Üdv Mindenkinek Egy teszt gépre felraktam a zorp3-at kipróbálásra. A rendszer Debain Sarge a zorp az apt-balabit.hu ról A gond: a zorp indulásakor grsec hibaüzeneteket irogat (gresec: attempted resource overstep..) Felraktam a a gradm csomagot ami azért reklamál mert nincs grsec forgatva a kernelben A kernelem 2.4.28-zorpos-pentium4 Elképzelhető hogy ezek nincsenek még összehangolva, vagy én hagytam ki/csináltam rosszul valamit? Üdv Robit
On Thu, 2005-02-03 at 12:23 +0100, Szűcs Tibor wrote:
Üdv Mindenkinek
Egy teszt gépre felraktam a zorp3-at kipróbálásra. A rendszer Debain Sarge a zorp az apt-balabit.hu ról A gond: a zorp indulásakor grsec hibaüzeneteket irogat (gresec: attempted resource overstep..) Felraktam a a gradm csomagot ami azért reklamál mert nincs grsec forgatva a kernelben A kernelem 2.4.28-zorpos-pentium4 Elképzelhető hogy ezek nincsenek még összehangolva, vagy én hagytam ki/csináltam rosszul valamit?
a resource overstep gyakran valami ulimit tullepeset jelenti. a pontos uzenet kellene. -- Bazsi
Üdv a resource overstep gyakran valami ulimit tullepeset jelenti. a pontos
uzenet kellene.
A pontos üzi: 4* egymás után az instances.conf ban egy példány van attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by /usr/lib/zorp/zorp[zorp:12621] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/zorpctl[zorpctl:12595] uid/euid:0/0 gid/egid:0/0 Üdv Robit
Szia Ha kikapcsolod az execve_limiting-et, vagy ha acl-bol megemeled a resource limiteteket, nem oldja meg? On 2005 Feb 03 at 14:26, Szűcs Tibor wrote:
Üdv a resource overstep gyakran valami ulimit tullepeset jelenti. a pontos
uzenet kellene.
A pontos üzi: 4* egymás után az instances.conf ban egy példány van
attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by /usr/lib/zorp/zorp[zorp:12621] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/zorpctl[zorpctl:12595] uid/euid:0/0 gid/egid:0/0
Üdv Robit
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu -- krad
A pontos üzi: 4* egymás után az instances.conf ban egy példány van
Eloszor azt hittem, csak en ertem rosszul a mondatot, de a threadet olvasva ez egyre gyanusabb. Mit jelent ez pontosan?
Gyula
Induláskor a hiba üzenetet 4* írja ki egymás után, instances.conf ban egy sor van: zorp_intra --verbose=8 --autobind=1.1.1.1 --policy /etc/zorp/brt.py Üdv Robit
Üdv mindenkinek! Lassikán de haladok :-) Többféle probléma volt :-( Pl érdekes módon verbose=8 állásban sem írt semmi érdemi üzenetet a logba Starce el nézve ident problémája volt Most jelenleg ott tartok hogy : A mintaként adott plug.py -t próbálom indítani csak ip címeket állítottam a valósra ill def zorp() helyett def init(name) Most a zónákat felolvassa, csatlakozik az iphez (Start to Listen ....) Majd Error initializing policy Error loading initial policy Shutting down Mi lehet még a baja? Üdv Robit
On Wed, 2005-02-16 at 15:45 +0100, Szűcs Tibor wrote:
Üdv mindenkinek!
Lassikán de haladok :-) Többféle probléma volt :-( Pl érdekes módon verbose=8 állásban sem írt semmi érdemi üzenetet a logba Starce el nézve ident problémája volt
Most jelenleg ott tartok hogy : A mintaként adott plug.py -t próbálom indítani csak ip címeket állítottam a valósra ill def zorp() helyett def init(name)
Most a zónákat felolvassa, csatlakozik az iphez (Start to Listen ....) Majd Error initializing policy Error loading initial policy Shutting down
szerintem maradj a def zorp()-nal, az init() belso fuggveny, hagyd inkabb a Zorp python kodjara az implementaciojat. tippre, amugy az a baja, hogy az init()-nek a 3.0-ban vissza kell ternie egy TRUE-val. Minimalis konfig: from Zorp.Core import * from Zorp.Plug import * # ehelyett valos zona konfig kell InetZone('all', '0.0.0.0/0', inbound_services=['*'], outbound_services=['*']) def zorp(): Service('plug', PlugProxy, router=DirectedRouter(SockAddrInet('10.0.0.1', 80)) Listener(SockAddrInet('10.0.1.1', 80), 'plug') amugy ha valami nem stimmel, akkor logot kuldj legyszives, abbol konnyebben meg lehet allapitani mi tortent. -- Bazsi
Üdv! Köszönöm a def init(name) lecserélése megoldotta most fut a módosított 2.0 konfig is. Köszönettel: Robit
szerintem maradj a def zorp()-nal, az init() belso fuggveny, hagyd inkabb a Zorp python kodjara az implementaciojat.
tippre, amugy az a baja, hogy az init()-nek a 3.0-ban vissza kell ternie egy TRUE-val.
Minimalis konfig:
from Zorp.Core import * from Zorp.Plug import *
# ehelyett valos zona konfig kell InetZone('all', '0.0.0.0/0', inbound_services=['*'], outbound_services=['*'])
def zorp(): Service('plug', PlugProxy, router=DirectedRouter(SockAddrInet('10.0.0.1', 80)) Listener(SockAddrInet('10.0.1.1', 80), 'plug')
amugy ha valami nem stimmel, akkor logot kuldj legyszives, abbol konnyebben meg lehet allapitani mi tortent.
-- Bazsi
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Thu, 2005-02-03 at 14:26 +0100, Szűcs Tibor wrote:
Üdv a resource overstep gyakran valami ulimit tullepeset jelenti. a pontos
uzenet kellene.
A pontos üzi: 4* egymás után az instances.conf ban egy példány van
attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by /usr/lib/zorp/zorp[zorp:12621] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/zorpctl[zorpctl:12595] uid/euid:0/0 gid/egid:0/0
valamiert ki akar core-olni a Zorp, valoszinuleg kapott egy signal-t is. lehet, hogy valami lib inkompatibilitas van. zorp specifikus verziok? (libzorpll*, zorp*, libc*, libcap*) verzioit elkuldod? -- Bazsi
valamiert ki akar core-olni a Zorp, valoszinuleg kapott egy signal-t is. lehet, hogy valami lib inkompatibilitas van.
zorp specifikus verziok? (libzorpll*, zorp*, libc*, libcap*) verzioit elkuldod?
Sarge a ftp.kfki.hu rol security(sarge) a security.debian.org ról Zorp-gpl-os 3.0 main zorp-gpl zorp-os-extra a apt-balabit.hu ról libzorpll3.0.5 zorp 3.0.3 libc6 2.3.2.ds1-2 libcap1 1.10-14 Üdv Robit
On Fri, 2005-02-04 at 10:58 +0100, Szűcs Tibor wrote:
valamiert ki akar core-olni a Zorp, valoszinuleg kapott egy signal-t is. lehet, hogy valami lib inkompatibilitas van.
zorp specifikus verziok? (libzorpll*, zorp*, libc*, libcap*) verzioit elkuldod?
Sarge a ftp.kfki.hu rol security(sarge) a security.debian.org ról Zorp-gpl-os 3.0 main zorp-gpl zorp-os-extra a apt-balabit.hu ról
libzorpll3.0.5 zorp 3.0.3 libc6 2.3.2.ds1-2 libcap1 1.10-14
hmm.. lehet, hogy valami osszeakad a zorp-os-ben es a sarge-ban, bar szemely szerint en nem tudok rola. (a zorp-os-3.0 meg nagyjabol woody alapu, igy a Zorp is woody alapu csomagokhoz linkel) tudsz nyomni egy "ldd /usr/lib/zorp/zorp" -t? -- Bazsi
hmm.. lehet, hogy valami osszeakad a zorp-os-ben es a sarge-ban, bar szemely szerint en nem tudok rola. (a zorp-os-3.0 meg nagyjabol woody alapu, igy a Zorp is woody alapu csomagokhoz linkel)
tudsz nyomni egy "ldd /usr/lib/zorp/zorp" -t?
ldd /usr/lib/zorp/zorp libzorp.so.0 => /usr/lib/libzorp.so.0 (0x28a9f000) libnsl.so.1 => /lib/libnsl.so.1 (0x28abe000) libzorpll-3.0.so.5 => /usr/lib/libzorpll-3.0.so.5 (0x28ad3000) libgthread-2.0.so.0 => /usr/lib/libgthread-2.0.so.0 (0x28af0000) libgobject-2.0.so.0 => /usr/lib/libgobject-2.0.so.0 (0x28af5000) libglib-2.0.so.0 => /usr/lib/libglib-2.0.so.0 (0x28b29000) libpython2.3.so.1.0 => /usr/lib/libpython2.3.so.1.0 (0x28ba9000) librt.so.1 => /lib/librt.so.1 (0x28cb2000) libm.so.6 => /lib/libm.so.6 (0x28cc4000) libutil.so.1 => /lib/libutil.so.1 (0x28ce7000) libdl.so.2 => /lib/libdl.so.2 (0x28cea000) libpopt.so.0 => /lib/libpopt.so.0 (0x28ced000) libpthread.so.0 => /lib/libpthread.so.0 (0x28cf5000) libc.so.6 => /lib/libc.so.6 (0x28d46000) libcap.so.1 => /lib/libcap.so.1 (0x28e79000) libz.so.1 => /usr/lib/libz.so.1 (0x28e7e000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x28e90000) libresolv.so.2 => /lib/libresolv.so.2 (0x28ebd000) libgmodule-2.0.so.0 => /usr/lib/libgmodule-2.0.so.0 (0x28ecf000) libssl.so.0.9.6 => /usr/lib/i686/cmov/libssl.so.0.9.6 (0x28ed3000) libcrypto.so.0.9.6 => /usr/lib/i686/cmov/libcrypto.so.0.9.6 (0x28f02000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x28a83000)
Szűcs Tibor wrote:
hmm.. lehet, hogy valami osszeakad a zorp-os-ben es a sarge-ban, bar szemely szerint en nem tudok rola. (a zorp-os-3.0 meg nagyjabol woody alapu, igy a Zorp is woody alapu csomagokhoz linkel)
tudsz nyomni egy "ldd /usr/lib/zorp/zorp" -t?
ldd /usr/lib/zorp/zorp libzorp.so.0 => /usr/lib/libzorp.so.0 (0x28a9f000) libnsl.so.1 => /lib/libnsl.so.1 (0x28abe000) libzorpll-3.0.so.5 => /usr/lib/libzorpll-3.0.so.5 (0x28ad3000) libgthread-2.0.so.0 => /usr/lib/libgthread-2.0.so.0 (0x28af0000) libgobject-2.0.so.0 => /usr/lib/libgobject-2.0.so.0 (0x28af5000) libglib-2.0.so.0 => /usr/lib/libglib-2.0.so.0 (0x28b29000) libpython2.3.so.1.0 => /usr/lib/libpython2.3.so.1.0 (0x28ba9000) librt.so.1 => /lib/librt.so.1 (0x28cb2000) libm.so.6 => /lib/libm.so.6 (0x28cc4000) libutil.so.1 => /lib/libutil.so.1 (0x28ce7000) libdl.so.2 => /lib/libdl.so.2 (0x28cea000) libpopt.so.0 => /lib/libpopt.so.0 (0x28ced000) libpthread.so.0 => /lib/libpthread.so.0 (0x28cf5000) libc.so.6 => /lib/libc.so.6 (0x28d46000) libcap.so.1 => /lib/libcap.so.1 (0x28e79000) libz.so.1 => /usr/lib/libz.so.1 (0x28e7e000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x28e90000) libresolv.so.2 => /lib/libresolv.so.2 (0x28ebd000) libgmodule-2.0.so.0 => /usr/lib/libgmodule-2.0.so.0 (0x28ecf000) libssl.so.0.9.6 => /usr/lib/i686/cmov/libssl.so.0.9.6 (0x28ed3000) libcrypto.so.0.9.6 => /usr/lib/i686/cmov/libcrypto.so.0.9.6 (0x28f02000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x28a83000)
Nekem ebbol az openssl 0.9.6 (libssl, libcrypto) nem tetszik, mi 0.9.7-eshez forditjuk a zorp-ot. -- Gellér Sándor wildy@balabit.hu
On Fri, 2005-02-04 at 11:26 +0100, Gellér Sándor wrote:
Szűcs Tibor wrote:
hmm.. lehet, hogy valami osszeakad a zorp-os-ben es a sarge-ban, bar szemely szerint en nem tudok rola. (a zorp-os-3.0 meg nagyjabol woody alapu, igy a Zorp is woody alapu csomagokhoz linkel)
tudsz nyomni egy "ldd /usr/lib/zorp/zorp" -t?
Nekem ebbol az openssl 0.9.6 (libssl, libcrypto) nem tetszik, mi 0.9.7-eshez forditjuk a zorp-ot.
igen, azzal lesz a baj. valami behuzza a 0.9.6-ot, mi pedig a 0.9.7-et szeretnenk, valoszinuleg ezert lovi ki a dinamikus linker. megnezed az ldd /usr/lib/libzorpll-3.0.so.5 -t is? -- Bazsi
Nekem ebbol az openssl 0.9.6 (libssl, libcrypto) nem tetszik, mi 0.9.7-eshez forditjuk a zorp-ot.
igen, azzal lesz a baj. valami behuzza a 0.9.6-ot, mi pedig a 0.9.7-et szeretnenk, valoszinuleg ezert lovi ki a dinamikus linker.
megnezed az ldd /usr/lib/libzorpll-3.0.so.5 -t is?
ldd /usr/lib/libzorpll-3.0.so.5 libz.so.1 => /usr/lib/libz.so.1 (0x2e966000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x2e978000) libresolv.so.2 => /lib/libresolv.so.2 (0x2e9a6000) libpthread.so.0 => /lib/libpthread.so.0 (0x2e9b8000) libcap.so.1 => /lib/libcap.so.1 (0x2ea09000) libgthread-2.0.so.0 => /usr/lib/libgthread-2.0.so.0 (0x2ea0d000) libgmodule-2.0.so.0 => /usr/lib/libgmodule-2.0.so.0 (0x2ea12000) libdl.so.2 => /lib/libdl.so.2 (0x2ea16000) libgobject-2.0.so.0 => /usr/lib/libgobject-2.0.so.0 (0x2ea1a000) libglib-2.0.so.0 => /usr/lib/libglib-2.0.so.0 (0x2ea4e000) libssl.so.0.9.6 => /usr/lib/i686/cmov/libssl.so.0.9.6 (0x2eace000) libcrypto.so.0.9.6 => /usr/lib/i686/cmov/libcrypto.so.0.9.6 (0x2eafd000) libc.so.6 => /lib/libc.so.6 (0x2ebbe000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x0c9d4000) Üdv Robit
Hi All! On Thu, 2005-02-03 at 14:26 +0100, Szűcs Tibor wrote:
attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by /usr/lib/zorp/zorp[zorp:12621] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/zorpctl[zorpctl:12595] uid/euid:0/0 gid/egid:0/0
Kozben egy olyan kerdesem lenne, hogy milyen egyeb uzeneteket kuld meg a zorp? Kuld egyaltalan? Es -v9-el? Van benne pssl proxy? -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel:(36-1)-371-05-40 1116 Bp. Csurgoi ut 20/b fax:(36-1)-208-08-75 http://www.balabit.hu/
attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by /usr/lib/zorp/zorp[zorp:12621] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/zorpctl[zorpctl:12595] uid/euid:0/0 gid/egid:0/0
Kozben egy olyan kerdesem lenne, hogy milyen egyeb uzeneteket kuld meg a zorp? Kuld egyaltalan? Es -v9-el?
Van benne pssl proxy?
Üdv Nem voltam elég alapos és elakadtam a grsec üzenetnél 8 as ra emelve a naplózást elpanaszolta hogy nem tud bindelni a dummy hez és ez elkerült a figyelmemet Most már nem panaszkodik a grsec re. Most invalid arguments et ír a konzolra A logba ennyit Feb 4 13:36:31 fw last message repeated 2 times Feb 4 13:36:34 fw zorpctl[13887]: Excessive number of restarts, more than 3 within 60 seconds, exiting... Üdv Robit
On Fri, 2005-02-04 at 13:49 +0100, Szűcs Tibor wrote:
Most invalid arguments et ír a konzolra
Mi az instances.conf tartalma? -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel:(36-1)-371-05-40 1116 Bp. Csurgoi ut 20/b fax:(36-1)-208-08-75 http://www.balabit.hu/
Mi az instances.conf tartalma?
-- Szalay Attila BalaBit IT Biztonságtechnikai Kft.
zorp_intra --verbose=8 --autobind=1.1.1.1 --policy /etc/zorp/brt.py Üdv Robit
On Fri, 2005-02-04 at 14:20 +0100, Szűcs Tibor wrote:
zorp_intra --verbose=8 --autobind=1.1.1.1 --policy /etc/zorp/brt.py
^^^^^^^^^^ Ot --autbind-ip -nek hivjak. -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel:(36-1)-371-05-40 1116 Bp. Csurgoi ut 20/b fax:(36-1)-208-08-75 http://www.balabit.hu/
participants (6)
-
Balazs Scheidler
-
Gellér Sándor
-
Hegedus Ferenc
-
Kerekes Gyula
-
SZALAY Attila
-
Szűcs Tibor