rc.ziew

Radoslaw Kojdecki radek w media-com.com.pl
Śro, 6 Lis 2002, 00:43:31 CET 

On Tue, 5 Nov 2002, Tomasz Kłoczko wrote:
> > > Podaj choćby jeden poprawny argument za rc.local (?)
> > 
> > To może się wtrącę.
> > Najprostsza metoda na zrobienie prostych rzeczy. Nie wystarczy? Po co 
> > komplikować? W imię czego?
> 
> Wybacz ale dla mnie częste modyfikowanie czegoś w czymś na kształt 
> rc.local będzie oznaką że najprawdopodniej ktoś czgoś jednak nie rozumie.
> W przyapdkach sporadycznych chęci sięgganai do czegoś na kształt rc.local 
> ktoś kto wykona sbie sam wąłsną modyyfikacje powinien wizieć co robi.

Tak sie przygladam tej dyskusji i postanowilem przejrzec swoje serwery i 
sprawdzic do czego wykorzystuje rc.local. Najczesciej jest to :

- swap w pliku (mozna przeniesc do /etc/fstab)
- regulki routingu (mozna przeniesc to static-routes ale nie wszystkie bo 
  w kilku przypadkach mam policy routing do ktorego sie to nie nadaje)
- maskarada (ip rule add from siec/prefix nat adres.zewn) - nie da sie 
  tego jeszcze nigdzie przeniesc bo skrypt jest zly (patrz moj post w 
  watku na temat static-routes)
- firewall (nie widze zadnego "legalnego" miejsca do wykonania 
  ipchains-restore < /etc/ipchains.rules a wydaje mi sie ze powinno sie to 
  znalezc w  /etc/rc.d/init.d/network albo w osobnym pliku 
- rdate (na serwerkach gdzie zegar nie trzymie dobrze)
- touch /fastboot ;>> wlasnie .. przydalaby sie opcja do /etc/sysconfig/system
  ktora, w przypadku gdy fsck -a nie "pusci" to pozwoli na zrobienie "fsck -y" 
  oraz poinformowanie admina o takim fakcie. Czesto moje maszyny stoja 
  sobie w miejscach gdzie brakuje pradu bardzo czesto i taka opcja by sie 
  przydala (touch /fastboot to workaround).


Jeszcze w sprawie firewalla to uzycie ipchains-restore jest "eleganckie" 
ale dla mnie ma wady. Jedna z nich jest "sztywnosc" pliku ipchains.rules. 
Ja osobiscie najczesciej tworze sobie /etc/rc.d/rc.firewall i wywoluje go 
z rc.local. Na poczatku mam ipchains -F a pozniej przez ipchains -A dodaje 
regulki a na koncu ipchains -P. JEst to o tyle wygodne, ze moge sobie 
ladnie w pliku wszystko skomentowac i latwo testowac (po prostu wywolujac 
plik robi mi sie reload calego firewalla).


pozdrawiam,


RK
-- 
---------------------------------------------------------------------
Media-Com Sp. z o.o.                       43-100 Tychy, ul. Długa 19
http://www.media-com.com.pl/           e-mail : info w media-com.com.pl
---------------------------------------------------------------------

Więcej informacji o liście dyskusyjnej pld-devel-pl