超级服务netd和xinetd

      netd（因特网守护进程）及其替代品xinetd（扩展的因特网守护进程，xinetd.org）被称为超级服务器或服务分配器，这是因为它们在必要的时候会启动其他的守护进程，比如smbd（Samba）和vsftpd（FTP）。这些超级服务器监听网络连接。在建立连接时，它们根据该连接接入的端口找到某个服务器守护进程，将该守护进程的标准输入和标准输出文件描述符设置为套接字，然后启动该守护进程。
       跟同时运行多个守护进程监听端口的服务器相比，使用这些超级服务器可以带来以下两个好处。首先，超级服务器不需要守护进程在不用的时候还在运行。其次，它们允许开发者编写从标准输入读取数据、向标准输出写入数据的服务器软件，而所有的套接字通信交由超级服务器来处理。
      inetd超级服务器最初随4.3BSD发行，它并不是非常不安全。但是它通常会打开众多端口，运行很多服务器软件，从而增加了可利用软件暴露到因特网的可能性。它的继任者xinetd引入了访问控制机制和日志功能。这个守护进程可以让管理员来限制访问服务的时间以及入站连接的来源地和数量。如果带上libwrap编译的话，xinetd就能够利用TCP封装器（参见下一节的讨论）的功能。
       跟现在相比，以前CPU性能较差，RAM价格较高，这些超级服务器能够高效地利用内存和CPU。过去几年中，一些系统慢慢地不再使用这些超级服务器。现在一个系统能够非常轻易地空出几兆的内存和少量的CUP时间来运行一个监听某端口的守护进程：与不断地重启相比，让进程一直呆在内存中占用的资源更少。此外，开发者现在使用各种工具包能够更加轻易地处理套接字通信
守护程序分为2种处理模式：
      第一个是stand alone状态的，表示该程序始终监听，一直处于运行状态，例如httpd
      第二个是super daemon，它始终处于sleep状态，直到有人唤醒它，xinetd就是一个super daemon，但它的使命是将一个请求转给其他服务，也就是服务的管理者
     Apache可以使用两种方法来运行服务器：standalone(独立的)和inetd(由inetd运行的)。standalone参数表示WEB服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求，如果有就生成一个子进程来为其服务。inetd参数表示WEB服务不是以一个单独的守候进程的形式支持。而是由Inetd这个超级服务器守候进程进行代劳，当它收到一个客户端的WEB服务请求的时候，再启动一个WEB服务进程为其服务。从功能的角度看，这两种方法几乎是相同的。但它们之间实际有很大区别，区别在于服务器的性能。一个由inted运行的服务器进程在它结束对请求服务的同时立刻退出。而在standalone模式下，子WWW服务器进程在退出之前要挂起一段时间，这就给它们提供了机会，可以重新用来服务新的请求。
      在standalone模式下，不存在对每个请求启动新进程的开销，所以它的效率更高；而inetd模式被认为比standalone模式更具安全性。
standalone模式：
      此种模式下，WWW服务器侦听特定端口的连接请求。当客户机发出到特定端口地址的连接请求时，主服务器进程启动子WWW服务进程来服务该请求。另外还需要告诉主服务器进程侦听的特定端口地址，使用命令：
        Port [number] （缺省值为80）
inetd模式
     inetd是侦听有小于1024的端口连接请求的Internet守护进程(一个服务器进程)。与前面的方法不同，当客户系统发出到WWW服务器的连接请求时，inetd启动一个WWW服务器进程，由此进程服务此请求，完成服务后即退出。如果选择通过inetd服务器来运行Apache，需要编辑/etc/inetd.conf文件为Apache添加一条新的记录：
     修改了/etc/inetd.conf文件后，就需要修改/etc/services中添加一行:
       httpd 80/tcp httpd
    做完以上修改后，需要重新启动inetd进程。首先，使用以下命令取得inetd的进程ID：
       ps auxw |grep inetd 
   然后执行命令：kill -HUP <inetd的进程ID>
   在RedHat Linux中，默认是采用inetd服务器来运行Apache，所以只要你在安装时选择了httpd，以上工作在安装时就已经代你完成了