Re: doopt() in /etc/init.d/networking

To: debian-user-de@jfl.de
Subject: Re: doopt() in /etc/init.d/networking
From: Janto Trappe <list@sylence.de>
Date: Wed, 13 Jun 2001 04:04:08 +0200
Message-id: <[🔎] 20010613040408.A2318@sylence.de>
Mail-followup-to: debian-user-de@jfl.de
In-reply-to: <[🔎] 20010612100047.A2770@onlinehome.de>; from Bernd.Harmsen@OnlineHome.de on Tue, Jun 12, 2001 at 10:00:47AM +0200
References: <[🔎] 20010610195750.A6698@sylence.de> <[🔎] 20010612100047.A2770@onlinehome.de>

Hi Bernd,

On [12-06-01 10:00], Bernd Harmsen wrote:

> Genau, das ist ein versuch die Netzwerkkonfiguration Modularer zu
> machen. Früher war alles in einem init.d Skript und Updates dieses
> Skripts waren problematisch.

Nagut, fuer updates mag es einfacher sein.

> Sicher mag es besser Lösungen als die jetzige geben, aber es ist
> (meiner Meinung nach) chonmal viel besser als in slink.

Ich weiß nicht wie es in slink war aber in potato ist es IMHO nicht
besonders gut geloest. Wie ist es denn in woody/sid, hat sich da was
geaendert?

> Dein Problem verstehe ich nicht.

Dann versuche ich es nochmal genauer zu beschreiben. Gehen wir von
folgender Konfiguration aus:

In /etc/init.d/networking steht

        | ip_forward () {
        |     if [ -e /proc/sys/net/ipv4/ip_forward ]; then
        |         echo 1 > /proc/sys/net/ipv4/ip_forward
        |     fi
        | }
        |
        | [...]
        |
        | case "$1" in
        |     start)
        |     doopt ip_forward yes
        |                    
        | [...]

und in /etc/networkt/options:

        | ip_forward=yes

=> "ip_forward ()" wird beim booten bzw. bei einem
"/etc/init.d/networking start" ausgefuehrt. In "/proc/sys/net/
ipv4/ip_forward" steht dann "1". => Das IP Forwarding ist an.

Wenn man jetzt das Forwarding ausschalten moechte, reicht es nicht
den Eintrag in /etc/network/options auf "no" zu setzen. Mann muss
erst "echo 0 > /proc/sys/net/ipv4/ip_forward" (schaltet forwarding
aus) manuell ausfuehren und dann "ip_forward=" in /etc/network/options
auf "no" setzen damit das Forwarding beim neachsten ausfuehren von
"/etc/init.d/networking start" nicht wieder angeschaltet wird.
Oder man aendert eben gleich den Wert n in der entsprechenden Funktion
("echo n..." in ip_forward()), womit die doopt Funktion und
/etc/network/options sinnlos waeren.

Wenn man die doopt-Funktion "benutzen" will, muss man also immer den
Wert in /proc/sys/net/foo Manuell aendern _und_ den Eintrag in
/etc/network/options auf "no" bzw. "yes" setzen.

Verstehst Du jetzt was ich meine?

IMO waere es sinnvoll /sbin/sysctl in ein "Priority: essential"
Paket zu packen und dann alles aus /etc/init.d/networking (ausser
dem rpfilter) nach /etc/sysctl.conf zu verfrachten.

BTW, ich faende es nicht schlecht, wenn man in /etc/sysctl.conf
Kommentare angeben koennte (z.B. "Disabling packet forwarding")
damit nicht immer nur "ADD 1" ausgegeben wird und man einen besseren
ueberblick hat. Was meint ihr dazu?

Janto

-- 
Janto Trappe    Germany     /* rapelcgrq znvy cersreerq! */
GnuPG-Key:      http://www.sylence.de/gpgkey.asc
Key ID:         0x8C53625F
Fingerprint:    35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F

Attachment: pgpHqCY2GNOdZ.pgp
Description: PGP signature

Reply to:

References:
- [Debian] doopt() in /etc/init.d/networking
  - From: Janto Trappe <list@sylence.de>
- Re: [Debian] doopt() in /etc/init.d/networking
  - From: Bernd Harmsen <Bernd.Harmsen@OnlineHome.de>

Prev by Date: Re: /sbin/unix_chkpwd setuid root
Next by Date: Re: übersetze Paketbeschreibungen (Descriptions)
Previous by thread: Re: [Debian] doopt() in /etc/init.d/networking
Next by thread: [Debian] cron führt seine Aufgaben nicht aus
Index(es):
- Date
- Thread