Szia! Ha ZMC-bol restartoltatom, akkor ennyi van a logban: 2004-12-07T16:46:22+0100 patyomkin zms/transfer[363]: ((zms/transferagent)): Run script in batch mode; command='/etc/init.d/ntp restart' 2004-12-07T16:46:24+0100 patyomkin zms/transfer[363]: ((zms/transferagent)): Message handled; message_id='184', type='script', resultcode='1' Ha kezzel, akkor semmi. Viszont, ha az /etc/init.d/ntp.harden -nel inditom (ez nem chroot-ol), akkor o ir a logba. Ha a servert ip cimmel, vagy masik servert irtam, a helyzett valtozatlan. Nincs otletem.... Udvozlettel: Kucsera Laszo
Kucsera László wrote:
Szia!
Ha ZMC-bol restartoltatom, akkor ennyi van a logban: 2004-12-07T16:46:22+0100 patyomkin zms/transfer[363]: ((zms/transferagent)): Run script in batch mode; command='/etc/init.d/ntp restart' 2004-12-07T16:46:24+0100 patyomkin zms/transfer[363]: ((zms/transferagent)): Message handled; message_id='184', type='script', resultcode='1'
Ha kezzel, akkor semmi. Viszont, ha az /etc/init.d/ntp.harden -nel inditom (ez nem chroot-ol), akkor o ir a logba. Ha a servert ip cimmel, vagy masik servert irtam, a helyzett valtozatlan.
Az /etc/init.d/ntp.harden-t ne hasznald, az a "gyari" init script, a dpkg azt fogja felulirni az ntp frissitesekor. A syslog-ng konfigjat meg kellene nezni, valoszinuleg hianyzik a source-ok kozul a /var/chroot/ntp/dev/log, be kene irni, es reload-olni a syslog-ng-t, igy mar a chroot-ban futo ntp logja is latszani fog. Ha sikerult rabirni az ntp-t a logolasra, akkor erdekelne, mi is tortenik. -- Geller Sandor wildy@balabit.hu
Gellér Sándor wrote:
Kucsera László wrote:
Szia!
Ha ZMC-bol restartoltatom, akkor ennyi van a logban: 2004-12-07T16:46:22+0100 patyomkin zms/transfer[363]: ((zms/transferagent)): Run script in batch mode; command='/etc/init.d/ntp restart' 2004-12-07T16:46:24+0100 patyomkin zms/transfer[363]: ((zms/transferagent)): Message handled; message_id='184', type='script', resultcode='1'
Ha kezzel, akkor semmi. Viszont, ha az /etc/init.d/ntp.harden -nel inditom (ez nem chroot-ol), akkor o ir a logba. Ha a servert ip cimmel, vagy masik servert irtam, a helyzett valtozatlan.
Az /etc/init.d/ntp.harden-t ne hasznald, az a "gyari" init script, a dpkg azt fogja felulirni az ntp frissitesekor. A syslog-ng konfigjat meg kellene nezni, valoszinuleg hianyzik a source-ok kozul a /var/chroot/ntp/dev/log, be kene irni, es reload-olni a syslog-ng-t, igy mar a chroot-ban futo ntp logja is latszani fog.
Ha sikerult rabirni az ntp-t a logolasra, akkor erdekelne, mi is tortenik.
Talaltam idokozben egy problemat: hianyzott a chroot jail konfiguraciobol a resolver, igy a nevfeloldast nem tudta a chroot-olt ntp megcsinalni. Erre egy gyors megoldas erre a kovetkezo: mkdir -p /var/chroot/ntp/lib cp -a /lib/libresolv* /lib/libnss_dns* /lib/libnss_files* /lib/libnss_compat* /var/chroot/ntp/lib A zorp-harden 2.0.0-26-os verziojaba beraktam a javitott jail konfiguraciot. -- Geller Sandor wildy@balabit.hu
participants (2)
-
Gellér Sándor
-
Kucsera László