runlevels und domains ...

[Jan-Benedict Glaw]

On Wed, 2003-01-08 17:47:57 +0100, Kai Meder <lug-owl at kai.meder.info>
wrote in message <01c801c2b737$b4962be0$9ed4fe91 at abra>:

Bitte nicht an mich schreiben, sondern an die LUG-Liste. So können
_alle_ 'was von lernen!

> >> könnte mir evntl. einer mal ganz genau erklären wofür die runlevels sind
> >> und wie die funktionieren ?
> > Ein Runlevel beschreibt, welche Dienste laufen sollen. Damit kannst Du
> > Dir so Dinge zusammenbasteln wie:
> >  - Rechner soll Desktop mit X11 und bunt'n'klickig sein, darf
> >    aber keinerlei Server-Daemon laufen haben
> >  - Rechner soll Netzwerk-Server sein, kein X11, keine lokale
> >    Console, ausschließlich Netz-Zugang und serielle Console
> > Das ist also so ähnlich wie die Profile unter Win'klick.
> ok, soweit gerafft .... man kann damit sowas wie einen "abgesicherten modus"
> emulieren ?

Ja - Du startest einfach quasi nix, was nicht absolut lebenswichtig ist.
Den gibt's aber schon, in zwei Varianten. Die eine ist, Du startest im
Runlevel 'S' (single user). Das macht man, indem man an der
Kernel-Kommandozeile einfach "S" mit angibt. Das ist dann die Variante
für root's, die komplexere System-Verwaltung machen wollen (SCSI-Platten
zustecken, LVM/MD umbauen, ...), die ein "laufendes" System (inkl.
read-write gemounteten Dateisystemen).

Die andere Variante ist, _garnichts_ weiter zu starten. Das kann man
bewerkstelligen, indem man statt des init-Prozesses direkt eine shell
startet, zu erreichen durch "init=/bin/sh" an der Kernel-Kommandozeile.

> ich habe gemerkt dass fast alle wichtigen daemons in rc4, 5 und 6 stehen ...
> für was stehen diese denn jeweils ?

Das sollte aus der Lektüre der entsprechenden man page hervorgehen:-)

> und wo kann ich aussuchen welches "profil" er denn starten soll ?

Das ist in der /etc/inittab eingetragen. Dort gibt's eine Zeile, die als
keyword "initdefault" enthält.

> > Genau, über das domain suffix weiß ein Rechner, an welcher Stelle im
> > DNS-Baum er stehen soll. Dadurch kann er Rechner finden, die mit ihm
> > logisch (nicht kabel-technisch) zu einer Einheit (genannt zone) gehören.
> ok, ich nehme stark an dass ich dann dafür einen dns-server lokal aufsetzen
> müsste ?
> dann wäre das schonmal in meinem kleinen home-network gestorben ;)

Jein. Die "richtige" Konfiguration ist, hier einen DNS-Server (oder auch
'nen LDAP-Server) zu installieren. Als Notnagel kann man sich auch eine
gescheite /etc/hosts anlegen und die auf alle Rechner kopieren. Die
Kleine-Mann-Variante...

> btw, warum zeigt mein ausguck6 deine mail mit 2 attachments an ?
> (1x *.txt content 1x *.dat php-sign)

Weil das die Realität wiederspiegelt? Meine Mails bestehen aus einem
Text (den liest Du gerade), und aus einer digitalen Signatur. Mit dieser
kannst Du sicherstellen, daß
	- wirklich _ich_ der Sender bin (und nicht irgendein böser Bubie
	  Sex-Angebote in meinem Namen ans Weiße Haus schickt)
und
	- daß die Mail nicht zwischendurch von irgendwem verändert
	  wurde.

Als weitere Variante kann man damit auch die Mails verschlüsseln. Ohne
(bekannte) Hintertür für die gängigen
Geheim^WSpionage^WNachrichtendienste.

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur
    fuer einen Freien Staat voll Freier Bürger" | im Internet!
   Shell Script APT-Proxy: http://lug-owl.de/~jbglaw/software/ap2/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20030108/2de402b6/attachment.sig>