sslug-teknik team mailing list archive

[Johnny Ernst Nielsen <j_e_n_pub@xxxxxxxx>]

God dag Jesper, og tak for hurtigt svar.

Tirsdag 28 juni 2005 13:37 kvad Jesper Krogh:
> I sslug.teknik, skrev Johnny Ernst Nielsen:
> >  Spørgsmål:
> >  Hvorfor bliver forbindelsen til firewallen afbrudt efter
> > /etc/init.d/ k-net-fw afvikles under boot, men ikke efter det
> > afvikles manuelt?
>
> Jeg tror det skyldes at expect forventer en forbundet terminal for
> at fungere.

Nej.
Når jeg i en konsol/terminal manuelt afvikler /etc/init.d/k-net-fw, og 
derpå terminerer konsollen/terminalen, så forbliver både 
expect-scriptet kørende, og ssh-forbindelsen oppe.

Desuden ville det være underligt at expect skulle kræve en terminal, 
og samtidig have en kommando til at koble sig bort fra en terminal.

Hvis jeg blot sætter "&" efter de to kommandoer i /etc/init.d/
k-net-fw, så bliver forbliver både expect-scriptet kørende og 
ssh-forbindelsen oppe efter boot, så jeg ikke behøver at afvikle /
etc/init.d/k-net-fw manuelt.
Det duer bare ikke at firewallpålogningen sættes i baggrunden helt fra 
start, for så når bootsekvensen at udføre xntpd før 
firewallpålogningen er udført, og dermed fejler xntpd fordi der ikke 
er adgang til internettet når xntpd forsøger at nå TDCs tidsserver.
Det er derfor expect-scriptet venter med at gå i baggrunden/blokerer 
bootsekvensen indtil det har modtaget besked om at jeg er logget ind 
på firewallen.

> Kan man ikke bruge et offentligt/privat nøglepar uden passphrase i
> stedet?

Nej. :o(

Hilsen Johnny :o)