Re: firewall
On Sun, 22 Jul 2001, Oleg P. Philon wrote:
> From: Oleg P. Philon <ophil@gomelug.agava.ru>
> Subject: Re: firewall
>
> Привет, коллеги.
>
> On Sun, Jul 22, 2001 at 10:55:22AM +0400, Victor B. Wagner wrote:
> >
> > А я update-rc.d не пользуюсь. Поскольку он не дает возможности
> > разумно расставить порядок.
> > Он сваливает все подряд на S20, и оттуда оно все по алфавиту поднимается.
> > Приходится руками править все равно.
>
> Советую посмотреть на file-rc
> Слегка усложнив пару файлов /etc/init.d/rc{,S}
> , оказывается, можно иметь таблицу инициализации системы
> в одном файле /etc/runlevel.conf
Это BSD-изм какой-то получается. Все сервисы из одного скрипта поднимать.
Неважно это shell-овский скрипт, или runlevel.conf, к которому
прилагается специальный интерпретатор в виде усложненного rc.
> Пользуюсь уже года 3, проблем не имел.
> Похоже, оригинальные скрипты из sysvinit безнадежно устарели.
Концепция sysVInit крайне удобна для систем с развитым package management,
таких как Debian. Поскольку позволяет при установке пакета кинутть
один файлик в /etc/init.d вместо того чтобы редактировать большой и
сложный rc.
Кроме того, она существуенно облегчает остановку и перезапуск сервисов
по отдельности. Я, например, до сих пор не знаю, как называется утилита
для управления bind8. Зачем это мне, если /etc/init.d/bind reload
все за меня сделает.
К сожалению, концепция управления инит-скриптами в Debian (причем это
свойство именно Debian) не расчитана на какое-бы то ни было управление,
кроме установки/удаления пакета. Т.е. ситуации когда я хочу временно
отменить запуск сервиса, не снося пакета, или когдя я хочу сервис на
машине
иметь, но поднимать только руками при необходимости, майнтейнерами, похоже
просто не рассматриваются.
Т.е. update-rc.d предназначена не для выполнения администратором, а только
для postinst/prerm скриптов.
Но это не является врожденным пороком sys5init. В redhat-оидах, по-моему,
desired порядковый номер пишется в начало init-скрипта в качестве
коментария, и ntsysv его там замечательно находит.
Если в Debian эту систему просто перенять, то единственная неприятность,
которую мы огребем, будет состоять в том, что при апгрейде пакета,
если мы модифицировали это число в init-скрипте, нас будут предупреждать
о том, что конфигурационный файл /etc/init.d/whatever изменен.
> With best regards Auf Wiederlesen Oleg
> --
> Oleg P. Philon Linux Lab, Gomel, Belarus
> tel +375 232 780804 mailto:ophil@gomelug.agava.ru
> http://gomelug.agava.ru mailto:ophil@mail.com
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to:
- Follow-Ups:
- Re: firewall
- From: "Oleg P. Philon" <ophil@gomelug.agava.ru>
- References:
- Re: firewall
- From: "Oleg P. Philon" <ophil@gomelug.agava.ru>