Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Do testujących
http://forum.freesco.pl/viewtopic.php?f=24&t=10460		 Strona 1 z 5
Autor:  MAC!EK [ wtorek, 27 grudnia 2005, 01:13 ]
Tytuł:  Do testujących
NIE BIORĘ ŻADNEJ ODPOWIEDZIALNOŚCI ZA TO CO WYKONACIE POD WPŁYWEM PRZECZYTANIA TEGO POSTU JAK I CAŁEGO WĄTKU

Przygotowałem testowe pakiety i wrzuciłem je do takiego testowego repozytorium.
Żeby sprawdzić te pakiety dopisujemy do /etc/pacman.conf te repozytoria przed lub zamiast standardowych:
: [/] [] ()
#DEVEL
[testing-devel]
Server = http://devel-nnd.brb.pl/nnd/repo.test/
[base-devel]
Server = http://devel-nnd.brb.pl/nnd/repo.test/
[reszta-devel]
Server = http://devel-nnd.brb.pl/nnd/repo.test/
GeSHi © Codebox Plus


Jakie zmiany poczyniłem w jakim pakiecie można przeczytać w CVS lub/i w mantisie.

Błędy proszę zgłaszać tutaj lub na Mantis http://mantis.nnd.freesco.pl/ oczywiście dokładne info o błędzie logi i konfiguracja kompa, i wszystko co może się przydać.

NIE BIORĘ ŻADNEJ ODPOWIEDZIALNOŚCI ZA DZIAŁANIE TYCH PAKIETÓW.
INSTALUJECIE JE TYLKO PO TO ZEBY SPRAWDZIC CZY DZIAŁAJĄ I ROBICIE TO NA WŁASNĄ ODPOWIEDZIALNOŚĆ

ps. myślę, że odstraszyłem paru mało zaawansowanych testerów co miałem na celu :)
Nie ukrywam, że liczę tu na pomoc Surfera i lismuldera i każdego kto chętny popsuć sobie system.
Autor:  marask [ wtorek, 27 grudnia 2005, 01:46 ]
Tytuł: 
TEN BŁĄD POPRAWI ADI :) ( mam nadzieję)

Podczas konfiguracji NiceShapera, za pomocą konfiguratora (nndconf) wyświetla
: [/] [] ()
JEdna ze ze zmiennych w pliku /etc/nndconf.d/niceshpaper jest pusta. Pomijam plik"
GeSHi © Codebox Plus


Natomiast jeśli uruchomię go ręcznie to wyświetla
: [/] [] ()
/etc/nndconf.d/niceshaper: line 665: /var/tmp/zmienne.dat: Nie ma takiego pliku ani katalogu
GeSHi © Codebox Plus

Błąd ten występuje nie przy wszystkich opcjach -cczęść działa poprawnie
Autor:  muray [ wtorek, 27 grudnia 2005, 11:15 ]
Tytuł: 
moze tak z innej beczki co jest powodem tego ze tak czesto nie udaje sie zsynchronizowac pacmana i nie moge pobrac pakietu ? za bardzo obciazony serwer czy aktualna praca na nim ?

PS. Jak pisalem w innym wątku jestem nowym testerem wiec mogą byc ze mną problemy :)

PS2. Aktualizuje recznie pakiet po pakiecie nie hurtowo nie wiem czy tak powinienem robic

najpierw spróbowałem

(logi z pacmana)

[12/27/05 10:00] synchronizuję listę pakietów
[12/27/05 10:00] rozpoczynam pełn± aktualizację systemu systemu
[12/27/05 10:00] uwaga: rozpakowuję /etc/pacman.conf jako /etc/pacman.conf.pacnew
[12/27/05 10:00] uwaga: rozpakowuję /etc/makepkg.conf jako /etc/makepkg.conf.pacnew
[12/27/05 10:00] zaktualizowany pacman (2.9.5-7nnd -> 2.9.7-2nnd)
[12/27/05 10:01] synchronizuję listę pakietów
[12/27/05 10:01] rozpoczynam pełn± aktualizację systemu systemu
[12/27/05 10:07] synchronizuję listę pakietów
[12/27/05 10:08] synchronizuję listę pakietów
[12/27/05 10:08] rozpoczynam pełn± aktualizację systemu systemu
[12/27/05 10:09] zaktualizowany gpm (1.20.1-2nnd -> 1.20.1-3nnd)
[12/27/05 10:12] synchronizuję listę pakietów
[12/27/05 10:12] rozpoczynam pełn± aktualizację systemu systemu
[12/27/05 10:15] zaktualizowany links-graphic (2.1pre17-2nnd -> 2.1pre17-4nnd)
[12/27/05 10:17] synchronizuję listę pakietów
[12/27/05 10:17] rozpoczynam pełn± aktualizację systemu systemu
[12/27/05 10:18] zaktualizowany ekg (1.6-3nnd -> 20051009-1nnd)
[12/27/05 10:19] synchronizuję listę pakietów
[12/27/05 10:19] rozpoczynam pełn± aktualizację systemu systemu


błąd: nierozwiązane zależności:
ekg: wymaga openssl>=0.9.8-3nnd


### Aktualizowanie przebiegło pomyślnie ###

natomiast po usunieciu ekg zainstalowaniu openssl i ponownym zainstalowaniu ekg wszystko działa.
Autor:  tasiorek [ wtorek, 27 grudnia 2005, 13:58 ]
Tytuł: 
To dlatego, ze nie aktualizujesz wszystkiego. Wpisz pacman -Suy i nie bedzie problemu.
Autor:  muray [ wtorek, 27 grudnia 2005, 14:15 ]
Tytuł: 
wiem doskonale ze to dlatego ze nie aktualizuje wszystkiego ale poprostu boje sie ze jak zaktualizuje wszystko to mi serw padnie :) jak dokupie drugi dysk to zaczne sie w to bawic zeby miec na wszelki wypadek w krytycznym momencie drugi system pod reką :)
Autor:  tasiorek [ wtorek, 27 grudnia 2005, 14:21 ]
Tytuł: 
To na przyszlosc nie usuwaj tego pakietu, tylko zaktualizuj 2 na raz:
pacman -S ekg openssl
Autor:  muray [ wtorek, 27 grudnia 2005, 17:19 ]
Tytuł: 
thx przyda sie, nie wiedzialem o tym :P
Autor:  MAC!EK [ środa, 28 grudnia 2005, 00:34 ]
Tytuł: 
To problem z ekg i pewnie ekg2 też. Trzeba je przekompilować w najnowszych wersjach dla nowego openssl.
Autor:  przemek_nnd [ środa, 28 grudnia 2005, 02:47 ]
Tytuł: 
Mam dwa pytania:
1. czy nie można już standardowo dodać moduł IPMARK przy patch-o-matic
tyle już było na ten temat
2. ta wersja jądra już nie ma obsługi TTL poprzez mangle (patch-o-matic nowszy niż 20050918) czy pozostaje tylko modyfikacja /proc/sys/net/ipv4/ip_default_ttl?
Autor:  MAC!EK [ środa, 28 grudnia 2005, 17:03 ]
Tytuł: 
przemek_nnd pisze:
1. czy nie można już standardowo dodać moduł IPMARK przy patch-o-matic
tyle już było na ten temat

nic na ten temat nie widziałem w Mantisie
przemek_nnd pisze:
2. ta wersja jądra już nie ma obsługi TTL poprzez mangle (patch-o-matic nowszy niż 20050918) czy pozostaje tylko modyfikacja /proc/sys/net/ipv4/ip_default_ttl?

nie bardzo się na tym znam, ale:
: [/] [] ()
$ iptables -m ttl --help|less
[cut]
TTL match v1.3.4 options:
  --ttl-eq value        Match time to live value
  --ttl-lt value        Match TTL < value
  --ttl-gt value        Match TTL > value
GeSHi © Codebox Plus
Autor:  tasiorek [ środa, 28 grudnia 2005, 17:27 ]
Tytuł: 
przemek_nnd pisze:
2. ta wersja jądra już nie ma obsługi TTL poprzez mangle (patch-o-matic nowszy niż 20050918) czy pozostaje tylko modyfikacja /proc/sys/net/ipv4/ip_default_ttl?

Na wersji z repo testowego:
: [/] [] ()
iptables -j TTL --help
...
TTL target v1.3.4 options
  --ttl-set value               Set TTL to <value 0-255>
  --ttl-dec value               Decrement TTL by <value 1-255>
  --ttl-inc value               Increment TTL by <value 1-255>
GeSHi © Codebox Plus

Na wersji z oficjalnego repo:
: [/] [] ()
iptables -j TTL  --help
...
TTL target v1.3.1 options
  --ttl-set value               Set TTL to <value 0-255>
  --ttl-dec value               Decrement TTL by <value 1-255>
  --ttl-inc value               Increment TTL by <value 1-255>
GeSHi © Codebox Plus

Skad ten pomysl, ze ktores z nich nie obsluguje TTL? Do tworzenia obydwoch jest uzyty pom-ng wlasnie z 18 wrzesnia 2005.
Autor:  MAC!EK [ środa, 28 grudnia 2005, 17:48 ]
Tytuł: 
tasiorek pisze:
Skad ten pomysl, ze ktores z nich nie obsluguje TTL? Do tworzenia obydwoch jest uzyty pom-ng wlasnie z 18 wrzesnia 2005.

iptables z repo.test jest patchowany pom-ng z dnia 20051225
Autor:  tasiorek [ środa, 28 grudnia 2005, 19:16 ]
Tytuł: 
Udostepnij gdzies PKGBUILDy do najnowszego kernela i iptables.
Autor:  MAC!EK [ środa, 28 grudnia 2005, 19:19 ]
Tytuł: 
tasiorek pisze:
Udostepnij gdzies PKGBUILDy do najnowszego kernela i iptables.

wszystko jest w CVS
http://cvs.devel-nnd.brb.pl/cvsweb.cgi/ ... nel24-ide/
http://cvs.devel-nnd.brb.pl/cvsweb.cgi/testing/iptables
Autor:  przemek_nnd [ środa, 28 grudnia 2005, 20:20 ]
Tytuł: 
drążąc temat dalej zapodajcie na jajku testowym polecenie:
lsmod|grep TTL
ciekawe czy pokaże moduł ipt_TTL? nie chodzi mi o ipt_ttl bo to inna bajka
Autor:  przemek_nnd [ środa, 28 grudnia 2005, 20:51 ]
Tytuł: 
MAC!EK pisze:
przemek_nnd pisze:
1. czy nie można już standardowo dodać moduł IPMARK przy patch-o-matic
tyle już było na ten temat

nic na ten temat nie widziałem w Mantisie

raczej na forum było pisane :) wystarczyłoby albo w PKGBUILD
w lini
: [/] [] ()
./runme --verbose --batch string CONNMARK TTL connlimit iprange mport TARPIT psd REJECT mport nth random time ipp2p account || return 1
GeSHi © Codebox Plus

dodać IPMARK albo w config-nnd-ide doać
: [/] [] ()
CONFIG_IP_NF_TARGET_IPMARK=m
GeSHi © Codebox Plus

a użytkownicy obwman'a byliby zadowoleni
Autor:  MAC!EK [ czwartek, 29 grudnia 2005, 01:02 ]
Tytuł: 
przemek_nnd pisze:
raczej na forum było pisane :)


było minęło, i ten post tak samo ulotni się i wszyscy zapomna do póki ktoś tego nie zgłosi do mantisa albo nei zapisze na karteczce ( mi się nei chce zapisywać na karteczkach)

przemek_nnd pisze:
drążąc temat dalej zapodajcie na jajku testowym polecenie:
lsmod|grep TTL
ciekawe czy pokaże moduł ipt_TTL? nie chodzi mi o ipt_ttl bo to inna bajka

: [/] [] ()
[macieks@nnd-builder ~]$ lsmod|grep ttl
[macieks@nnd-builder ~]$ lsmod|grep TTL
[macieks@nnd-builder ~]$
GeSHi © Codebox Plus

jak widać nie ma ani tego ani tego.

: [/] [] ()
[macieks@nnd-builder ~]$ ls /usr/lib/iptables|grep -i ttl
libipt_ttl.so
libipt_TTL.so
GeSHi © Codebox Plus

a tu jak na złość są obydwie libki
Autor:  przemek_nnd [ czwartek, 29 grudnia 2005, 01:42 ]
Tytuł: 
z tego co wyczytałe to małe ttl pobiera zawartość pola TTL w nagłówku IP a duże TTL służy do zmiany wartości pola TTL więc za pomocą małego ttl można dać:
: [/] [] ()
$IPTABLES -I FORWARD -s $INTNET -m ttl --ttl-eq 126 -j DROP
GeSHi © Codebox Plus

a przy pomocy dużego
: [/] [] ()
$IPTABLES -t mangle -A PREROUTING -i $EXTDEV -j TTL --ttl-set 2
GeSHi © Codebox Plus
Autor:  MAC!EK [ czwartek, 29 grudnia 2005, 01:52 ]
Tytuł: 
przemek_nnd pisze:
z tego co wyczytałe to małe ttl pobiera zawartość pola TTL w nagłówku IP a duże TTL służy do zmiany wartości pola TTL

szczerze to mało mi to mówi :) ale interesuje mnie tylko czy działa, bo jeśli są te biblioteki to znaczy że raczej OK
Autor:  tasiorek [ czwartek, 29 grudnia 2005, 19:02 ]
Tytuł: 
Wiec moze od poczatku. Polecenia:
lsmod|grep ttl
lsmod|grep TTL
Nie pokazuja nic na NND z oficjalnymi pakietami, ani na NND z pakietami testowymi.
To polecenie:
ls /usr/lib/iptables|grep -i ttl
faktycznie widzi obydwie biblioteki za NND testowym i na NND oficjalnym. Tak samo ladnie na obydwoch NND wyglada output tego:
iptables -j TTL --help
Niestety regula, ktora ladnie dziala na oficjalnym NND:
iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 100
Na NND testowym wyrzuca blad:
iptables: No chain/target/match by that name
Wydaje mi sie, ze spowodowane to jest tym, ze nowe jajko nie ma patcha do obslugi TTL (bo takiego w najnowszym pom-ng nie ma), a samo wrzucenie skompilowanych bibliotek nie zalatwia sprawy. Takze po raz kolejny odradzam uzywanie pom-ng nowszego niz ten z 18 wrzesnia 2005.
EDIT:
Problem lezy tu:
Na oficjalnym NND:
ls /lib/modules/2.4.31-1nnd/kernel/net/ipv4/netfilter/ |grep TTL
ipt_TTL.o
NA testowym NND:
ls /lib/modules/2.4.32-3nnd/kernel/net/ipv4/netfilter/ |grep TTL
Pusto.
Ten sam problem pojawia sie dla CONNMARK i string.

2 problem:
Po restarcie zauwazylem, ze gdzies wcielo plik startujacy interfejs lo (/etc/network/internal/lo). Wydaje mi sie, ze to nie byl wynik mojej radosnej tworczosci, ale przed dodaniem do mantisa chcialbym, zeby inni testerzy to potwierdzili.
Strona 1 z 5 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/