Re: firewall

To: debian-russian mailing list <debian-russian@lists.debian.org>
Subject: Re: firewall
From: Victor Wagner <vitus@ice.ru>
Date: Sun, 22 Jul 2001 14:48:14 +0400 (MSD)
Message-id: <[🔎] Pine.LNX.4.30.0107221438160.24489-100000@party.ice.ru>
Reply-to: <vitus@ice.ru>
In-reply-to: <[🔎] 20010722121930.A12933@gomelug.agava.ru>

On Sun, 22 Jul 2001, Oleg P. Philon wrote:

> From: Oleg P. Philon <ophil@gomelug.agava.ru>
> Subject: Re: firewall
>
> Привет, коллеги.
>
> On Sun, Jul 22, 2001 at 10:55:22AM +0400, Victor B. Wagner wrote:
> >
> > А я update-rc.d  не пользуюсь. Поскольку он не дает возможности
> > разумно расставить порядок.
> > Он сваливает все подряд на S20, и оттуда оно все по алфавиту поднимается.
> > Приходится руками править все равно.
>
> Советую посмотреть на file-rc
> Слегка усложнив пару файлов /etc/init.d/rc{,S}
> , оказывается, можно иметь таблицу инициализации системы
> в одном файле /etc/runlevel.conf

Это BSD-изм какой-то получается. Все сервисы из одного скрипта поднимать.
Неважно это  shell-овский скрипт, или runlevel.conf, к которому
прилагается специальный интерпретатор в виде усложненного rc.

> Пользуюсь уже года 3, проблем не имел.
> Похоже, оригинальные скрипты из sysvinit безнадежно устарели.

Концепция sysVInit крайне удобна для систем с развитым package management,
таких как  Debian. Поскольку позволяет при установке пакета кинутть
один файлик в /etc/init.d вместо того чтобы редактировать большой и
сложный rc.

Кроме того, она существуенно облегчает остановку и перезапуск сервисов
по отдельности. Я, например, до сих пор не знаю, как называется утилита
для управления bind8. Зачем это мне, если  /etc/init.d/bind reload
все за меня сделает.

К сожалению, концепция управления инит-скриптами в  Debian (причем это
свойство именно Debian) не расчитана на какое-бы то ни было управление,
кроме установки/удаления пакета. Т.е. ситуации когда я хочу временно
отменить запуск сервиса, не снося пакета, или когдя я хочу сервис на
машине
иметь, но поднимать только руками при необходимости, майнтейнерами, похоже
просто не рассматриваются.

Т.е. update-rc.d предназначена не для выполнения администратором, а только
для postinst/prerm скриптов.

Но это не является врожденным пороком sys5init. В redhat-оидах, по-моему,
desired порядковый номер пишется в начало init-скрипта в качестве
коментария, и ntsysv его там замечательно находит.

Если в Debian эту систему просто перенять, то единственная неприятность,
которую мы огребем, будет состоять в том, что при апгрейде пакета,
если мы модифицировали это число в init-скрипте, нас будут предупреждать
о том, что конфигурационный файл /etc/init.d/whatever изменен.

> With best regards	Auf Wiederlesen  Oleg
> --
> Oleg P. Philon		Linux Lab, Gomel, Belarus
> tel +375 232 780804	mailto:ophil@gomelug.agava.ru
> http://gomelug.agava.ru		mailto:ophil@mail.com
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>

-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: firewall
  - From: "Oleg P. Philon" <ophil@gomelug.agava.ru>

References:
- Re: firewall
  - From: "Oleg P. Philon" <ophil@gomelug.agava.ru>

Prev by Date: Re: nfs mount circle
Next by Date: Re: nfs mount circle
Previous by thread: Re: firewall
Next by thread: Re: firewall
Index(es):
- Date
- Thread