Каково общее правило, при котором демоны должны запускаться через inetd? В настоящее время на моем сервере sshd, apache и sendmail настроены на постоянную работу, тогда как простые службы * NIX настроены для запуска с помощью inetd.
Я единственный, кто использует ssh на моем компьютере, и попытки взлома не являются проблемой, потому что у меня он работает на нестандартном порту, а мой HTTP-сервер получает около 5 обращений в день, а не GoogleBot. .
Мой вопрос: каковы преимущества по сравнению с падением производительности, связанным с запуском сложного демона, такого как sshd или apache, через демон суперсервера, и какие успехи или неудачи были у вас при запуске ваших собственных демонов таким образом?
Ситуация будет зависеть от обстоятельств каждого конкретного случая. Вообще говоря, если у вас нет особой причины работать на суперсервере, лучше этого не делать. Работа на суперсервере добавляет дополнительные накладные расходы из-за высокой нагрузки, поскольку каждое соединение порождает новый процесс.
Apache разработан, чтобы быть всегда запущенным. Он многопоточен и интеллектуально управляет системными ресурсами.
inetd и другие суперсерверы изначально лучше подходили для демонов, которые не имели возможности взаимодействовать с сокетами в их собственном коде.
Проблема не в сложности демона. Частота использования. xinetd позволяет увеличить количество журналов и, в зависимости от конфигурации, дополнительный уровень безопасности. Все упомянутые вами демоны могут быть запущены и в некоторых конфигурациях запускаются под суперсервером.
Если вы редко используете демон, рассмотрите возможность запуска его под суперсервером. Это позволит вам уменьшить количество запущенных демонов и связанные с этим накладные расходы.
inetd и xinetd имеют несколько встроенных очень простых служб. Эти службы следует отключать, если в этом нет необходимости. Другие службы не имеют интерфейса демона, поэтому должны запускаться суперсервером. Многие службы, у которых есть возможности сетевого демона, имеют флаги, которые говорят им, что они работают под inetd.
Перед запуском демонов на суперсервере следует учитывать накладные расходы на запуск и стабильность конфигурации. Сильные накладные расходы при запуске - одна из причин для запуска редко используемой службы в качестве демона. Указанные вами службы обычно относительно интенсивно используются при установке, поэтому запускаются как демоны.
Apache оптимизирован для работы в качестве демона. Если он используется много раз, то его лучше всего запустить как демона.
Почтовые серверы обычно создают новый сервер для каждого входящего вызова, что имеет низкие накладные расходы на большинстве ОС. Если он не используется в качестве почтового концентратора или доставки с удаленных сайтов, он не должен прослушивать какие-либо адреса, кроме localhost. В этом нет необходимости, если на сервере не запущены программы, использующие TCP / IP для отправки электронной почты через localhost.
sshd имеет относительно низкие затраты на запуск, за исключением случайных данных для шифрования. Это действительно требует изрядного количества случайных данных, которые могут быть недоступны при запуске на суперсервере.