[zorp-hu] ntp problema
Gellér Sándor
zorp-hu@lists.balabit.hu
Tue, 07 Dec 2004 18:13:30 +0100
Gellér Sándor wrote:
> Kucsera László wrote:
>
>> Szia!
>>
>> Ha ZMC-bol restartoltatom, akkor ennyi van a logban:
>> 2004-12-07T16:46:22+0100 patyomkin zms/transfer[363]:
>> ((zms/transferagent)): Run script in batch mode;
>> command='/etc/init.d/ntp restart'
>> 2004-12-07T16:46:24+0100 patyomkin zms/transfer[363]:
>> ((zms/transferagent)): Message handled; message_id='184',
>> type='script', resultcode='1'
>>
>> Ha kezzel, akkor semmi. Viszont, ha az /etc/init.d/ntp.harden -nel
>> inditom (ez nem chroot-ol), akkor o ir a logba.
>> Ha a servert ip cimmel, vagy masik servert irtam, a helyzett valtozatl=
an.
>
>
> Az /etc/init.d/ntp.harden-t ne hasznald, az a "gyari" init script, a
> dpkg azt fogja felulirni az ntp frissitesekor. A syslog-ng konfigjat me=
g
> kellene nezni, valoszinuleg hianyzik a source-ok kozul a
> /var/chroot/ntp/dev/log, be kene irni, es reload-olni a syslog-ng-t, ig=
y
> mar a chroot-ban futo ntp logja is latszani fog.
>
> Ha sikerult rabirni az ntp-t a logolasra, akkor erdekelne, mi is torten=
ik.
Talaltam idokozben egy problemat: hianyzott a chroot jail
konfiguraciobol a resolver, igy a nevfeloldast nem tudta a chroot-olt
ntp megcsinalni. Erre egy gyors megoldas erre a kovetkezo:
mkdir -p /var/chroot/ntp/lib
cp -a /lib/libresolv* /lib/libnss_dns* /lib/libnss_files*
/lib/libnss_compat* /var/chroot/ntp/lib
A zorp-harden 2.0.0-26-os verziojaba beraktam a javitott jail konfiguraciot.
--
Geller Sandor
wildy@balabit.hu