Wednesday, January 30, 2002, 9:10:49 PM, Stefan Werner wrote:
 
> Na dann spricht doch nichts dagegen, es unter Debian auch selbst zu
> kompilieren.  

Genau darum hatte ich mich in diesem Thread eingeklinkt. :-)
Das einzige, was fehlte, war ein brauchbares Initskript, aber das habe
ich ja jetzt dank Deiner Mail. :-)

> Es gibt in init.d ein Beispielskript "skeleton", das kann man f�r eigene
> Skripte als Vorlage nehmen. Wenn Du Dir das anschaust, wirst Du
> allerdings merken, dass ich die Syntax auch nicht verstanden habe :)

Ja, ich habe damals unter SuSE schon versucht, aus deren skeleton mir
diverse Startupskripte zu basteln. Weil ich das aber nie hingekriegt
habe, habe ich eine unkonventionelle Methode mir ausgedacht:

1) RPM installieren
2) Runlevelskript des RPMs aus /etc/init.d sichern
3) RPM deinstallieren
4) Tarball kompilieren und gesichertes Runlevelskript zur�ckkopieren und
   evtl. Pfade dort anpassen

Nicht sonderlich elegant, aber funktioniert. :->
 
>> Dieses geschieht mit einem "echo 2 > /proc/sys/net/ipv4/ip_dynaddr". 

> Das steht bei mir in meinem Iptables Skript. Wenn Du gar keine Firewall

Wie rufst Du das auf? Bei meiner SuSE gab es die M�glichkeit, in
/etc/init.d/boot.local Befehlsaufrufe abzulegen, so da� automatisch mein
Iptables-Skript beim Booten gestartet wurde. Gibt es diese M�glichkeit
auch unter Debian?

> oder Masquerading-Skript einsetzt, kannst Du den Aufruf als kleines 
> Skript in /etc/init.d/ip-up.d/ ablegen oder in das init-Skript noch 
> mit einf�gen, als letztes der Startaufrufe.

Ich denke, ich packe das in /etc/network/interfaces mittels
"pre-up"-Befehlt.

> Huh, daf�r, das Bind Schrott ist, funktioniert das Internet aber
> eigentlich ganz gut :) Man kann sicherlich dar�ber diskutieren, ob Bind
> in meinem Fall und wahrscheinlich auch in Deinem Fall n�tig ist. Aber

Ganz klar: ACK. DHCP und besonders Bind ist f�r mein Netzwerk mit 5
Rechnern mit Sicherheit Overload. Ich k�nnte das alles genauso gut mit
/etc/resolv.conf und statischen IP-Aressen machen, aber es geht mir ja
um den Lerneffekt. :-) Bind ist ja, nachdem was ich so bisher gelesen
habe, sicherheitstechnisch eine Katastrophe, aber ich fand ihn halbwegs
einfach zu konfigurieren (auch in bezug auf Sicherheit). djbdns ist ganz
klar besser und wenn ich mal mehr Zeit habe, werde ich bind sicherlich
gegen Bernsteins Version ersetzen, aber daf�r sieht djbdns auf den
ersten Blick f�r mich auch komplizierter aus (vor allem die Installation
+ Konfiguration).

> Btw. welche Kernelversion benutzt Du? F�r den 2.4er kann ich Dir die

Bei mir l�uft 2.4.17! Bei Kernel 2.4.x bin ich schon seit 2.4.0 dabei.
:-) Ab 2.4.16 ist er meiner Meinung nach brauchbar...

> relevanten Teile auch mal posten. F�r 2.20 hat es Michael Wagner ja
> schon getan.

�h, habe ich was verpa�t? Worum geht es? Meinst Du etwas die Netzwerk-
und Netfilter-Optionen? Falls ja: Die brauche ich nicht. Hier l�uft
alles inkl. Masquerading. Nur halt alles noch h�ndisch. Dank Deinem
Startskript wird wohl morgen auch mein Dial on Demand laufen. Jetzt mu�
ich nur noch rauskriegen, von wo ich geeigneterweise mein
Iptables-Skript unter Debian starte, d.h. irgendwo bevor mein Netzwerk
hochgefahren wird.
Als n�chstes steht dann noch chroot und non-root f�r Bind und DHCP an,
aber da habe ich im Securing-Debian-HOWTO schon etwas gefunden...

Gru�,
Marcus
-- 
Fickle minds, pretentious attitudes
and ugly make-up on ugly faces...
The Goth Goose Of The Week: http://www.gothgoose.net


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an