gdc(8) gdc(8)
NAME
gdc - Benutzerschnittstelle für gated
SYNTAX
gdc [-q] [-n] [-c coresize] [-f filesize] [-m datasize] [-s stacksize]
[-t seconds] command
BESCHREIBUNG
gdc stellt eine benutzerorientierte Schnittstelle für den Routing-
Dämon gated(1M) zur Verfügung. Zudem wird das Starten und Stoppen des
Dämons unterstützt, das Senden von Signalen zur Bearbeitung des Dämons
zu dessen Laufzeit, die Pflege und die Syntaxprüfung von Konfigurati-
onsdateien sowie das Erstellen und Löschen von Status- und Speicherab-
zügen. gdc kann den Ausführungsstatus von gated zuverlässig ermitteln
und erstellt beim Auftreten von Fehlern einen zuverlässigen Endesta-
tus. gdc sollte daher in Shell-Skripts verwendet werden, die gated
bearbeiten. Mit gdc ausgeführte Kommandos sowie bei der Ausführung
dieser Kommandos erstellte Fehlermeldungen werden (optional) über die-
selbe Funktion syslogd(1M) protokolliert, die auch gated selbst ver-
wendet. Hierdurch wird ein Prüfprotokoll (Audit Trail) der auf dem
Dämon ausgeführten Operationen erstellt.
Wenn gdc als setuid-Root-Programm installiert ist, können auch Benut-
zer, die nicht als root angemeldet, jedoch Mitglieder einer gesicher-
ten Gruppe (standardmäßig die Gruppe gdmaint) sind, den Routing-Dämon
bearbeiten, während anderen Benutzern der Zugriff verweigert wird. Der
Name des Benutzers wird zu Prüfzwecken zusammen mit allen ausgeführten
Kommandos über die Funktion syslogd(1M) protokolliert.
OPTIONEN
-n Ausführung ohne Änderung der Routing-Tabelle des Kernels. Nütz-
lich zum Testen sowie beim Betrieb als Route-Server, der kein
Routing vornimmt.
-q Unterdrückung der Ausgabe. Mit dieser Option werden normalerweise
auf der Standard-Ausgabe ausgegebene Informationenen unterdrückt.
Darüber hinaus werden Fehlermeldungen nicht auf der Standard-
Ausgabe ausgegeben, sondern mit syslogd(1M) protokolliert. Dies
ist häufig vor allem dann nützlich, wenn gdc von einem Shell-
Skript ausgeführt wird.
-t seconds
Gibt die Zeit in Sekunden an, in der gdc wartet, bis gated
bestimmte Operationen, vor allem beim Beenden und Starten, abge-
schlossen hat. Der Standardwert ist 10 Sekunden.
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
gdc(8) gdc(8)
Die folgenden zusätzlichen Kommandozeilenoptionen können, je nach den
für die Kompilierung von gdc verwendeten Optionen, angegeben werden:
-c coresize
Setzt die maximale Größe des Speicherabzugs, der von dem mit gdc
gestarteten Dämon gated erstellt wurde. Diese Option ist auf
Systemen hilfreich, deren standardmäßige maximale Größe des Spei-
cherabzugs nicht ausreicht, damit gated einen vollständigen Spei-
cherabzug für Fehler erstellen kann.
-f filesize
Setzt die maximale Größe der Datei, die von dem mit gdc gestarte-
ten Dämon gated erstellt wurde. Diese Option ist auf Systemen
hilfreich, deren standardmäßige maximale Größe der Speicherab-
zugsdatei nicht ausreicht, damit gated, bei entsprechender Anfor-
derung, einen vollständigen Statusabzug erstellen kann.
-m datasize
Setzt die maximale Datensegmentgröße eines Dämons gated, der mit
gdc gestartet wurde. Diese Option ist auf Systemen hilfreich,
deren standardmäßige Datensegmentgröße für die Ausführung von
gated nicht ausreicht.
-s stacksize
Setzt die maximale Stapelgröße eines Dämons gated, der mit gdc
gestartet wurde. Diese Option ist auf Systemen hilfreich, deren
standardmäßige maximale Stapelgröße für die Ausführung von gated
nicht ausreicht.
Bei Angabe der folgenden Kommandos werden Signale zu verschiedenen
Zwecken an gated gesendet:
COREDUMP Sendet ein Abbruchsignal an gated, das dessen Beendigung
mit einem Speicherabzug erzwingt.
dump Weist gated an, einen Speicherabzug seines aktuellen
Status in die Datei /usr/tmp/gateddump zu schreiben.
interface Weist gated an, die Schnittstellenkonfiguration erneut
zu prüfen. gated prüft diese Konfiguration normalerweise
in bestimmten Abständen. Diese Funktion kann den Dämon
jedoch dazu zwingen, den Schnittstellenstatus unmittel-
bar nach dem Erkennen von Änderungen zu prüfen.
KILL Erzwingt, daß gated nicht ordnungsgemäß beendet wird.
Normalerweise ist diese Option hilfreich, wenn sich der
Dämon aufgehängt hat.
reconfig Weist gated an, seine Konfigurationsdatei erneut zu
lesen und seinen aktuellen Status entsprechend neu zu
konfigurieren.
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98
gdc(8) gdc(8)
term Signalisiert, daß gated nach dem Abschluß aller ausge-
führten Routing-Protokolle ordnungsgemäß beendet werden
soll. Wird dieses Kommando zum zweiten Mal ausgeführt,
wird die Beendigung von gated erzwungen, auch wenn
einige Protokolle noch nicht vollständig abgeschlossen
wurden.
toggletrace Protokolliert gated derzeit in eine Datei, wird die Pro-
tokollierung abgebrochen und die Protokolldatei
geschlossen. Wenn die Protokollierung derzeit abgebro-
chen ist, wird die Protokolldatei erneut geöffnet und
die Protokollierung initialisiert. Diese Option ist zum
Löschen von Protokolldateien nützlich.
gated wird normalerweise standardmäßig über die Datei
/etc/gated.config konfiguriert. Das Kommando gdc verwaltet darüber
hinaus mehrere Versionen der Konfigurationsdatei. Dabei handelt es
sich insbesondere um folgende:
/etc/gated.conf+
Die neue Konfigurationsdatei. Wenn gdc zur Installation einer
neuen Konfigurationsdatei aufgefordert wird, wird diese Datei in
/etc/gated.conf umbenannt.
/etc/gated.conf-
Die alte Konfigurationsdatei. Wenn gdc zur Installation einer
neuen Konfigurationsdatei aufgefordert wird, wird die vorherige
Datei /etc/gated.conf in diesen Namen umbenannt.
/etc/gated.conf--
Die ganz alte Konfigurationsdatei. gdc speichert die vorherige
Version der alten Konfigurationsdatei unter diesem Namen.
Mit den folgenden Kommandos werden auf die Konfigurationsdateien bezo-
gene Operationen ausgeführt:
checkconf Prüft /etc/gated.conf auf Syntaxfehler. Diese Prüfung
sollte vor allem nach Änderungen der Konfigurationsdatei
stattfinden, jedoch bevor das Signal reconfig an den
aktuell ausgeführten Dämon gated gesendet wird. So kann
sichergestellt werden, daß die Konfigurationsdatei keine
Fehler enthält, die den ausgeführten Dämon gated bei der
Neukonfiguration zur Beendigung zwingen würden. Bei der
Verwendung dieses Kommandos gibt gdc Informationen dar-
über aus, ob Syntaxfehler aufgetreten sind. Ist dies der
Fall, sichert gdc die Fehlerausgabe zu Prüfzwecken in
einer Datei.
checknew Ähnlich wie checkconf, außer daß die neue Konfigurati-
onsdatei, /etc/gated.conf+, geprüft wird.
Seite 3 Reliant UNIX 5.44 Gedruckt 11/98
gdc(8) gdc(8)
newconf Benennt die Datei /etc/gated.conf+ um in
/etc/gated.conf, wobei die älteren Versionen der Datei
wie oben beschrieben behalten werden. gdc wird bei
Angabe dieses Kommandos keine Aktionen ausführen, wenn
die neue Konfigurationsdatei nicht existiert oder nicht
erwartungsgemäß aussieht.
backout Tauscht die Konfigurationsdateien in Richtung auf die
neuere Datei aus, d. h. die alte Konfigurationsdatei
wird in /etc/gated.conf umbenannt. Das Kommando führt
die Operation nicht aus, wenn /etc/gated.conf- nicht
existiert oder die Länge Null hat oder wenn die Opera-
tion eine existierende Datei /etc/gated.conf+, deren
Länge nicht Null ist, löschen würde.
BACKOUT Führt eine backout-Operation aus, auch wenn
/etc/gated.conf+ existiert und seine Länge nicht Null
ist.
modeconf Setzt alle Konfigurationsdateien auf den Modus 664, den
Eigentümer auf root und die Gruppe auf gdmaint. Hier-
durch kann ein gesicherter Benutzer, der sich nicht als
root angemeldet hat, die Konfigurationsdateien ändern.
createconf Erstellt, wenn /etc/gated.conf+ nicht existiert, eine
Datei mit der Länge Null und dem Dateimodus 664, dem
Eigentümer root und der Gruppe gdmaint. Hierdurch kann
ein gesicherter Benutzer, der sich nicht als root ange-
meldet hat, eine neue Konfigurationsdatei installieren.
Die folgenden Kommandos unterstützen das Starten und Stoppen von
gated, sowie das Feststellen seines Ausführungsstatus:
running Stellt fest, ob gated derzeit ausgeführt wird. Hierzu
wird geprüft, ob gated eine Sperre auf die Datei hält,
die seine PID enthält, ob die PID in der Datei aktiviert
ist und ob ein Prozeß mit dieser PID ausgeführt wird.
Das Kommando wird mit dem Endestatus Null beendet, wenn
gated ausgeführt wird; andernfalls mit einem Endestatus
ungleich Null.
start Startet gated. Das Kommando gibt einen Fehler zurück,
wenn gated bereits ausgeführt wird. Andernfalls führt es
die Binärdatei von gated aus und wartet während des Ver-
zögerungsintervalls (standardmäßig 10 Sekunden, andern-
falls wie mit der Option -t angegeben), bis der neu
gestartete Prozeß eine Sperre auf die PID-Datei erhält.
Wird bei der Ausführung der Binärdatei ein Fehler fest-
gestellt oder wird während der angebenen Wartezeit keine
Sperre gesetzt, wird ein Endestatus ungleich Null
zurückgegeben.
Seite 4 Reliant UNIX 5.44 Gedruckt 11/98
gdc(8) gdc(8)
stop Stoppt gated ordnungsgemäß, sofern dies möglich ist.
Wird gated derzeit nicht ausgeführt, gibt das Kommando
einen Fehler (mit einem Endestatus ungleich Null)
zurück. Andernfalls sendet es ein Beendigungssignal an
gated und wartet während des Verzögerungsintervalls
(standardmäßig 10 Sekunden, andernfalls wie mit der
Option -t angegeben), bis der Prozeß beendet wird. Wird
gated nicht innerhalb des Verzögerungsintervalls been-
det, signalisiert das Kommando dies mit einem zweiten
Beendigungssignal. Wird gated nach Ablauf des zweiten
Verzögerungsintervalls ebenfalls nicht beendet, signali-
siert das Kommando dies zum dritten Mal mit einem
Abbruchsignal. Hierdurch sollte eine unmittelbare Been-
digung erzwungen werden, sofern kein außergewöhnlicher
Fehler aufgetreten ist. Stellt das Kommando fest, daß
gated beendet wurde, wird es mit einem Endestatus Null
beendet; andernfalls mit einem Endestatus ungleich Null.
restart Wird gated ausgeführt, wird es über dieselbe Prozedur
beendet, wie beim Kommando stop. Wenn der vorherige
Dämon gated beendet wird oder wenn er vor der Kommando-
ausführung nicht aktiv war, wird ein neuer gated-Prozeß
ausgführt. Hierbei werden dieselben Prozeduren ausge-
führt wie für das Kommando start oben beschrieben.
Schlägt ein beliebiger Schritt in dieser Prozedur fehl,
wird ein Endestatus ungleich Null zurückgegeben.
Mit den folgenden Kommandos können Dateien gelöscht werden, die bei
der Ausführung einiger oben beschriebener Kommandos erstellt wurden:
rmcore Löscht alle existierenden Speicherabzugsdateien von
gated.
rmdump Löscht alle existierenden Statusabzugsdateien von gated.
rmparse Löscht die Analysefehlerdatei, die erstellt wird, wenn
das Kommando checkconf oder checknew beim Prüfen der
Konfigurationsdatei Syntaxfehler feststellt.
FEHLER
Viele Kommandos funktionieren nur, wenn gated in dem Systemverzeichnis
installiert ist, für das dieser Dämon konfiguriert wurde.
Derzeit kann gdc die Speicherabzugsdateien von Systemen nicht erken-
nen, die ihren Speicherabzug anders benennen als core (core.gated ist
weniger gebräuchlich).
Seite 5 Reliant UNIX 5.44 Gedruckt 11/98
gdc(8) gdc(8)
DATEIEN
Viele der unten aufgelisteten Standarddateinamen enthalten die Zei-
chenkette gated, die durch den Namen ersetzt wird, der beim Aufrufen
von gated angegeben wird. Normalerweise ist dies gated. Wird gated
jedoch als gated-test aufgerufen, sucht gated standardmäßig nach
/etc/gated-test.conf. Diese Pfade können bei der Kompilierung geändert
werden.
/etc/gated
Die Binärdatei von gated. Häufig wird auch die Position
/usr/local/sbin/gated verwendet.
/etc/gated.conf
Aktuelle Konfigurationsdatei von gated
/etc/gated.conf+
Neue Konfigurationsdatei
/etc/gated.conf-
Alte Konfigurationsdatei
/etc/gated.conf--
Wesentlich ältere Konfigurationsdatei
/etc/gated.pid
Datei, in der gated seine PID speichert. Standardmäßig wird
/etc/gated.pid verwendet. Häufig wird auch die Datei
/var/run/gated.pid verwendet.
/usr/tmp/gateddump
Die Statusabzugsdatei von gated. Standardmäßig wird
/usr/tmp/gateddump verwendet. Häufig wird auch die Datei
/var/tmp/gateddump verwendet.
/usr/tmp/gatedparse
Datei, in die Analysefehler der Konfigurationsdatei gestellt wer-
den. Standardmäßig wird /usr/tmp/gatedparse verwendet. Häufig
wird auch die Datei /var/tmp/gatedparse verwendet.
/usr/tmp
Datei, in die gated seine Speicherabzugsdatei stellt. Häufig wird
auch die Datei /var/tmp verwendet. Die Speicherabzugsdatei ist
normalerweise core, einige Systeme verwenden auch core.gated.
SIEHE AUCH
gated(1M), route(1M), routed(1M), syslogd(1M), ospfmonitor(8),
ripquery(8).
Seite 6 Reliant UNIX 5.44 Gedruckt 11/98