On Wed, Nov 13, 2002 at 11:40:59AM +0100, Narancs wrote:
Szervusztok!
Lenne pár kérdésem:
- Hol van keresheto" listaarchívum :-)
google://<ezt keresem> zorp-hu site:lists.balabit.hu/
- Hol van doksi udp plug beizzításáról? milyen elo"feltételek kellenek a transzparens mu"ködéséhez 2.4-es kernelen? Régen mintha lett volna már a listán erro"l szó... hogy áll a tproxy patch? megy 2.4.19-el?
megy 2.4.19-el, mi .18-on hasznaljuk, de ennek egyedul az az oka, hogy nem volt idonk frissiteni. 2.4.20-ra is sikerult raizzitani egyedul egy helyen volt komolyabb conflict, de ez is felodlhato. az 1.4-es tamogatja ezt a patchet, de _kizarolag_ TCP kapcsolatokhoz a 2.0-as tamogatja a TCP-t is es az UDP-t is a fenti patch-csel. Hasznalata eleg egyszeru (pl. az overkill nevu szenzacios jatek atengedese Zorp-on, masodlagos kapcsolatokat hasznalva (fastpath)): class OverkillProxy(PlugProxy): def config(self): PlugProxy.config(self) self.secondary_mask = 0xC self.secondary_sessions = 10 self.buffer_size = 32768 def intra_overkill(): Service("intra_OVERKILL", OverkillProxy, router=DirectedRouter(SockAddrInet('24.186.227.192', 6666))) Receiver(SockAddrInet('192.168.0.1', 56666), "intra_OVERKILL") a directedrouter celja egy overkill szerver, megpedig a cat2.ath.cx nevu
- Mivel és hogyan szoktátok az ntpd-t jailezni, erro"l van-e valami leírás valahol?
restrict-el szoktuk, ez a lenyeg: export RESTRICT_UID=nobody export RESTRICT_GID=nogroup #export RESTRICT_GROUPS= #export RESTRICT_VERBOSE=1 export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe export RESTRICT_CHROOT=/var/chroot/ntp/ export RESTRICT_FAKEUID=0 LD_PRELOAD=/usr/lib/librestrict.so /usr/sbin/ntpd a jailen belul csak az ntp.cfg kell.
- Van-e valami biztonságosabb ntpd implementáció az ismerten kívül?
Gratula a 2.0pre21 csont nélkül lefordult woodyn! Hála az égnek glib2.0-val és python 2.1-el is lefordul és nem kell kínlódni a python1.5 + extclassal és glib1.3.1-el... Remélem úgyanúgy jól fut ahogy lefordult :-)
en is ;) a commercial valtoztatot teszteljuk egy-ket helyen es menni-megy, ritkan azert elofordultak eddig elszallasok, ezert a preXX jelzo. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1