Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

rc.conf

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 2

[ Posty: 25 ]

Przejdź na stronę 1, 2 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

czerwo

Tytuł: rc.conf

: sobota, 29 stycznia 2005, 14:09

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

Co za programy wykorzystuja te zmienn w pliku rc.conf, wiem ze firewall ale cos jeszcze??
SSH=1
WWW=1
HTTPS=0
FTP=0
MAIL=0
IMAP=0
IMAPS=0

_________________
Obrazek

Na górę

Mis'

Tytuł: Re: rc.conf

: niedziela, 30 stycznia 2005, 00:28

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

czerwo pisze:

Co za programy wykorzystuja te zmienn w pliku rc.conf, wiem ze firewall ale cos jeszcze??
SSH=1
WWW=1
HTTPS=0
FTP=0
MAIL=0
IMAP=0
IMAPS=0

bezpośrednio po instalacji tylko firewall, jednak te zmienne są dostępne dla wszystkich scriptów (bez względu czy z nich korzystają czy nie) w których jest linia:

. /etc/rc.conf

Dla przykłądu - jeśli tworzysz jakiś script to dodając powyższą linię możesz go "nauczyć" korzystania ze wszystkich zmiennych zdefiniowanych w pliku /etc/rc.conf.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

czerwo

Tytuł:

: niedziela, 30 stycznia 2005, 00:33

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

wiem ze kkorzystaja wszystkie ale czy np. exim z tego nie korzysta ze jak jest przy poczcie 0 to pisze ze nie moze byc uruchomiony??

_________________
Obrazek

Na górę

Maciek

Tytuł:

: niedziela, 30 stycznia 2005, 00:48

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Nie, to jest tylko otwarcie. Exim może się niezlaeżnie od tej zmiennej uruchomić.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

czerwo

Tytuł:

: niedziela, 30 stycznia 2005, 00:50

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

bo po prostu mam problem z pogodzeniem tych zmiennych z firewallem :/

_________________
Obrazek

Na górę

Maciek

Tytuł:

: niedziela, 30 stycznia 2005, 00:53

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Jeśli masz inny firewall, to możesz zignorować te zmienne, albo je zaadaptować.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

czerwo

Tytuł:

: niedziela, 30 stycznia 2005, 01:00

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

zignorowac to jes moge tylko jak to wytlumaczyc innemu userowi?? ze jak tu da 1 to to nic nie zmieni

_________________
Obrazek

Na górę

Maciek

Tytuł:

: niedziela, 30 stycznia 2005, 01:10

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Nie bardzo rozumiem? Jakiemu userowi? To nie są zmienne, ani pliki przeznaczone dla userów.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Mis'

Tytuł:

: niedziela, 30 stycznia 2005, 02:01

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

czerwo pisze:

bo po prostu mam problem z pogodzeniem tych zmiennych z firewallem :/

jakie problemy? po prostu używaj tych zmiennych w firewallu - zmienna www ustawiona na 1 to firewall przepuszcza połączenia z zewnątrz do serwera www, ustawiona na 0 - blokuje...

Taka uwaga dodatkowa - proponuję trzymać się ściśle przyjętych konwencji - inaczej zrobi nam się totalny bałagan nad którym nikt nigdy nie zapanuje...

P.S. Z tego co zauważyłem w twoim firewallu, to podmieniasz plik /etc/iptables/firewall, w związku z tym możesz te zmienne zignorować, jednak wskazane by było w jakiś sposób admina poinformować, że te zmienne nie są już wykorzystywane... i zadbać aby o tym nie zapomniał :-)

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

Anonymous

Tytuł:

: niedziela, 30 stycznia 2005, 02:28

Mis' pisze:

Taka uwaga dodatkowa - proponuję trzymać się ściśle przyjętych konwencji - inaczej zrobi nam się totalny bałagan nad którym nikt nigdy nie zapanuje...

To jest bardzo wazna uwaga (np czesc statystyk Zciecha, a mianowice "stat_htb" moglaby korzystac z rc.conf a trzeba konfigurowac interfejsy). Fajnie byloby gdyby w tym pliku byly jeszscze inne zmienne np sciezka do katalogu html

www_path=/home/httpd/html/

Wiele skryptow mogloby z tego korzystac np wspomniane statystyki.

Na górę

Mis'

Tytuł:

: niedziela, 30 stycznia 2005, 02:43

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

krzysieek pisze:

Mis' pisze:

Taka uwaga dodatkowa - proponuję trzymać się ściśle przyjętych konwencji - inaczej zrobi nam się totalny bałagan nad którym nikt nigdy nie zapanuje...

plik /etc/rc.conf jest plikiem ustawień globalnych, można go modyfikować, jednak zbyt duża dowolność może spowodować że każdy będzie miał w nim inne zmienne - czyli totalny chaos... jedynym sposobem aby nad tym zapanować jest wprowadzenie zasady że jeśli jakiś pakiet ma mieć swoje zmienne w tym pliku to muszą one być automatycznie dopisywane i usuwane podczas instalacji i deinstalacji pakietu. Trzeba by jednak przyjąć pewne zasady dotyczące nazw zmiennych, ich wartości, sposobu zapisu itp...
Imho warto by o tym pomyśleć...

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

czerwo

Tytuł:

: niedziela, 30 stycznia 2005, 10:48

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

Wlasnie chodzi mi o to ze w firewallu jest zapytanie ktore porty otworzyc, wiec ignoruje rc.confa i pytanie jest nastepujace czy nie wywalic po prostu tego kawalka z rc.confa lub dorzucamy wiecej rzeczy do rc.conf.

_________________
Obrazek

Na górę

Mis'

Tytuł:

: niedziela, 30 stycznia 2005, 16:01

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

czerwo pisze:

jak już napisałem - najlepiej by było wykorzystać zmienne z rc.conf, możesz również dodać swoje, ale wtedy musisz zadbać, żeby pojawiały się po instalacji twojego pakietu z znikały po jego usunięciu. No i oczywiście musisz zadbać aby żadne inne ustawienia z rc.conf nie uległy zmienie. Tak aby nie została zakłócona praca routerka ani przez instalację ani przez deinstalację twojego pakietu.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

Anonymous

Tytuł:

: niedziela, 30 stycznia 2005, 16:11

czerwo pisze:

W konfiguratorze dajesz gdzies na poczatku

: [/] [] ()

. /etc/rc.conf

GeSHi © Codebox Plus

a potem zamiast

: [/] [] ()

#TCP otwarte
dialog \

GeSHi © Codebox Plus

wpisujesz

: [/] [] ()

#TCP otwarte

TCP_IN_ALLOW=0;

if [ $WWW = 1 ]; then
    if [ $TCP_IN_ALLOW = 0 ]; then
        TCP_IN_ALLOW="80";
    else
        TCP_IN_ALLOW=$TCP_IN_ALLOW",80";
    fi
fi

if [ $SSH = 1 ]; then
if [ $TCP_IN_ALLOW = 0 ]; then
TCP_IN_ALLOW="22";
else
TCP_IN_ALLOW=$TCP_IN_ALLOW",22";
fi
fi

if [ $HTTPS = 1 ]; then
if [ $TCP_IN_ALLOW = 0 ]; then
TCP_IN_ALLOW="443";
else
TCP_IN_ALLOW=$TCP_IN_ALLOW",443";
fi
fi

if [ $FTP = 1 ]; then
if [ $TCP_IN_ALLOW = 0 ]; then
TCP_IN_ALLOW="20,21";
else
TCP_IN_ALLOW=$TCP_IN_ALLOW",20,21";
fi
fi

if [ $MAIL = 1 ]; then
if [ $TCP_IN_ALLOW = 0 ]; then
TCP_IN_ALLOW="25,110";
else
TCP_IN_ALLOW=$TCP_IN_ALLOW",25,110";
fi
fi

if [ $IMAP = 1 ]; then
if [ $TCP_IN_ALLOW = 0 ]; then
TCP_IN_ALLOW="143";
else
TCP_IN_ALLOW=$TCP_IN_ALLOW",143";
fi
fi

if [ $IMAPS = 1 ]; then
if [ $TCP_IN_ALLOW = 0 ]; then
TCP_IN_ALLOW="993";
else
TCP_IN_ALLOW=$TCP_IN_ALLOW",993";
fi
fi
dialog \

GeSHi © Codebox Plus

Tylko musisz sprawdzic czy dobre porty wybralem.

Na górę

czerwo

Tytuł:

: niedziela, 30 stycznia 2005, 16:17

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

wymyslilem lepszy sposob, ale bez ruszania rc.confa. Najchetniej nie ruszalbym tego pliku. Nie wiem czy nie rozbic konfiguracji firewalla na podstawowym poziomie i zawansowanym.
Konfiguracja podstawowa polegalaby na odpowiadaniu przez uzytkownika na pytania czy chcesz udostepnic http do internetu i do wyboru tak lub nie.
Oraz konfiguracja zawansowana w ktorej uzytkownik sam by wypisywal porty ktore chce otworzyc.

Czekam na jakies propozycje moze ktos ma pomysl??

edit: a ten skrypt jest zly :/
bo dostaniesz na koncu TCP_IN_ALLOW=",80,21,..."
na poczatku bedzie przecinek i juz nie zadziala

meczylem sie z tym wczoraj troche i wymagalo to troszke bardziej skomplikownej operacji

_________________
Obrazek

Na górę

Anonymous

Tytuł:

: niedziela, 30 stycznia 2005, 16:29

czerwo pisze:

Czekam na jakies propozycje moze ktos ma pomysl??

Podstawowa konfiguracja firewalla jest w rc.conf jesli tak ma zostac to niech zostanie, zaawansowany uzytkownik sobie poradzi. Zreszta podczas konfiguracji mozna jasno napisac ze wyswietlone porty sa pobrane z podstawowej konfiguracji rc.conf, oraz jak uzytkownik chce moze dodac swoje. Chyba to programista powinien dostosowac sie do systemu a nie system do programisty.

czerwo pisze:

edit: a ten skrypt jest zly :/
bo dostaniesz na koncu TCP_IN_ALLOW=",80,21,..."
na poczatku bedzie przecinek i juz nie zadziala

meczylem sie z tym wczoraj troche i wymagalo to troszke bardziej skomplikownej operacji

Uruchom i sprawdz, bo u mnie dziala. Zawsze sprawdzam skrypt przed publikacja.

Na górę

czerwo

Tytuł:

: niedziela, 30 stycznia 2005, 16:34

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

sory zle spojrzale

moj blad. Mowa o programiscie hm ja nim nie jestem

Ja jestem uczniem

Ale w takim razie nie wiem czy jest sens sciagac porty z rc.confa bo zawansowany uzytkownik jak zobaczy napis ze wpisy w rc.conf nie dzialaja to bedzie wiedziec ze ma otworzyc port 80 dla www

_________________
Obrazek

Na górę

Anonymous

Tytuł:

: niedziela, 30 stycznia 2005, 16:56

czerwo pisze:

sory zle spojrzale

moj blad. Mowa o programiscie hm ja nim nie jestem

Ja jestem uczniem

Ale w takim razie nie wiem czy jest sens sciagac porty z rc.confa bo zawansowany uzytkownik jak zobaczy napis ze wpisy w rc.conf nie dzialaja to bedzie wiedziec ze ma otworzyc port 80 dla www

Jakibys konfigurator nie zrobil napewno zaawansowany uzytkownik zweryfikuje jego dzialanie. KOnfigurator ma jaknajlepiej dzialac i byc odporny na pomylki usera.

Rozwiazanie widze takie:

Podstawowe porty z rc.conf beda otwierane podczas startu firewalla (nie beda uwzglednianie podczas konfiguracji), natomiast podczas konfiguracji konfigurator powiadamia uzytkownika ktore porty beda otwarte, a ktore zamkniete, bo sa zawarte w rc.conf. Zaznaczyc ze tych portow nie dopisywac podczas konfiguracji, a chcac je otworzyc trzeba edytowac rc.conf.

Nie musisz przeciez otwierac wystkich portow za pomoca jednego polecenia.

Na górę

czerwo

Tytuł:

: niedziela, 30 stycznia 2005, 17:06

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

Mozna tak albo podczas instalacji "przeciagnac" rc.confa dopisac te porty ktore maja byc otwarte w firewallu a wpisy z rc.confa usunac i wygenerowac nowy rc.conf.

Nie chce czesci portow dawac tu, czesc tu jest to nie wygodne. Tak samo uwazam ze uzytkownik powinien miec mozliwosc wyboru czy chce blokowac blastera i sasera czy nie. Bo teraz domyslnie jest to blokowane.

_________________
Obrazek

Na górę

Anonymous

Tytuł:

: niedziela, 30 stycznia 2005, 18:13

czerwo pisze:

No nie wiem, jak dla mnie rozwiazanie na podzielenie rc.conf i ustawienia wlasne jest dobre. Podczas konfiguracji mozesz wrzucic do pico rc.conf i bedzie mozna poprawic konfiguracje standardowych portow.

Dopisz do konfiga pytanie "czy chcesz blokowac porty uzywane przez wirusy?".

Skoro od jakiegos czasu jest konfiguracja firewalla w rc.conf i pewnie nie wiadomo ile programow i skryptow z niej korzysta, to ja mysle ze trzeba to tam zostawic, zmiany pociagna za soba koniecznosc zmian w kazdym zainstalowanym NND, zmiana skryptow itp itd.

Niech tak zostanie.

Na górę

Strona 1 z 2

[ Posty: 25 ]

Przejdź na stronę 1, 2 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 63 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników