» »

Oidentd in novo linux jedo

Oidentd in novo linux jedo

PaJo ::

Kdor pozna programcek oidentd, ve da stvar zelo dobro sluzi dodeljevanje razlicnih identov razlicnim racunalnikom za NAT-om.
Ko sem premaknil celotno zadevo iz starega na nov linux streznik, stvar nankrat ni vec delovala. Ker sem porabil en dan, da sem ugovotvil problem ga bom delil z vami.
Tezava je namrec v novejsih verzijah linux kernela, ker te namrec ne pustijo vec zapisovati dolocenih paramtrov v /proc particijo.
Napaka, ki se pojavi v logu je sledeca:
[os.c:275] DEBUG: fopen: /proc/net/ip_conntrack: Permission denied

Ker oidentd servic v osnovi deluje pod uporabnikom nobody in grupo nogroup, stvar seveda ne deluje. Pomaga le zagon servica pod uporabnikom in grupo root. Po tem stvar deluje tako kot mora, problem je le varnostni nivo aplikacije, tega pa naj vsak sam oceni, ce mu je toliko vredno, da mu ident server poda pravilne idente za raznorazne irc streznike in podobne stvari:D

Upam, da sem komu pomagal:D
Ne se preveč sekirat, rajši uživat:)

Kami ::

Drugače pa chownaš tisti binary, da ima user nobody dostop do njega al pa kr chmodaš da majo vsi pa je tudi problem rešen :)

PaJo ::

Saj ni blem v oidentd binary, blem je v zapisu tega binary v /proc direktorij. Sem prej premalo pejstal, evo celi error:
oidentd[19511]: [os.c:275] DEBUG: fopen: /proc/net/ip_conntrack: Permission denied

se pravi ma oident blem pisat, ne obratno.

Drugace mas pa tule se malo boljse razlozeno, ampak zal v nemscini.
Ne se preveč sekirat, rajši uživat:)

Kami ::

Mislo sem /proc/net/ip_conntrack, saj to je binary a ne :)

Kot vidim bi oident rad ta binary executal ? :)

der_Alte ::

Najprej je treba povedat, da se v /proc/net nikoli ni nič pisalo. Sploh oident nikoli ni ničesar pisal po /proc (niti ni mogel), vedno je samo prebiral /proc/net/ip_conntrack. V 2.6 jedru je stanje malenkost spremenjeno:
-r--r----- 1 root root 0 2005-10-25 06:34 /proc/net/ip_conntrack
Navaden uporabnik res ne more več prebirat te datoteke, je pa "zadosti", da oident poženeš z grupo root.

PaJo ::

No sem se narobe izrazil, v glavnem oidentu, ce ne laufa pod root pravicami, je otezeno delovanje v 2.6 kernelu. Ce najde kdo kaksno boljso resitev naj pove, jo rade volje sprejmem:D
Ne se preveč sekirat, rajši uživat:)

fahrenGONE ::

Meni pod FC3 dela ok. Sem pa uporabil samo apt-get update, apt-get install oidentd. Uname -a pa izpise naslednje (razen *): Linux ************* 2.6.10-1.770_FC3 #1 Thu Feb 24 14:00:06 EST 2005 i686 athlon i386 GNU/Linux


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Torrenti v Ubuntu

Oddelek: Omrežja in internet
141544 (1330) Marko69
»

Cisco 1710 usmerjevalnik in internet hitrejši od 10Mbps?

Oddelek: Omrežja in internet
432774 (2151) Bakunin
»

iptables problem z SSH

Oddelek: Omrežja in internet
121933 (1787) sverde21
»

Ruter linksys wrt 54-gc

Oddelek: Omrežja in internet
112153 (1883) Vice
»

Brezžični router od 12-17k

Oddelek: Omrežja in internet
51334 (1195) pivmik

Več podobnih tem