Каморка

Аман Ванкуверский писал(а):

Stanislav писал(а): в rc.* работает, но только при рестарте сервера, а не при рестарте network; static-routes, route-eth0 не работает

этот документ читали?

Я же написал, что не работает. Обеими способами пробовал.

2 Stanislav: ты прямо в сервисный скрипт network вставь маршрут, так проще. Тока надо и в start и в stop делать

mpako6ec писал(а):2 Stanislav: ты прямо в сервисный скрипт network вставь маршрут, так проще. Тока надо и в start и в stop делать

Не, это, конечно подход, но слишком dirty hack.
Ибо сказано: "Конфигам-конфигово, sysvinit -- init-ово."


Кроме того, при update как правило предполагается, что init-скрипты не хранят конфигурации, и их можно спокойно заменять.

mpako6ec писал(а):2 Stanislav: ты прямо в сервисный скрипт network вставь маршрут, так проще. Тока надо и в start и в stop делать

Это будет работать, но это не кошерно...
Я в субботу буду поисследовать этот вопрос

CdR писал(а):

mpako6ec писал(а):2 Stanislav: ты прямо в сервисный скрипт network вставь маршрут, так проще. Тока надо и в start и в stop делать

Не, это, конечно подход, но слишком dirty hack.
Ибо сказано: "Конфигам-конфигово, sysvinit -- init-ово."


Кроме того, при update как правило предполагается, что init-скрипты не хранят конфигурации, и их можно спокойно заменять.

мне недавно один персонаж при поиске хитро спрятанного конфига с iptables rules предложил посмотреть исходники, мол, вдруг "ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED" вшито прямо в код. я даже не нашелся, что ответить, кроме "вряд ли"

Аман Ванкуверский писал(а):

CdR писал(а):

mpako6ec писал(а):2 Stanislav: ты прямо в сервисный скрипт network вставь маршрут, так проще. Тока надо и в start и в stop делать

Не, это, конечно подход, но слишком dirty hack.
Ибо сказано: "Конфигам-конфигово, sysvinit -- init-ово."
Кроме того, при update как правило предполагается, что init-скрипты не хранят конфигурации, и их можно спокойно заменять.

мне недавно один персонаж при поиске хитро спрятанного конфига с iptables rules предложил посмотреть исходники, мол, вдруг "ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED" вшито прямо в код. я даже не нашелся, что ответить, кроме "вряд ли"

А собственно правил iptables может и не быть - у нас вот в офисе стоит narc - он подменяет скрипт iptables и использует собственный набор правил.

Stanislav писал(а):А собственно правил iptables может и не быть - у нас вот в офисе стоит narc - он подменяет скрипт iptables и использует собственный набор правил.

Ээээ?
iptables -- это не скрипт. Это только утилита, для управления тем, как ядро будет обрабатывать пакеты. Какой бы программой при этом не пользовались, всё равно работать придётся с одной и той же подсистемой ядра.

PS: я не знаю что такое narc

CdR писал(а):

Stanislav писал(а):А собственно правил iptables может и не быть - у нас вот в офисе стоит narc - он подменяет скрипт iptables и использует собственный набор правил.

Ээээ?
iptables -- это не скрипт. Это только утилита, для управления тем, как ядро будет обрабатывать пакеты. Какой бы программой при этом не пользовались, всё равно работать придётся с одной и той же подсистемой ядра.
PS: я не знаю что такое narc

имелся в виду /etc/init.d/iptables.
narc - это скрипт (правда очень старый) типа shorewall, firehol, etc.

Stanislav писал(а):имелся в виду /etc/init.d/iptables.
narc - это скрипт (правда очень старый) типа shorewall, firehol, etc.

Понятно.
Но смысл заменять /etc/init.d/iptables от меня всёравно ускользает.

CdR писал(а):

Stanislav писал(а):имелся в виду /etc/init.d/iptables.
narc - это скрипт (правда очень старый) типа shorewall, firehol, etc.

Понятно.
Но смысл заменять /etc/init.d/iptables от меня всёравно ускользает.

Примерно такой же смысл как m4 для sendmail

Ну вот... не получилось легенды о глючном Линюхе... Пришел сегодня в PEER1, окинул свежим взглядом и с удивлением обнаружил свой филей route-eth0 не в /etc/sysconfig/network-scripting , а в /etc/sysconfig