Optimierungsvorschläge (Speicher, IPv6)

[SpaceRat]

Da die SH4-Receiver ja i.d.R. nicht mit Gigabytes an RAM gesegnet sind, habe ich mir mal ein paar Gedanken gemacht, wie man an der Speicherauslastung etwas optimieren kann:

vsftpd/telnet

Ich habe dazu in der Datei /etc/init.d/rc.S folgende Zeilen

Code:

   echo "starting telnetd"
   /usr/sbin/telnetd
   /etc/init.d/vsftpd start

so auskommentiert:

Code:

#   echo "starting telnetd"
#   /usr/sbin/telnetd
#   /etc/init.d/vsftpd start

Zusätzlich ist in /etc/vsftpd.conf diese Zeile

Code:

listen_ipv6=YES

so zu ändern:

Code:

listen=NO

Danach vsftpd und telnetd so zur inetd.conf zugefügen:
/etc/inetd.conf:

Code:

8001 stream tcp6 nowait root /bin/streamproxy streamproxy
ftp             stream  tcp6    nowait  root    /usr/bin/vsftpd        vsftpd
telnet          stream  tcp6    nowait  root    /usr/sbin/telnetd       telnetd

Man beachte das "tcp6", auch beim streamproxy!

Im Ergebnis laufen nun telnetd und vsftpd nicht mehr ständig, sondern nur noch bei Bedarf/Zugriff
Wider Erwarten funktioniert übrigens auch der streamproxy so per IPv6 (und auch weiterhin per IPv4, also Dual Stack)!

Samba

In /etc/network/if-up.d/01samba-start
habe ich die Zeile mit dem nmbd auskommentiert:

Code:

#nmbd -D
smbd -D

so daß auch der eher nutzlose nmbd nicht mehr läuft.

Die NetBIOS-Namenslauflösung hat sowieso eher unzuverlässig funktioniert und entspricht auch nicht mehr dem Stand der Technik.
Wichtig ist nur, daß man - falls man die NetBIOS-Namensauflösung verwendet hat - nun auf IPs oder per DNS auflösbare Namen umstellen muß.
I.d.R. wird das keinen Unterschied machen, denn wenn der Receiver z.B. den NetBIOS-Namen "TOPF" hatte und im lokalen Netzwerk den Namen topf.fritz.box hat, dann läßt sich der Topfield weiterhin unter "\\topf" ansprechen.

Man könnte auch den Samba/smbd per inetd.conf bedarfsweise starten, davon verspreche ich mir aber nicht allzuviel, da zumindest bei mir der Topf permanent auf dem Windows-PC gemountet ist, smbd würde also sowieso ständig laufen.

Dropbear

Auch das Paket "dropbear" kann man übrigens so umstellen.
Dazu in /etc/init.d/rc.S die Zeilen

Code:

    if [ -e /etc/init.d/dropbear ]; then
        /etc/init.d/dropbear start
    fi

ebenfalls auskommentieren:

Code:

#    if [ -e /etc/init.d/dropbear ]; then
#        /etc/init.d/dropbear start
#    fi

(oder auch einfach /etc/init.d/dropbear in /etc/init.d/dropbear.dis umbenennen)
und stattdessen folgende Zeile in /etc/inetd.conf einfügen:

Code:

ssh     stream  tcp6    nowait  root    /usr/sbin/dropbear dropbear -i

[bonkel]

http://dev.duckbox.info/cgi-bin/cgit...8f111060c4a409 so dann?

[Dondo]

Laienfragen zum Verständnis:

Was passiert, wenn dropbear nicht installiert ist und trotzdem die Zeile in inetd.conf drinne ist?

Wäre es nicht eine Idee, den telnetd generell durch dropbear zu ersetzen? Oder geht das nicht auf allen Architekturen?

[bonkel]

ich nutze kein dropbear bei sh4 und das sind auch wieder über 500kb.....die at7500 läuft schon auf den letzten Reserven des speichers....deswegen is es nich drin

[SpaceRat]

http://dev.duckbox.info/cgi-bin/cgit...8f111060c4a409 so dann?

Yepp.

Muß aber dann auch noch alles aus rc.S raus.

- - - Aktualisiert - - -

http://dev.duckbox.info/cgi-bin/cgit...8f111060c4a409 so dann?

Kleiner Fehler ...

Die Zeile für telnetd in inet.conf muß so aussehen:
telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -i
also -i hinten dran...

[bonkel]

rcS haben wir ne eigene...

[SpaceRat]

Laienfragen zum Verständnis:
Was passiert, wenn dropbear nicht installiert ist und trotzdem die Zeile in inetd.conf drinne ist?

Expertenantwort:
Ich habe nicht die geringste Ahnung ...
... also habe ich es einfach ausprobiert:

Code:

[SSH] FAIL: ssh_exchange_identification: Connection closed by remote host

Also eigentlich nichts schlimmes ...

Wäre es nicht eine Idee, den telnetd generell durch dropbear zu ersetzen? Oder geht das nicht auf allen Architekturen?

Ersetzen ist eine schlechte Idee, weil es Tools gibt, die auf einer E2-Box erwarten:
- einen telnetd
- einen unsicher konfigurierten ftpd
- ein unsicheres WebInterface, bestenfalls mit Passwort

Zusätzlich einbauen wäre aber eine sehr gute Idee und über inetd.conf frißt es auch kein Brot (Was es als Daemon zugegebener Maßen tun würde.

- - - Aktualisiert - - -

Mich würden Eure Ergebnisse mal interessieren, also ob's was gebracht hat ...

[morly]

Lasst mal schön telnet drinnen!!!

[puxxi2003]

also -i hinten dran...

danke, mit dem -i läufts

[b711]

Sehr gute Idee, dies ganze Zeug per inetd zu starten. Um dropbear per inetd zu starten, reicht es doch aus, die postinst im dropbear.ipk um die folgende Zeile zu ergänzen:

Code:

echo "ssh  stream tcp6 nowait root /usr/sbin/dropbear dropbear -i" >> /etc/inetd.conf
kill -9 `cat /var/run/inetd.pid`
/usr/sbin/inetd

Damit könnte man sich den dropbear-Aufruf in rcS komplett sparen, richtig?

die prerm müsste natürlich ebenfalls angepasst werden:

Code:

sed -i "/dropbear/d" /etc/inetd.conf
kill -9 `cat /var/run/inetd.pid`
/usr/sbin/inetd