rc.ziew

[Tomasz Kłoczko]

On Wed, 6 Nov 2002, Radoslaw Kojdecki wrote:
[..]
> Tak sie przygladam tej dyskusji i postanowilem przejrzec swoje serwery i 
> sprawdzic do czego wykorzystuje rc.local. Najczesciej jest to :
> 
> - swap w pliku (mozna przeniesc do /etc/fstab)

Od tego na pewno jest fstab.

> - regulki routingu (mozna przeniesc to static-routes ale nie wszystkie bo 
>   w kilku przypadkach mam policy routing do ktorego sie to nie nadaje)

I wkładanie tego do rc.local ładnie kolidować będzie przy takim
rozwiązaniu z choćby "/etc/rc.d/init.d/network restart" ..

> - maskarada (ip rule add from siec/prefix nat adres.zewn) - nie da sie 
>   tego jeszcze nigdzie przeniesc bo skrypt jest zly (patrz moj post w 
>   watku na temat static-routes)

Od IP masq są skrypty do zarzadzania konfiguracją FW (choćby
firewall-init). Pomijając już, że IP masq to coś innego niż NAT do którego
realizacji o ile nie ma potrzeby używania helperów od protokołów można
spokojnie użyć PRDB z kernela (na czym właśnie się manipuluje za pomocą
ip).

> - firewall (nie widze zadnego "legalnego" miejsca do wykonania 
>   ipchains-restore < /etc/ipchains.rules a wydaje mi sie ze powinno sie to 
>   znalezc w  /etc/rc.d/init.d/network albo w osobnym pliku 

jw.

> - rdate (na serwerkach gdzie zegar nie trzymie dobrze)

Ddać skrypt startowy do rdate i/lub wołanie odpowiodniego polecenia w
/etc/cron.d/ (choć w przypadku cyklicznej synchronizacji czasu lepiej 
używa klienta ntp).
W przypadku /etc/rc.d/init.d/network powinna być też raczej możliwość
inicjalnego zsynhronizowania czasu (po to żeby dla symetrii w używając
DHCP używać tu konfiguracji pozyskanej z zewnątrz w konfiguracji).
Po realizacji tego zniknie jeszcze jeden potencjalny powód ładwanai czegoś 
do rc.local like.

> - touch /fastboot ;>> wlasnie .. przydalaby sie opcja do /etc/sysconfig/system
>   ktora, w przypadku gdy fsck -a nie "pusci" to pozwoli na zrobienie "fsck -y" 
>   oraz poinformowanie admina o takim fakcie. Czesto moje maszyny stoja 
>   sobie w miejscach gdzie brakuje pradu bardzo czesto i taka opcja by sie 
>   przydala (touch /fastboot to workaround).

Od takich rzeczy jest używanie właściwego fs. Sztukowanie tego w ten
sposób to jednak błąd w sztuce ..

> Jeszcze w sprawie firewalla to uzycie ipchains-restore jest "eleganckie" 
> ale dla mnie ma wady. Jedna z nich jest "sztywnosc" pliku ipchains.rules. 

Zajrzyj na FM i przyjrzyj się dowolnemu innemu oskryptowieniu regółek FW
-> spakuj -> używaj -> nie truj, że musisz do tego używac rc.local i/lub
że inaczej się nie da.
Wszystko pod warunkiem ze np. firewall-init nie pasuje Ci z jakiś
względów.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*