Wednesday, January 30, 2002, 9:10:49 PM, Stefan Werner wrote: > Na dann spricht doch nichts dagegen, es unter Debian auch selbst zu > kompilieren.
Genau darum hatte ich mich in diesem Thread eingeklinkt. :-) Das einzige, was fehlte, war ein brauchbares Initskript, aber das habe ich ja jetzt dank Deiner Mail. :-) > Es gibt in init.d ein Beispielskript "skeleton", das kann man f�r eigene > Skripte als Vorlage nehmen. Wenn Du Dir das anschaust, wirst Du > allerdings merken, dass ich die Syntax auch nicht verstanden habe :) Ja, ich habe damals unter SuSE schon versucht, aus deren skeleton mir diverse Startupskripte zu basteln. Weil ich das aber nie hingekriegt habe, habe ich eine unkonventionelle Methode mir ausgedacht: 1) RPM installieren 2) Runlevelskript des RPMs aus /etc/init.d sichern 3) RPM deinstallieren 4) Tarball kompilieren und gesichertes Runlevelskript zur�ckkopieren und evtl. Pfade dort anpassen Nicht sonderlich elegant, aber funktioniert. :-> >> Dieses geschieht mit einem "echo 2 > /proc/sys/net/ipv4/ip_dynaddr". > Das steht bei mir in meinem Iptables Skript. Wenn Du gar keine Firewall Wie rufst Du das auf? Bei meiner SuSE gab es die M�glichkeit, in /etc/init.d/boot.local Befehlsaufrufe abzulegen, so da� automatisch mein Iptables-Skript beim Booten gestartet wurde. Gibt es diese M�glichkeit auch unter Debian? > oder Masquerading-Skript einsetzt, kannst Du den Aufruf als kleines > Skript in /etc/init.d/ip-up.d/ ablegen oder in das init-Skript noch > mit einf�gen, als letztes der Startaufrufe. Ich denke, ich packe das in /etc/network/interfaces mittels "pre-up"-Befehlt. > Huh, daf�r, das Bind Schrott ist, funktioniert das Internet aber > eigentlich ganz gut :) Man kann sicherlich dar�ber diskutieren, ob Bind > in meinem Fall und wahrscheinlich auch in Deinem Fall n�tig ist. Aber Ganz klar: ACK. DHCP und besonders Bind ist f�r mein Netzwerk mit 5 Rechnern mit Sicherheit Overload. Ich k�nnte das alles genauso gut mit /etc/resolv.conf und statischen IP-Aressen machen, aber es geht mir ja um den Lerneffekt. :-) Bind ist ja, nachdem was ich so bisher gelesen habe, sicherheitstechnisch eine Katastrophe, aber ich fand ihn halbwegs einfach zu konfigurieren (auch in bezug auf Sicherheit). djbdns ist ganz klar besser und wenn ich mal mehr Zeit habe, werde ich bind sicherlich gegen Bernsteins Version ersetzen, aber daf�r sieht djbdns auf den ersten Blick f�r mich auch komplizierter aus (vor allem die Installation + Konfiguration). > Btw. welche Kernelversion benutzt Du? F�r den 2.4er kann ich Dir die Bei mir l�uft 2.4.17! Bei Kernel 2.4.x bin ich schon seit 2.4.0 dabei. :-) Ab 2.4.16 ist er meiner Meinung nach brauchbar... > relevanten Teile auch mal posten. F�r 2.20 hat es Michael Wagner ja > schon getan. �h, habe ich was verpa�t? Worum geht es? Meinst Du etwas die Netzwerk- und Netfilter-Optionen? Falls ja: Die brauche ich nicht. Hier l�uft alles inkl. Masquerading. Nur halt alles noch h�ndisch. Dank Deinem Startskript wird wohl morgen auch mein Dial on Demand laufen. Jetzt mu� ich nur noch rauskriegen, von wo ich geeigneterweise mein Iptables-Skript unter Debian starte, d.h. irgendwo bevor mein Netzwerk hochgefahren wird. Als n�chstes steht dann noch chroot und non-root f�r Bind und DHCP an, aber da habe ich im Securing-Debian-HOWTO schon etwas gefunden... Gru�, Marcus -- Fickle minds, pretentious attitudes and ugly make-up on ugly faces... The Goth Goose Of The Week: http://www.gothgoose.net -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

