verhalten von \fBinetd\fP(8). Das Argument kann entweder \fByes\fP oder \fBno\fP (ja oder nein) lauten. Der Standardwert ist \fBno\fP. Wird diese Direktive auf \fByes\fP gesetzt, wird auch der Wert der Option \fBinstances\fP auf 1 zurückgesetzt. .\" start example Beispiel: .RS 2 .I wait yes; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/nice .PP .BR nice .RS .\" service/nice Dies gibt die Prozesspriorität an, unter der dieser Dienst laufen soll. Das Argument wird direkt an den Systemaufruf \fBsetpriority\fP(2) übergeben. Der Wert kann negativ sein. .PP .\" start example Beispiel: .RS 2 .I nice \-5; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/rpc .PP .BR rpc .RS .\" service/rpc Dies gibt an, dass der Dienst im \fBportmap\fP(8)\-Mapper als RPC\-Dienst registriert werden soll. Es akzeptiert eine Liste von Argumenten wie folgt: .PP \fBrpc {\fP .RS \fBname "Zeichenkette";\fP \fBversion 3,6,9\-15,22;\fP .RE \fB}\fP .PP Der Parameter \fIname\fP ist optional und wird standardmäßig auf den Namen des Dienstes gesetzt. .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/chroot .PP .BR chroot .RS .\" service/chroot Dies gibt das Wurzelverzeichnis für den Dienst an. Das Zeichenkettenargument kann Modifikatoren akzeptieren, wie dies unten in \fBZeichenketten\-Modifikatoren\fP dargestellt ist. .PP .\" start example Beispiel: .RS 2 .I chroot """/tftpboot/%O"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/log .PP .BR log .RS .\" service/log Diese Direktive erwartet zwei Argumente. Das erste muss entweder der symbolische Name einer vorher angegebenen \fBlog\fP\-Direktive (siehe unten) oder das nicht maskierte Wort \fBsyslog\fP sein. In letzterem Fall wird eine Meldung mittels des Systemaufrufs \fBsyslog\fP(3) protokolliert. Das zweite Argument ist die zu protokollierende Nachricht. Sie unterliegt den unten in \fBZeichenketten\-Modifikatoren\fP beschriebenen Modifikatoren. .PP .\" start example Beispiel: .RS 2 \fIlog syslog "Dienst von %O abgeschlossen";\fP .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/tcpd .PP .BR tcpd .RS .\" service/tcpd Diese Direktive führt dazu, dass die von tcp_wrappers angegebenen Zugriffskontrollen angewandt werden. Dies hat den gleichen Effekt, wie den Aufruf eines Dienstes mit dem Argument \fI/usr/sbin/tcpd\fP (oder wo auch immer sich \fBtcpd\fP(8) befindet) für \fBserver\fP. Es spart allerdings den zusätzlichen Schritt des Programmstarts. Es akzeptiert bis zu zwei zusätzliche Argumente. Das erste ist der Name des Dienstes, der beim Prüfen gegen die Regeln verwandt werden soll, und das zweite ist ein Anweisungsblock, der beim Zutreffen von Regeln ausgeführt werden soll. Falls kein Name angegeben wird, wird als Vorgabe der Name des Dienstes verwandt. Falls der Anweisungsblock nicht angegeben wird, wird als Vorgabe »exit;« verwandt. .PP .\" start example Beispiele: .RS 2 .nf .I tcpd """in.telnetd"";" .PP .I tcpd { exec """/usr/local/bin/winnuke %O"";" } .PP \fItcpd "Sinnlos" { echo "Hallo Jungs, kommt rein."; }\fP .PP \fItcpd "trotzig" { echo "500 Zugriff von %O verweigert."; exit; }\fP .fi .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/exit .PP .BR exit .RS .\" service/exit Diese Direktive ist nur in einem Anweisungsblock für die Direktive \fBtcpd\fP sinnvoll. Beachten Sie: Wenn Sie diese nicht verwenden (und keine andere beendende Direktive wie \fBexec\fP angeben) dann wird der Dienst nie beendet. .PP .\" start example Beispiel: .RS 2 .I exit; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/capability .PP .BR capability .\" service/capability .RS Diese Direktive gibt die Fähigkeiten (»capabilities«) an, über die der Dienst bei der Ausführung verfügen sollte. Das Argument ist eine Zeichenkette, die direkt an \fBcap_from_text\fP(3) weitergegeben wird. Diese Beschreibung ist ziemlich lausig, aber diese Funktionalität nützt Ihnen sowieso nicht viel, solange Sie die Datei »README.capabilities« noch nicht gelesen haben. .PP .\" start example Beispiel: .RS 2 .I capability """cap_setuid=ep"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/rlimit .PP .BR rlimit .RS .\" service/rlimit Diese Direktive erwartet zwei Argumente. Das erste ist ein Symbol, das die Art der benötigten Begrenzung angibt. Diese werden unten aufgeführt. Das zweite Argument wird in einem von zwei Formaten erwartet. Es kann entweder ein einzelner numerischer Wert sein. In diesem Fall werden sowohl die weichen als auch die harten Grenzen (»soft and hard limits«) der besagte Ressource auf diesen Wert gesetzt. Alternativ kann es eine Liste in der folgenden Form sein: .PP .B rlimit type { .RS .B soft x; .B hard y; .RE .B } .PP In dem Fall werden die harten und weichen Begrenzungen entsprechend gesetzt. In jedem Fall kann das Wort \fBunlimited\fP anstelle eines numerischen Wertes angegeben werden und damit jede Begrenzung entfernt werden. Die Werte werden direkt an den Systemaufruf \fBsetrlimit\fP(2) übergeben und sollten aus diesem Kontext heraus angegeben werden. .PP Arten: .RS 2 .B cpu, fsize, data, stack, core, rss, nproc, nofile, memlock .RE .PP .\" start example Beispiel: .RS 2 .I rlimit cpu 15; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/initgroups .PP .BR initgroups .RS .\" service/initgroups Das Argument kann entweder \fByes\fP oder \fBno\fP (ja oder nein) lauten. Diese Direktive führt zum Aufruf von \fBinitgroups\fP(3) beim Dienstestart, womit die zusätzlichen Gruppen des Dienstes entsprechend der Datei \fB/etc/group\fP gesetzt werden. .PP .\" start example Beispiel: .RS 2 .I initgroups yes; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/family .PP .BR family .RS .\" service/family Diese Direktive gibt die Protokollfamilie an, für die Rlinetd Sockets für diesen Dienst binden soll. Derzeit kann dies entweder \fBipv4\fP oder \fBipv6\fP sein. Falls nicht angegeben, ist die Vorgabe etwas für das System angemessenes. .PP .\" start example Beispiel: .RS 2 .I family ipv6; .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/banner .PP .BR banner .RS .\" service/banner Diese Direktive erlaubt es Ihnen, eine Datei für eine Verbindung auszugeben. .PP .\" start example Beispiel: .RS 2 .I banner """/etc/nologin"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/echo .PP .BR echo .RS .\" service/echo Diese Direktive erlaubt es, eine dynamisch generierte Zeile für diese Verbindung hinzuzufügen. .PP .\" start example Beispiel: .RS 2 \fIecho "500 Dienst von Ihrer IP aus verweigert (%O)";\fP .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/filter .PP .BR filter .RS .\" service/filter Diese Direktive erlaubt es, ein Linux\-Socket\-Filterprogramm anzugeben, das dem Socket zugeordnet wird, an dem auf Anfragen gewartet wird. So ein Programm kann mit einem Werkzeug wie \fBlsfcc\fP(1) erstellt werden. .PP .\" start example Beispiel: .RS 2 .I filter """/usr/local/lib/rlinetd/filters/privport"";" .RE .\"end example .RE .\" }}} .\" -------------------------------------------------------------------- .\" {{{ service/chargen .PP .BR chargen .RS .\" service/chargen Diese Direktive führt eine Endlosschleife aus, bei der Daten an jede Verbindung ausgegeben werden. Falls kein Argument übergeben wird, wird eine Teilmenge der druckbaren Zeichen ausgegeben. Allerdings kann ein Dateiname als Argument übergeben werden, wobei dann der Inhalt der Datei in der Schleife ausgegeben wird. .PP .\" start example Beispiel: .RS 2 .I chargen """/usr/local/lib/spam"";" .RE .\"end example .RE .\" }}} .\" }}} .\" .\" ==================================================================== .\" {{{ log """name""" .PP .RE \fBlog "Name" {\fP .RS \&\fB...\fP .RE \fB}\fP .PP .RS .\" log """name""" .\" .\" ---------------------- .\" {{{ log/path Dieses Konstrukt beschreibt ein Protokollierziel. Der Parameter \fBName\fP wird als Argument für die Direktive \fBlog\fP in \fBservice\fP\-Konfigurationen verwandt. .PP .BR path .RS .\" log/path Dies gibt den Dateinamen für diese Protokolldatei an. .PP .\" start example Beispiel: .RS 2 .I path """/var/log/service.log"";" .RE .\"end example .RE .\" }}} .\" ---------------------- .\" {{{ log/mode .PP .BR mode .RS .\" log/mode Dies gibt die Dateirechte für die Protokolldatei an. Das Argument muss numerisch sein und lautet 0640, falls nicht angegeben. .PP .\" start example Beispiel: .RS 2 .I mode 0600; .RE .\"end example .RE .\" }}} .\" ---------------------- .\" {{{ log/user .PP .BR user .RS .\" log/user Dies gibt die UID der Protokolldatei an. Es kann entweder als numerische UID oder als Benutzername angegeben werden. .PP .\" start example Beispiel: .RS 2 .I user """adm"";" .RE .\"end example .RE .\" }}} .\" ---------------------- .\" {{{ log/group .PP .BR group .RS .\" log/group Dies gibt die GID der Protokolldatei an. Es kann entweder als numerische GID oder als Benutzername angegeben werden. .PP .\" start example Beispiel: .RS 2 .I group """adm"";" .RE .\"end example .RE .\" }}} .\" }}} .\" .\" ==================================================================== .\" {{{ defaults .PP .RE .PP \fBdefaults {\fP .RS \&\fB...\fP .RE \fB}\fP .PP .RS .\" defaults Dieses Konstrukt erwartet die gleichen Parameter wie die Deklaration von \fBservice\fP. Anstatt allerdings einen Dienst anzugeben, werden die Vorgaben für alle im Folgenden angegebenen Dienste gesetzt. .RE .\" .\" -------------------------------------------------------------------- .\" {{{ defaults/directory .PP \fBdirectory "Pfad" "passen" "ignorieren";\fP .RS .\" defaults/directory Dieses Konstrukt gibt ein Verzeichnis an, das zusätzliche auszuwertende Konfigurationsdateien enthält. Die Auswertung dieser zusätzlichen Dateien beginnt erst, nachdem die aktuelle Datei abgeschlossen wurde. Die Argumente \fImatch\fP und \fIignore\fP sind optional und werden, falls angegeben, benutzt, um die Dateien im Verzeichnis zu filtern. Dateinamen müssen auf den regulären Ausdruck \fImatch\fP passen (falls dieser angegeben ist) und dürfen nicht auf den regulären Ausdruck \fIignore\fP passen (falls dieser angegeben ist). In allen Fällen werden Dateinamen, die mit einem Punkt (».«) beginnen, übersprungen. In Verzeichnisse wird nicht rekursiv abgestiegen. .RE .\" }}} .\" }}} .\" .\" ==================================================================== .\" {{{ String Modifiers .PP .SS Zeichenketten\-Modifikatoren .PP Es gibt eine Reihe von Variablen, die in Argumenten für einige Direktiven ersetzt werden können. Obwohl sie alle an den gleichen Stellen verwandt werden können, sind die von einigen ermittelten Informationen in bestimmten Fällen nicht verfügbar. .PP .TP .B %O die Quell\-IP\-Adresse dieser Verbindung .TP .B %P der Quell\-Port dieser Verbindung .TP .B %C die gesamte verwandte CPU\-Zeit .TP .B %U die verwandte Benutzer\-CPU\-Zeit .TP .B %S die System\-CPU\-Zeit .TP .B %r maximale »resident set size« .TP .B %m Größe des gemeinsam benutzten Speichers (»shared memory«) .TP .B %d Größe des nicht gemeinsam benutzen Datenbereichs (»unshared data«) .TP .B %s Größe des nicht gemeinsam genutzten Stapelspeichers .TP .B %f Speicherseiten\-Rückforderungen (»page reclaims«) .TP .B %F Seitenfehler (»page faults«) .TP .B %p Swaps .TP .B %i Blockeingabeoperationen .TP .B %o Blockausgabeoperationen .TP .B %n versandte Nachrichten .TP .B %c empfangene Nachrichten .TP .B %k empfangene Signale .TP .B %w freiwillige Kontextumschaltungen .TP .B %w unfreiwillige Kontextumschaltungen .TP .B %e Exit\-Code .TP .B %t Laufzeit .TP .B %M Die aktuelle Zeit wird in Sekunden seit der Epoche 1980 dargestellt und in Netzreihenfolge als 32\-Bit\-Wort ausgegeben. Sie hat absolut keine andere Verwendung, als Inetd\-artige Zeitfunktionalität bereitzustellen. .TP .B %I .\" }}} .\" .\" ==================================================================== .\" aktuelles Datum und Zeit, im Schöndruck\-\fBctime\fP(3)\-Format .PP .SH "SIEHE AUCH" .BR rlinetd (8), .BR hosts_access (5) .SH AUTOR Diese Handbuchseite wurde von Mikolaj J. Habryn geschrieben. Geändert von Robert Luberda . .SH ÜBERSETZUNG Diese Übersetzung wurde 2011 von Helge Kreutzmann erstellt. Sie unterliegt der GNU GPL Version 2 (oder neuer). Um die englische Originalversion zu lesen, geben Sie »man \-L C BEFEHL« ein. Fehler in der Übersetzung melden Sie bitte über die Fehlerdatenbank (BTS) von Debian oder indem Sie eine E-Mail an .nh <\fIdebian\-l10\-german@lists.debian.org\fR>, .hy schreiben.