Forum » Omrežja in internet » Oidentd in novo linux jedo
Oidentd in novo linux jedo
PaJo ::
Kdor pozna programcek oidentd, ve da stvar zelo dobro sluzi dodeljevanje razlicnih identov razlicnim racunalnikom za NAT-om.
Ko sem premaknil celotno zadevo iz starega na nov linux streznik, stvar nankrat ni vec delovala. Ker sem porabil en dan, da sem ugovotvil problem ga bom delil z vami.
Tezava je namrec v novejsih verzijah linux kernela, ker te namrec ne pustijo vec zapisovati dolocenih paramtrov v /proc particijo.
Napaka, ki se pojavi v logu je sledeca:
[os.c:275] DEBUG: fopen: /proc/net/ip_conntrack: Permission denied
Ker oidentd servic v osnovi deluje pod uporabnikom nobody in grupo nogroup, stvar seveda ne deluje. Pomaga le zagon servica pod uporabnikom in grupo root. Po tem stvar deluje tako kot mora, problem je le varnostni nivo aplikacije, tega pa naj vsak sam oceni, ce mu je toliko vredno, da mu ident server poda pravilne idente za raznorazne irc streznike in podobne stvari
Upam, da sem komu pomagal
Ko sem premaknil celotno zadevo iz starega na nov linux streznik, stvar nankrat ni vec delovala. Ker sem porabil en dan, da sem ugovotvil problem ga bom delil z vami.
Tezava je namrec v novejsih verzijah linux kernela, ker te namrec ne pustijo vec zapisovati dolocenih paramtrov v /proc particijo.
Napaka, ki se pojavi v logu je sledeca:
[os.c:275] DEBUG: fopen: /proc/net/ip_conntrack: Permission denied
Ker oidentd servic v osnovi deluje pod uporabnikom nobody in grupo nogroup, stvar seveda ne deluje. Pomaga le zagon servica pod uporabnikom in grupo root. Po tem stvar deluje tako kot mora, problem je le varnostni nivo aplikacije, tega pa naj vsak sam oceni, ce mu je toliko vredno, da mu ident server poda pravilne idente za raznorazne irc streznike in podobne stvari
Upam, da sem komu pomagal
Ne se preveč sekirat, rajši uživat:)
Kami ::
Drugače pa chownaš tisti binary, da ima user nobody dostop do njega al pa kr chmodaš da majo vsi pa je tudi problem rešen
PaJo ::
Saj ni blem v oidentd binary, blem je v zapisu tega binary v /proc direktorij. Sem prej premalo pejstal, evo celi error:
oidentd[19511]: [os.c:275] DEBUG: fopen: /proc/net/ip_conntrack: Permission denied
se pravi ma oident blem pisat, ne obratno.
Drugace mas pa tule se malo boljse razlozeno, ampak zal v nemscini.
oidentd[19511]: [os.c:275] DEBUG: fopen: /proc/net/ip_conntrack: Permission denied
se pravi ma oident blem pisat, ne obratno.
Drugace mas pa tule se malo boljse razlozeno, ampak zal v nemscini.
Ne se preveč sekirat, rajši uživat:)
Kami ::
Mislo sem /proc/net/ip_conntrack, saj to je binary a ne :)
Kot vidim bi oident rad ta binary executal ? :)
Kot vidim bi oident rad ta binary executal ? :)
der_Alte ::
Najprej je treba povedat, da se v /proc/net nikoli ni nič pisalo. Sploh oident nikoli ni ničesar pisal po /proc (niti ni mogel), vedno je samo prebiral /proc/net/ip_conntrack. V 2.6 jedru je stanje malenkost spremenjeno:
-r--r----- 1 root root 0 2005-10-25 06:34 /proc/net/ip_conntrack
Navaden uporabnik res ne more več prebirat te datoteke, je pa "zadosti", da oident poženeš z grupo root.
-r--r----- 1 root root 0 2005-10-25 06:34 /proc/net/ip_conntrack
Navaden uporabnik res ne more več prebirat te datoteke, je pa "zadosti", da oident poženeš z grupo root.
PaJo ::
No sem se narobe izrazil, v glavnem oidentu, ce ne laufa pod root pravicami, je otezeno delovanje v 2.6 kernelu. Ce najde kdo kaksno boljso resitev naj pove, jo rade volje sprejmem
Ne se preveč sekirat, rajši uživat:)
fahrenGONE ::
Meni pod FC3 dela ok. Sem pa uporabil samo apt-get update, apt-get install oidentd. Uname -a pa izpise naslednje (razen *): Linux ************* 2.6.10-1.770_FC3 #1 Thu Feb 24 14:00:06 EST 2005 i686 athlon i386 GNU/Linux
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Torrenti v UbuntuOddelek: Omrežja in internet | 1544 (1330) | Marko69 |
» | Cisco 1710 usmerjevalnik in internet hitrejši od 10Mbps?Oddelek: Omrežja in internet | 2774 (2151) | Bakunin |
» | iptables problem z SSHOddelek: Omrežja in internet | 1933 (1787) | sverde21 |
» | Ruter linksys wrt 54-gcOddelek: Omrežja in internet | 2153 (1883) | Vice |
» | Brezžični router od 12-17kOddelek: Omrežja in internet | 1334 (1195) | pivmik |