3.0.8-0.3 DeprecationWarning + nem mukodes
Hello! Etch, es a benne levo zorp. Indulaskor a kovetkezot nyomja a logba: Feb 5 00:50:18 fw zorp_https[32493]: (Log thread): /usr/lib/python2.4/whrandom.py:38: DeprecationWarning: the whrandom module is deprecated; please use the random module Feb 5 00:50:18 fw zorp_https[32493]: (Log thread): DeprecationWarning) A 2.6.22.9 verzioju kernelre sikerult felrakni a letoltheto patch-eket. Az iptables_tproxy modul tproxy_any=1 opcioval toltodik be. IP_TPROXY: Transparent proxy table initialized, version 4.0.6 IP_TPROXY: Copyright (c) 2002-2008 BalaBit IT Ltd. IP_TPROXY: tproxy_any = '1' Ket iptables szabaly peldanak: -A PRintra -p tcp -s PROXYSERVER --sport 1024: --dport 80 -j TPROXY --on-port 50080 -A PRintra -p tcp -s PROXYSERVER --sport 1024: --dport 443 -j TPROXY --on-port 60443 Az elso szabaly hatasara elindul a http proxy, a masodik hatasara semmi sem tortenik, meg plug proxy eseten sem. Ha sima redirect szabalyt csinalok (plusz masikat az input lancon), akkor elindul a plug proxy (es a https is), de mukodni akkor sem mukodik, mindenfele (lenyegtelen es nagyjabol ertelmetlen) hibauzeneteket dobal. A kerdes az, hogy vajon miert nem tortenik semmi, hogy lehetne debuggolni, hogy miert nem tortenik semmi, es a legfontosabb, hogy hogyan lehetne megjavitani. -- Udvozlettel Zsiga
On Thu, Feb 05, 2009 at 08:00:15AM +0100, Kosa Attila wrote:
Etch, es a benne levo zorp. Indulaskor a kovetkezot nyomja a logba:
Feb 5 00:50:18 fw zorp_https[32493]: (Log thread): /usr/lib/python2.4/whrandom.py:38: DeprecationWarning: the whrandom module is deprecated; please use the random module Feb 5 00:50:18 fw zorp_https[32493]: (Log thread): DeprecationWarning)
Ez meg kerdes, bar ha ettol meg mukodik, akkor annyira nem zavarna...
A 2.6.22.9 verzioju kernelre sikerult felrakni a letoltheto patch-eket. Az iptables_tproxy modul tproxy_any=1 opcioval toltodik be.
IP_TPROXY: Transparent proxy table initialized, version 4.0.6 IP_TPROXY: Copyright (c) 2002-2008 BalaBit IT Ltd. IP_TPROXY: tproxy_any = '1'
Ket iptables szabaly peldanak:
-A PRintra -p tcp -s PROXYSERVER --sport 1024: --dport 80 -j TPROXY --on-port 50080 -A PRintra -p tcp -s PROXYSERVER --sport 1024: --dport 443 -j TPROXY --on-port 60443
Az elso szabaly hatasara elindul a http proxy, a masodik hatasara semmi sem tortenik, meg plug proxy eseten sem. Ha sima redirect szabalyt csinalok (plusz masikat az input lancon), akkor elindul a plug proxy (es a https is), de mukodni akkor sem mukodik, mindenfele (lenyegtelen es nagyjabol ertelmetlen) hibauzeneteket dobal.
Ez megoldodott, egy masik szabaly eldobalta a csomagokat. Viszont van egy masik gond. A kulso labon listenel egy plug proxy, amely az ssh kapcsolatokat dobalna be a dmz-ben levo gepre. 10-es debug level-en ennyit ir: Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/nosession): Incoming connection; protocol='1', remote='AF_INET(y.y.y.y:35856)', local='AF_INET(x.x.x.x:22)', dest='AF_INET(x.x.x.x:22)' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/nosession): Setting socket ToS value; fd='17', tos='0' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh): Starting service; name='ssh' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh): Connection accepted; client_address='AF_INET(y.y.y.y:35856)' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0): Starting proxy instance; client_fd='17', client_address='AF_INET(y.y.y.y:35856)', client_zone='Zone(internet, 0.0.0.0/0)', client_local='AF_INET(x.x.x.x:22)', client_protocol='TCP' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Proxy starting; class='IDSsh', module='plug' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/nosession): Module successfully loaded; module='plug', file='/usr/lib/zorp/libplug.so' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu): Accept count; accepts='1' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): thread starting; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): calling __pre_config__() event; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): calling config() event; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): calling __post_config__() event; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Config dump, attribute value; name='secondary_sessions', value='10' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Config dump, attribute value; name='copy_to_client', value='1' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Config dump, attribute value; name='timeout', value='600000' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Config dump, attribute value; name='secondary_mask', value='15' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Config dump, attribute value; name='packet_stats_interval_time', value='0' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Config dump, attribute value; name='packet_stats_interval_packet', value='0' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Config dump, attribute value; name='buffer_size', value='1500' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Config dump, attribute value; name='copy_to_server', value='1' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Config dump, attribute value; name='shutdown_soft', value='0' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): calling __pre_startup__() event; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): calling startup() event; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): calling __post_startup__() event; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Connecting to remote host; protocol='1', local='AF_INET(y.y.y.y:0)', remote='AF_INET(192.168.2.253:22)' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): bind() failed; error='Cannot assign requested address' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Error binding socket; local='AF_INET(y.y.y.y:0)', error='Cannot assign requested address' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Server connection failure; server_address='AF_INET(192.168.2.253:22)', server_zone='Zone(DMZ, 192.168.2.0/24)', server_local='AF_INET(y.y.y.y:0)', server_protocol='TCP' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): calling __pre_shutdown__() event; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): calling shutdown() event; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): calling __post_shutdown__() event; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): calling __destroy__() event; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): Proxy destroy; class='IDSsh', module='plug' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0): Ending proxy instance; Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug/client): Shutdown channel; fd='17', mode='2' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug/client): Closing channel; fd='17' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug/client): accounting info; type='stream', duration='0', sent='0', received='0' Feb 5 10:10:41 fw zorp[3491]: (zorp@zorp@xxx.hu/ssh:0/plug): thread exiting; A konfig mindossze ennyi: from Zorp.Core import * from Zorp.Plug import * Zorp.firewall_name = 'zorp@xxx.hu' InetZone("DMZ", "192.168.2.0/24", inbound_services=["id_ssh"], outbound_services=[]) InetZone("internet", "0.0.0.0/0", inbound_services=[], outbound_services=["id_ssh"]) class IDSsh(PlugProxy): pass Service("id_ssh", IDSsh, DirectedRouter(SockAddrInet("192.168.2.253", 22), forge_addr = TRUE)) Listener(SockAddrInet("x.x.x.x", 50022), "id_ssh") A hozza tartozo iptables szabaly pedig az alabbi: -A PRinter -p tcp --sport 1024: --dport 22 -j TPROXY --on-port 50022 A google szerint amikor legutobb ilyen problemam volt, akkor a tproxy es a zorp verzioja nem fert meg egymassal. Lehetseges, hogy most is ez a baj? Ha felrakom a 3.1.15-os verziot (amely a weboldalatokrol letoltheto), akkor meg fog szunni a problema? -- Udvozlettel Zsiga
On Thu, Feb 05, 2009 at 10:41:42AM +0100, Kosa Attila wrote:
A google szerint amikor legutobb ilyen problemam volt, akkor a tproxy es a zorp verzioja nem fert meg egymassal. Lehetseges, hogy most is ez a baj? Ha felrakom a 3.1.15-os verziot (amely a weboldalatokrol letoltheto), akkor meg fog szunni a problema?
A csodalatos a dologban, hogy a kulso labon figyelo https proxy szepen be tudja rakni a forgalmat a belso szerverre, ami ellentmond annak, hogy verziok osszeferhetetlensege okozna a problemat... Jol ellevelezgetek magammal :) -- Udvozlettel Zsiga
Ezzel a dátummal: Thursday 05 February 2009 11:05:41 Kosa Attila ezt írta:
On Thu, Feb 05, 2009 at 10:41:42AM +0100, Kosa Attila wrote:
A google szerint amikor legutobb ilyen problemam volt, akkor a tproxy es a zorp verzioja nem fert meg egymassal. Lehetseges, hogy most is ez a baj? Ha felrakom a 3.1.15-os verziot (amely a weboldalatokrol letoltheto), akkor meg fog szunni a problema?
A csodalatos a dologban, hogy a kulso labon figyelo https proxy szepen be tudja rakni a forgalmat a belso szerverre, ami ellentmond annak, hogy verziok osszeferhetetlensege okozna a problemat...
Jol ellevelezgetek magammal :)
Az a https proxy is probal cimet hamisitani? Egyebkent a 3.0-s sorozatban meg nem volt tamogatas a 4-es tproxy-khoz, igy igen, a 3.1.15-tel jobban jarsz. Gyula
On Thu, Feb 05, 2009 at 11:35:09AM +0100, Kerekes Gyula wrote:
Ezzel a dátummal: Thursday 05 February 2009 11:05:41 Kosa Attila ezt írta:
On Thu, Feb 05, 2009 at 10:41:42AM +0100, Kosa Attila wrote:
A google szerint amikor legutobb ilyen problemam volt, akkor a tproxy es a zorp verzioja nem fert meg egymassal. Lehetseges, hogy most is ez a baj? Ha felrakom a 3.1.15-os verziot (amely a weboldalatokrol letoltheto), akkor meg fog szunni a problema?
A csodalatos a dologban, hogy a kulso labon figyelo https proxy szepen be tudja rakni a forgalmat a belso szerverre, ami ellentmond annak, hogy verziok osszeferhetetlensege okozna a problemat...
Az a https proxy is probal cimet hamisitani?
Valoban itt rejtozott az elasott kutya. A ftp proxy viszont nem mukodik, szinten a bind-os hibauzenetet adja.
Egyebkent a 3.0-s sorozatban meg nem volt tamogatas a 4-es tproxy-khoz, igy igen, a 3.1.15-tel jobban jarsz.
Az fogja tudni a cimhamisitast? -- Udvozlettel Zsiga
On Tue, Feb 10, 2009 at 01:33:13PM +0100, Kosa Attila wrote:
On Thu, Feb 05, 2009 at 11:35:09AM +0100, Kerekes Gyula wrote:
Egyebkent a 3.0-s sorozatban meg nem volt tamogatas a 4-es tproxy-khoz, igy igen, a 3.1.15-tel jobban jarsz.
Az fogja tudni a cimhamisitast?
Lehet, hogy jobban jarnek, ha felmenne... # dpkg -i --force-depends libzorpll3.1.8_3.1.8.4_i386.deb zorp-modules_3.1.15a_i386.deb zorp_3.1.15a_i386.deb (Reading database ... 17441 files and directories currently installed.) Preparing to replace libzorpll3.1.8 3.1.8.4 (using libzorpll3.1.8_3.1.8.4_i386.deb) ... Unpacking replacement libzorpll3.1.8 ... Preparing to replace zorp-modules 3.1.15a (using zorp-modules_3.1.15a_i386.deb) ... Unpacking replacement zorp-modules ... Preparing to replace zorp 3.1.15a (using zorp_3.1.15a_i386.deb) ... Unpacking replacement zorp ... Setting up libzorpll3.1.8 (3.1.8.4) ... Setting up zorp-modules (3.1.15a) ... dpkg: zorp: dependency problems, but configuring anyway as you request: zorp depends on python2.3 (>= 2.3); however: Package python2.3 is not installed. Setting up zorp (3.1.15a) ... Starting Zorp Firewall Suite: /usr/lib/zorp/zorp: error while loading shared libraries: libpython2.3.so.1.0: cannot open shared object file: No such file or directory # dpkg -l | grep python ii python 2.4.4-2 An interactive high-level object-oriented la ii python-extclass 1.2.0zope-2.5.1-5 Improves integration between Python and C++ ii python-minimal 2.4.4-2 A minimal subset of the Python language (def ii python2.4 2.4.4-3+etch2 An interactive high-level object-oriented la ii python2.4-minimal 2.4.4-3+etch2 A minimal subset of the Python language (ver Ugyanezt jatsza a sima 3.1.15 is... Es persze nem mukodik. Probaltam csinalni linket: # cd /usr/lib # ln -s libpython2.4.so.1 libpython2.3.so.1.0 # zorpctl start Starting Zorp Firewall Suite: Traceback (most recent call last): File "/etc/zorp/policy-winupdate.py", line 1, in ? from Zorp.Core import * File "/usr/share/zorp/pylib/Zorp/Core.py", line 51, in ? from Matcher import MatcherPolicy, AbstractMatcher, RegexpMatcher, RegexpFileMatcher, CombineMatcher, DNSMatcher, WindowsUpdateMatcher, SmtpInvalidRecipientMatcher File "/usr/share/zorp/pylib/Zorp/Matcher.py", line 42, in ? import os, re, string, DNS, types, time, smtplib, socket, traceback ImportError: No module named DNS AttributeError: 'module' object has no attribute 'deinit' AttributeError: 'module' object has no attribute 'purge' zorp_winupdate! The following errors occurred so far: Zorp instance startup failed, instance='zorp_winupdate', rc='512' Az Etch-ben levo verzio is gyonyoru egyebkent... A zorp.postinst szkriptben levo chmod 0640 /etc/zorp/* zsenialis, mert a konyvtarakrol is leszedi a folosleget. Van valami oka, hogy bele van egetve a 2.3-as python? Esetleg lehet valahogy hasznalni ezt a csomagot Etch alatt? -- Udvozlettel Zsiga
On Tue, 2009-02-10 at 19:37 +0100, Kosa Attila wrote:
On Tue, Feb 10, 2009 at 01:33:13PM +0100, Kosa Attila wrote:
On Thu, Feb 05, 2009 at 11:35:09AM +0100, Kerekes Gyula wrote:
Egyebkent a 3.0-s sorozatban meg nem volt tamogatas a 4-es tproxy-khoz, igy igen, a 3.1.15-tel jobban jarsz.
Az fogja tudni a cimhamisitast?
Lehet, hogy jobban jarnek, ha felmenne...
# dpkg -i --force-depends libzorpll3.1.8_3.1.8.4_i386.deb zorp-modules_3.1.15a_i386.deb zorp_3.1.15a_i386.deb (Reading database ... 17441 files and directories currently installed.) Preparing to replace libzorpll3.1.8 3.1.8.4 (using libzorpll3.1.8_3.1.8.4_i386.deb) ... Unpacking replacement libzorpll3.1.8 ... Preparing to replace zorp-modules 3.1.15a (using zorp-modules_3.1.15a_i386.deb) ... Unpacking replacement zorp-modules ... Preparing to replace zorp 3.1.15a (using zorp_3.1.15a_i386.deb) ... Unpacking replacement zorp ... Setting up libzorpll3.1.8 (3.1.8.4) ...
Setting up zorp-modules (3.1.15a) ... dpkg: zorp: dependency problems, but configuring anyway as you request: zorp depends on python2.3 (>= 2.3); however: Package python2.3 is not installed. Setting up zorp (3.1.15a) ... Starting Zorp Firewall Suite: /usr/lib/zorp/zorp: error while loading shared libraries: libpython2.3.so.1.0: cannot open shared object file: No such file or directory
# dpkg -l | grep python ii python 2.4.4-2 An interactive high-level object-oriented la ii python-extclass 1.2.0zope-2.5.1-5 Improves integration between Python and C++ ii python-minimal 2.4.4-2 A minimal subset of the Python language (def ii python2.4 2.4.4-3+etch2 An interactive high-level object-oriented la ii python2.4-minimal 2.4.4-3+etch2 A minimal subset of the Python language (ver
Ugyanezt jatsza a sima 3.1.15 is... Es persze nem mukodik.
mondjuk ezen szerintem ne csodalkozz. nem veletlenul van benne a csomagnevben a "2.4" es "2.3" string, ezek ugyanis azt jelzik, hogy a ket csomag _binarisan_ nem kompatibilis. az egyik nem fog menni a masikkal.
Probaltam csinalni linket: # cd /usr/lib # ln -s libpython2.4.so.1 libpython2.3.so.1.0 # zorpctl start Starting Zorp Firewall Suite: Traceback (most recent call last): File "/etc/zorp/policy-winupdate.py", line 1, in ? from Zorp.Core import * File "/usr/share/zorp/pylib/Zorp/Core.py", line 51, in ? from Matcher import MatcherPolicy, AbstractMatcher, RegexpMatcher, RegexpFileMatcher, CombineMatcher, DNSMatcher, WindowsUpdateMatcher, SmtpInvalidRecipientMatcher File "/usr/share/zorp/pylib/Zorp/Matcher.py", line 42, in ? import os, re, string, DNS, types, time, smtplib, socket, traceback ImportError: No module named DNS AttributeError: 'module' object has no attribute 'deinit' AttributeError: 'module' object has no attribute 'purge' zorp_winupdate!
The following errors occurred so far: Zorp instance startup failed, instance='zorp_winupdate', rc='512'
ez eleg veszelyes mondas. meg ha el is indulna, sem fog mukodni. ehhez ujra kell forditani a Zorpot.
Az Etch-ben levo verzio is gyonyoru egyebkent... A zorp.postinst szkriptben levo chmod 0640 /etc/zorp/* zsenialis, mert a konyvtarakrol is leszedi a folosleget.
ebben igazad van, javitva is lett azota, legalabbis a mi csomagolasunkban mar nincs benne: ... chown -R root:zorp /etc/zorp chmod 0750 /etc/zorp mkdir -p /var/run/zorp || /bin/true chown -R root.zorp /var/run/zorp chmod 0770 /var/run/zorp
Van valami oka, hogy bele van egetve a 2.3-as python? Esetleg lehet valahogy hasznalni ezt a csomagot Etch alatt?
Az altalunk publikalt 3.1-es Zorp verzio ZorpOS-hez fordult (3.1-es Zorp a 3.1-es ZorpOS-hez), ezert fugg a 2.3-as Pythontol. Azert ZorpOS-hez forditjuk, mert vannak olyan kulso fuggosegei, amit mar ZorpOS-be beraktunk, ahhoz pedig nem nagyon van eronk, hogy etch-en ugyanezt vegigvigyuk. Forrasbol ujra lehet forgatni etch-re is, mert ha eleve az ujabb Pythonhoz forditod, akkor mukodnie kell. En a sajat gepemen is 2.4 ill. 2.5-os pythonnal is hasznalom. Tehat, ha binarist akarsz hasznalni tolunk, akkor vagy ZorpOS-t kell hasznalj, vagy az etch-re felimadkozni a Zorp dependenciait is, de ez biztos nem egyszeru (tehat pl. a python2.3-at), es nem is tudom, hogy lehetseges-e. Szerintem leginkabb forditanod kellene, de ugy emlexem, hogy regebben ezt is tetted. Ha a forditassal kapcsolatban konkret kerdest teszel fel, szivesen segitek benne. -- Bazsi
On Wed, Feb 11, 2009 at 11:42:14AM +0100, Balazs Scheidler wrote:
On Tue, 2009-02-10 at 19:37 +0100, Kosa Attila wrote:
On Tue, Feb 10, 2009 at 01:33:13PM +0100, Kosa Attila wrote:
On Thu, Feb 05, 2009 at 11:35:09AM +0100, Kerekes Gyula wrote:
Egyebkent a 3.0-s sorozatban meg nem volt tamogatas a 4-es tproxy-khoz, igy igen, a 3.1.15-tel jobban jarsz.
Az fogja tudni a cimhamisitast?
Fogja?
Az Etch-ben levo verzio is gyonyoru egyebkent... A zorp.postinst szkriptben levo chmod 0640 /etc/zorp/* zsenialis, mert a konyvtarakrol is leszedi a folosleget.
ebben igazad van, javitva is lett azota, legalabbis a mi csomagolasunkban mar nincs benne:
Az Etch-ben levo verzioba nem kerult bele ez a javitas.
Van valami oka, hogy bele van egetve a 2.3-as python? Esetleg lehet valahogy hasznalni ezt a csomagot Etch alatt?
Szerintem leginkabb forditanod kellene, de ugy emlexem, hogy regebben ezt is tetted.
Ha azt mondod, hogy a 3.1.15 fog menni az elozoleg felvazolt szituacioban (peldaul a cimforditas is fog mukodni), akkor nekifutok a leforditasanak. -- Udvozlettel Zsiga
On Wed, 2009-02-11 at 11:49 +0100, Kosa Attila wrote:
On Wed, Feb 11, 2009 at 11:42:14AM +0100, Balazs Scheidler wrote:
On Tue, 2009-02-10 at 19:37 +0100, Kosa Attila wrote:
On Tue, Feb 10, 2009 at 01:33:13PM +0100, Kosa Attila wrote:
On Thu, Feb 05, 2009 at 11:35:09AM +0100, Kerekes Gyula wrote:
Egyebkent a 3.0-s sorozatban meg nem volt tamogatas a 4-es tproxy-khoz, igy igen, a 3.1.15-tel jobban jarsz.
Az fogja tudni a cimhamisitast?
Fogja?
A Zorp ZorpOS-en tudja. Nyilvan ez etch-en is elerheto, csak a megfelelo kernel/iptables/zorp kombinaciot kell osszerakni.
Az Etch-ben levo verzio is gyonyoru egyebkent... A zorp.postinst szkriptben levo chmod 0640 /etc/zorp/* zsenialis, mert a konyvtarakrol is leszedi a folosleget.
ebben igazad van, javitva is lett azota, legalabbis a mi csomagolasunkban mar nincs benne:
Az Etch-ben levo verzioba nem kerult bele ez a javitas.
Az etch utolso emlekeim szerint stabil verzio, amiben nem nagyon lehet csomagot frissiteni, csak biztonsagi okok folytan. De javits ki ha tevedek.
Van valami oka, hogy bele van egetve a 2.3-as python? Esetleg lehet valahogy hasznalni ezt a csomagot Etch alatt?
Szerintem leginkabb forditanod kellene, de ugy emlexem, hogy regebben ezt is tetted.
Ha azt mondod, hogy a 3.1.15 fog menni az elozoleg felvazolt szituacioban (peldaul a cimforditas is fog mukodni), akkor nekifutok a leforditasanak.
A ZorpOS es az etch is Linux. A ZorpOS vonatkozo csomagjait forrasszinten is publikaljuk. Innentol technikai akadalya nincs. Azt is igertem, hogy segitek, akar azzal is, hogy belenyulok a Zorpba, ha szukseges. A forditast azzal kellene kezdened, hogy legalabb az altalunk fejlesztett build dependenciakat is leforditod. A Zorp forditasa most ezektol fugg: Build-Depends: python-dev (>= @PYTHON_MIN_VERSION@), libssl-dev (>= @OPENSSL_MIN_VERSION@), libglib2.0-dev (>= @GLIB_MIN_VERSION@), libzorpll-dev (>= @ZORPLL_MIN_VERSION@), debhelper, libcap-dev Pythonbol jo a 2.4-es is. libssl az etch-ben levo mar jo, 0.9.8-as legyen. glib-bol kb a 2.10-es kell minimum, az etch-ben szerintem tobb van. A libzorpll-bol most 3.1.8.4-nel jarunk, ott a legfrissebbet forditsd le. libcap/debhelper pedig jo az, mai az etch-ben van. Indirekten meg szukseg lesz a libz1-dev-re is (a libzorpll fugg tole). Tehat tedd fel az osszes build dependenciat. Toltsd le a libzorpll-t es a Zorpot: http://www.balabit.com/downloads/files/zorp/libzorpll-src/libzorpll_3.1.8.4.... http://www.balabit.com/downloads/files/zorp/zorp-src/zorp_3.1.15a.tar.gz libzorpll/zorp is le kell hogy forduljon "dpkg-buildpackage"-dzsel, hiszen nalunk is ugy fordul. A libzorpll dev csomagokat leforditasuk utan telepitsd fel a Zorp forditas elott. -- Bazsi
On Wed, Feb 11, 2009 at 11:59:40AM +0100, Balazs Scheidler wrote:
On Wed, 2009-02-11 at 11:49 +0100, Kosa Attila wrote:
On Wed, Feb 11, 2009 at 11:42:14AM +0100, Balazs Scheidler wrote:
On Tue, 2009-02-10 at 19:37 +0100, Kosa Attila wrote:
On Tue, Feb 10, 2009 at 01:33:13PM +0100, Kosa Attila wrote:
On Thu, Feb 05, 2009 at 11:35:09AM +0100, Kerekes Gyula wrote:
Egyebkent a 3.0-s sorozatban meg nem volt tamogatas a 4-es tproxy-khoz, igy igen, a 3.1.15-tel jobban jarsz.
Az fogja tudni a cimhamisitast?
Fogja?
A Zorp ZorpOS-en tudja. Nyilvan ez etch-en is elerheto, csak a megfelelo kernel/iptables/zorp kombinaciot kell osszerakni.
Azt hiszem, hogy ez majd csak akkor derul ki, ha elkezd mukodni...
Az Etch-ben levo verzio is gyonyoru egyebkent... A zorp.postinst szkriptben levo chmod 0640 /etc/zorp/* zsenialis, mert a konyvtarakrol is leszedi a folosleget.
ebben igazad van, javitva is lett azota, legalabbis a mi csomagolasunkban mar nincs benne:
Az Etch-ben levo verzioba nem kerult bele ez a javitas.
Az etch utolso emlekeim szerint stabil verzio, amiben nem nagyon lehet csomagot frissiteni, csak biztonsagi okok folytan. De javits ki ha tevedek.
Hat, igaz, hogy nem biztonsagi, csak eppen nem mukodik tole :)
A ZorpOS es az etch is Linux. A ZorpOS vonatkozo csomagjait forrasszinten is publikaljuk. Innentol technikai akadalya nincs. Azt is igertem, hogy segitek, akar azzal is, hogy belenyulok a Zorpba, ha szukseges.
A forditast azzal kellene kezdened, hogy legalabb az altalunk fejlesztett build dependenciakat is leforditod. A Zorp forditasa most ezektol fugg:
Build-Depends: python-dev (>= @PYTHON_MIN_VERSION@), libssl-dev (>= @OPENSSL_MIN_VERSION@), libglib2.0-dev (>= @GLIB_MIN_VERSION@), libzorpll-dev (>= @ZORPLL_MIN_VERSION@), debhelper, libcap-dev
Pythonbol jo a 2.4-es is. libssl az etch-ben levo mar jo, 0.9.8-as legyen. glib-bol kb a 2.10-es kell minimum, az etch-ben szerintem tobb van.
A libzorpll-bol most 3.1.8.4-nel jarunk, ott a legfrissebbet forditsd le.
libcap/debhelper pedig jo az, mai az etch-ben van. Indirekten meg szukseg lesz a libz1-dev-re is (a libzorpll fugg tole).
Tehat tedd fel az osszes build dependenciat. Toltsd le a libzorpll-t es a Zorpot:
http://www.balabit.com/downloads/files/zorp/libzorpll-src/libzorpll_3.1.8.4....
http://www.balabit.com/downloads/files/zorp/zorp-src/zorp_3.1.15a.tar.gz
libzorpll/zorp is le kell hogy forduljon "dpkg-buildpackage"-dzsel, hiszen nalunk is ugy fordul. A libzorpll dev csomagokat leforditasuk utan telepitsd fel a Zorp forditas elott.
Jo, lefordultak. Kicsit zavaros a 3.1.15 felrakasa, mert a zorp-modules hianyzik a zorp-nak, hiaba veszem elore a dpkg -i utan, de most legalabb nem hianyolja a python2.3-at. De force-depends segitsegevel vegul felmentek a kovetkezo csomagok: libzorpll3.1.8_3.1.8.4_i386.deb zorp-modules_3.1.15_i386.deb zorp_3.1.15_i386.deb (a libzorp2 csomagot le kellett szednem, mert utkozott a /usr/lib/libzorpakarmi.so.0.0.0). Egy sima plug elinditasa az alabbi hibauzenetet adja (gyakorlatilag ugyanaz a hibauzenet, mint az altalatok forditott verzional): # zorpctl start Starting Zorp Firewall Suite: Traceback (most recent call last): File "/etc/zorp/policy-winupdate.py", line 1, in ? from Zorp.Core import * File "/usr/share/zorp/pylib/Zorp/Core.py", line 51, in ? from Matcher import MatcherPolicy, AbstractMatcher, RegexpMatcher, RegexpFileMatcher, CombineMatcher, DNSMatcher, WindowsUpdateMatcher, SmtpInvalidRecipientMatcher File "/usr/share/zorp/pylib/Zorp/Matcher.py", line 42, in ? import os, re, string, DNS, types, time, smtplib, socket, traceback ImportError: No module named DNS AttributeError: 'module' object has no attribute 'deinit' AttributeError: 'module' object has no attribute 'purge' zorp_winupdate! The following errors occurred so far: Zorp instance startup failed, instance='zorp_winupdate', rc='512' A forditashoz hasznalt gepen nincs python2.3, csak 2.4 es 2.5. A konfig: from Zorp.Core import * from Zorp.Plug import * Zorp.firewall_name = 'zorp-winupdate@xxx.hu' InetZone("winupdate", "192.168.0.0/24", inbound_services=[], outbound_services=["win_update"]) InetZone("internet", "0.0.0.0/0", inbound_services=["win_update"], outbound_services=[]) class WinUpdate(PlugProxy): pass def zorp_winupdate(): Service("win_update", WinUpdate, TransparentRouter()) Listener(SockAddrInet("192.168.0.254", 60443), "win_update") -- Udvozlettel Zsiga
On Wed, 2009-02-11 at 19:16 +0100, Kosa Attila wrote:
On Wed, Feb 11, 2009 at 11:59:40AM +0100, Balazs Scheidler wrote:
On Wed, 2009-02-11 at 11:49 +0100, Kosa Attila wrote:
On Wed, Feb 11, 2009 at 11:42:14AM +0100, Balazs Scheidler wrote:
On Tue, 2009-02-10 at 19:37 +0100, Kosa Attila wrote:
On Tue, Feb 10, 2009 at 01:33:13PM +0100, Kosa Attila wrote:
On Thu, Feb 05, 2009 at 11:35:09AM +0100, Kerekes Gyula wrote:
> Egyebkent a 3.0-s sorozatban meg nem volt tamogatas a 4-es tproxy-khoz, igy > igen, a 3.1.15-tel jobban jarsz.
Az fogja tudni a cimhamisitast?
Fogja?
A Zorp ZorpOS-en tudja. Nyilvan ez etch-en is elerheto, csak a megfelelo kernel/iptables/zorp kombinaciot kell osszerakni.
Azt hiszem, hogy ez majd csak akkor derul ki, ha elkezd mukodni...
Az Etch-ben levo verzio is gyonyoru egyebkent... A zorp.postinst szkriptben levo chmod 0640 /etc/zorp/* zsenialis, mert a konyvtarakrol is leszedi a folosleget.
ebben igazad van, javitva is lett azota, legalabbis a mi csomagolasunkban mar nincs benne:
Az Etch-ben levo verzioba nem kerult bele ez a javitas.
Az etch utolso emlekeim szerint stabil verzio, amiben nem nagyon lehet csomagot frissiteni, csak biztonsagi okok folytan. De javits ki ha tevedek.
Hat, igaz, hogy nem biztonsagi, csak eppen nem mukodik tole :)
A ZorpOS es az etch is Linux. A ZorpOS vonatkozo csomagjait forrasszinten is publikaljuk. Innentol technikai akadalya nincs. Azt is igertem, hogy segitek, akar azzal is, hogy belenyulok a Zorpba, ha szukseges.
A forditast azzal kellene kezdened, hogy legalabb az altalunk fejlesztett build dependenciakat is leforditod. A Zorp forditasa most ezektol fugg:
Build-Depends: python-dev (>= @PYTHON_MIN_VERSION@), libssl-dev (>= @OPENSSL_MIN_VERSION@), libglib2.0-dev (>= @GLIB_MIN_VERSION@), libzorpll-dev (>= @ZORPLL_MIN_VERSION@), debhelper, libcap-dev
Pythonbol jo a 2.4-es is. libssl az etch-ben levo mar jo, 0.9.8-as legyen. glib-bol kb a 2.10-es kell minimum, az etch-ben szerintem tobb van.
A libzorpll-bol most 3.1.8.4-nel jarunk, ott a legfrissebbet forditsd le.
libcap/debhelper pedig jo az, mai az etch-ben van. Indirekten meg szukseg lesz a libz1-dev-re is (a libzorpll fugg tole).
Tehat tedd fel az osszes build dependenciat. Toltsd le a libzorpll-t es a Zorpot:
http://www.balabit.com/downloads/files/zorp/libzorpll-src/libzorpll_3.1.8.4....
http://www.balabit.com/downloads/files/zorp/zorp-src/zorp_3.1.15a.tar.gz
libzorpll/zorp is le kell hogy forduljon "dpkg-buildpackage"-dzsel, hiszen nalunk is ugy fordul. A libzorpll dev csomagokat leforditasuk utan telepitsd fel a Zorp forditas elott.
Jo, lefordultak. Kicsit zavaros a 3.1.15 felrakasa, mert a zorp-modules hianyzik a zorp-nak, hiaba veszem elore a dpkg -i utan, de most legalabb nem hianyolja a python2.3-at. De force-depends segitsegevel vegul felmentek a kovetkezo csomagok: libzorpll3.1.8_3.1.8.4_i386.deb zorp-modules_3.1.15_i386.deb zorp_3.1.15_i386.deb (a libzorp2 csomagot le kellett szednem, mert utkozott a /usr/lib/libzorpakarmi.so.0.0.0).
Egy sima plug elinditasa az alabbi hibauzenetet adja (gyakorlatilag ugyanaz a hibauzenet, mint az altalatok forditott verzional):
# zorpctl start Starting Zorp Firewall Suite: Traceback (most recent call last): File "/etc/zorp/policy-winupdate.py", line 1, in ? from Zorp.Core import * File "/usr/share/zorp/pylib/Zorp/Core.py", line 51, in ? from Matcher import MatcherPolicy, AbstractMatcher, RegexpMatcher, RegexpFileMatcher, CombineMatcher, DNSMatcher, WindowsUpdateMatcher, SmtpInvalidRecipientMatcher File "/usr/share/zorp/pylib/Zorp/Matcher.py", line 42, in ? import os, re, string, DNS, types, time, smtplib, socket, traceback ImportError: No module named DNS AttributeError: 'module' object has no attribute 'deinit' AttributeError: 'module' object has no attribute 'purge' zorp_winupdate!
The following errors occurred so far: Zorp instance startup failed, instance='zorp_winupdate', rc='512'
apt-get install python2.4-dns -- Bazsi
On Thu, Feb 12, 2009 at 01:53:33PM +0100, Balazs Scheidler wrote:
On Wed, 2009-02-11 at 19:16 +0100, Kosa Attila wrote:
Egy sima plug elinditasa az alabbi hibauzenetet adja (gyakorlatilag ugyanaz a hibauzenet, mint az altalatok forditott verzional):
# zorpctl start Starting Zorp Firewall Suite: Traceback (most recent call last): File "/etc/zorp/policy-winupdate.py", line 1, in ? from Zorp.Core import * File "/usr/share/zorp/pylib/Zorp/Core.py", line 51, in ? from Matcher import MatcherPolicy, AbstractMatcher, RegexpMatcher, RegexpFileMatcher, CombineMatcher, DNSMatcher, WindowsUpdateMatcher, SmtpInvalidRecipientMatcher File "/usr/share/zorp/pylib/Zorp/Matcher.py", line 42, in ? import os, re, string, DNS, types, time, smtplib, socket, traceback ImportError: No module named DNS AttributeError: 'module' object has no attribute 'deinit' AttributeError: 'module' object has no attribute 'purge' zorp_winupdate!
The following errors occurred so far: Zorp instance startup failed, instance='zorp_winupdate', rc='512'
apt-get install python2.4-dns
Ilyen csomag nincs, csak python-dns. Felraktam, a tesztgepen hibauzenet nelkul elindult a sima plug. Este megprobalom az eles gepen is, majd beszamolok az eredmenyrol. -- Udvozlettel Zsiga
On Thu, Feb 12, 2009 at 02:18:24PM +0100, Kosa Attila wrote:
apt-get install python2.4-dns
Ilyen csomag nincs, csak python-dns. Felraktam, a tesztgepen hibauzenet nelkul elindult a sima plug. Este megprobalom az eles gepen is, majd beszamolok az eredmenyrol.
Felraktam a 3.1.15-os verziot, es mukodik minden, amit szerettem volna (beleertve az ftp-t, es a cimforditast is). Koszonom a segitseget! -- Udvozlettel Zsiga
On Thu, Feb 12, 2009 at 07:38:13PM +0100, Kosa Attila wrote:
Felraktam a 3.1.15-os verziot, es mukodik minden, amit szerettem volna (beleertve az ftp-t, es a cimforditast is).
Most viszont beleszaladtam egy problemaba, amely kisertetiesen hasonlit arra, amit az uj verzio megoldott (a hibauzenet ugyanaz). Tehat zorp 3.1.15, tproxy 4.0.6, sajat kernel, Etch. A konfig a kovetkezo: from Zorp.Core import * from Zorp.Plug import * Zorp.firewall_name = 'zorp-udp@x.hu' InetZone("intranet", "192.168.0.0/24", inbound_services=[], outbound_services=["udp_plug"]) InetZone("internet", "0.0.0.0/0", inbound_services=["udp_plug"], outbound_services=[]) class UDPPlug(PlugProxy): def config(self): self.copy_to_client = true self.copy_to_server = true self.packet_stats_interval_time = 0 self.timeout = 60000 self.shutdown_soft = false self.buffer_size = 1500 self.secondary_sessions = 10 def zorp_udp(): Service("udp_plug", UDPPlug, TransparentRouter(forge_addr=FALSE)) Receiver(SockAddrInet("192.168.0.254", 62443), "udp_plug") A hibauzenet pedig az alabbi (debug level 10): May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Starting up; verbose_level='10', version='3.1.15', startup_id='1243423820' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): System dependant init; sysdep_tproxy='tproxy40' May 27 13:30:20 fw zorp/zorp_udp[25266]: (szig/listen): Start to listen; fd='10', address='AF_UNIX(/var/run/zorp/zorpctl.zorp_udp)' May 27 13:30:20 fw zorp/zorp_udp[25266]: (szig/thread): thread starting; May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Outbound service; zone='intranet', service='udp_plug' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Inbound service; zone='internet', service='udp_plug' May 27 13:30:20 fw zorp/zorp_udp[25266]: (dsp/dispatch:0): Dispatcher on address; local='SA(proto=2,addr=AF_INET(192.168.0.254:62443))', prio='100' May 27 13:30:20 fw zorp/zorp_udp[25266]: (dsp/dispatch:0): Start to listen; fd='12', address='AF_INET(192.168.0.254:62443)' May 27 13:30:20 fw zorp/zorp_udp[25266]: (stderr): thread starting; May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Interface added; if_index='1', if_name='lo', if_flags='73' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Interface added; if_index='2', if_name='eth0', if_flags='4163' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Interface added; if_index='3', if_name='eth1', if_flags='4163' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Interface added; if_index='4', if_name='eth2', if_flags='4163' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Interface added; if_index='5', if_name='dummy0', if_flags='195' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Interface added; if_index='11', if_name='ppp0', if_flags='4305' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Address added to interface; if_name='lo', if_addr='127.0.0.1' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Address added to interface; if_name='eth1', if_addr='192.168.0.254' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Address added to interface; if_name='eth2', if_addr='192.168.2.254' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Address added to interface; if_name='dummy0', if_addr='192.168.200.254' May 27 13:30:20 fw zorp/zorp_udp[25266]: (nosession): Address added to interface; if_name='ppp0', if_addr='212.108.240.4' May 27 13:30:22 fw zorp/zorp_udp[25266]: (nosession): accept() failed; fd='12', error='Cannot assign requested address' May 27 13:30:22 fw zorp/zorp_udp[25266]: (dsp/dispatch:0): Error accepting on listening dgram socket; fd='12', error='Cannot assign requested address' May 27 13:30:22 fw zorp/zorp_udp[25266]: (dsp/dispatch:0): Incoming connection; conn=NULL May 27 13:30:22 fw zorp/zorp_udp[25266]: (nosession): Connection denied by policy; conn='NULL' May 27 13:30:22 fw zorp/zorp_udp[25266]: (dsp/dispatch:0): Accept count; accepts='1' May 27 13:30:24 fw zorp/zorp_udp[25266]: (nosession): accept() failed; fd='12', error='Cannot assign requested address' May 27 13:30:24 fw zorp/zorp_udp[25266]: (dsp/dispatch:0): Error accepting on listening dgram socket; fd='12', error='Cannot assign requested address' May 27 13:30:24 fw zorp/zorp_udp[25266]: (dsp/dispatch:0): Incoming connection; conn=NULL May 27 13:30:24 fw zorp/zorp_udp[25266]: (nosession): Connection denied by policy; conn='NULL' May 27 13:30:24 fw zorp/zorp_udp[25266]: (dsp/dispatch:0): Accept count; accepts='1' May 27 13:30:26 fw zorp/zorp_udp[25266]: (nosession): accept() failed; fd='12', error='Cannot assign requested address' May 27 13:30:26 fw zorp/zorp_udp[25266]: (dsp/dispatch:0): Error accepting on listening dgram socket; fd='12', error='Cannot assign requested address' May 27 13:30:26 fw zorp/zorp_udp[25266]: (dsp/dispatch:0): Incoming connection; conn=NULL May 27 13:30:26 fw zorp/zorp_udp[25266]: (nosession): Connection denied by policy; conn='NULL' May 27 13:30:26 fw zorp/zorp_udp[25266]: (dsp/dispatch:0): Accept count; accepts='1' May 27 13:30:27 fw zorp/zorp_udp[25266]: Shutting down; version='3.1.15' May 27 13:30:28 fw supervise/zorp_udp[25265]: Daemon exited gracefully, not restarting; exitcode='0' -- Udvozlettel Zsiga
participants (3)
-
Balazs Scheidler
-
Kerekes Gyula
-
Kosa Attila