[devel] [RFC] service startup policy

[Michael Shigorin]

On Thu, Dec 21, 2006 at 11:03:31PM +0300, Dmitry V. Levin wrote:
> > > - Added "-l" option to restrict binding to loopback address (FC).
> > > - Disabled portmap service by default, use
> > >   "chkconfig portmap on" to enable.
> > Вот кстати.  Давайте договоримся о том, как лучше строчку
> > chkconfig: в инитскриптах заполнять?  Мне тоже кажется, что
> > сервисы и вообще лучше по умолчанию погашенными давать, а
> > если нет -- то по умолчанию чтоб слушали только на лупбэке.
> В целом логично, хотя может быть и не совсем привычно.

Кажется, в RH так довольно давно стали поступать, хотя зуб не дам.
Ну и в более правильных с т.з. безопасности сервисов местах тоже.

Видимо, стоит поправить /etc/rc.d/init.d/template соответственно?

> > apache -- заглушить?
> Глуши. :)

hasher32:~/RPM/SOURCES/apache> grep chkconfig httpd.init.2_3 httpd-perl.init.2_3
httpd.init.2_3:# chkconfig: - 81 14
httpd-perl.init.2_3:# chkconfig: - 80 15

Заодно досталось и collectd с monit.

On Fri, Dec 22, 2006 at 12:27:39AM +0300, Alexey I. Froloff wrote:
> > > что сервисы и вообще лучше по умолчанию погашенными давать,
> > > а если нет -- то по умолчанию чтоб слушали только на лупбэке.
> > В целом логично, хотя может быть и не совсем привычно.
> Это, только sshd не трогайте, ладно?

Ну оно может проконать за исключение. :)

---

Нарисовал тут, посмотрите/поправьте:
http://www.freesource.info/wiki/AltLinux/Policy/Services

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/devel/attachments/20061222/6c973917/attachment-0001.bin