Re: OT fiord/fnord

> Wild Karl-Heinz:

> kannst du mir vielleicht eine configuration fuer fiord zukommen lassen?
> weisst du vielleicht ob ich das teil aus einer inetd starten kann?

also, zunaechst heisst der server wirklich "fnord", und es wird ein eigenes
kleines programm zum konfigurieren mitgeliefert.  das denkt dann an alles,
was man selber vielleicht falsch machen wuerde.

fnord braucht einen super-server, das kann im prinzip auch inetd(8) sein. 
nun ist es so, dass fnord nicht ueber syslogd(8) loggt, sondern direkt nach
stderr/stdout, wegen multilog (dem djb logger).  den kann ich nur
empfehlen, wie auch den rest der daemontools/ucspi-tcp.

wenn du also inetd nehmen willst, machst du dir am besten einen kleinen
wrapper um fnord drumrum, typ:

  #!/bin/sh
  exec 2>&1
  fnord | splogger

dann wuerdest du wahrscheinlich folgendes in /etc/inetd eintragen:

  http stream tcp nowait/3/10 nobody:nobody/daemon tcp-env fnord

diese zeile und die idee mit dem wrapper sollen anhaltspunkte sein, sie
sind ungetestet!

meine eigene konfiguration besteht aus zwei run-files, eines fuer fnord und
eines fuer seinen logger:

  #!/bin/sh
  # $Header: /service/fnord/run,v 1.1 2002/05/14 01:59:55 root Exp root $
  exec 2>&1
  uid=$(id -u http)
  gid=$(id -g http)
  webroot=pub
  port=8882
  cd "$webroot"
  exec tcpserver \
  	-vd -rh -b2 -c5 -l localhost \
  	-px /etc/tcprules/tcp.http.cdb \
  	-u $uid -g $gid 0 $port \
  	/command/fnord-httpd

  #!/bin/sh
  # $Header: /service/fnord/log/run,v 1.1 2002/05/14 01:59:55 root Exp root $
  exec 2>&1
  exec setuidgid log multilog t s111000 n3 ./

aber sieh' dir auf jeden fall die installationsanleitung auf
http://www.fefe.de/fnord/ an.  alle doku des authors ist vollstaendig, man
muss aber mitdenken!  sie ist perfektionistisch knapp gehalten.

eines noch:  bestimmte features, die die sicherheit beeintraechtigen,
muessen per compile-time flag angefordert werden, dazu gehoert insbesondere
CGI support.

--

-- 
clemens fischer