Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Dmitry.Karpov http://prof Гость
|
Добавлено: Ср Ноя 05 2003 21:34 Заголовок сообщения: /etc/rc.firewall (FreeBSD) |
|
|
В скрипте /etc/rc.firewall предопределены несколько конфигураций: open, client, simple, closed, unknown. В варианте simple задаютсф переменные oif, onet, omask и oip для внешней сетИ и аналогично для внутренней. Я считаю, что эти значения д.б. заданы в /etc/defaults/rc.conf, дабы владелец машины мог переопределить их в /etc/rc.conf. К кому мне обращаться с таким предложением? Желательно на русском языке, т.к. английским я владею явно недостаточно даже для того, чтобы чётко перевести всё это. Может, найдётся желающий поучаствовать вместе со мной в оптимизации дистрибутива FreeBSD? Мне уже удалось убедить авторов DrWeb-SendMail создать список вирусов, которые подделывают адрес отправителя - в таком случае нет смысла оповещать отправителя о том, что будто бы с его адреса был послан вирус (поток таких сообщений причинял примерно столько же неудобств, сколько и сами вирусы). Но мне не удалось убедить авторов DrWeb-SendMail переписать инсталляционный скрипт так, чтобы он мог обойтись без bash, а сам дистрибутив построен в расчёте на размещение файлов не в /usr/local/drweb/, а в /opt/drweb/; и стартовый скрипт у них отвратный - используется cat /var/drweb/run/drweb.pid | head -1 вместо head -1 /var/drweb/run/drweb.pid или head -1 |
|
Вернуться к началу |
|
|
AlexanderK Гость
|
Добавлено: Чт Ноя 06 2003 10:36 Заголовок сообщения: Re: /etc/rc.firewall (FreeBSD) |
|
|
>> К кому мне обращаться с таким предложением? Стань коммитером.
>>Желательно на русском языке Так выпьем же за то, чтобы наши желания совпадали с нашими возможностями!
>>в /etc/defaults/rc.conf, дабы владелец машины мог переопределить их в /etc/rc.conf. Не вижу связи. Что мешает их просто определить в /etc/rc.conf?
>>Мне уже удалось убедить авторов DrWeb-SendMail создать список вирусов, которые подделывают адрес отправителя Мания величия? Он там по жизни был.
>>а сам дистрибутив построен в расчёте на размещение файлов не в /usr/local/drweb/, а в /opt/drweb Уже. Снова твоя заслуга? Или моя? Я их об этом раз 15 просил. Я так думаю, что таки моя. Оборжаться можно . |
|
Вернуться к началу |
|
|
AlexanderK Гость
|
Добавлено: Чт Ноя 06 2003 10:52 Заголовок сообщения: поправочка (+) |
|
|
>>Мне уже удалось убедить авторов DrWeb-SendMail создать список вирусов, которые подделывают адрес отправителя >Мания величия? Он там по жизни был Наверное, все-таки, с 4.29 появился. Тогда же, когда и /opt. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Чт Ноя 06 2003 13:10 Заголовок сообщения: Где чья заслуга |
|
|
Комитер - это который пишет что-то для системы, IMHO. А я считаю, что ещё не дорос до этого.
Если я задам в /etc/rc.conf значения переменных oif, onet, omask и oip, то скрипт /etc/rc.firewall переопределит их по свОему (т.е. /etc/rc.firewall сильнее, чем /etc/rc.conf, а /etc/rc.conf сильнее, чем /etc/defaults/rc.conf).
Если бы список вирусов, подделывающих адресА, был в DrWeb изначально, то не было бы эпидемии фальшивых сообщений от антивирусов, включая DrWeb. Но я не считаю, что это только моя заслуга - очевидно, что аналогичные соображения высказывали и другие сисадмины. |
|
Вернуться к началу |
|
|
AlexanderK Гость
|
Добавлено: Чт Ноя 06 2003 13:41 Заголовок сообщения: Re: Где чья заслуга |
|
|
>>очевидно, что аналогичные соображения высказывали и другие сисадмины. Конечно, это очевидно! Но чем тогда можно объяснить фразу "Мне удалось..." ?
>>Если я задам в /etc/rc.conf значения переменных oif, onet, omask и oip, то скрипт /etc/rc.firewall переопределит их по свОему (т.е. /etc/rc.firewall сильнее, чем /etc/rc.conf, а /etc/rc.conf сильнее, чем /etc/defaults/rc.conf).
Ну и как это вяжется с фразой
>>Я считаю, что эти значения д.б. заданы в /etc/defaults/rc.conf, дабы владелец машины мог переопределить их в /etc/rc.conf. ?
# Suck in the configuration variables. if [ -z "${source_rc_confs_defined}" ]; then if [ -r /etc/defaults/rc.conf ]; then . /etc/defaults/rc.conf source_rc_confs elif [ -r /etc/rc.conf ]; then . /etc/rc.conf fi fi
Это то, что ты называешь "сильнее" Теперь вопрос - в чем глубинный смысл изменения defaults?
Просто надо править rc.firewall, чтобы он не переопределял нужные тебе переменные.
Если тебе надо как-то заточить _свою_ систему, так заточи _ее_. Если хочешь изменить этот мир - ну, Терминатор таки стал губернатором, так что возможностей много
Я так думаю. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Чт Ноя 06 2003 14:05 Заголовок сообщения: глубинный смысл изменения defaults |
|
|
Смысл в том, что нужно перенести эти переменные из "сильного" /etc/rc.firewall в "слабый" /etc/defaults/rc.conf, дабы админ мог рулить системой через /etc/rc.conf, как и положено. Переписывание же стартовых скриптов (кроме /etc/rc.conf) следует оставить для особо продвинутых, коих всегда мало.
Фраза "Мне удалось..." обозначает "Я это делал - и это получилось".
Вместо ссылок на терминатора-губернатора лучше реши - полезны ли предлагаемые мной изменения; и если да, то лучше помоги. |
|
Вернуться к началу |
|
|
AlexanderK Гость
|
Добавлено: Чт Ноя 06 2003 14:27 Заголовок сообщения: Re: глубинный смысл изменения defaults |
|
|
>>Смысл в том, что нужно перенести эти переменные из "сильного" /etc/rc.firewall в "слабый" /etc/defaults/rc.conf,
Вот тут на меня, наконец, снизошло просветление . Просто из предыдущего я это вынести не смог
>>полезны ли предлагаемые мной изменения; Тут сложно сказать. С одной стороны, вроде бы - все из одного места удобнее, а с другой - в результате виндузовый реестр получится. Идеология системы сейчас строится ровно наоборот - ты заметил, например, то сендмэйл уже запускается из отдельного rc.sendmail? Так что вынесение настроек файерволла в отдельный конфиг вполне разумно. Ты же не будешь конфиг апача в рц.конф запихивать?
Мое такое мнение. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Чт Ноя 06 2003 16:16 Заголовок сообщения: Ладно, спорим дальше об оптимальном расположении настроек |
|
|
Да, SendMail запускается из /etc/rc.sendmail; но конфиг его лежит отдельно. Т.е. настройки в /etc/rc.cont - нормально; настройки в отдельном файле или нескольких файлах - нормально; а вот настройки внутри (в тексте) стартового скрипта - плохо. |
|
Вернуться к началу |
|
|
AlexanderK Гость
|
Добавлено: Чт Ноя 06 2003 16:41 Заголовок сообщения: что-то я теряюсь уже :) (+) |
|
|
>Да, SendMail запускается из /etc/rc.sendmail; но конфиг его лежит отдельно Я имел в виду, что стартовый скрипт седнмэйла вынесли из общего стартового скрипта - т.е. это вроде как свидетельство того, что разные области надо разносить, чтобы центральный файл не пух.
Раньше, во времена 2.1.5 надо было вообще ручками /etc/rc и /etc/rc.network править - rc.conf в природе не было (если мне память не врет) Собственно, к чему это я?
В общем, rc.conf - это правильно. Из него рулить всем удобно, так? На мой взгляд - так. Но если проследить дальше - то видим, что в нем задаются только глобальные вещи - типа запускать или не запускать, а если запускать, то с какими параметрами (в число параметров входит и конфиг-файл). Таким образом, налицо вроде как пожелание разработчиков иметь конфиг для каждого куска системы отдельно.
Возвращаясь к файерволлу - rc.firewall это и есть его конфиг, а simple|open|closed - это параметры запуска (по аналогии похоже, нет?)
Вот и получается, что в rc.conf мы его запускаем, а настраиваем внутри конфига. Вроде все логично.
Если бы эти переменные, про которые ты пишешь, использовались в куче мест при старте системы, то тогда можно было бы о чем-то говорить, а так - мне кажется, пустое это. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Чт Ноя 06 2003 17:37 Заголовок сообщения: Нет, всё не так! |
|
|
Во времена 2.1.5 был /etc/sysconfig, объединявший в себе /etc/defaults/rc.conf и /etc/rc.conf.
rc.firewall - это не конфиг, а исполнитель конфига, который тоже можно задать в параметрах (т.е. параметр конфигурации, не совпадающий ни с одним из списка, рассматривается как имя коннфиг-файла).
Эти переменняе используются хоть и не в куче мест, но в переменных ifconfig_XXN вполне могут и должны использоваться. Короче говоря, тут нам напрашивается дополнительный уровень абстрагирования: - Без абстрагирования - просто перечислить команды, которые будут выполняться при запуске; вроде, это выло в 1.x. - Второй уровень абстрагирования - разделение параметров на дефолтные (/etc/defaults/rc.conf) и поправочные (/etc/rc.conf ). - Следующий уровень абстрагирования - вынесение повторяющихся параметров в отдельные переменные.
PS: Пока я не понял, зачем нужна маршрутизация - я поражался, зачем всё так сложно сделано. А теперь понимаю, что может, можно и проще, но ненамного; и не факт, что будет работать...
PPS: Когда вот так вот споришь - появляются аргументы, да и сам улучшаешь своё понимание того, что придумал. |
|
Вернуться к началу |
|
|
butcher
Зарегистрирован: 18.04.2003 Сообщения: 467 Откуда: Киров
|
Добавлено: Сб Ноя 08 2003 16:41 Заголовок сообщения: Re: Нет, всё не так! |
|
|
Дима, хочешь чё-то изменить запости в майллист какой-нить, я вот тоже по английски плохо(немецкий учил раньше), изложи свою идею общими словами, тебя поймут.. не дураки они, я переписывался с несколькими разработчиками, ничё.. нормально, мы друг друга поняли _________________ Нет ничего невозможного... |
|
Вернуться к началу |
|
|
|