Re: (T)ADSL-Konfiguration
Wednesday, January 30, 2002, 9:10:49 PM, Stefan Werner wrote:
> Na dann spricht doch nichts dagegen, es unter Debian auch selbst zu
> kompilieren.
Genau darum hatte ich mich in diesem Thread eingeklinkt. :-)
Das einzige, was fehlte, war ein brauchbares Initskript, aber das habe
ich ja jetzt dank Deiner Mail. :-)
> Es gibt in init.d ein Beispielskript "skeleton", das kann man für eigene
> Skripte als Vorlage nehmen. Wenn Du Dir das anschaust, wirst Du
> allerdings merken, dass ich die Syntax auch nicht verstanden habe :)
Ja, ich habe damals unter SuSE schon versucht, aus deren skeleton mir
diverse Startupskripte zu basteln. Weil ich das aber nie hingekriegt
habe, habe ich eine unkonventionelle Methode mir ausgedacht:
1) RPM installieren
2) Runlevelskript des RPMs aus /etc/init.d sichern
3) RPM deinstallieren
4) Tarball kompilieren und gesichertes Runlevelskript zurückkopieren und
evtl. Pfade dort anpassen
Nicht sonderlich elegant, aber funktioniert. :->
>> Dieses geschieht mit einem "echo 2 > /proc/sys/net/ipv4/ip_dynaddr".
> Das steht bei mir in meinem Iptables Skript. Wenn Du gar keine Firewall
Wie rufst Du das auf? Bei meiner SuSE gab es die Möglichkeit, in
/etc/init.d/boot.local Befehlsaufrufe abzulegen, so daß automatisch mein
Iptables-Skript beim Booten gestartet wurde. Gibt es diese Möglichkeit
auch unter Debian?
> oder Masquerading-Skript einsetzt, kannst Du den Aufruf als kleines
> Skript in /etc/init.d/ip-up.d/ ablegen oder in das init-Skript noch
> mit einfügen, als letztes der Startaufrufe.
Ich denke, ich packe das in /etc/network/interfaces mittels
"pre-up"-Befehlt.
> Huh, dafür, das Bind Schrott ist, funktioniert das Internet aber
> eigentlich ganz gut :) Man kann sicherlich darüber diskutieren, ob Bind
> in meinem Fall und wahrscheinlich auch in Deinem Fall nötig ist. Aber
Ganz klar: ACK. DHCP und besonders Bind ist für mein Netzwerk mit 5
Rechnern mit Sicherheit Overload. Ich könnte das alles genauso gut mit
/etc/resolv.conf und statischen IP-Aressen machen, aber es geht mir ja
um den Lerneffekt. :-) Bind ist ja, nachdem was ich so bisher gelesen
habe, sicherheitstechnisch eine Katastrophe, aber ich fand ihn halbwegs
einfach zu konfigurieren (auch in bezug auf Sicherheit). djbdns ist ganz
klar besser und wenn ich mal mehr Zeit habe, werde ich bind sicherlich
gegen Bernsteins Version ersetzen, aber dafür sieht djbdns auf den
ersten Blick für mich auch komplizierter aus (vor allem die Installation
+ Konfiguration).
> Btw. welche Kernelversion benutzt Du? Für den 2.4er kann ich Dir die
Bei mir läuft 2.4.17! Bei Kernel 2.4.x bin ich schon seit 2.4.0 dabei.
:-) Ab 2.4.16 ist er meiner Meinung nach brauchbar...
> relevanten Teile auch mal posten. Für 2.20 hat es Michael Wagner ja
> schon getan.
Äh, habe ich was verpaßt? Worum geht es? Meinst Du etwas die Netzwerk-
und Netfilter-Optionen? Falls ja: Die brauche ich nicht. Hier läuft
alles inkl. Masquerading. Nur halt alles noch händisch. Dank Deinem
Startskript wird wohl morgen auch mein Dial on Demand laufen. Jetzt muß
ich nur noch rauskriegen, von wo ich geeigneterweise mein
Iptables-Skript unter Debian starte, d.h. irgendwo bevor mein Netzwerk
hochgefahren wird.
Als nächstes steht dann noch chroot und non-root für Bind und DHCP an,
aber da habe ich im Securing-Debian-HOWTO schon etwas gefunden...
Gruß,
Marcus
--
Fickle minds, pretentious attitudes
and ugly make-up on ugly faces...
The Goth Goose Of The Week: http://www.gothgoose.net
Reply to: