Desenvolvimento de Sistemas para Internet - Curitiba / PR

Níveis de execução do linux

Sistemas Linux podem funcionar em vários níveis distintos de execução. Cada nível é caracterizado pelo conjunto de processos permanentes e funções oferecidas. Sistemas Red Hat Linux e derivados utilizam seis níveis de execução, ou runlevels, como são mais conhecidos. Esta concepção tem suas origens no sistema Unix desenvolvido na AT&T (System V Unix).

• Nível 0: Neste nível o sistema está parado

• Nível 1: Sistemas funcionando em modo monousuário, com um conjunto mínimo de processos ativos. O sistema de arquivos raiz (root) está montado em modo de leitura. Este nível de execução é normalmente utilizado quando a inicialização normal falha por alguma razão.

• Nível 2: A maior parte dos serviços estão ativos, com exceção dos processos de rede (como nfs, nis, named e httpd).

• Nível 3 :Este é o nível normal de operação, com todos os processos ativos.

• Nível 4: Este nível não é utilizado na maior parte das distribuições

• Nível 5: Semelhante ao nível 3, com todos os processo ativos, porém com uma interface gráfica de logon

• Nível 6: É executado neste nível um reboot do sistema.

Referencias:
http://www.dicas-l.com.br/dicas-l/20060127.php
http://www.vivaolinux.com.br/dicas/verDica.php?codigo=215

Daemon

Daemon, acrônimo de Disk And Execution MONitor (Monitor de Execução e de Disco), é um programa de computador que roda em background, ao invés de ser controlado diretamente por um usuário.Tem como tarefa executar funções contínuas ou periódicas no sistema inteiro, como controle de rede.
Referencias:
http://pt.wikipedia.org/wiki/Daemon_%28aplicativo_para_computadores%29
http://www.paraibaonline.com.br/dicionario.htm
https://www2.rural.com.br/manual/ibm/9agloss.htm

Inetd vs xinetd

O inetd é utilizado para realizar a inicialização de serviços, ou seja, ao executar o inetd, ele por sua vez executa todos os serviços que foram configurados a partir do inet. Utiliza o “superdaemon” para administra os “daemons”.
O xinetd é o substituto “seguro” para o inetd, sendo que ele oferece mais recursos permitindo a você controlar quem poderá acessar algum tipo de serviço e de onde poderá acessar.

Características gerais do xinetd

Controle de acesso:

• Tem o controle de acesso do builtin para parar conexões que possam acarretar problemas, ou liberar conexões consideradas “seguras”.
• Pode ser compilado com sustentação {allow|deny} mais eficiente do que usando o TCP.
• Apesar de o TCP ser bom, consegue apenas ver uma conexão de cada vez, já o xinetd pode limitar a taxa de com número de conexões visitantes externo, e controlar com mais eficiência os visitantes conhecidos (ambiente de rede interno) ou o controlar o número total das conexões para um serviço.
• Limite o acesso aos serviços baseados no controle pela hora de maior acesso.
• Obter ligamentos específicos dos serviços a IP’s específicos. Isto é deixa-o fornecer serviços diferentes aos clientes internos do que para clientes externos.

Prevê de ataques do serviço:

• Com as potencialidades do controle de acesso de limitar a taxa de conexões, o xinetd pode responder ataques a portas de uma forma razoável.
• Pode-se limitar o número de conexões simultâneas.
• Limites no tamanho nos arquivos de registro.
• Habilidades de log extensivas.
• O syslog pode registrar ao nível para cada serviço independentemente ou em um arquivo independente para todo tipo de serviços.
• Registrar os tempos da conexão, assim pode-se determinar quanto tempo um cliente usou os serviços.
• Pode registrar a informação sobre tentativas falhas da conexão.
• Redirecionamento de Host
• A característica do redir permite que você dirija de novo um córrego do TCP a um outro host. Este outro host não necessita ser uma máquina alcançável eternamente. Se você quiser fornecer os serviços em um NAT utilize xinetd com a função de redirecionar o serviço a um host diferente.
• Suporte a IPv6
• Interação do usuário
• Envio de avisos diferentes ao cliente informando-o quando têm uma conexão bem sucedida, quando sua tentativa da conexão falhou ou o status da conexão. Isto pode ajudar manter seus usuários informados de mudanças, por exemplo, os serviços com problema de acesso.

Referencias:
http://www.vivaolinux.com.br/perguntas/verPergunta.php?codigo=5823
http://www.xinetd.org/
http://virtual01.lncc.br/~licht/linux/aplicativos.geral.xinetd.conceitos.html

Well known ports – As portas bem conhecidas.

São assim chamadas as portas da ‘internet’ que foram padronizadas para determinado tipo de serviço. Ao requisitar uma pagina em um servidor de web, por padrão a busca será enviada para a porta 80.