Forum Debian Users Gang

aphex · 2007-11-18 15:11:48

Witam właśnie skompilowałem sobie kernela z zestawem latek ze strony dj gregora.http://linuxbox.pl/index.php?go=kernel
kernel-2.6.20.4 Gold + iptables-1.3.8 + iproute2-2.6.22-070710

Mam problem z dwiema sprawami layer7 nie działa mi jak należy przywieszając internet co uniemożliwia jego używanie.
Dodatkowo mam problem z iproute tez tak samo jak z layer7 spowalnia internet. Po przeinstalowaniu z głównego repo problem zniknął i internet śmiga jak należy.

Przy dodawaniu regułek z layer7 mam sporo wpisów tego typu.

Kod:

/var/log/messages:Nov 16 18:22:10 ubuntu kernel: [ 7577.567988] layer7: couldn't get conntrack.
/var/log/messages:Nov 16 18:22:10 ubuntu kernel: [ 7577.567990] layer7: couldn't get conntrack.
/var/log/messages:Nov 16 18:22:10 ubuntu kernel: [ 7577.567992] layer7: couldn't get conntrack.
/var/log/messages:Nov 16 18:22:10 ubuntu kernel: [ 7577.567993] layer7: couldn't get conntrack.

jeśli chodzi o iproute2 czy mogę bez ponownego kompilowania kernela dograć sobie do najnowszego iproute jakaś inna łatkę czy to musi być taka sama jaka wkompilowalem w kernel ???

aphex · 2007-11-18 22:46:28

No wiec tak pomoglem sobie chyba czesciowo poniwaz juz nie mam w/w wpisu w logach lecz cos takiego i co pare sekund sie pojawia .

ubuntu kernel: [79454.842579] layer7: matched bittorrent

i tak w kolko .

Czy to poprostu opcja logowania wychwytanych polaczen
??

siarka2107 · 2007-11-19 10:24:39

może spróbuj coś mojego autorstwa
[url]http://dimax.rootnode.net/[/url]

Ostatnio edytowany przez siarka2107 (2009-05-07 12:45:00)

aphex · 2007-11-19 11:33:56

no wlasnie wczoraj chcialem go skompilowac to sporo mialem ostrzezen podczas kompilacji niz od zbiorczych latek od DJ Gregora.
A co najgorsze nie chciał sie mi odpalić. Nie wiem na jakim błędzie system do końca sie nie uruchomił ponieważ nie mam go przy sobie a kolega rano zmienił już tylko start z poprzedniego kernela.

Cos ogólnie jest nie tak ponieważ strony bez ustawionego proxy chodzą fatalnie a z idą jak burza z tym ze nie zawsze.

aphex · 2007-11-20 00:11:27

Moze za wcześnie na posty ale chyba wiem oco chodziło :D Za bardzo chciałem polepszyć i pododawałem za dużo opcji i jak myślę włączyłem debug w module layer7.
Kompiluje znów bez tej opcji i zobaczę jak to będzie działać.

Jak narazie chyba łatki od Dj Gregora będą dobrze sie sprawowały bo esfq działa jak trzeba.

Problem ze stronkami tez zdiagnozowałem.
Źle skonfigurowany Mikrotik. :D moj blad którego przeoczyłem w sekcji firewall. 10 polaczen SYN :D

Pozdrawiam

aphex · 2007-11-20 01:23:56

A jednak poszło coś nie tak podczas kompilowania kernela:(.

Podczas tworzenia paczki deb linux-headers wywala mi taki błąd

Kod:

====== making target install/linux-headers-2.6.20.qos-layer7 [new prereqs: ]======
This is kernel package version 11.001.
rm -rf /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7
install -p -d -m 755 /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7/usr/src/linux-headers-2.6.20.qos-layer7
install -p -d -m 755 /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7/usr/share/doc/linux-headers-2.6.20.qos-layer7/examples
install -p -d -m 755 /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7/usr/src/linux-headers-2.6.20.qos-layer7/arch/x86_64
install -p -d -m 755 /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7/usr/src/linux-headers-2.6.20.qos-layer7/arch/x86_64/kernel/
install -p    -m 644 debian/changelog                /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7/usr/share/doc/linux-headers-2.6.20.qos-layer7/changelog.Debian
install -p    -m 644 ./debian/pkg/headers/README    /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7/usr/share/doc/linux-headers-2.6.20.qos-layer7/debian.README
install -p    -m 644 .config                    /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7/usr/share/doc/linux-headers-2.6.20.qos-layer7/config-2.6.20.qos-layer7
install -p    -m 644 conf.vars                          /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7/usr/share/doc/linux-headers-2.6.20.qos-layer7/conf.vars
install -p    -m 644 CREDITS                         /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7/usr/share/doc/linux-headers-2.6.20.qos-layer7/
install -p    -m 644 MAINTAINERS                     /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7/usr/share/doc/linux-headers-2.6.20.qos-layer7/
install -p    -m 644 REPORTING-BUGS                  /usr/src/linux/debian/linux-headers-2.6.20.qos-layer7/usr/share/doc/linux-headers-2.6.20.qos-layer7/
install: cannot stat `REPORTING-BUGS': No such file or directory
make: *** [install/linux-headers-2.6.20.qos-layer7] Error 1

Czy zna ktoś ten temat i mógłby mnie oświecić :D

Pozdrawiam

szewczyk · 2007-11-22 17:42:21

z ciekawosci i ja zaczołem kompilowac jajko z tymi patchami ,ale cos jest z nimi nie tak ,efsq ,srr kompiluje sie ale nie działa ,grsecurite woogule szaleje z uprawnieniami do pamieci , a iptables nieprzechodzi instalacji , odradzam

HunteR · 2007-11-22 18:08:31

[b]szewczyk[/b], przecież skrypty ze strony dj gregora nie maja grsecurite.

szewczyk · 2007-11-22 18:45:35

pisząc post wyzej miałem na mysli pachset z linku siarki http://dimax.pl/?p=4

HunteR · 2007-11-22 18:53:46

a testowałeś patche dj gregora?

szewczyk · 2007-11-22 19:00:21

niemiałem okazji , ale udało mi sie w niedziele skompilowac 2.6.22.4 z grsec,rsbac,openmosix:))))))))
miałem wczesniej problemy aby ten kernel zmuisc do prawidłowego działania z czym kolwiek az tu taka niespodzianka na kacu sie zrobiła :))

aphex · 2007-11-22 22:11:54

Juz poradziłem sobie z tym brakiem plików nigdy więcej rozpakowywać pliki za pomocą MC . :D

Jesli chodzi o latki dj gregora to BARDZO POLECAM wszystko ładnie działa. Szczególnie ESFQ sprawuje sie idealnie.
Wykrywanie p2p tez śmiga jak należy.

Ostatnio edytowany przez aphex (2007-11-22 22:16:05)

HunteR · 2007-11-22 22:33:10

[quote=szewczyk]niemiałem okazji , ale udało mi sie w niedziele skompilowac 2.6.22.4 z grsec,rsbac,openmosix:))))))))
miałem wczesniej problemy aby ten kernel zmuisc do prawidłowego działania z czym kolwiek az tu taka niespodzianka na kacu sie zrobiła :))[/quote]
Podziel się łatką grsec ;)

i co rsbac, openmosix ?

szewczyk · 2007-11-23 20:56:28

odpada :)) kompilowałem tydzien ten zestaw ,- tydzien wyjety z zycia :[

linuxbox · 2007-11-24 12:15:53

[quote=szewczyk]odpada :)) kompilowałem tydzien ten zestaw ,- tydzien wyjety z zycia :[[/quote]
Tydzień kompilował i jeszcze nie dziala tak jak ma, ale chwalić sie każdy może, inna sprawa to to aby to działało sprawnie i stabilnie.
Po drugie skoro na stronie projektu grsecurity nie ma jeszcze łaty na tą wersję jaja to znaczy ze gdzieś jeszcze mają problem z nią, i nic mi nie wiadomo o tym, aby jakaś informacja ukazała sie na stronie projektu grsecurity, o tym ze zaprzestali tworzyć nowe łatki do nowszych kerneli.

szewczyk · 2007-11-24 13:00:44

gresecurite działa stabilnie na nowych kernelach (2.6.22 ,2.6.23 )

ps . tydzien dobierania łat do kernela :p - nierozumiem twojej wypowiedzi

siarka2107 · 2007-11-24 14:44:22

[quote=szewczyk]z ciekawosci i ja zaczołem kompilowac jajko z tymi patchami ,ale cos jest z nimi nie tak ,efsq ,srr kompiluje sie ale nie działa ,grsecurite woogule szaleje z uprawnieniami do pamieci , a iptables nieprzechodzi instalacji , odradzam[/quote]
to moze jakies przykłady, logi, u mnie hula, a to ze iptables nie przechodzi instalacji to chyba jakas sciema :-D

linuxbox · 2007-11-24 15:12:53

[quote=szewczyk]gresecurite działa stabilnie na nowych kernelach (2.6.22 ,2.6.23 )

ps . tydzien dobierania łat do kernela :p - nierozumiem twojej wypowiedzi[/quote]
No jak moze działać stabilnie jak nie ma na to łatki, na stronie projektu zatrzymali sie na 2.6.19.x, wiadomo też z jakich to przyczyn, a że podorabiasz, lub znajdziesz łatę na rosyjskich stronach, bo ci ludzie tam robią experymenty, to nie znaczy ze to jest stabilne, ja też dorobiłem łate do mppe-mppc do 2.6.22.x na 2.6.23.x też poleci, chcesz mogę ci ją dać, powiem ze dziala stabilnie bo działa ale jakoś na mojej stronie nie mam odwagi tego dać ludziom, aby mieli z tego powodu problemy i niekiedy siedzę wiecej czasu na połataniem jaja i jakoś to udostępniam innym, a nie mowie czy piszę że tydzień się męczyłem, bo ja niewiem co idzie przez tydzień łatać jedną łatę.

szewczyk · 2007-11-24 15:14:15

a w test paches patrzył :>

http://www.grsecurity.net/test.php

linuxbox · 2007-11-24 15:34:14

[quote=szewczyk]a w test paches patrzył :>

http://www.grsecurity.net/test.php[/quote]
Tak i poczytaj co tam piszą jest to testowe, a ja robię stable wersje bo mam infa o ludzi którzy mają te jaja i patche odemnie, i stosuja to na sieciach gdzies jest po 1000 do 2000 użytkowników na jeden server, i mam też infa ze chodzą masę czasu, ostatnio mi gość pisał ze ma juz na 2.6.20.4 uptime 150 dni bez awaryjnej pracy. Więc mam na to jakieś potwierdzenia.

aphex · 2007-11-24 15:39:52

[quote=linuxbox][quote=szewczyk]a w test paches patrzył :>

http://www.grsecurity.net/test.php[/quote]
Tak i poczytaj co tam piszą jest to testowe, a ja robię stable wersje bo mam infa o ludzi którzy mają te jaja i patche odemnie, i stosuja to na sieciach gdzies jest po 1000 do 2000 użytkowników na jeden server, i mam też infa ze chodzą masę czasu, ostatnio mi gość pisał ze ma juz na 2.6.20.4 uptime 150 dni bez awaryjnej pracy. Więc mam na to jakieś potwierdzenia.[/quote]
Ty przygotowujesz te latki na stronie www.linuxbox.pl ??

linuxbox · 2007-11-24 15:42:34

[quote=aphex][quote=linuxbox][quote=szewczyk]a w test paches patrzył :>

http://www.grsecurity.net/test.php[/quote]
Tak i poczytaj co tam piszą jest to testowe, a ja robię stable wersje bo mam infa o ludzi którzy mają te jaja i patche odemnie, i stosuja to na sieciach gdzies jest po 1000 do 2000 użytkowników na jeden server, i mam też infa ze chodzą masę czasu, ostatnio mi gość pisał ze ma juz na 2.6.20.4 uptime 150 dni bez awaryjnej pracy. Więc mam na to jakieś potwierdzenia.[/quote]
Ty przygotowujesz te latki na stronie www.linuxbox.pl ??[/quote]
Tak jak wyłącznie ja.

aphex · 2007-11-24 15:50:41

No to należą ci sie podziękowania :D latki do 2.6.20 śmigają bardzo dobrze. Polecam każdemu :D
Zastanawiam sie właśnie nad tym twoim nowym dziełem do 2.6.22 tylko nie wiem czy jest sens :D.
Mam serwer na Intel Xeon 64bit czy nowe krenele dają jakiś przyrost wydajności ??
Napisałbyś jeśli masz czas co nowego w tym nowym projekcie jest.
Pozdrawiam

szewczyk · 2007-11-24 15:52:17

ja zadko stosuje swoie kernele na routerach primo ,przewaznie tylko na serwerach mail ,web ,ftp siedzą

niezdazyło mi sie jeszcze by jakis bug czy cuc wyskoczyło mi grsecurite lub pax , chcec skomilowania wyzszych kerneli jest kierowana sprzetem ,co chwile jakis czas w padnie w łapki serwer na nowych podzespołach gdzie np. 2.6.19 nieobłsuzy kontrolera np.sata lub scsi

edit :

jedyne co mi sprawia problem to pache esfq na nowych kernelach ,kiedy stosuje firewall na debianie zamiast sprzetowego

Ostatnio edytowany przez szewczyk (2007-11-24 15:57:36)

linuxbox · 2007-11-24 16:01:08

[quote=aphex]No to należą ci sie podziękowania :D latki do 2.6.20 śmigają bardzo dobrze. Polecam każdemu :D
Zastanawiam sie właśnie nad tym twoim nowym dziełem do 2.6.22 tylko nie wiem czy jest sens :D.
Mam serwer na Intel Xeon 64bit czy nowe krenele dają jakiś przyrost wydajności ??
Napisałbyś jeśli masz czas co nowego w tym nowym projekcie jest.
Pozdrawiam[/quote]
Doszło tproxy bo już tez jest jako xt_ więc już może działać bez OBSOLATE a tak pozatym to tylko nowasza wersja jaja i zestaw łat nowsze iproute2 i to w sumie wszystko.

Time (s)	Query
0.00013	SET CHARSET latin2
0.00005	SET NAMES latin2
0.00136	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.122.46' WHERE u.id=1
0.00144	UPDATE punbb_online SET logged=1716094295 WHERE ident='18.118.122.46'
0.00058	SELECT * FROM punbb_online WHERE logged<1716093995
0.00094	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9760 AND t.moved_to IS NULL
0.00007	SELECT search_for, replace_with FROM punbb_censoring
0.00403	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9760 ORDER BY p.id LIMIT 0,25
0.00172	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9760
Total query time: 0.01032 s

Forum Debian Users Gang

Ogłoszenie

#1 2007-11-18 15:11:48

aphex - Użytkownik

Problem z iproute po patchach od Dj gregora.

Kod:

#2 2007-11-18 22:46:28

aphex - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

#3 2007-11-19 10:24:39

siarka2107 - Użyszkodnik DUG

Re: Problem z iproute po patchach od Dj gregora.

#4 2007-11-19 11:33:56

aphex - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

#5 2007-11-20 00:11:27

aphex - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

#6 2007-11-20 01:23:56

aphex - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

Kod:

#7 2007-11-22 17:42:21

szewczyk - Stary wyjadacz :P

Re: Problem z iproute po patchach od Dj gregora.

#8 2007-11-22 18:08:31

HunteR - DUG

Re: Problem z iproute po patchach od Dj gregora.

#9 2007-11-22 18:45:35

szewczyk - Stary wyjadacz :P

Re: Problem z iproute po patchach od Dj gregora.

#10 2007-11-22 18:53:46

HunteR - DUG

Re: Problem z iproute po patchach od Dj gregora.

#11 2007-11-22 19:00:21

szewczyk - Stary wyjadacz :P

Re: Problem z iproute po patchach od Dj gregora.

#12 2007-11-22 22:11:54

aphex - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

#13 2007-11-22 22:33:10

HunteR - DUG

Re: Problem z iproute po patchach od Dj gregora.

#14 2007-11-23 20:56:28

szewczyk - Stary wyjadacz :P

Re: Problem z iproute po patchach od Dj gregora.

#15 2007-11-24 12:15:53

linuxbox - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

#16 2007-11-24 13:00:44

szewczyk - Stary wyjadacz :P

Re: Problem z iproute po patchach od Dj gregora.

#17 2007-11-24 14:44:22

siarka2107 - Użyszkodnik DUG

Re: Problem z iproute po patchach od Dj gregora.

#18 2007-11-24 15:12:53

linuxbox - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

#19 2007-11-24 15:14:15

szewczyk - Stary wyjadacz :P

Re: Problem z iproute po patchach od Dj gregora.

#20 2007-11-24 15:34:14

linuxbox - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

#21 2007-11-24 15:39:52

aphex - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

#22 2007-11-24 15:42:34

linuxbox - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

#23 2007-11-24 15:50:41

aphex - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

#24 2007-11-24 15:52:17

szewczyk - Stary wyjadacz :P

Re: Problem z iproute po patchach od Dj gregora.

#25 2007-11-24 16:01:08

linuxbox - Użytkownik

Re: Problem z iproute po patchach od Dj gregora.

Stopka forum