Udv, mivel nincs keresheto archivuma a listanak es a google-val sem talaltam semmit, kenytelen leszek valoszinuleg ezredszer feltenni a kerdest: miert nem kepes nallam a zorp lefordulni. A szukseges libek tudomasom szerint fent vannak, a configure viszont mintket esetben elhal. 1.4.8: $ ./confiugure: [...] checking for forkpty in -lutil... yes checking for Py_Finalize in -lpython1.5... no checking for Py_Finalize in -lpython2.1... yes Segmentation fault $ tail config.log: /* Override any gcc2 internal prototype to avoid an error. */ /* We use char because int might match the return type of a gcc2 builtin and then its argument prototype would still apply. */ char Py_Finalize(); int main() { Py_Finalize() ; return 0; } configure:6347: checking for Py_Finalize in -lpython2.1 configure:6366: gcc -o conftest -O2 -I/usr/include/python1.5 conftest.c -lpython2.1 -lutil -ldl -lpthread -lssl -lcrypto -lm -lnsl 1>&5 2.0pre4: $ ./configure: checking for zorplibll >= 1.5.49... gnome-config: not found gnome-config: not found Package zorplibll was not found in the pkg-config search path. Perhaps you should add the directory containing `zorplibll.pc' to the PKG_CONFIG_PATH environment variable No package 'zorplibll' found configure: error: Cannot find ZORP Lowlevel library version >= 1.5.49: is pkg-config in path? Mi az, hogy gnome-config ? (!!) Ezt a libet hol lehet letolteni? Kosz a segitseget, asd -- Daniel "asd" Vasarhelyi PGP key avaible at http://asd.musichello.com/gpg-pub.key and public keyservers Key fingerprint = EA00 AF4D A83C 1122 0967 DDF5 27BC 390F 181F 9954
On Tue, Nov 12, 2002 at 08:33:23PM +0100, Vasarhelyi asd Daniel wrote:
Udv,
mivel nincs keresheto archivuma a listanak es a google-val sem talaltam semmit, kenytelen leszek valoszinuleg ezredszer feltenni a kerdest: miert nem kepes nallam a zorp lefordulni. A szukseges libek tudomasom szerint fent vannak, a configure viszont mintket esetben elhal.
1.4.8: $ ./confiugure: [...] checking for forkpty in -lutil... yes checking for Py_Finalize in -lpython1.5... no checking for Py_Finalize in -lpython2.1... yes Segmentation fault
$ tail config.log: /* Override any gcc2 internal prototype to avoid an error. */ /* We use char because int might match the return type of a gcc2 builtin and then its argument prototype would still apply. */ char Py_Finalize();
int main() { Py_Finalize() ; return 0; } configure:6347: checking for Py_Finalize in -lpython2.1 configure:6366: gcc -o conftest -O2 -I/usr/include/python1.5 conftest.c -lpython2.1 -lutil -ldl -lpthread -lssl -lcrypto -lm -lnsl 1>&5
ez a segfault meglehetosen erdekes, plane mivel egy shell scriptrol van szo. az /usr/include/python1.5 es a python2.1-es library nem biztos, hogy osszeferheto. sot valoszinubb, hogy nem. figyelj arra, hogy ugyanazt a verziot talalja meg. milyen disztriben dolgozol?
2.0pre4: $ ./configure: checking for zorplibll >= 1.5.49... gnome-config: not found gnome-config: not found Package zorplibll was not found in the pkg-config search path. Perhaps you should add the directory containing `zorplibll.pc' to the PKG_CONFIG_PATH environment variable No package 'zorplibll' found configure: error: Cannot find ZORP Lowlevel library version >= 1.5.49: is pkg-config in path?
Mi az, hogy gnome-config ? (!!) Ezt a libet hol lehet letolteni?
mar kiraktam a zorplibll .tar.gz-t is, illetve egy 2.0pre21-es zorp verziot. sot .deb-eket is raktam ki, azt ugyanonnan tudjatok letolteni. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Wed, Nov 13, 2002 at 11:11:07AM +0100, Balazs Scheidler wrote:
On Tue, Nov 12, 2002 at 08:33:23PM +0100, Vasarhelyi asd Daniel wrote:
configure:6347: checking for Py_Finalize in -lpython2.1 configure:6366: gcc -o conftest -O2 -I/usr/include/python1.5 conftest.c -lpython2.1 -lutil -ldl -lpthread -lssl -lcrypto -lm -lnsl 1>&5 ez a segfault meglehetosen erdekes, plane mivel egy shell scriptrol van szo. az /usr/include/python1.5 es a python2.1-es library nem biztos, hogy osszeferheto. sot valoszinubb, hogy nem. Nincs /usr/include/pyton1.5 konyvtaram es 1.5-os libem _sem_
asd -- Daniel "asd" Vasarhelyi PGP key avaible at http://asd.musichello.com/gpg-pub.key and public keyservers Key fingerprint = EA00 AF4D A83C 1122 0967 DDF5 27BC 390F 181F 9954
On Wed, Nov 13, 2002 at 06:33:56PM +0100, Vasarhelyi asd Daniel wrote:
On Wed, Nov 13, 2002 at 11:11:07AM +0100, Balazs Scheidler wrote:
On Tue, Nov 12, 2002 at 08:33:23PM +0100, Vasarhelyi asd Daniel wrote:
configure:6347: checking for Py_Finalize in -lpython2.1 configure:6366: gcc -o conftest -O2 -I/usr/include/python1.5 conftest.c -lpython2.1 -lutil -ldl -lpthread -lssl -lcrypto -lm -lnsl 1>&5 ez a segfault meglehetosen erdekes, plane mivel egy shell scriptrol van szo. az /usr/include/python1.5 es a python2.1-es library nem biztos, hogy osszeferheto. sot valoszinubb, hogy nem. Nincs /usr/include/pyton1.5 konyvtaram es 1.5-os libem _sem_
ertem, en a fenti gcc sorban neztem az include-okat. probald meg a --with-python-headers=/usr/include/python2.1 ill --with-python-libs=/usr/lib/python2.1/config sorokat megadni. feltetelezve, hogy redhaton vagy. keress egyreszt libpython2.1.a-t, masreszt Python.h-t. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Wed, Nov 13, 2002 at 06:36:30PM +0100, Balazs Scheidler wrote:
probald meg a --with-python-headers=/usr/include/python2.1 ill --with-python-libs=/usr/lib/python2.1/config sorokat megadni. feltetelezve, hogy redhaton vagy. Debian alatt is az, eredmeny ugyanaz: segfault.
config.log utolso sora: configure:6366: gcc -o conftest -O2 -I/usr/include/python2.1 -L/usr/lib/python2.1/config conftest.c -lpython2.1 -lutil -ldl -lpthread -lssl -lcrypto -lm -lnsl 1>&5 asd -- Daniel "asd" Vasarhelyi PGP key avaible at http://asd.musichello.com/gpg-pub.key and public keyservers Key fingerprint = EA00 AF4D A83C 1122 0967 DDF5 27BC 390F 181F 9954
On Wed, Nov 13, 2002 at 06:54:49PM +0100, Vasarhelyi asd Daniel wrote:
On Wed, Nov 13, 2002 at 06:36:30PM +0100, Balazs Scheidler wrote:
probald meg a --with-python-headers=/usr/include/python2.1 ill --with-python-libs=/usr/lib/python2.1/config sorokat megadni. feltetelezve, hogy redhaton vagy. Debian alatt is az, eredmeny ugyanaz: segfault.
config.log utolso sora: configure:6366: gcc -o conftest -O2 -I/usr/include/python2.1 -L/usr/lib/python2.1/config conftest.c -lpython2.1 -lutil -ldl -lpthread -lssl -lcrypto -lm -lnsl 1>&5
hm... akkor viszont a gcc processzed segfaultolt el. strace -f -o /tmp/qqq -s 256 ./configure eseten a /tmp/qqq fileban mi van? mi kapja a segfaultot? -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
Szervusztok! Lenne pár kérdésem: - Hol van keresheto" listaarchívum :-) - Hol van doksi udp plug beizzításáról? milyen elo"feltételek kellenek a transzparens mu"ködéséhez 2.4-es kernelen? Régen mintha lett volna már a listán erro"l szó... hogy áll a tproxy patch? megy 2.4.19-el? - Mivel és hogyan szoktátok az ntpd-t jailezni, erro"l van-e valami leírás valahol? - Van-e valami biztonságosabb ntpd implementáció az ismerten kívül? Gratula a 2.0pre21 csont nélkül lefordult woodyn! Hála az égnek glib2.0-val és python 2.1-el is lefordul és nem kell kínlódni a python1.5 + extclassal és glib1.3.1-el... Remélem úgyanúgy jól fut ahogy lefordult :-) köszi!
On 2002 Nov 13, Narancs wrote:
- Hol van doksi udp plug beizzításáról?
Zorp-ban Listener helyett Receiver-t hasznalj. Ennyi;-)
milyen elo"feltételek kellenek a transzparens mu"ködéséhez 2.4-es kernelen? Régen mintha lett volna már a listán erro"l szó... hogy áll a tproxy patch? megy 2.4.19-el?
kb kesz, de Bazsi tudja jobban
- Mivel és hogyan szoktátok az ntpd-t jailezni, erro"l van-e valami leírás valahol?
http://www.balabit.hu/downloads/jailer/ -el es http://www.balabit.hu/downloads/restrict/ -el igy indithatod restrictel: export RESTRICT_UID=ntpd export RESTRICT_GID=ntpd export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe export RESTRICT_CHROOT=/jails/ntp/ export RESTRICT_FAKEUID=0 LD_PRELOAD=/usr/lib/librestrict.so /usr/sbin/ntpd
- Van-e valami biztonságosabb ntpd implementáció az ismerten kívül?
azert az ntpd-ben nem nagyon volt hiba mostanaban. a securityfocus-on is csak egy-ez talaltam (http://online.securityfocus.com/bid/2540) Höltzl Péter BalaBit IT Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | DB30 5E5B 8777 C06F 5A1F http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4586 CEAF 9678 4A89 CFD6
On Wed, Nov 13, 2002 at 11:40:59AM +0100, Narancs wrote:
Szervusztok!
Lenne pár kérdésem:
- Hol van keresheto" listaarchívum :-)
google://<ezt keresem> zorp-hu site:lists.balabit.hu/
- Hol van doksi udp plug beizzításáról? milyen elo"feltételek kellenek a transzparens mu"ködéséhez 2.4-es kernelen? Régen mintha lett volna már a listán erro"l szó... hogy áll a tproxy patch? megy 2.4.19-el?
megy 2.4.19-el, mi .18-on hasznaljuk, de ennek egyedul az az oka, hogy nem volt idonk frissiteni. 2.4.20-ra is sikerult raizzitani egyedul egy helyen volt komolyabb conflict, de ez is felodlhato. az 1.4-es tamogatja ezt a patchet, de _kizarolag_ TCP kapcsolatokhoz a 2.0-as tamogatja a TCP-t is es az UDP-t is a fenti patch-csel. Hasznalata eleg egyszeru (pl. az overkill nevu szenzacios jatek atengedese Zorp-on, masodlagos kapcsolatokat hasznalva (fastpath)): class OverkillProxy(PlugProxy): def config(self): PlugProxy.config(self) self.secondary_mask = 0xC self.secondary_sessions = 10 self.buffer_size = 32768 def intra_overkill(): Service("intra_OVERKILL", OverkillProxy, router=DirectedRouter(SockAddrInet('24.186.227.192', 6666))) Receiver(SockAddrInet('192.168.0.1', 56666), "intra_OVERKILL") a directedrouter celja egy overkill szerver, megpedig a cat2.ath.cx nevu
- Mivel és hogyan szoktátok az ntpd-t jailezni, erro"l van-e valami leírás valahol?
restrict-el szoktuk, ez a lenyeg: export RESTRICT_UID=nobody export RESTRICT_GID=nogroup #export RESTRICT_GROUPS= #export RESTRICT_VERBOSE=1 export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe export RESTRICT_CHROOT=/var/chroot/ntp/ export RESTRICT_FAKEUID=0 LD_PRELOAD=/usr/lib/librestrict.so /usr/sbin/ntpd a jailen belul csak az ntp.cfg kell.
- Van-e valami biztonságosabb ntpd implementáció az ismerten kívül?
Gratula a 2.0pre21 csont nélkül lefordult woodyn! Hála az égnek glib2.0-val és python 2.1-el is lefordul és nem kell kínlódni a python1.5 + extclassal és glib1.3.1-el... Remélem úgyanúgy jól fut ahogy lefordult :-)
en is ;) a commercial valtoztatot teszteljuk egy-ket helyen es menni-megy, ritkan azert elofordultak eddig elszallasok, ezert a preXX jelzo. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Wed, Nov 13, 2002 at 11:59:44AM +0100, Balazs Scheidler wrote:
On Wed, Nov 13, 2002 at 11:40:59AM +0100, Narancs wrote:
- Mivel és hogyan szoktátok az ntpd-t jailezni, erro"l van-e valami leírás valahol?
restrict-el szoktuk, ez a lenyeg:
export RESTRICT_UID=nobody export RESTRICT_GID=nogroup #export RESTRICT_GROUPS= #export RESTRICT_VERBOSE=1 export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe export RESTRICT_CHROOT=/var/chroot/ntp/ export RESTRICT_FAKEUID=0
LD_PRELOAD=/usr/lib/librestrict.so /usr/sbin/ntpd
a jailen belul csak az ntp.cfg kell.
Meg /etc/hosts, /etc/resolv.conf es /etc/nsswitch.conf sem? Es /dev/null es /dev/log? Egy /tmp konyvtar? -- Udvozlettel Zsiga
Kosa Attila wrote:
Meg /etc/hosts, /etc/resolv.conf es /etc/nsswitch.conf sem?
nsswitch nem feltétele a működésnek, max eltünnek a szöveges uidek, és numerikus uid lesz helyettük.
On Thu, Nov 14, 2002 at 12:13:03PM +0100, Kosa Attila wrote:
On Wed, Nov 13, 2002 at 11:59:44AM +0100, Balazs Scheidler wrote:
On Wed, Nov 13, 2002 at 11:40:59AM +0100, Narancs wrote:
- Mivel és hogyan szoktátok az ntpd-t jailezni, erro"l van-e valami leírás valahol?
restrict-el szoktuk, ez a lenyeg:
export RESTRICT_UID=nobody export RESTRICT_GID=nogroup #export RESTRICT_GROUPS= #export RESTRICT_VERBOSE=1 export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe export RESTRICT_CHROOT=/var/chroot/ntp/ export RESTRICT_FAKEUID=0
LD_PRELOAD=/usr/lib/librestrict.so /usr/sbin/ntpd
a jailen belul csak az ntp.cfg kell.
Meg /etc/hosts, /etc/resolv.conf es /etc/nsswitch.conf sem? Es /dev/null es /dev/log? Egy /tmp konyvtar?
fw:/var/chroot/ntp# find . ./etc ./etc/timezone ./etc/localtime ./etc/ntp.conf ./lib ./sbin ./usr ./usr/bin ./usr/lib ./usr/lib/gconv ./usr/sbin ./usr/share ./usr/share/doc ./usr/share/man ./usr/share/zoneinfo ./usr/share/zoneinfo/Europe ./usr/share/zoneinfo/Europe/Budapest ./var ./var/lib ./var/lib/misc ./var/lib/ntp ./dev ./dev/null ./dev/log ./tmp itt a hozza tartozo jailer.conf: <ntp> Root: /var/chroot/ntp Junk-Debs: libc6 ldso ntp Debs: ntp Conf: /etc/ntp.conf Extra: /dev/null /etc/timezone /etc/localtime /usr/share/zoneinfo/Europe/Budapest </ntp> -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Thu, Nov 14, 2002 at 02:31:32PM +0100, Balazs Scheidler wrote:
itt a hozza tartozo jailer.conf:
<ntp> Root: /var/chroot/ntp Junk-Debs: libc6 ldso ntp Debs: ntp Conf: /etc/ntp.conf Extra: /dev/null /etc/timezone /etc/localtime /usr/share/zoneinfo/Europe/Budapest </ntp>
Melyik jailer? Mert nalam ez egy csomo mast is belepakol a jail-be... (Nalam 0.4-1 van.) -- Udvozlettel Zsiga
On 2002 Nov 14, Kosa Attila wrote:
On Thu, Nov 14, 2002 at 02:31:32PM +0100, Balazs Scheidler wrote:
itt a hozza tartozo jailer.conf:
<ntp> Root: /var/chroot/ntp Junk-Debs: libc6 ldso ntp Debs: ntp Conf: /etc/ntp.conf Extra: /dev/null /etc/timezone /etc/localtime /usr/share/zoneinfo/Europe/Budapest </ntp>
Melyik jailer? Mert nalam ez egy csomo mast is belepakol a jail-be... (Nalam 0.4-1 van.)
az jo, csak valszeg nincs jol (erts pontosan) configolva. Az egyes parametereknek az egyes elemek koze nem kell "," csak siman space-el elvalasztva kell lennie. Akkor jo. Höltzl Péter BalaBit IT Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | DB30 5E5B 8777 C06F 5A1F http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4586 CEAF 9678 4A89 CFD6
On Thu, Nov 14, 2002 at 03:40:13PM +0100, HOLTZL Peter wrote:
On 2002 Nov 14, Kosa Attila wrote:
On Thu, Nov 14, 2002 at 02:31:32PM +0100, Balazs Scheidler wrote:
itt a hozza tartozo jailer.conf:
<ntp> Root: /var/chroot/ntp Junk-Debs: libc6 ldso ntp Debs: ntp Conf: /etc/ntp.conf Extra: /dev/null /etc/timezone /etc/localtime /usr/share/zoneinfo/Europe/Budapest </ntp>
Melyik jailer? Mert nalam ez egy csomo mast is belepakol a jail-be... (Nalam 0.4-1 van.)
az jo, csak valszeg nincs jol (erts pontosan) configolva. Az egyes parametereknek az egyes elemek koze nem kell "," csak siman space-el elvalasztva kell lennie. Akkor jo.
Nincs koztuk vesszo. Inkabb arra gyanakszom, hogy Junk: resz is kellene bele, hogy a Bazsi altal bemutatott eredmenyt kapjam. Peldaul: Junk: /lib/* Tevedek? -- Udvozlettel Zsiga
participants (6)
-
Balazs Scheidler
-
Gabor Halasz
-
HOLTZL Peter
-
Kosa Attila
-
Narancs
-
Vasarhelyi asd Daniel