Re: doopt() in /etc/init.d/networking

[Janto Trappe]

Hi Bernd,

On [12-06-01 10:00], Bernd Harmsen wrote:

> Genau, das ist ein versuch die Netzwerkkonfiguration Modularer zu
> machen. Fr�her war alles in einem init.d Skript und Updates dieses
> Skripts waren problematisch.

Nagut, fuer updates mag es einfacher sein.

> Sicher mag es besser L�sungen als die jetzige geben, aber es ist
> (meiner Meinung nach) chonmal viel besser als in slink.

Ich wei� nicht wie es in slink war aber in potato ist es IMHO nicht
besonders gut geloest. Wie ist es denn in woody/sid, hat sich da was
geaendert?

> Dein Problem verstehe ich nicht.

Dann versuche ich es nochmal genauer zu beschreiben. Gehen wir von
folgender Konfiguration aus:

In /etc/init.d/networking steht

        | ip_forward () {
        |     if [ -e /proc/sys/net/ipv4/ip_forward ]; then
        |         echo 1 > /proc/sys/net/ipv4/ip_forward
        |     fi
        | }
        |
        | [...]
        |
        | case "$1" in
        |     start)
        |     doopt ip_forward yes
        |                    
        | [...]

und in /etc/networkt/options:

        | ip_forward=yes


=> "ip_forward ()" wird beim booten bzw. bei einem
"/etc/init.d/networking start" ausgefuehrt. In "/proc/sys/net/
ipv4/ip_forward" steht dann "1". => Das IP Forwarding ist an.

Wenn man jetzt das Forwarding ausschalten moechte, reicht es nicht
den Eintrag in /etc/network/options auf "no" zu setzen. Mann muss
erst "echo 0 > /proc/sys/net/ipv4/ip_forward" (schaltet forwarding
aus) manuell ausfuehren und dann "ip_forward=" in /etc/network/options
auf "no" setzen damit das Forwarding beim neachsten ausfuehren von
"/etc/init.d/networking start" nicht wieder angeschaltet wird.
Oder man aendert eben gleich den Wert n in der entsprechenden Funktion
("echo n..." in ip_forward()), womit die doopt Funktion und
/etc/network/options sinnlos waeren.

Wenn man die doopt-Funktion "benutzen" will, muss man also immer den
Wert in /proc/sys/net/foo Manuell aendern _und_ den Eintrag in
/etc/network/options auf "no" bzw. "yes" setzen.

Verstehst Du jetzt was ich meine?

IMO waere es sinnvoll /sbin/sysctl in ein "Priority: essential"
Paket zu packen und dann alles aus /etc/init.d/networking (ausser
dem rpfilter) nach /etc/sysctl.conf zu verfrachten.

BTW, ich faende es nicht schlecht, wenn man in /etc/sysctl.conf
Kommentare angeben koennte (z.B. "Disabling packet forwarding")
damit nicht immer nur "ADD 1" ausgegeben wird und man einen besseren
ueberblick hat. Was meint ihr dazu?

Janto

-- 
Janto Trappe    Germany     /* rapelcgrq znvy cersreerq! */
GnuPG-Key:      http://www.sylence.de/gpgkey.asc
Key ID:         0x8C53625F
Fingerprint:    35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F

PGP signature