sudo aptitude update sudo aptitude install rcconf и там выбираешь что нужно отключить

sudo aptitude update sudo aptitude install rcconf и там выбираешь что нужно отключить

Останавливать/запускать сервисы и добавлять/удалять их из ранлевелов я могу и руками. Меня интересует как сделать так, чтобы при установке пакетов _не_ запускались ненастроенные сервисы.

apt-get -d install apache2 ar x apache*.deb tar xf *tar.gz

apt-get -d install apache2

ar x apache*.deb

tar xf *tar.gz

sysv-rc-conf

А понял. Не знаю. Поставить соответ. права на каталог с уровнями init ?

В deb пакетах лежат скрипты, к-е и выполняются. Разбираешь пакет (см выше) и далее на свой вкус. Конечно криво, но хоть как.

В deb пакетах лежат скрипты, к-е и выполняются. Разбираешь пакет (см выше) и далее на свой вкус. Конечно криво, но хоть как.

Ну просто замечательно. Интересно, а дебиановские мейнтейнеры в курсе, что такое поведение при установке пакетов может создать проблемы с безопасностью?

в чем проблема.. проинсталил сервис... останови и настрой

Думаю в курсе. Если из репов грузить - что ж страшного?

Если из левых мест, то да - опасно

Лорчую, кактус получается

Навскиду:

apt-get install apache2 
invoke-rc.d apache2 stop
update-rc.d -f apache2 remove

apt-get install apache2; invoke-rc.d apache2 stop; update-rc.d -f apache2 remove

Не раз об этом задумывался, но забивал.
Пример: есть старый сервер, на котором крутится dhcpd. Нужно всю его конфигурацию перенести на новый сервер.
Сперва, устанавливаю на новом сервере dhcpd и.... по окончанию установки он автоматически запускается.

Таким образом у меня одновременно (пусть и не продолжительное время) в сети работают 2 dhcp-сервера.

s/Не раз/Ни раз/

Не раз об этом задумывался, но забивал. Пример: есть старый сервер, на котором крутится dhcpd. Нужно всю его конфигурацию перенести на новый сервер. Сперва, устанавливаю на новом сервере dhcpd и.... по окончанию установки он автоматически запускается.

Таким образом у меня одновременно (пусть и не продолжительное время) в сети работают 2 dhcp-сервера.

Бугага =). Та же ситуация. Я сегодня днём в офисе начал ставить новый сервер, и ставил в том числе dhcpd. Но мне «повезло» - скрипт для пакета писал кто-то криворукий, так что запуститься в конце установки он просто не смог. Иначе бы в локалке появился новый DHCP-сервер с заведомо кривыми настройками и начался бы локальный сетевой апокалипсис =).

А должно быть проинсталил сервис... настрой и запусти. И для некоторых пакетов это правило действует, за счет параметров в /etc/default/* вида RUNASTERISK=yes/no, из-за которых скрипты в /etc/init.d ничего не запустят сразу после установки софтины.
Присоединяюсь к команде негодующих.

Навскиду:

Ещё раз: мне надо не остановить автоматически запустившийся во время установки сервис, а предотвратить его запуск при установке.

Теоретически, между

apt-get install somevulnerableservice

invoke-rc.d somevulnerableservice stop

>Интересно, а дебиановские мейнтейнеры в курсе, что такое поведение при установке пакетов может создать проблемы с безопасностью?

несомненно, бсдшный подход (ставим мускуль) с ручным вызовом mysql_install_db, chown, и редактированием rc.conf более предпочтителен и, главное, интуитивно понятен.

в чем проблема с безопасностью?

несомненно, бсдшный подход (ставим мускуль) с ручным вызовом mysql_install_db, chown, и редактированием rc.conf более предпочтителен и, главное, интуитивно понятен.

Какое это всё имеет отношение к автостарту не настроенного сервиса?

в чем проблема с безопасностью?

Я выше написал.

Это дебиан:
Мало того что рекомендуемые пакеты по дефолту ставятся и надо совершать дополнительные телодвижения чтобы отключить эту фичу,
а тут еще и это. гениальный дистриб.
И чем он лучше федоры ? Нет слов...

И чем он лучше федоры ?

Мифической стабильностью? =)

>Я выше написал.

высосано из пальца. удобство многих важнее маргинальных проблем единиц.

Какое это всё имеет отношение к автостарту не настроенного сервиса?

а это контрпример.

>И чем он лучше федоры ?

тем что не федора.

>Мифической стабильностью? =)

ну и пользуйтесь федорой на здоровье. или вас заставляют силой юзать дебиан?

удобство многих важнее маргинальных проблем единиц.

У тебя все сервисы на системе работают с дефолтными конфигами? Да ты суров =).

Какое это всё имеет отношение к автостарту не настроенного сервиса?

а это контрпример.

Э? То что ты сказал вообще не имеет никакого отношения к проблеме.

или вас заставляют силой юзать дебиан?

Насяльника заставляет! =)

тема ваще ниочем..

лениво сказать сервису СТОП?????

>update-rc.d -f apache2 remove

тоже так делаю. добивает то, что после обновления пакета надо это проделывать заново.

> Теоретически, [...] сферический злоумышленник в вакууме может успеть зделать что-либо нехорошее.

А практически он не сможет этого сделать.

А это плохо. Ну и про «опасные» сервисы сказано выше, в качестве примера - dhcpd.

В примере выше dhcpd как раз и не запускается, для того, чтобы не мешать работающим в сети машинам. В некоторых конфигах специально есть ошибки, чтоб админ вдумчиво настроил сервис перед его эксплуатацией.

Может, перед установкой сервиса написать конфиг, с которым он не сможет стартануть?

APT::Immediate-Configure «0», рисково, но иначе никак.

Тред переполнен амозглем.

>И чем он лучше федоры ? Нет слов...

Вот и не блеял бы, раз слов нет.

В примере выше dhcpd как раз и не запускается, для того, чтобы не мешать работающим в сети машинам. В некоторых конфигах специально есть ошибки, чтоб админ вдумчиво настроил сервис перед его эксплуатацией.

Тогда получается, что мейнтейнер пакетов dhcpd - криворучка. Т.к. не ясно зачем вообще пытаться запускать сервис, если дефолтный конфиг заведомо содержит ошибку, мешающую запуску?

Вообще у меня какое-то странное сложилось впечатление о дебиане: с одной стороны вроде бы старый серьёзный дистрибутив, а с другой стороны со всех мест торчит кустарщина и костыли =(.

огораживайся фаерволлом, и автостарт сервисов будет не страшен

apt-get install apache2 -o APT::Immediate-Configure=false

или еще так:

wajig install apache2 -o APT::Immediate-Configure=false

...
// настройки
...

wajig start apache2

оп агрессивный фрустрирующий неграмотный неадекват
удолил быстра дебиан и поставил 2008!!!!

кстати, можно поменять умолчания в:

/etc/apt/apt.conf

APT::Get::AutomaticRemove «0»;
APT::Get::HideAutoRemove «1»;
APT::Install-Recommends «0»;
APT::Install-Suggests «0»;
Debug::pkgAutoRemove «0»;
APT::Default-Release «lenny»;

или разово для одного сеанса apt

apt-getg install kde -o APT::Install-Recommends=false

APT::Immediate-Configure=false

Спасибо, вечером попробую.

>У тебя все сервисы на системе работают с дефолтными конфигами?

мне не сложно остановить демона. плюс есть сервисы, которые отлично работают с дефолтными конфигами (ну тот же мускуль зачастую, или постгря, или нгинкс).

Э? То что ты сказал вообще не имеет никакого отношения к проблеме.

я имел в виду, что тебя, видимо, больше устроил бы бсдшный подход, когда все надо делать руками.

плюс есть сервисы, которые отлично работают с дефолтными конфигами (ну тот же мускуль зачастую, или постгря, или нгинкс).

Из всего, что есть в репозиториях дебиана, таких сервисов единицы. Остальное бессмысленно запускать без предварительно ручной настроки.

я имел в виду, что тебя, видимо, больше устроил бы бсдшный подход, когда все надо делать руками.

Меня больше бы устроил тот подход, в котором не нужно делать лишнее быссмесленное действие - остановку бессмысленно работающего сервиса =).

>Меня больше бы устроил тот подход, в котором не нужно делать лишнее быссмесленное действие - остановку бессмысленно работающего сервиса =).

т.е. весь этот тред был создан только из-за того, что тебе лень стопнуть сервис?

Меня больше бы устроил тот подход, в котором не нужно делать лишнее быссмесленное действие - остановку бессмысленно работающего сервиса =).

Я бы не ставил :)

man dpkg: no-triggers
Такое же есть в мане про apt. Не оно случаем?

К вопросу об идеологии

Как я понимаю, в дебиане предполагается, что сразу после установки админ ответит на ряд вопросов, заданных скриптом конфигурирования, и демон стартанет уже полностью сконфигурированным. В идеале у админа вообще спросят, нужно ли сейчас запускать службу.

Для пользователей-ветеранов других дистров (как ТС) и просто слоупоков эта идеология может представлять определенные трудности для понимания.
И самое ужасное, когда такой товарищ становится дебиановским мейнтейнером...

> У тебя все сервисы на системе работают с дефолтными конфигами?

Дебиановские пакеты по возможности проектируются так, чтобы они могли работать с дефолтными конфигами. Админу остаётся добавить свои конфиги, дистрибутивные конфиги можно не трогать.

> Тогда получается, что мейнтейнер пакетов dhcpd - криворучка.

Нет, получается, что ты - дурак, если не понял, зачем dhcpd сделан не работающим искаропки.

Т.к. не ясно зачем вообще пытаться запускать сервис, если дефолтный конфиг заведомо содержит ошибку, мешающую запуску?

Затем, что ты исправишь только то, что _действительно нужно_ исправить, и не будешь обильно дрочить весь /etc/rc.d/* и пихать старт dhcpd куда ни попадя.

> Из всего, что есть в репозиториях дебиана, таких сервисов единицы. Остальное бессмысленно запускать без предварительно ручной настроки.

Ровно наоборот. Самые ходовые сервисы в дебьяне можно преспокойно запускать безо всякой настройки.

> Как я понимаю, в дебиане предполагается, что сразу после установки админ ответит на ряд вопросов, заданных скриптом конфигурирования, и демон стартанет уже полностью сконфигурированным.

Это при плохом раскладе. При хорошем есть устраивающая всех стартовая конфигурация.

В идеале у админа вообще спросят, нужно ли сейчас запускать службу.

Нет. Предполагается, что админ не ставит ту службу, которую он не будет запускать, и следовательно админ хочет иметь искаропки уже работающиее хотя бы в минимальной конфигурации решение.