zorp -- ubuntu 7.04 kerdes

Linux-haladó

Sziasztok!

A kovetkezo problemam lenne:
Feltettem egy ubuntu (7.04) servert, es szerettem volna ra illeszteni egy tproxy+zorp parost.
Azert valaszottam ezt a disztribet, mivel ehhez megvolt a zorp csomag, igy csak a tproxyt kellett forditanom.
Ez utobbit nemi zorp levista bongeszes utan meg is tettem. A 2.6.20-as kernelhez valo 2.0.6-os tproxyt tettem fel.
(SAjna a 4.x-es nem igazan akart szuperalni..)
Az iptablest belottem hozza es feltettem csomagbol (az ubuntu oldalarol vett csomag) a zorp-ot (zorp 3.0.8, libzorpdll, zorp-modules 3.0.6). A helyzet a kovetkezo a zorp indulaskor mar kozli a policy.py olvasasakor, hogy "operation not permitted". Kinomban mar a csomagban levo sample filet is probaltam, de arra is ezt mondja.
Ennek ellenere elindul, de az elso requiest befutasakor eljut odaig, hogy "sending request and headers, copying request data;" es behal. Ha szandekosan ugy allitom a proxyt, hogy minden lapot tiltson, akkor a hibauzenet feljon (oldal letiltva), de ugyanugy behal az egesz.
Az osszeborulas utan a tcpdumpal "semmilyen!" forgalom nem latszik a ket eth vezerlon, es a zorpot is csak kill -9 -el tudom kiloni.
Szoval, ha van valakinek tapasztalata a ubuntu (7.04) alatt zorppal barmilyen tanacsra nyitott vagyok!!

koszonom

nyc

  • 1824 megtekintés

( wildy | 2007. 09. 03., h – 10:49 )

Ugyan Ubuntu-n sosem probaltam, de mint volt BalaBit-es, van nemi fogalmam a Zorp-rol :) Elso korben erdekelne, valoban sikerult-e 3.0.8-as zorp es 3.0.6-os zorp-modules parost osszehazasitanod, mert ezek parban jarnak. Masodik korben pedig azonnali upgrade javasolt, voltak ismert hibai annak a verzionak. Toltsd le a BalaBit weblapjarol a forrasokat: a 3.0.14b verzioju zorp-ot, a 3.0.6.9-es libzorpll-t, es a 2-es tproxy-t. Utobbi a weblapon nincs linkelve, itt ered el: http://www.balabit.hu/downloads/files/tproxy/obsolete/linux-2.6/

Ugy tettem, ahogy tanacsoltad (igaz a tproxy mar megvolt), es lon muxik.
Koszonom a tanacsot, bar meg mindig nem ertem, hogy a "gyari" csomagok miert nem mennek?
Teszteli azokat valaki? :))
Mostmar csak az "operation not permitted" zavar kicsit, bar gyanitom, hogy valami python verzio gondja lehet.

megegyszer koszonom

nyc

( pinyo_villany | 2007. 09. 03., h – 14:51 )

az ilyenek engem is érdekelnek, csak most a suli miatt nem lesz ré annyi időm

Nekem mindig igazam van, ha nem, akkor nincs igazam, szoval megint igazam van hogy nincs igazam.
debian 4.0 - linux-2.6.22.6-pancs1-wifi2 - 2.6.22.6 kernel madwifivel itt

A loglevel 10-esen volt, igy jutottam el odaig, hogy lattam, hogy hol halt le.
Python 2.5 van font alapbol, de whrandom.py nelkul nem indul (ez meg nincs benne a 2.5-ben), ugyhogy a 2.4 -est is feltettem es atirtam a symlinkeket, igy meguszom egy warninggal

A tproxy 4-el is probalkoztam, de metereset kellett heggesztenem, hogy leforditsa az iptables modulokat.
De vegul azzal nem jutottam elobbre, igy visszatertem a 2.0.6-hoz. Azzal csak ezt https://lists.balabit.hu/pipermail/tproxy/2007-March/000373.html szivtam meg.

Jelenleg a tproxy 2.0.6, 2.6.20 kernel, libzorpll 3.0.6.9, zorp 3.0.14b, python 2.4 felallasban fut.
A phyton kivetelevel mindent source-bol forditva.

nyc