k7-koyama です。
koyama さん 、情報ありがとうございます。
私は、SuSEや、Linuxに関して 余り知識がないので、 お役にたてたかどうかわかりませんが.....
なるほど、boot.local ですか、この存在は気づきませんでした。 yast に影響を与えずに設定できそうです。
未だに、サービスのエキスパートモードの、 B の印の意味が つかめてません。 chkconfig なんかでは表示されないのです。
同じように悩む方がいらっしゃるということから SuSEfirewall2 を 拡張して、サービス単位とか自セグメント単位だけではなくて サービスとアドレスをセットにしたルールとかが yast から 設定できるとよいのですけどね。望みすぎですかね。
私は、サーバー関係は、以下のように利用しています。 Bind SuSEのものを利用 yastは最初適当にセットして、後は confを 編集 (chroot してくれるので、楽ちん お気に入りです ゾーンファイルは、chroot の方に、最初に作成しました) PostFix SuSEのものを利用 yastには、conf を作成させない (yastの設定が理解できなかった) apache2 SuSEのものは利用しない etc/sysconfig から設定ファイル削除 (yastの設定が理解できなかった) postgres SuSEのものは利用しない /etc/sysctl.conf に 共有メモリの設定を書いておいて、/etc/init.d/boot.sysctl を B にしておけば、make check が通ります tomcat SuSEのものは利用しない (SuSE提供のパッケージは、更新頻度が遅い為) resin や JBoss は試していませんが、JBoss は EnterPriseにパッケージされているそうなので、 動作すると思います Java SuSEのものは利用しない (SuSE提供のパッケージは、更新頻度が遅い為) ntp SuSEのものを利用 confは、yastで最初適当にセットして編集 (yast には、NTPクライアントとありますが、NTPサーバーの事だと思います) yast に入っているハードウエア認識は、すごく気に入っています。 (PSP まで認識できました スゴイ!!) サーバー設定関係は、yastを理解できないので、最初適当に作成して、 あとは、モジュールの設定ファイルを webで調べながら編集しています。 但し、apache や Postfix といった複雑なものは、yastに作成させず、 自分で編集した方が、早く立ち上げる事ができました。 SuSEFirewarll2 は、何度か試しましたが、分からずに断念 iptables を 機械的に作成した方が、早かったです。