c't

c't-Projekte - Mailinglisten


[Voriger (Datum)] [Nächster (Datum)] [Voriger (Thread)] [Nächster (Thread)]
[Nach Datum][Nach Thread]

Re: AW: [ctsrvdev] UML-IPCop - ctserver.org History

Absender: Peter Siering
Datum: Di, 22.11.2005 17:18:23
In-reply-to: <000301c5ec61$42a59d60$0801a8c0@Nia>
References: <000301c5ec61$42a59d60$0801a8c0@Nia>



Am 18.11.2005 um 17:58 schrieb Jens Friedrich:

Wenn ich nicht innerhalb des IPCop update (Webinterface), gehen alle
installierten AddOns und Konfigurationen verloren, jedesmal wenn ein neues IPCop Images zur Installation verwendet bzw. vorgegeben wird. Dass sollte
sich deshalb auf notwendige Ausnahmen beschränken lassen - wahlfrei.

Auf http://www.heise.de/ct/ftp/projekte/srv/updates1505.shtml ist ein IPCop-Update beschrieben, das als Debian-Paket daherkommt, das Kernel- Update von IPCop 1.4.2 auf 1.4.4 erledigt und bei allen Tests, die ich gemacht habe, nichts an den ansonsten konfigurierten Dingen kaputt gemacht hat. (In meiner vorherigen Mail als "kleines Paket" beschrieben.) Gibt es hiermit andere Erfahrungen?


Den Kernel in ein update.gpg zu packen, um ihn dann vom ipcop aus der UML auf den Host zu bekommen, hmmm, da muss ich mal länger drüber nachdenken... Weiss noch nicht, ob ich das als sinnvoll erachten soll... Der IPCop ist für
mich ein möglichst abgeschottetes Firewall-System, da will ich nicht
unbedingt rauskommen... Steht zur Diskussion.


Das wäre dann super einfach, wenn die UML-Ergänzungen Bestandteil von IPCop selbst würden - aber da scheint keiner der Entwickler Interesse dran zu haben. Das Update soll auch keinesfalls etwas im Server anstoßen, sondern lediglich ein Reboot der UML-Umgebung.

Ich denke, vernünftige update-scripten auf dem host-server liegen eher in
meinem persönlichen Fokus. Möglichst Fehler-resistent müssen die halt
sein... Den kernel sehe ich nicht unbedingt innerhalb des uml- images als
notwendig/sinnvoll an, was soll er denn da? Der wird doch auf dem host
gestartet und ist in der uml selber nicht notwendig.


Das loop-Mounten eines ext3-Dateisystemimages, auf das womöglich noch ein laufender UML-Prozess zugreift, kann nie vernünftig sein ;-)

Bin jedenfalls gespannt, ob das images bei Euch auch stabil läuft, oder ob
es abstürzt...


Bin leider noch nicht dazu gekommen. Rückmeldung dazu kommt separat.

Peter