Mon script de démarage sous init.d ne se lance pas

[zulul]

Bonsoir,

j'essaye d'initialiser un script d'iptables au démarrage sans succès sur une install toute fraiche de suse 10.2

Je l'ai linké dans /etc/rc.d/rcx.d/ et également dans /etc/init.d/rcx.d/
avec x de 1 à S

... sans succès car je dois toujours le lancer manuellement.

A partir d'inittab, ça ne ce lance pas non plus.

Quelqu'un à une suggestion ?

[zulul]

Ca n'a pas l'air de se bousculer...

Le demarrage de script s'effectue bien dans les repertoires rc.d ?

[afec++]

Peut-être que tu peux utiliser Yast pour configurer le lancement de ce script.

En règle générale tu installes le script sous /etc/init.d et tu fais un lien depuis un répertoire /etc/rcx.d ou x = 2/3/5, mais avec un nom bien spécifique : Snonom et Knonom où no est un numéro qui indique l'ordre/priorité de lancement et nom est le nom de ton script, le K,S indique les taches à arrêter et à lancer quand on entre dans ce niveau...

Il y a aussi certainement une commande spécifique 'innserv' suse qui peut faire ça.

[zulul]

innserv inconnu...

Je pensais à cron mais il doit y avoir plus normal. Merci pour tes indications sur les levels en tout cas.

[frp31]

deplus ton script de lancement doit fonctionner sur le principe
/et/init.d/tonscript param ou param accepte au minimum les deux conditions start et stop
qui correspondent a ce qui est lance par le lien Struc et Ktruc dans les niveaux d'execution.

si ca demarre pas c'est ton script qui n'est pas bon inutile d'aller chercher cote inittab ou crontab ou tout autre facon de faire.
il faut corriger le probleme pas le contourner sinon au bout de 3/4 cas tu as un systeme totalement instable ou au mieux tres ralenti par toutes tes rustines !

[zulad]

c'est bien ce que j'ai.

Un script tout a fait banal qui ne pose aucun probleme sur centos. Je vais prendre un autre script systeme pour modele si quelqu'un en a 1 à me conseiller..

[Katyucha]

Donne nous le résultats de :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ls -l

dans tes répertoires /etc/rc.d/rcX.d

ou X est la valeur dans /etc/inittab :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

id:X:initdefault:

ainsi que le ls -l dans /etc/init.d

[zulad]

in_firewall [start|stop]

/etc/rc.d

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
-rwxr-xr-x 1 root root  1384 May 10 20:11 in_firewall

/etc/rc.d/rcX.d

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
lrwxrwxrwx 1 root root 14 Jun  7 16:09 in_firewall -> ../in_firewall

/etc/init.d

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
-rwxr-xr-x 1 root root  1384 May 10 20:11 in_firewall

Avec /etc/inittab

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
# The default runlevel is defined here
id:5:initdefault:

Quels sont les scripts de demarrage que je pourrais prendre pour exemple dans ces répertoires ?

[sliderman]

tu peut nous montrer ce script
je crains que tu n'ais pas fais ce qu'il faut
faire un script avec start/stop
fairte des liens symboliques qui commencent par S (start) et K (stop ou kill)

[frp31]

Citation:

Envoyé par zulad

in_firewall [start|stop]



/etc/rc.d/rcX.d

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

les lien doit etre nomé tel que (obligatoirement !):
Sn°NOM
dans ton cas
S99in_firewall !

pour qu'il puisse etre démarré au boot il doit en plus obligatoirement gerer les parametres START et STOP.

[Katyucha]

frp31 a trouvé ce que je redoutais

En effet dans /etc/rcX.d , le nom de ton script ou lien symbolique doit avoir une norme

Première lettre : S pour start, ca sera l'argument passer. K pour kill , l'argument passé sera stop
Deux lettres suivantes : un numéro de séquence

Quand le système démarre, il lit le initdefault à 5, il va dans ton repertoire /etc/rcX.d
Il lance dans l'ordre de séquence les scripts commencant par S
S00
S01
S02 ...etc

A chacun de scripts, il le lance avec l'argument start

Quand tu éteins ton système, rebelotte avec les scripts commencant par K et l'argument stop

[zulad]

j'ai fait les modifs suggérée. Les liens symboliques ont étés renommé en S99in_firewall dans tous les levels mais mon script ne s'execute toujours pas au démarrage.

[Katyucha]

Rajoute dans ton script dans les premières lignes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

touch /tmp/test.exec

Redémarre
Le fichier existe t il ?

[Arnaud F.]

Salut,

En général pour ce genre de chose, on utilise la commande update-rc
plutôt que de bidouiller tout soit même en faisant les liens symboliques et tout le toutim.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

update-rc TonScript defaults

Après, il faut également s'assurer que ton script à les droits d'exécution. Enfin ton script doit savoir s'il doit etre lancé ou arrété, pour ça, dans ton script, il est nécessaire d'avoir qqchose du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
case "$1" in
    start) #Ton script "démarre"
    stop) #Ton script "s'arrête"
esac

++

[zulad]

je n'ai pas update-rc sur ma suse 10.2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

touch /tmp/test.exec

n'a rien donné, j'ai dû l'executer manuellement

[frp31]

montres nous ton script
si les liens sont vraiment nomes comme il faut (fais nous aussi la liste des fichiers de demarrages (firewall seulement) et des liens avec les chemins)
c'est que le script lui meme pose probleme.

[zulad]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
 
 
#!/bin/sh
 
. /etc/rc.status
 
rc_reset
 
case "$1" in
 
start)
 
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
 
iptables -t nat -F
iptables -t nat -X
 
# DENY
iptables -P INPUT DROP
iptables -P OUTUT DROP
iptables -P FORWARD DROP
 
iptables -t filter -P FORWARD     DROP
iptables -t nat    -P PREROUTING  ACCEPT
iptables -t nat    -P POSTROUTING ACCEPT
iptables -t nat    -P OUTPUT      ACCEPT
 
# IP FORWARD
echo 1 > /proc/sys/net/ipv4/ip_forward
 
 
iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.0.2 -d 0.0.0.0/0 \
                          -m state --state ! INVALID           -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.0.2 \
                          -m state --state ESTABLISHED,RELATED -j ACCEPT
 
iptables -t nat -A POSTROUTING -o eth1 \
                           -s 192.168.0.0/24 -j MASQUERADE
 
# ALLOW
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
 
rc_status -v
;;
 
stop)
 
rc_status -v
;;
 
status)
 
;;
 
*)
echo "wrong arg"
 
exit 1
;;
esac
 
rc_exit

Dans les rcX.d d'init.d et rc.d,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
lrwxrwxrwx 1 root root 14 Jun  7 16:09 in_firewall -> ../S99in_firewall

Le script s'execute normallement avec ./in_firewall start

-----------------
{\_/}
( Oo)
(")(")
... developpez lapinette, rendez lui son kiki ...

[frp31]

c'est l'inverse en fait ....


/etc/rcX/S99truc -lien> /etc/init.d/script

tu as fait l'inverse

[zulad]

j'ai inversé les liens mais ça ne s'execute toujours pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
lrwxrwxrwx 1 root root 14 Jun  7 16:09 S99in_firewall -> ../in_firewall

je crois que tout compte fait je devrai mettre ça en crontab

-----------------
{\_/}
( O.o)
ç(")-(")
ce matte 1 hein l4pe 1 A tu es 1 chat soeur...
ct 1 l4pe1 qui
ave Un fut 6 !