Архив форумов ЦИТФорума

[Dmitry.Karpov http://prof]

В скрипте /etc/rc.firewall предопределены несколько конфигураций: open, client, simple, closed, unknown. В варианте simple задаютсф переменные oif, onet, omask и oip для внешней сетИ и аналогично для внутренней. Я считаю, что эти значения д.б. заданы в /etc/defaults/rc.conf, дабы владелец машины мог переопределить их в /etc/rc.conf. К кому мне обращаться с таким предложением?
Желательно на русском языке, т.к. английским я владею явно недостаточно даже для того, чтобы чётко перевести всё это. Может, найдётся желающий поучаствовать вместе со мной в оптимизации дистрибутива FreeBSD?
Мне уже удалось убедить авторов DrWeb-SendMail создать список вирусов, которые подделывают адрес отправителя - в таком случае нет смысла оповещать отправителя о том, что будто бы с его адреса был послан вирус (поток таких сообщений причинял примерно столько же неудобств, сколько и сами вирусы). Но мне не удалось убедить авторов DrWeb-SendMail переписать инсталляционный скрипт так, чтобы он мог обойтись без bash, а сам дистрибутив построен в расчёте на размещение файлов не в /usr/local/drweb/, а в /opt/drweb/; и стартовый скрипт у них отвратный - используется
cat /var/drweb/run/drweb.pid | head -1
вместо
head -1 /var/drweb/run/drweb.pid
или
head -1

[AlexanderK]

>> К кому мне обращаться с таким предложением?
Стань коммитером.

>>Желательно на русском языке
Так выпьем же за то, чтобы наши желания совпадали с нашими возможностями!

>>в /etc/defaults/rc.conf, дабы владелец машины мог переопределить их в /etc/rc.conf.
Не вижу связи. Что мешает их просто определить в /etc/rc.conf?

>>Мне уже удалось убедить авторов DrWeb-SendMail создать список вирусов, которые подделывают адрес отправителя
Мания величия? Он там по жизни был.

>>а сам дистрибутив построен в расчёте на размещение файлов не в /usr/local/drweb/, а в /opt/drweb
Уже. Снова твоя заслуга? Или моя? Я их об этом раз 15 просил. Я так думаю, что таки моя.
Оборжаться можно .

[AlexanderK]

>>Мне уже удалось убедить авторов DrWeb-SendMail создать список вирусов, которые подделывают адрес отправителя
>Мания величия? Он там по жизни был
Наверное, все-таки, с 4.29 появился. Тогда же, когда и /opt.

[Dmitry.Karpov http://prof]

Комитер - это который пишет что-то для системы, IMHO. А я считаю, что ещё не дорос до этого.

Если я задам в /etc/rc.conf значения переменных oif, onet, omask и oip, то скрипт /etc/rc.firewall переопределит их по свОему (т.е. /etc/rc.firewall сильнее, чем /etc/rc.conf, а /etc/rc.conf сильнее, чем /etc/defaults/rc.conf).

Если бы список вирусов, подделывающих адресА, был в DrWeb изначально, то не было бы эпидемии фальшивых сообщений от антивирусов, включая DrWeb. Но я не считаю, что это только моя заслуга - очевидно, что аналогичные соображения высказывали и другие сисадмины.

[AlexanderK]

>>очевидно, что аналогичные соображения высказывали и другие сисадмины.
Конечно, это очевидно!
Но чем тогда можно объяснить фразу "Мне удалось..." ?

>>Если я задам в /etc/rc.conf значения переменных oif, onet, omask и oip, то скрипт /etc/rc.firewall переопределит их по свОему (т.е. /etc/rc.firewall сильнее, чем /etc/rc.conf, а /etc/rc.conf сильнее, чем /etc/defaults/rc.conf).

Ну и как это вяжется с фразой

>>Я считаю, что эти значения д.б. заданы в /etc/defaults/rc.conf, дабы владелец машины мог переопределить их в /etc/rc.conf.
?

# Suck in the configuration variables.
if [ -z "${source_rc_confs_defined}" ]; then
if [ -r /etc/defaults/rc.conf ]; then
. /etc/defaults/rc.conf
source_rc_confs
elif [ -r /etc/rc.conf ]; then
. /etc/rc.conf
fi
fi

Это то, что ты называешь "сильнее"
Теперь вопрос - в чем глубинный смысл изменения defaults?

Просто надо править rc.firewall, чтобы он не переопределял нужные тебе переменные.

Если тебе надо как-то заточить _свою_ систему, так заточи _ее_. Если хочешь изменить этот мир - ну, Терминатор таки стал губернатором, так что возможностей много

Я так думаю.

[Dmitry.Karpov http://prof]

Смысл в том, что нужно перенести эти переменные из "сильного" /etc/rc.firewall в "слабый" /etc/defaults/rc.conf, дабы админ мог рулить системой через /etc/rc.conf, как и положено. Переписывание же стартовых скриптов (кроме /etc/rc.conf) следует оставить для особо продвинутых, коих всегда мало.

Фраза "Мне удалось..." обозначает "Я это делал - и это получилось".

Вместо ссылок на терминатора-губернатора лучше реши - полезны ли предлагаемые мной изменения; и если да, то лучше помоги.

[AlexanderK]

>>Смысл в том, что нужно перенести эти переменные из "сильного" /etc/rc.firewall в "слабый" /etc/defaults/rc.conf,

Вот тут на меня, наконец, снизошло просветление . Просто из предыдущего я это вынести не смог

>>полезны ли предлагаемые мной изменения;
Тут сложно сказать.
С одной стороны, вроде бы - все из одного места удобнее, а с другой - в результате виндузовый реестр получится.
Идеология системы сейчас строится ровно наоборот - ты заметил, например, то сендмэйл уже запускается из отдельного rc.sendmail?
Так что вынесение настроек файерволла в отдельный конфиг вполне разумно. Ты же не будешь конфиг апача в рц.конф запихивать?

Мое такое мнение.

[Dmitry.Karpov http://prof]

Да, SendMail запускается из /etc/rc.sendmail; но конфиг его лежит отдельно. Т.е. настройки в /etc/rc.cont - нормально; настройки в отдельном файле или нескольких файлах - нормально; а вот настройки внутри (в тексте) стартового скрипта - плохо.

[AlexanderK]

>Да, SendMail запускается из /etc/rc.sendmail; но конфиг его лежит отдельно
Я имел в виду, что стартовый скрипт седнмэйла вынесли из общего стартового скрипта - т.е. это вроде как свидетельство того, что разные области надо разносить, чтобы центральный файл не пух.

Раньше, во времена 2.1.5 надо было вообще ручками /etc/rc и /etc/rc.network править - rc.conf в природе не было (если мне память не врет) Собственно, к чему это я?

В общем, rc.conf - это правильно. Из него рулить всем удобно, так? На мой взгляд - так.
Но если проследить дальше - то видим, что в нем задаются только глобальные вещи - типа запускать или не запускать, а если запускать, то с какими параметрами (в число параметров входит и конфиг-файл). Таким образом, налицо вроде как пожелание разработчиков иметь конфиг для каждого куска системы отдельно.

Возвращаясь к файерволлу - rc.firewall это и есть его конфиг, а simple|open|closed - это параметры запуска (по аналогии похоже, нет?)

Вот и получается, что в rc.conf мы его запускаем, а настраиваем внутри конфига. Вроде все логично.

Если бы эти переменные, про которые ты пишешь, использовались в куче мест при старте системы, то тогда можно было бы о чем-то говорить, а так - мне кажется, пустое это.

[Dmitry.Karpov http://prof]

Во времена 2.1.5 был /etc/sysconfig, объединявший в себе /etc/defaults/rc.conf и /etc/rc.conf.

rc.firewall - это не конфиг, а исполнитель конфига, который тоже можно задать в параметрах (т.е. параметр конфигурации, не совпадающий ни с одним из списка, рассматривается как имя коннфиг-файла).

Эти переменняе используются хоть и не в куче мест, но в переменных ifconfig_XXN вполне могут и должны использоваться. Короче говоря, тут нам напрашивается дополнительный уровень абстрагирования:
- Без абстрагирования - просто перечислить команды, которые будут выполняться при запуске; вроде, это выло в 1.x.
- Второй уровень абстрагирования - разделение параметров на дефолтные (/etc/defaults/rc.conf) и поправочные (/etc/rc.conf ).
- Следующий уровень абстрагирования - вынесение повторяющихся параметров в отдельные переменные.

PS: Пока я не понял, зачем нужна маршрутизация - я поражался, зачем всё так сложно сделано. А теперь понимаю, что может, можно и проще, но ненамного; и не факт, что будет работать...

PPS: Когда вот так вот споришь - появляются аргументы, да и сам улучшаешь своё понимание того, что придумал.

[butcher]

Дима, хочешь чё-то изменить запости в майллист какой-нить, я вот тоже по английски плохо(немецкий учил раньше), изложи свою идею общими словами, тебя поймут.. не дураки они, я переписывался с несколькими разработчиками, ничё.. нормально, мы друг друга поняли
_________________
Нет ничего невозможного...