Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
jak ktoś chce może skorzystać
[url]http://dimax.pl/?p=4[/url]
Offline
qrka wlasnie mialem zakładać nowego temata właśnie o tym:)
Mam problem natury takiej, że skompilowałem jądro 2.6.22.9 najpierw korzystając z konfiga ze standartowego jądra Debcia Etch czyli 2.6.18-4, dodałem łatke grsecurity, na iptables 1.3.8 też zapodałem łate grsecurity iwszystko działa przepięknie.
Za drugim razem użyłem defaultowego konfiga jądra 2.6.22.9 i łate grsecurity, iptables jak poprzednio i tu wyszedł mały problem gdyż gdy zapodaje komęde:
/usr/local/sbin/iptables -A INPUT -i eth1 -p tcp -m stealth -j DROP
to mnie wyskakują takie rzeczy:
can't initialize iptables table 'filter': table does no exist Perhaps iptables or your kernel needs to be upgraded
aby zadziałała jakaś dowlona regółka iptables musze zapodać wcześniej:
modprobe iptable_filter
a jeżeli chce korzystać z modułu stealth to dodatkowo musze jeszcze:
modprobe ipt_stealth
EDIT:
qrcze każdą tablice musze ladować ręką, nat i mangle też oraz wszyskie moduły z których chce skorzystać, state, tcp, udp itp
rozwiązaniem jest dopisanie modułów do /etc/modules albo zapodanie ładowania w skrypcie firewala ale jest to załatanie problemu a nie rozwiązanie godne prawdziwego linuxisty
Offline
[quote=siarka2107]jak ktoś chce może skorzystać
[url]http://dimax.pl/?p=4[/url][/quote]
Dzieki za link - [url]http://dimax.rootnode.net/[/url]
Ostatnio edytowany przez koms (2008-10-30 20:48:54)
Offline
[url=http://dimax.rootnode.net/]tutaj[/url] masz już gotowe paczki pod debian etch
Offline
buuu ale to jest pod etch a ja chciałem zrobić pod lenny'ego
Offline
jest na forum przpis jak zrobić własne paczki
Offline
najprościej by było, jakby siarka udostępnił pakiety źródłowe
Offline
przy chwili wolnego czasu porobie łatki zbiorcze i udostępnie
Offline
Szefie ale ludzi w błąd nie wprowadzaj :)
linux-image-2.6.26.8_arais1_i386.deb <- ta paczka jest pod 686, ja zainstalowałem na i586 i serwer zdechł....
A inicjatywę popieram jak najbardziej.
PS.: sorry za odgrzewanie tematu :)
Offline
zawsze można sobie ściągnąć łatki i przekompilować, config do kernela brałem z lenny żeby nie było problemów, więc nie wiem co tam ci nie gra
Offline
Wiem, ale chodzi o to że plik ma na koncu i386 wiec wskazuje to na to że zadziała na ptocesorach i386 i późniejszych. A z tego co widze kernel skompilowany jest pod późniejszą wersje i686 (make *config) bierze chyba tą wartość z /proc więc kernel skompilował się dla takiej architektury jaką ty miałeś na serwerze.
O opcje "Processor type and features -> Processor family"
Jeżeli byłbyś w stanie przekompilowaćto jajko pod wcześniejsze wersje byłbym bardzo wdzięczny bo na moim AMD k6 będzie się wieki kompilowało a zależy mi na l7 i imq :)
Offline
robi się szefie :)
Offline
[quote=milyges]Wiem, ale chodzi o to że plik ma na koncu i386 wiec wskazuje to na to że zadziała na ptocesorach i386 i późniejszych.[/quote]
Niezupełnie tak. To określenie architektury Debiana. Zauważ, że nie ma Debiana i686. Pakiet 686 powinien mieć to zaznaczona przez sufix, np.: [tt]iptables_1.4.1.1-arais1-686_i386.deb[/tt] (analogicznie do np. [tt]linux-image-2.6.26-1-686_2.6.26-10_i386[/tt]) Pozostałe "optymalizowane trochę inaczej" rownież powinny mieć odpowiedni sufix (np. [tt]-486[/tt], [tt]-k7[/tt], [tt]-amd64[/tt])
Offline
[b]iproute2_2.6.26-arais2_i386.deb[/b]
Hej,
w/w iproute2 posiada błąd przy filtrze fw. Linijka:
$tc_binary filter add dev eth0 parent 3:0 protocol ip fw
zwraca błąd:
RTNETLINK answers: Invalid argument
We have an error talking to the kernel
Podmiana na standardowy iproute z Etch'a załatwia problem. W wersji arais2 kernel nie zrzuca już Kernel Panic przy ładowaniu reguł dla IPMARK. Good job dude :)
Pozdrawiam
Offline
podaj całą regułę przy której wywala się iproute, jestem teraz w pracy więc nie mam jak sprawdzić czy ten filtr działa prawidłowo, no ale wieczorem będę mógł coś powiedzieć
---edit---
może to ćoś pomoże
http://forum.dug.net.pl/viewtopic.php?id=11009
---edit2---
http://fixunix.com/networking/553270-tc-filter-fw-2-6-26-7-problem.html
Ostatnio edytowany przez siarka2107 (2009-01-23 14:37:10)
Offline
Panowie czy ktoś z Was ma paczuszki pod nowego Debiana.
Ja pracuje na wersji serwerowej Ubuntu (9.04).
Defaultowy kernel to: Linux daddy 2.6.28-11-server #42-Ubuntu SMP Fri Apr 17 02:48:10 UTC 2009 i686 GNU/Linux
Probowalem juz wg tego:
http://www.linuxbox.pl/index.php?go=kernel z latkami:
kernel-2.6.25.13 Gold + iptables-1.4.1.1 + iproute2-2.6.26 (tu mi wywala sie przy kompilacji iproute2)
kernel-2.6.23.12 Gold + iptables-1.4.0 + iproute2-2.6.23 (tu mi wywala sie przy kompilacji kernela) ;(
Prosze o podpowiedzi chociaz jak nie macie gotowych paczuszek.
Aleksander
Offline
no robi się coś pod kernel 2.6.29 (czekam jeszcze na stabilizację tej linii), siedzę już nad tym od jakiegoś czasu, no ale ładna pogoda i ... :D nie pozwalają mi tego skończyć, niedługo coś powinienem wrzucić
Offline
A moze cos pod mniejszy kernel?
Cos sprawdzonego co by mi poszlo.
Kombinowalem juz z wielkoma ale to chyba za niskie numerki i nie poszlo.
Albo ja to nieumiejetnie robie.
Siedze nad tym drugi dzien juz ... i "konca nie widac ;)"
Pozdrawiam i dzieki za odpowiedz.
Aleksander
Offline
jeszcze w tym tygodniu powinno coś być...
Offline
siarka2107 masz może paczki z 2.6.26? Dzisiaj cały dzień nad tym siedziałem i błędy mi wywalało...
A i mały OT jeszcze:
Czy wiesz może coś na temat IMQ i PoM 20081103? Trzeba paczować PoM aby IMQ trybiło?
Offline
paczki pod 2.6.26 możesz znaleźć [url=http://shell.dug.net.pl/~arais]tutaj[/url], aktualne łaty [url=http://www.linuximq.net]imq[/url] masz na stronie projektu, zamiast pom proponuję abyś użył [url=http://xtables-addons.sourceforge.net]xtables-addons[/url]
Ostatnio edytowany przez siarka2107 (2009-09-23 08:46:41)
Offline
Ooo dziękuje bardzo :) Męczyłem się 2 dni aby połatać jajko... i dzięki za rade z xtables-addons :)
Edit:
A obsługa sata jest może?
Ostatnio edytowany przez hudys (2009-07-10 11:39:54)
Offline
[quote=hudys]A obsługa sata jest może?[/quote]
z tego co pamiętam to jest, zawsze przed instalacją możesz zajrzeć do configa i luknąć :P
Offline
Kurcze niedawno chciałem dodać imq3 jednak wywaliło mi kernel panic (treści nie pamiętam niestety) patrząc na config jak byk jest napisane imq_max_devs=16. W czym może być problem?
modprobe też ma odpowiednią ilość
Edit
Mój błąd :D Dodalem do modules [b]imq numdevs=10[/b] i ponownym uruchomieniu działa :)
Ostatnio edytowany przez hudys (2009-12-28 15:06:51)
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00136 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.247.17' WHERE u.id=1 |
0.00086 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.247.17', 1732562443) |
0.00040 | SELECT * FROM punbb_online WHERE logged<1732562143 |
0.00053 | SELECT topic_id FROM punbb_posts WHERE id=101065 |
0.00006 | SELECT id FROM punbb_posts WHERE topic_id=9452 ORDER BY posted |
0.00062 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9452 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00562 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9452 ORDER BY p.id LIMIT 0,25 |
0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9452 |
Total query time: 0.01046 s |