要替换受配置脚本支持的文件,您可以使用以下语法
filename_directive = /location/of/filename
其中 “filename_directive” 是下面列出的指令之一,文件位置通常是 “/floppy/filename”。文件位置也可以是 URL。支持的前缀包括 “http://”、“https://”、“ftp://”、“sftp://” 和 “scp://”。
如前所述,至少有两个 Sentry 防火墙 CD 分支,名称各异,如 “SENTRYCD” 和 “SENTRY-RH”。这些分支之间唯一的区别是所使用的 “host” Linux 发行版。并且由于 Linux 发行版在启动期间使用不同的文件,因此这两个分支接受的指令有所不同。例如,Slackware 系统使用 “rc.S” 和 “rc.M” 等文件启动到单用户和多用户模式。其他 Linux 发行版,如 Red Hat,使用不同的文件,如 “rc.sysinit” 和位于 /etc/rc.d/init.d/ 中的各种文件。因此,当运行 sentrycd-RH 系统(不是基于 Slackware)时,拥有以下指令将毫无意义
rc.M = /floppy/rc.M因为非 Slackware 系统不知道如何处理名为 “rc.M” 的文件。无论如何,正是由于这个原因,不同分支之间的配置指令略有不同。可用的指令可以在 SENTRY/scripts/cd-config/ 目录下的 sentry.conf 文件中或网站上找到。
“sysconf_dir” 和 “xinetd_dir” 是 “SENTRYCD-RH” 分支独有的。与其他指令不同,这些指令用于替换位于 /etc/xinetd.d/ 和 /etc/sysconfig/ 目录中的文件。/etc/sysconfig/ 目录包含 Red Hat 等系统上的 init 脚本(在 /etc/rc.d/init.d/ 中)使用的大多数配置文件。
示例
sysconf_dir = /floppy/sysconfig or sysconf_dir = ftp://123.123.123.123/node1234/sysconfig请注意,“/floppy/sysconfig” 和 “/node1234/sysconfig” 是目录,其中包含您想要放置在 /etc/sysconfig/ 中的文件。“xinetd_dir” 指令以相同的方式使用。
注意: 要替换配置脚本不支持的文件,请使用下面讨论的 “|=” 文件复制指令。
设置以太网设备以便在配置期间使用。
device[#] = [device_name]:[driver_name]:[IP_Address]<|gateway>
device[#] = [device_name]:[driver_name]:dhcp<|hostname>
NOTE: 1) <hostname> and <gateway> are optional, but sometimes required.
2) Most ethernet devices are supported. If you find one that isn't
and you think it should be, please let me know.
3) "device1" to "device10" are supported.
Examples:
device1 = eth0:tulip:192.168.1.50|192.168.1.1
device2 = eth1:via-rhine:dhcp
设置名称服务器以便在配置期间使用。
nameserver = <DNS_IP>
设置代理以通过 http(s) 或 ftp 拉取文件。
http_proxy = http://<hostname>/
ftp_proxy = http://<hostname>/
proxy-user = <PROXY_USER>
proxy-passwd = <PROXY_PASSWORD>
使用被动 ftp 而不是主动 ftp 来检索文件。
passive-ftp = <on|off> ## Default == off
检索并解析另一个 “sentry.conf” 文件。
include = </location/of/sentry.conf>
Or, with network support -
include = <ftp|http>://[<user>:<pass>@]<SERVER_IP></path/to/sentry.conf>
将文件从一个位置复制到另一个位置。
Syntax: source_file |= dest_file, OR
dest_file = source_file
Example: Copy file /floppy/daemon.conf to /etc/daemon.conf
/floppy/daemon.conf |= /etc/daemon.conf
or
/etc/daemon.conf = /floppy/daemon.conf
or
/etc/daemon.conf = scp://<user>:<pass>@<server>/config/daemon.conf
注意: http(s)/(s)ftp/scp 支持仅在 Sentry 防火墙 CD 版本 >= 1.3.0 中可用。
创建符号链接
Syntax: dest_file => source_file(where the symlink points to)
Example:
Make symlink called /etc/somefile.conf that points to /etc/otherfile.conf
/etc/somefile.conf => /etc/otherfile.conf
定义 CDROM 设备是哪个。大多数时候,CDROM 是使用 /etc/rc.d/rc.cdrom 脚本检测和挂载的。但这使得过程更不容易出错。
Syntax: cdrom = <DEVICE>
Example:
cdrom = /dev/hdc
替换用户的 crontab 文件(位于 /var/spool/cron/crontabs/ 中)。
Syntax: cron:<USERNAME> = </LOCATION/OF/CRONTAB_FILE>
定义本地机器的主机名。此指令可用于指向包含本地机器主机名的文件,或定义主机名本身。
Syntax: hostname = </path/to/file>
or
hostname = MYHOSTNAME
除了上面提到的 “xinetd_dir” 和 “sysconf_dir” 指令外,还有另一个指令是 sentrycd-RH 分支独有的。
此指令使您能够在启动时启动或停止服务。语法如下所示
service:[start|stop] = <path/to/service_init_file>例如
httpd:stop
or
httpd:start = /floppy/config/httpd
在上面的示例中,我们告诉 Sentry 防火墙 CD 在启动时启动或停止 http 守护进程。可选参数 “<path/to/service_init_file>” 通常不是必需的,但用于实际替换位于 /etc/rc.d/init.d/ 中的启动脚本,以防您想要这样做。
为了更好地了解其工作原理,请查看 CD 上或在线 http://www.sentryfirewall.com/files/sentrycd-rh-devel/scripts/cd-config/sentry.conf 上的示例 “sentry.conf” 文件。