zignorowac to jes moge tylko jak to wytlumaczyc innemu userowi?? ze jak tu da 1 to to nic nie zmieni
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| rc.conf http://forum.freesco.pl/viewtopic.php?f=22&t=6602 |
Strona 1 z 2 |
| Autor: | czerwo [ sobota, 29 stycznia 2005, 14:09 ] |
| Tytuł: | rc.conf |
Co za programy wykorzystuja te zmienn w pliku rc.conf, wiem ze firewall ale cos jeszcze?? SSH=1 WWW=1 HTTPS=0 FTP=0 MAIL=0 IMAP=0 IMAPS=0 |
|
| Autor: | Mis' [ niedziela, 30 stycznia 2005, 00:28 ] |
| Tytuł: | Re: rc.conf |
czerwo pisze: Co za programy wykorzystuja te zmienn w pliku rc.conf, wiem ze firewall ale cos jeszcze??
SSH=1 WWW=1 HTTPS=0 FTP=0 MAIL=0 IMAP=0 IMAPS=0 bezpośrednio po instalacji tylko firewall, jednak te zmienne są dostępne dla wszystkich scriptów (bez względu czy z nich korzystają czy nie) w których jest linia: . /etc/rc.conf Dla przykłądu - jeśli tworzysz jakiś script to dodając powyższą linię możesz go "nauczyć" korzystania ze wszystkich zmiennych zdefiniowanych w pliku /etc/rc.conf. |
|
| Autor: | czerwo [ niedziela, 30 stycznia 2005, 00:33 ] |
| Tytuł: | |
wiem ze kkorzystaja wszystkie ale czy np. exim z tego nie korzysta ze jak jest przy poczcie 0 to pisze ze nie moze byc uruchomiony?? |
|
| Autor: | Maciek [ niedziela, 30 stycznia 2005, 00:48 ] |
| Tytuł: | |
Nie, to jest tylko otwarcie. Exim może się niezlaeżnie od tej zmiennej uruchomić. |
|
| Autor: | czerwo [ niedziela, 30 stycznia 2005, 00:50 ] |
| Tytuł: | |
bo po prostu mam problem z pogodzeniem tych zmiennych z firewallem :/ |
|
| Autor: | Maciek [ niedziela, 30 stycznia 2005, 00:53 ] |
| Tytuł: | |
Jeśli masz inny firewall, to możesz zignorować te zmienne, albo je zaadaptować. |
|
| Autor: | czerwo [ niedziela, 30 stycznia 2005, 01:00 ] |
| Tytuł: | |
zignorowac to jes moge tylko jak to wytlumaczyc innemu userowi?? ze jak tu da 1 to to nic nie zmieni
|
|
| Autor: | Maciek [ niedziela, 30 stycznia 2005, 01:10 ] |
| Tytuł: | |
Nie bardzo rozumiem? Jakiemu userowi? To nie są zmienne, ani pliki przeznaczone dla userów. |
|
| Autor: | Mis' [ niedziela, 30 stycznia 2005, 02:01 ] |
| Tytuł: | |
czerwo pisze: bo po prostu mam problem z pogodzeniem tych zmiennych z firewallem :/
jakie problemy? po prostu używaj tych zmiennych w firewallu - zmienna www ustawiona na 1 to firewall przepuszcza połączenia z zewnątrz do serwera www, ustawiona na 0 - blokuje... Taka uwaga dodatkowa - proponuję trzymać się ściśle przyjętych konwencji - inaczej zrobi nam się totalny bałagan nad którym nikt nigdy nie zapanuje... P.S. Z tego co zauważyłem w twoim firewallu, to podmieniasz plik /etc/iptables/firewall, w związku z tym możesz te zmienne zignorować, jednak wskazane by było w jakiś sposób admina poinformować, że te zmienne nie są już wykorzystywane... i zadbać aby o tym nie zapomniał 
|
|
| Autor: | Anonymous [ niedziela, 30 stycznia 2005, 02:28 ] |
| Tytuł: | |
Mis' pisze: Taka uwaga dodatkowa - proponuję trzymać się ściśle przyjętych konwencji - inaczej zrobi nam się totalny bałagan nad którym nikt nigdy nie zapanuje...
To jest bardzo wazna uwaga (np czesc statystyk Zciecha, a mianowice "stat_htb" moglaby korzystac z rc.conf a trzeba konfigurowac interfejsy). Fajnie byloby gdyby w tym pliku byly jeszscze inne zmienne np sciezka do katalogu html www_path=/home/httpd/html/ Wiele skryptow mogloby z tego korzystac np wspomniane statystyki. |
|
| Autor: | Mis' [ niedziela, 30 stycznia 2005, 02:43 ] |
| Tytuł: | |
krzysieek pisze: Mis' pisze: Taka uwaga dodatkowa - proponuję trzymać się ściśle przyjętych konwencji - inaczej zrobi nam się totalny bałagan nad którym nikt nigdy nie zapanuje... To jest bardzo wazna uwaga (np czesc statystyk Zciecha, a mianowice "stat_htb" moglaby korzystac z rc.conf a trzeba konfigurowac interfejsy). Fajnie byloby gdyby w tym pliku byly jeszscze inne zmienne np sciezka do katalogu html www_path=/home/httpd/html/ Wiele skryptow mogloby z tego korzystac np wspomniane statystyki. plik /etc/rc.conf jest plikiem ustawień globalnych, można go modyfikować, jednak zbyt duża dowolność może spowodować że każdy będzie miał w nim inne zmienne - czyli totalny chaos... jedynym sposobem aby nad tym zapanować jest wprowadzenie zasady że jeśli jakiś pakiet ma mieć swoje zmienne w tym pliku to muszą one być automatycznie dopisywane i usuwane podczas instalacji i deinstalacji pakietu. Trzeba by jednak przyjąć pewne zasady dotyczące nazw zmiennych, ich wartości, sposobu zapisu itp... Imho warto by o tym pomyśleć... |
|
| Autor: | czerwo [ niedziela, 30 stycznia 2005, 10:48 ] |
| Tytuł: | |
Wlasnie chodzi mi o to ze w firewallu jest zapytanie ktore porty otworzyc, wiec ignoruje rc.confa i pytanie jest nastepujace czy nie wywalic po prostu tego kawalka z rc.confa lub dorzucamy wiecej rzeczy do rc.conf. |
|
| Autor: | Mis' [ niedziela, 30 stycznia 2005, 16:01 ] |
| Tytuł: | |
czerwo pisze: Wlasnie chodzi mi o to ze w firewallu jest zapytanie ktore porty otworzyc, wiec ignoruje rc.confa i pytanie jest nastepujace czy nie wywalic po prostu tego kawalka z rc.confa lub dorzucamy wiecej rzeczy do rc.conf.
jak już napisałem - najlepiej by było wykorzystać zmienne z rc.conf, możesz również dodać swoje, ale wtedy musisz zadbać, żeby pojawiały się po instalacji twojego pakietu z znikały po jego usunięciu. No i oczywiście musisz zadbać aby żadne inne ustawienia z rc.conf nie uległy zmienie. Tak aby nie została zakłócona praca routerka ani przez instalację ani przez deinstalację twojego pakietu. |
|
| Autor: | Anonymous [ niedziela, 30 stycznia 2005, 16:11 ] |
| Tytuł: | |
czerwo pisze: Wlasnie chodzi mi o to ze w firewallu jest zapytanie ktore porty otworzyc, wiec ignoruje rc.confa i pytanie jest nastepujace czy nie wywalic po prostu tego kawalka z rc.confa lub dorzucamy wiecej rzeczy do rc.conf.
W konfiguratorze dajesz gdzies na poczatku a potem zamiast wpisujesz #TCP otwarte TCP_IN_ALLOW=0; if [ $WWW = 1 ]; then if [ $TCP_IN_ALLOW = 0 ]; then TCP_IN_ALLOW="80"; else TCP_IN_ALLOW=$TCP_IN_ALLOW",80"; fi fi if [ $SSH = 1 ]; then if [ $TCP_IN_ALLOW = 0 ]; then TCP_IN_ALLOW="22"; else TCP_IN_ALLOW=$TCP_IN_ALLOW",22"; fi fi if [ $HTTPS = 1 ]; then if [ $TCP_IN_ALLOW = 0 ]; then TCP_IN_ALLOW="443"; else TCP_IN_ALLOW=$TCP_IN_ALLOW",443"; fi fi if [ $FTP = 1 ]; then if [ $TCP_IN_ALLOW = 0 ]; then TCP_IN_ALLOW="20,21"; else TCP_IN_ALLOW=$TCP_IN_ALLOW",20,21"; fi fi if [ $MAIL = 1 ]; then if [ $TCP_IN_ALLOW = 0 ]; then TCP_IN_ALLOW="25,110"; else TCP_IN_ALLOW=$TCP_IN_ALLOW",25,110"; fi fi if [ $IMAP = 1 ]; then if [ $TCP_IN_ALLOW = 0 ]; then TCP_IN_ALLOW="143"; else TCP_IN_ALLOW=$TCP_IN_ALLOW",143"; fi fi if [ $IMAPS = 1 ]; then if [ $TCP_IN_ALLOW = 0 ]; then TCP_IN_ALLOW="993"; else TCP_IN_ALLOW=$TCP_IN_ALLOW",993"; fi fi dialog \ Tylko musisz sprawdzic czy dobre porty wybralem. |
|
| Autor: | czerwo [ niedziela, 30 stycznia 2005, 16:17 ] |
| Tytuł: | |
wymyslilem lepszy sposob, ale bez ruszania rc.confa. Najchetniej nie ruszalbym tego pliku. Nie wiem czy nie rozbic konfiguracji firewalla na podstawowym poziomie i zawansowanym. Konfiguracja podstawowa polegalaby na odpowiadaniu przez uzytkownika na pytania czy chcesz udostepnic http do internetu i do wyboru tak lub nie. Oraz konfiguracja zawansowana w ktorej uzytkownik sam by wypisywal porty ktore chce otworzyc. Czekam na jakies propozycje moze ktos ma pomysl?? edit: a ten skrypt jest zly :/ bo dostaniesz na koncu TCP_IN_ALLOW=",80,21,..." na poczatku bedzie przecinek i juz nie zadziala meczylem sie z tym wczoraj troche i wymagalo to troszke bardziej skomplikownej operacji 
|
|
| Autor: | Anonymous [ niedziela, 30 stycznia 2005, 16:29 ] |
| Tytuł: | |
czerwo pisze: Czekam na jakies propozycje moze ktos ma pomysl?? Podstawowa konfiguracja firewalla jest w rc.conf jesli tak ma zostac to niech zostanie, zaawansowany uzytkownik sobie poradzi. Zreszta podczas konfiguracji mozna jasno napisac ze wyswietlone porty sa pobrane z podstawowej konfiguracji rc.conf, oraz jak uzytkownik chce moze dodac swoje. Chyba to programista powinien dostosowac sie do systemu a nie system do programisty. czerwo pisze: edit: a ten skrypt jest zly :/
bo dostaniesz na koncu TCP_IN_ALLOW=",80,21,..." na poczatku bedzie przecinek i juz nie zadziala meczylem sie z tym wczoraj troche i wymagalo to troszke bardziej skomplikownej operacji Uruchom i sprawdz, bo u mnie dziala. Zawsze sprawdzam skrypt przed publikacja. |
|
| Autor: | czerwo [ niedziela, 30 stycznia 2005, 16:34 ] |
| Tytuł: | |
sory zle spojrzale moj blad. Mowa o programiscie hm ja nim nie jestem Ja jestem uczniem
Ale w takim razie nie wiem czy jest sens sciagac porty z rc.confa bo zawansowany uzytkownik jak zobaczy napis ze wpisy w rc.conf nie dzialaja to bedzie wiedziec ze ma otworzyc port 80 dla www |
|
| Autor: | Anonymous [ niedziela, 30 stycznia 2005, 16:56 ] |
| Tytuł: | |
czerwo pisze: sory zle spojrzale
moj blad. Mowa o programiscie hm ja nim nie jestem Ja jestem uczniem Ale w takim razie nie wiem czy jest sens sciagac porty z rc.confa bo zawansowany uzytkownik jak zobaczy napis ze wpisy w rc.conf nie dzialaja to bedzie wiedziec ze ma otworzyc port 80 dla www Jakibys konfigurator nie zrobil napewno zaawansowany uzytkownik zweryfikuje jego dzialanie. KOnfigurator ma jaknajlepiej dzialac i byc odporny na pomylki usera. Rozwiazanie widze takie: Podstawowe porty z rc.conf beda otwierane podczas startu firewalla (nie beda uwzglednianie podczas konfiguracji), natomiast podczas konfiguracji konfigurator powiadamia uzytkownika ktore porty beda otwarte, a ktore zamkniete, bo sa zawarte w rc.conf. Zaznaczyc ze tych portow nie dopisywac podczas konfiguracji, a chcac je otworzyc trzeba edytowac rc.conf. Nie musisz przeciez otwierac wystkich portow za pomoca jednego polecenia. |
|
| Autor: | czerwo [ niedziela, 30 stycznia 2005, 17:06 ] |
| Tytuł: | |
Mozna tak albo podczas instalacji "przeciagnac" rc.confa dopisac te porty ktore maja byc otwarte w firewallu a wpisy z rc.confa usunac i wygenerowac nowy rc.conf. Nie chce czesci portow dawac tu, czesc tu jest to nie wygodne. Tak samo uwazam ze uzytkownik powinien miec mozliwosc wyboru czy chce blokowac blastera i sasera czy nie. Bo teraz domyslnie jest to blokowane. |
|
| Autor: | Anonymous [ niedziela, 30 stycznia 2005, 18:13 ] |
| Tytuł: | |
czerwo pisze: Mozna tak albo podczas instalacji "przeciagnac" rc.confa dopisac te porty ktore maja byc otwarte w firewallu a wpisy z rc.confa usunac i wygenerowac nowy rc.conf.
Nie chce czesci portow dawac tu, czesc tu jest to nie wygodne. Tak samo uwazam ze uzytkownik powinien miec mozliwosc wyboru czy chce blokowac blastera i sasera czy nie. Bo teraz domyslnie jest to blokowane. No nie wiem, jak dla mnie rozwiazanie na podzielenie rc.conf i ustawienia wlasne jest dobre. Podczas konfiguracji mozesz wrzucic do pico rc.conf i bedzie mozna poprawic konfiguracje standardowych portow. Dopisz do konfiga pytanie "czy chcesz blokowac porty uzywane przez wirusy?". Skoro od jakiegos czasu jest konfiguracja firewalla w rc.conf i pewnie nie wiadomo ile programow i skryptow z niej korzysta, to ja mysle ze trzeba to tam zostawic, zmiany pociagna za soba koniecznosc zmian w kazdym zainstalowanym NND, zmiana skryptow itp itd. Niech tak zostanie. |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|