Nowe posty

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Wiadomości - Konrad Szczerba

Strony: [1] 2
1
Inne / kernel po starcie :)
« dnia: 2006-12-14, 14:30:36 »
..jak narazie nic..

2
Inne / kernel po starcie :)
« dnia: 2006-12-13, 14:55:13 »
Napisałem całkiem sympatyczny moduł do linux'a, obsługujący pewne urzadzenie zewnętrzne. Z pewnych względów moduł ten musi być wkompilowany w jądro.

Moduł do swojej pracy potrzebuje liczb losowych, niestety jądro inicjuje te liczby prawie pod koniec startu systemu, tak więc gdy mój moduł rusza wraz z jądrem liczby te nie sa gotowe. Czy jest jakiś sposób aby uruchomić funkcje modułu zaraz po starcie systemu (workqueue / sys_call) ?

Obecnie używam workqueue i jedno jednorazowe zadanie, które rusza po 40s od poczatku startu systemu, jednak gdy start ten sie opozni, funkcja wywoluje sie przedwczesnie....

jakies pomysły? :)

pozdro

3
Sieć / Konfiguracja LIDS
« dnia: 2006-01-15, 14:07:33 »
Ostatnio znalazlem takie nazedzie 'conntrack' ze strony http://www.netfilter.org/

Przydatne do wywalania śledzonych polaczen na serverze.. po instalacji.. gdy biore

# conntrack -L

wypisuje ze musze byc root'em albo ustawic CAP_NET_ADMIN

..nie wiem zabardzo o co chodzi wiec pogrzebalem w necie.. i znalazlem cos o nazwie LIDS :)

i tam da sie takie 'captivitis' ustawiac.. skompilowalem poprawnie jadro z lata.. (Debian 2.6.14.4)
i niestety.. moj serverek sie odpala.. lecz chyba LIDS jest jeszcze zbyt surowo skonfigurowany.. bo wiele proramow wyswietla ze interfejsy sieciowe sa nieosiagalne :)

Nie znam tak dobrze architektury Debiana aby wiedziec ktore skrypty/programy odpowiadaja za udostepnianie internetu (lub w ogole za to aby ten internet w ogole dzialal)..

Macie moze jakies dobre materialy jak ustawic server z LIDS'em.. lub cokolwiek co moglo by pomuc?

PS: to moje regulki LIDS'a:

#!/bin/bash

lidsconf -Z
lidsconf -Z BOOT
lidsconf -Z POSTBOOT

# Prawa katalogow
/sbin/lidsconf -A -o /etc/lids -j DENY

/sbin/lidsconf -A -o / -j READONLY
/sbin/lidsconf -A -o /bin -j READONLY
/sbin/lidsconf -A -o /boot -j READONLY
/sbin/lidsconf -A -o /etc -j READONLY
/sbin/lidsconf -A -o /home -j WRITE
/sbin/lidsconf -A -o /initrd -j READONLY
/sbin/lidsconf -A -o /lib -j READONLY
/sbin/lidsconf -A -o /mnt -j READONLY
/sbin/lidsconf -A -o /opt -j READONLY
/sbin/lidsconf -A -o /root -j WRITE
/sbin/lidsconf -A -o /sbin -j READONLY
/sbin/lidsconf -A -o /srv -j READONLY
/sbin/lidsconf -A -o /tmp -j WRITE
/sbin/lidsconf -A -o /usr -j READONLY
/sbin/lidsconf -A -o /var -j READONLY
/sbin/lidsconf -A -o /var/run -j WRITE
/sbin/lidsconf -A -o /var/lock -j WRITE
/sbin/lidsconf -A -o /var/tmp -j WRITE
/sbin/lidsconf -A -o /var/log -j WRITE

# Give rcS some permissions
/sbin/lidsconf -A BOOT -s /etc/init.d/rcS -o /etc -i 2 -j WRITE

# Mount virtual FS
/sbin/lidsconf -A BOOT -s /etc/init.d/mountvirtfs -o /etc -i 2 -j WRITE

# Networking
/sbin/lidsconf -A SHUTDOWN -s /etc/init.d/networking -o /etc/network -i 3 -j WRITE
/sbin/lidsconf -A SHUTDOWN -s /etc/init.d/ifupdown -o /etc/network -i 3 -j WRITE

# Urandom seed
/sbin/lidsconf -A BOOT -s /etc/init.d/urandom -o /var/lib/urandom -i 1 -j WRITE
/sbin/lidsconf -A SHUTDOWN -s /etc/init.d/urandom -o /var/lib/urandom -i 1 -j WRITE

# Umount
/sbin/lidsconf -A SHUTDOWN -s /etc/init.d/umountfs -o /etc -i 1 -j WRITE

# HWClock
/sbin/lidsconf -A SHUTDOWN -s /sbin/hwclock -o /etc -j WRITE

# After booting nobody has to be in the following directories...

/sbin/lidsconf -A POSTBOOT -o /etc/init.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rcS.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc0.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc1.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc2.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc3.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc4.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc5.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc6.d -j DENY

# Make sure nobody can shutdown the system, only in SHUTDOWN state
/sbin/lidsconf -A POSTBOOT -o /sbin/shutdown -j DENY
/sbin/lidsconf -A POSTBOOT -o /sbin/halt -j DENY

# Allow logins (can be useful ;-) )
/sbin/lidsconf -A -s /bin/login -o CAP_SETUID -j GRANT
/sbin/lidsconf -A -s /bin/login -o CAP_SETGID -j GRANT
/sbin/lidsconf -A -s /bin/login -o CAP_FSETID -j GRANT
/sbin/lidsconf -A -s /bin/login -o CAP_CHOWN -j GRANT
/sbin/lidsconf -A -s /bin/login -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A -s /bin/login -o CAP_SYS_RESOURCE -j GRANT

# Getty
/sbin/lidsconf -A -s /sbin/getty -o CAP_DAC_OVERRIDE -j GRANT
/sbin/lidsconf -A -s /sbin/getty -o CAP_DAC_READ_SEARCH -j GRANT
/sbin/lidsconf -A -s /sbin/getty -o CAP_CHOWN -j GRANT
/sbin/lidsconf -A -s /sbin/getty -o CAP_FOWNER -j GRANT

# Every system should have su installed
/sbin/lidsconf -A -s /bin/su -o CAP_SETUID -j GRANT
/sbin/lidsconf -A -s /bin/su -o CAP_SETGID -j GRANT
/sbin/lidsconf -A -s /bin/su -o CAP_SYS_RESOURCE -j GRANT
/sbin/lidsconf -A -s /bin/su -o /etc/shadow -j READONLY

# mesg needs to set the pts
/sbin/lidsconf -A POSTBOOT -s /usr/bin/mesg -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A POSTBOOT -s /usr/bin/mesg -o CAP_FSETID -j GRANT

# Deny access to run-parts. Cron uses this to execute scripts and it is used
# during the boot process.
/sbin/lidsconf -A POSTBOOT -o /bin/run-parts -j DENY

# Exim4 settings..
/sbin/lidsconf -A BOOT -s /etc/init.d/exim4 -o /var/lib/exim4 -i 2 -j WRITE
/sbin/lidsconf -A -s /usr/sbin/exim4 -o CAP_SETUID -j GRANT
/sbin/lidsconf -A -s /usr/sbin/exim4 -o CAP_SETGID -j GRANT
/sbin/lidsconf -A -s /usr/sbin/exim4 -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A -s /usr/sbin/exim4 -o CAP_DAC_OVERRIDE -j GRANT
/sbin/lidsconf -A -s /usr/sbin/exim4 -o CAP_DAC_READ_SEARCH -j GRANT
/sbin/lidsconf -A -s /usr/sbin/exim4 -o /var/mail -j WRITE
/sbin/lidsconf -A -s /usr/sbin/exim4 -o /var/spool/exim4 -j WRITE
/sbin/lidsconf -A -o /var/spool/exim4 -j DENY

# ping najczesciej wykorzystywany jest w sploitach do uzyskania praw roota.
# To ograniczenie pozwala /bin/ping uruchamianie tylko siebie
/sbin/lidsconf -A -s /bin/ping -o LIDS_EXEC -j ENABLE
/sbin/lidsconf -A -s /bin/ping6 -o CAP_NET_RAW -j GRANT
/sbin/lidsconf -A -s /bin/ping6 -o LIDS_EXEC -j ENABLE
/sbin/lidsconf -A -s /bin/ping -o CAP_NET_RAW -j GRANT

# Make sure that nobody is able to start exim on another port
# with an alternate configuration file.
/sbin/lidsconf -A POSTBOOT -o /usr/sbin/exim4 -j DENY

# Grub config
/sbin/lidsconf -A -o /boot/grub/menu.lst -j DENY

# Shadow and passwords
/sbin/lidsconf -A -o /etc/shadow -j DENY #hasla pod kontrola


# init
/sbin/lidsconf -A -s /sbin/init -o /var/log/wtmp -i -1 -j WRITE
/sbin/lidsconf -A -s /sbin/init -o /var/log/lastlog -i -1 -j WRITE

# cron
/sbin/lidsconf -A -s /usr/sbin/cron -o CAP_SETUID -j GRANT #cron
/sbin/lidsconf -A -s /usr/sbin/cron -o /etc/shadow -j READONLY

# iptables
/sbin/lidsconf -A -s /sbin/iptables -o CAP_NET_RAW -j GRANT #iptables
/sbin/lidsconf -A -s /sbin/iptables -o CAP_SETUID -j GRANT

# hwclock
/sbin/lidsconf -A -s /sbin/hwclock -o /etc/adjtime -j WRITE #aktualizujemy czas systemowy

# others..
/sbin/lidsconf -A -o /usr/share/zoneinfo/Europe/Warsaw -j READONLY
/sbin/lidsconf -A -s /usr/sbin/gpm -o CAP_SYS_RAWIO -i 1 -j GRANT #obsluga myszki na konsoli

# SSH
/sbin/lidsconf -A -o /usr/sbin/sshd -j READONLY
/sbin/lidsconf -A -o /etc/ssh/sshd_config -j DENY
/sbin/lidsconf -A -o /etc/ssh/ssh_host_key -j DENY
/sbin/lidsconf -A -o /etc/ssh/ssh_host_dsa_key -j DENY
/sbin/lidsconf -A -o /etc/ssh/ssh_host_rsa_key -j DENY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/ssh/sshd_config -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/ssh/ssh_host_key -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/ssh/ssh_host_dsa_key -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/ssh/ssh_host_rsa_key -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/passwd -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/shadow -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /var/log/wtmp -j WRITE
/sbin/lidsconf -A -s /usr/sbin/sshd -o /var/log/lastlog -j WRITE
/sbin/lidsconf -A -s /usr/sbin/sshd -o /var/log/messages -j APPEND
/sbin/lidsconf -A -s /usr/sbin/sshd -o CAP_SETUID -j GRANT
/sbin/lidsconf -A -s /usr/sbin/sshd -o CAP_PROTECTED -j GRANT

# conntrack stuff
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_NET_ADMIN -j GRANT
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_CHOWN -j GRANT
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_SYS_RESOURCE -j GRANT
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_NET_RAW -j GRANT
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_SETUID -j GRANT

# tc & ip
/sbin/lidsconf -A -s /sbin/tc -o CAP_NET_ADMIN -j GRANT
/sbin/lidsconf -A -s /sbin/tc -o CAP_CHOWN -j GRANT
/sbin/lidsconf -A -s /sbin/tc -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A -s /sbin/tc -o CAP_SYS_RESOURCE -j GRANT
/sbin/lidsconf -A -s /sbin/tc -o CAP_NET_RAW -j GRANT
/sbin/lidsconf -A -s /sbin/tc -o CAP_SETUID -j GRANT

/sbin/lidsconf -A -s /sbin/ip -o CAP_NET_ADMIN -j GRANT
/sbin/lidsconf -A -s /sbin/ip -o CAP_CHOWN -j GRANT
/sbin/lidsconf -A -s /sbin/ip -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A -s /sbin/ip -o CAP_SYS_RESOURCE -j GRANT
/sbin/lidsconf -A -s /sbin/ip -o CAP_NET_RAW -j GRANT
/sbin/lidsconf -A -s /sbin/ip -o CAP_SETUID -j GRANT

4
No dobra.. po restarcie chyba wszystko jest ok..

wczesniej jak dawalem
'groups' to byla tylko grupa jedna..
np jak bylo user 'konrad'
to byl w grupie 'konrad' chociaz go dodalem do 'audio' i teraz jest w obydwu..

ALSA dziala :)
ale trzeba ja konfigurowac za kazdym restartem.. ide doczytac.. bo chyba gdzies widzialem juz taki watek...

5
No wlasnie.. mam debiana.. i zainstalowalem sobie paczuszki z ALSĄ..

Odpaliłem 'alsaconf' i znalazł bezproblemowo moje 'es1371' :)

Wczesniej na OSS tez tego uzywalem i bylo cacy.. ale teraz mam problem.. bo 'alsaconf' zrobil co mial zrobic.. i dzwiek dziala ale tylko na root

Dodalem jak kazali userow do 'audio' i nic...

xmms dla przykladu (pod rutem smiga) wywala takie cuś na starcie:

** WARNING **: alsa_get_mixer(): Attaching to mixer hw:0 failed: Nie ma takiego urządzenia


.. i dodatkowo takie cus jak wciskam 'play' :)

ALSA lib confmisc.c:672:(snd_func_card_driver) cannot find card '0'
ALSA lib conf.c:3493:(_snd_config_evaluate) function snd_func_card_driver returned error: Nie ma takiego urządzenia
ALSA lib confmisc.c:392:(snd_func_concat) error evaluating strings
ALSA lib conf.c:3493:(_snd_config_evaluate) function snd_func_concat returned error: Nie ma takiego urządzenia
ALSA lib confmisc.c:1072:(snd_func_refer) error evaluating name
ALSA lib conf.c:3493:(_snd_config_evaluate) function snd_func_refer returned error: Nie ma takiego urządzenia
ALSA lib conf.c:3962:(snd_config_expand) Evaluate error: Nie ma takiego urządzenia
ALSA lib pcm.c:2099:(snd_pcm_open_noupdate) Unknown PCM default

** WARNING **: alsa_setup(): Failed to open pcm device (default): Nie ma takiego urządzenia


testowo weszlem do katalogu /dev i dałem
chmod o+rw /dev/*
ale nic nie pomogło :(

pomocy.

6
Inne / GTK+ i problemy z formatem PNG
« dnia: 2006-01-03, 22:07:23 »
Jestem nowym uzytkownikiem linux'a.

Ostatnio cos kompilowalem.. i niebardzo szlo.. wiec dokompilowalem jakaś wersje libpng i zaczely się jazdy.. :)

Każdy program wyświetlał info w konsoli że jak chciał kożystać z libpng to niebardzo wiedział jaka to wersja..

Od tamtej pory troche czasu minelo bo wyszlo tak ze całe srodowisko GNOME + GDM nie potrafią czytać PNG !! (bo podobno nie wiedza co to za format :(( )

Nic.. tylko ixy.. i białe kwadraciki.. podobnie RealPlayer.. i wszystko co na gtk+ napisane chyba..

Probowalem przeinstalowac cale gtk+ i GNOME z GDM'em

I przy okazji nauczylem się ze w Debianie wszystko najlepiej instalowac menadzerem paczek (deb) :)

Po reinstalacji paczek nic sie nie zmienilo.. wiec wziolem sobie najnowsze libpng (chyba 1.2.8) i skompilowalem, a potem zainstalowalem...

potem 'ldconfig' (z dodaniem '/usr/locla/lib' do '/etc/ld.so.conf' bodajze) i to samo.. nie moze rozpoznac wersji.. bylo tez cos tam o 'libpng12.so' i faktycznie mialem takie cos w '/use/local/lib' to wziolem i tymczasowo to przenioslem gdzie indziej.. aby zostaly tylko 'libpng.so' i takie tam podobne z wersjami w nazwie (typu 'libpng.so.3.0.0' i 'libpng.so.3')

I jestem o krok dalej.. teraz juz programy nie wyswietlaja komunikatow ze nie wiedza co za wersja libpng jest.. ale jezeli chodzi o gtk+ i oparte na niej aplikacje to nadal nic..

Dodatkowo odpalilem jedna w konsoli to wywalal mase bledow tego typu:

Failed to load pixbuf file: /usr/local/RealPlayer/share/realplay/icon.png: Nie moĹźna rozpoznaÄ formatu obrazu w pliku "/usr/local/RealPlayer/share/realplay/icon.png"

(realplay.bin:8633): GdkPixbuf-CRITICAL **: gdk_pixbuf_new_from_file: assertion `error == NULL || *error == NULL' failed

Czy spotkal sie ktos z was moze z czyms takim ?

7
X Serwer / krzywy obraz ? :)
« dnia: 2005-12-29, 21:32:14 »
no dobra

faktycznie dziala :P
ale co by bylo gdybym wyjoł z szafy stary 15" monitro z gałkami :))) ?

..ten chyba by nie zapamietał.. (pytanie jeżeli kogoś drażni.. niech wie ze zadaje je jedynie w celach edukacyjnych.. a nie rzeby komuś życie uprzykrzyc :))

8
X Serwer / krzywy obraz ? :)
« dnia: 2005-12-29, 14:12:58 »
Zainstalowalem sobie ostatnio Debiana z X window.. i potem dodałem stery do nVidii.. ale na różnych rozdzielkach ekran wygląda różnie.. czasem jest jak gdyby kopnięty w bok.. i części niewidać.. czasem jest rozciągniety nie tak..
Słyszałem kiedyś że jest program do kalibrowania tego.. i zapisania odpowienich ustawien w pliku configuracyjnym X (?) aby potem jak zmienie rozdzielke.. to rzeby ekran zawsze był wycentrowany itp..

Czy słyszał ktoś moze z was o tym? ...linki mile widziane :)

Pozdrawiam.

9
Instalacja / Debian i błąd przy konfiguracji paietów!
« dnia: 2006-01-15, 13:54:09 »
Xlib ? ..pachnie trybem graficznym :)

odpal konsole i wpisz:
dpkg -a --configure

i powiedz co wypisze..

Czy dobrze rozumiem ze uzywasz graficznego menadzera pakietow ? ..jezeli tak.. i to on powoduje blad.. to przeinstaluj go.. lub zainstaluj inny (Synaptic.. albo cus).. w ostatecznosci masz jeszcze taki sympatyczny menadzer dostepny poprzez polecenie 'base-config' i dalej z mneu 'Wybierz i zainstaluj pakiety' (wszystko w textowym trybie a wiec bez 'Xlib').

Pozdrawiam.

10
Karty graficzne / DEBIAN + nVidai + 2.6.14.4
« dnia: 2005-12-26, 02:01:02 »
Lorenzo zwracam honor :)

Gdybym odrazu zrobił jak mówiłeś to nie stracił bym dnia.. na grzebanie po forum nVidi :)

Zrobiłem tak.. wygrzebałem z kąś takie prześwietne narzędzie 'Synaptic'

Potem (przy uzyciu finkcji 'search') zainstalowałem 'linux-headers-2.4.14' i
'linux-source-2.4.14' oraz
'build-essential'

to ostatnie nie wiem czy koniecznie.. ale gdzies wyczytalem ze "profilaktycznie ;)" też może się przydać..

dodatkowo zainstalowało się gcc 4.0

czytałem gdzies ze tez moze przez to cos moglo nie pujść bo wymagane sa przynajmniej 3.4 lub wyższe..

w międzyczasie kompilowało mi się moje stare jądro (to 2.6.14.4) i jak sie gcc upgradowalo to zaczelo sie wszystko pierdzielic :P

no ale i tak juz olalem te opcje.. i po instalacji wszystkich paczek.. skopiowalem '.config' do
/usr/src/linux-source-2.4.14
zrobilem "profilaktycznie" symlinka '/ust/src/linux'
no i skompilowalem..
potem
'mkinitrd -o /boot/initrd.img-2.6.14 /lib/modules/2.6.14'
i reboot...

nastepnie instalatorek nVidii
krążąc po stronkach forum nVidii zakumałem ze mase osób które miała problemy miało podobne warningi co ja w swoich logach.. wiec doszedlem do wniosku ze moze tak ma byc...

najnowsze stery oczywiscie nie poszly ale
'NVIDIA-Linux-x86-1.0-7174-pkg1.run'
zrobiły wszystko idealnie..

Potem troche po omacku wpisalem do
'/etc/X11/XF86Config-4'
Load "glx"
wywalilem
Load "dri"
Load "GLcore"
oraz zmieniłem na
Driver "nvidia"
...i LIPA :P

coś nie burzyl.. potem jeszcze motalem sie pare minut z starym 'xf86config' ale on robil jakies stare configi 3
jak usuwalem te z 4 to ruszal ale znowurz wywalał się na myszce :D

wiec pozostalem przy 4
trzeba bylo wywalić jeszcze 2 linijki
ChipSet     "GeForce2 Ti"
BusID       ""

i poszło :D

jeeeeju... odrazu odpaliłem jakieś tam zembatki 3D i zachszaniały jak oszalałe.. znaczy GL działa.. :))))

Dzięki everybady za wszystko :)

Pozdrawiam :)



11
Karty graficzne / DEBIAN + nVidai + 2.6.14.4
« dnia: 2005-12-25, 18:12:38 »
No czaje :)
Tak tez zrobilem.. dodalem w '/etc/apt/source.list' odpowiednie wpisy i poszlo.. znaczy 'apt-get' pobral mi to co chcialem (linux-headers-2.6.14)

Poza tym chcial jeszcze doinstalowac inne paczki.. no i podobno po rozpakowaniu wyszło tego ze 135 MB !!

No ale nieważne.. po instalacji wywalilo mi w '/usr/src' takie teczki:
linux-header-2.6.14
linux-header-2.6.14-2
linux-header-2.6.14-2-386
linux-header-2.6.14-2-686
linux-header-2.6.14-2-686-smp
linux-header-2.6.14-2-k7
linux-header-2.6.14-2-k7-smp

Oraz w katalogu '/lib/modules' katalogi:
2.6.14####
gdzie ### to analogiczne przyrostki (386, 686, 686-smp.. itd.)

mozliwe ze cos tam jeszcze sie gdzies dodalo ale tego nie znalazlem.. no ale mniejsza o to.. zdobylem starsze wersje instalatorow nVidii, wyszlo tak ze sprawdzalem 3

NVIDIA-Linux-x86-1.0-7167-pkg1.run
NVIDIA-Linux-x86-1.0-8174-pkg1.run
NVIDIA-Linux-x86-1.0-6111-pkg1.run

czyli wersjie 6111, 7167 i 8174(chyba najnowsza..)

i nic.. na 6111 wyświetlił nawet że nie jest w stanie w ogóle zbudować modułu.. natomiast w pozostałych sytuacji w ogole sie nie zmieniła.. moduł co prawda powstaje ale z masą warningów.. i 'insmod' broni się jak może przed jego wczytaniem..

12
Karty graficzne / DEBIAN + nVidai + 2.6.14.4
« dnia: 2005-12-25, 12:16:42 »
no fakt.. zapomnialem napisac najwazniejszego :)
mam GeForce 2 Ti

Właśnie wygrzebałem w googlach takie cus:

http://eggplant.ddo.jp/www/download/debian26/binary-sh4/kernel-source-2.6.14-sh/

czy te mogą być? bo poprzez 'apt-get' nie znajduje zadnego 2.6.14 jeszcze..

A tak w ogóle to może ktoś wie dlaczego w Debianie wszystko trzeba instalować paczkami a nie normalnie.. przeciez w pliku z jadrem (*.tar.gz) pobranym z 'kernel.org' powinny znajdowac sie odpowiednie nagłówki (*.h chyba o to chodzi) i ogólnie źródła (*.c i takie tam Makefile..)?

Lorenzo: Pisałeś coś o 'zassysaniu czegoś 72' czy to sie tyczy sterów nVidii czy kernela?
Tak czy siak.. moze rzuc jakims linkiem :]

Pozdrawiam :)

13
Karty graficzne / DEBIAN + nVidai + 2.6.14.4
« dnia: 2005-12-24, 19:45:49 »
Problem jest następujący...

Ściągnołem sobie serowniczki z www.nvidia.com
(NVIDIA-Linux-x86-1.0-8174-pkg1.run)

Ponadto wcześniej kompilowałem sobie jąderko 2.6.14 + pacz.. Na początku było 2.4.27 i problem który zaraz opisze był identyczny..

uruchamiam sobie instalator.. i lipa.. wypisuje ze nie moze znalesc 'precompiled kernel interface'

po nieudanej probie skompilowania modulu 'nvidia.ko' instalator mowi ze nie udalo sie zaladowac.. i prawdopodobnie nie mam odpowiednich zrodel zainstalowanych.. ale wlasnie ze bankowo sa :)

probowalem potem różnych cudów.. podawać mu --kernel-patch i takie tam.. i nic..

zajrzalem sobie do logów po instalatorze
bylo duzo warningow... wiec pewnie dlatego 'insmod' mial klopoty z załadowaniem tego..

zdobyłem 'nvidia-kernel-source' i 'nvidia-kernel-common'
pojawiła się teczuszka..
/usr/src/modules/nvidia-kernel/nv
i
/usr/src/modules/nvidia-kernel/debian

w tej pierwszej wpisalem sobie 'make module'
i podobnie jak w logu (nawet podobne, jak nie tesame) wanrningi..

wywaliło 'nvidia.ko' ale 'insmod' powiedział ze error i 'no such device' :)

Jak kompilowałem jądro oczywiście miałem zaznaczoną obsługe modułów i MTRR (Memory Type Range Register) support, bo podobno potrzebne :)

Pomału konczą mi się pomysły (i nerwy :P )

Prosze pomóżcie :)

Pozdrawiam.

14
X Serwer / Pomocy ipp2p bledy przy instalacji make
« dnia: 2005-12-29, 14:08:38 »
Po pierwsze musisz mieć zainstalowane takie rzeczy jak:

linux-source (lub jak to dawniej nazywali 'kernel-source') z wersją kernela którego aktualnie uzywasz..
np.
/usr/src/linux-source-2.6.14
i dowiązanie do tego katalogu:
/usr/src/linux

oraz

iptables współpracujące z twoim kernelem
np. w
/usr/src/iptables-
i dowiązanie
/usr/src/iptables

Teraz wejdź do katalogu z ipp2p i wyszukaj deklaracje
IPTABLES_SRC
i ustaw na
IPTABLES_SRC=/usr/src/iptables

z kernelem powinno byc ok.. ale jak by nie dzialalo mozesz pokombinowac z KERNEL_SRC=/usr/src/linux

innym sposobem moze byc odpalenie 'make' w ten sposób

# IPTABLES=/usr/src/iptables KERNEL_SRC=/usr/src/linux make

Gdyby mimo to moduł IPP2P nie chciał się skompilować to skompiluj wcześniej jądro i iptables.. i powinno ruszyć

Pozdro.



15
X Serwer / Czy da się zrobić backup / miror linuxa zeby..
« dnia: 2006-01-15, 14:07:33 »
Ostatnio znalazlem takie nazedzie \\'conntrack\\' ze strony http://www.netfilter.org/

Przydatne do wywalania śledzonych polaczen na serverze.. po instalacji.. gdy biore

# conntrack -L

wypisuje ze musze byc root\\'em albo ustawic CAP_NET_ADMIN

..nie wiem zabardzo o co chodzi wiec pogrzebalem w necie.. i znalazlem cos o nazwie LIDS :)

i tam da sie takie \\'captivitis\\' ustawiac.. skompilowalem poprawnie jadro z lata.. (Debian 2.6.14.4)
i niestety.. moj serverek sie odpala.. lecz chyba LIDS jest jeszcze zbyt surowo skonfigurowany.. bo wiele proramow wyswietla ze interfejsy sieciowe sa nieosiagalne :)

Nie znam tak dobrze architektury Debiana aby wiedziec ktore skrypty/programy odpowiadaja za udostepnianie internetu (lub w ogole za to aby ten internet w ogole dzialal)..

Macie moze jakies dobre materialy jak ustawic server z LIDS\\'em.. lub cokolwiek co moglo by pomuc?

PS: to moje regulki LIDS\\'a:

#!/bin/bash

lidsconf -Z
lidsconf -Z BOOT
lidsconf -Z POSTBOOT

# Prawa katalogow
/sbin/lidsconf -A -o /etc/lids -j DENY

/sbin/lidsconf -A -o / -j READONLY
/sbin/lidsconf -A -o /bin -j READONLY
/sbin/lidsconf -A -o /boot -j READONLY
/sbin/lidsconf -A -o /etc -j READONLY
/sbin/lidsconf -A -o /home -j WRITE
/sbin/lidsconf -A -o /initrd -j READONLY
/sbin/lidsconf -A -o /lib -j READONLY
/sbin/lidsconf -A -o /mnt -j READONLY
/sbin/lidsconf -A -o /opt -j READONLY
/sbin/lidsconf -A -o /root -j WRITE
/sbin/lidsconf -A -o /sbin -j READONLY
/sbin/lidsconf -A -o /srv -j READONLY
/sbin/lidsconf -A -o /tmp -j WRITE
/sbin/lidsconf -A -o /usr -j READONLY
/sbin/lidsconf -A -o /var -j READONLY
/sbin/lidsconf -A -o /var/run -j WRITE
/sbin/lidsconf -A -o /var/lock -j WRITE
/sbin/lidsconf -A -o /var/tmp -j WRITE
/sbin/lidsconf -A -o /var/log -j WRITE

# Give rcS some permissions
/sbin/lidsconf -A BOOT -s /etc/init.d/rcS -o /etc -i 2 -j WRITE

# Mount virtual FS
/sbin/lidsconf -A BOOT -s /etc/init.d/mountvirtfs -o /etc -i 2 -j WRITE

# Networking
/sbin/lidsconf -A SHUTDOWN -s /etc/init.d/networking -o /etc/network -i 3 -j WRITE
/sbin/lidsconf -A SHUTDOWN -s /etc/init.d/ifupdown -o /etc/network -i 3 -j WRITE

# Urandom seed
/sbin/lidsconf -A BOOT -s /etc/init.d/urandom -o /var/lib/urandom -i 1 -j WRITE
/sbin/lidsconf -A SHUTDOWN -s /etc/init.d/urandom -o /var/lib/urandom -i 1 -j WRITE

# Umount
/sbin/lidsconf -A SHUTDOWN -s /etc/init.d/umountfs -o /etc -i 1 -j WRITE

# HWClock
/sbin/lidsconf -A SHUTDOWN -s /sbin/hwclock -o /etc -j WRITE

# After booting nobody has to be in the following directories...

/sbin/lidsconf -A POSTBOOT -o /etc/init.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rcS.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc0.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc1.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc2.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc3.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc4.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc5.d -j DENY
/sbin/lidsconf -A POSTBOOT -o /etc/rc6.d -j DENY

# Make sure nobody can shutdown the system, only in SHUTDOWN state
/sbin/lidsconf -A POSTBOOT -o /sbin/shutdown -j DENY
/sbin/lidsconf -A POSTBOOT -o /sbin/halt -j DENY

# Allow logins (can be useful ;-) )
/sbin/lidsconf -A -s /bin/login -o CAP_SETUID -j GRANT
/sbin/lidsconf -A -s /bin/login -o CAP_SETGID -j GRANT
/sbin/lidsconf -A -s /bin/login -o CAP_FSETID -j GRANT
/sbin/lidsconf -A -s /bin/login -o CAP_CHOWN -j GRANT
/sbin/lidsconf -A -s /bin/login -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A -s /bin/login -o CAP_SYS_RESOURCE -j GRANT

# Getty
/sbin/lidsconf -A -s /sbin/getty -o CAP_DAC_OVERRIDE -j GRANT
/sbin/lidsconf -A -s /sbin/getty -o CAP_DAC_READ_SEARCH -j GRANT
/sbin/lidsconf -A -s /sbin/getty -o CAP_CHOWN -j GRANT
/sbin/lidsconf -A -s /sbin/getty -o CAP_FOWNER -j GRANT

# Every system should have su installed
/sbin/lidsconf -A -s /bin/su -o CAP_SETUID -j GRANT
/sbin/lidsconf -A -s /bin/su -o CAP_SETGID -j GRANT
/sbin/lidsconf -A -s /bin/su -o CAP_SYS_RESOURCE -j GRANT
/sbin/lidsconf -A -s /bin/su -o /etc/shadow -j READONLY

# mesg needs to set the pts
/sbin/lidsconf -A POSTBOOT -s /usr/bin/mesg -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A POSTBOOT -s /usr/bin/mesg -o CAP_FSETID -j GRANT

# Deny access to run-parts. Cron uses this to execute scripts and it is used
# during the boot process.
/sbin/lidsconf -A POSTBOOT -o /bin/run-parts -j DENY

# Exim4 settings..
/sbin/lidsconf -A BOOT -s /etc/init.d/exim4 -o /var/lib/exim4 -i 2 -j WRITE
/sbin/lidsconf -A -s /usr/sbin/exim4 -o CAP_SETUID -j GRANT
/sbin/lidsconf -A -s /usr/sbin/exim4 -o CAP_SETGID -j GRANT
/sbin/lidsconf -A -s /usr/sbin/exim4 -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A -s /usr/sbin/exim4 -o CAP_DAC_OVERRIDE -j GRANT
/sbin/lidsconf -A -s /usr/sbin/exim4 -o CAP_DAC_READ_SEARCH -j GRANT
/sbin/lidsconf -A -s /usr/sbin/exim4 -o /var/mail -j WRITE
/sbin/lidsconf -A -s /usr/sbin/exim4 -o /var/spool/exim4 -j WRITE
/sbin/lidsconf -A -o /var/spool/exim4 -j DENY

# ping najczesciej wykorzystywany jest w sploitach do uzyskania praw roota.
# To ograniczenie pozwala /bin/ping uruchamianie tylko siebie
/sbin/lidsconf -A -s /bin/ping -o LIDS_EXEC -j ENABLE
/sbin/lidsconf -A -s /bin/ping6 -o CAP_NET_RAW -j GRANT
/sbin/lidsconf -A -s /bin/ping6 -o LIDS_EXEC -j ENABLE
/sbin/lidsconf -A -s /bin/ping -o CAP_NET_RAW -j GRANT

# Make sure that nobody is able to start exim on another port
# with an alternate configuration file.
/sbin/lidsconf -A POSTBOOT -o /usr/sbin/exim4 -j DENY

# Grub config
/sbin/lidsconf -A -o /boot/grub/menu.lst -j DENY

# Shadow and passwords
/sbin/lidsconf -A -o /etc/shadow -j DENY #hasla pod kontrola


# init
/sbin/lidsconf -A -s /sbin/init -o /var/log/wtmp -i -1 -j WRITE
/sbin/lidsconf -A -s /sbin/init -o /var/log/lastlog -i -1 -j WRITE

# cron
/sbin/lidsconf -A -s /usr/sbin/cron -o CAP_SETUID -j GRANT #cron
/sbin/lidsconf -A -s /usr/sbin/cron -o /etc/shadow -j READONLY

# iptables
/sbin/lidsconf -A -s /sbin/iptables -o CAP_NET_RAW -j GRANT #iptables
/sbin/lidsconf -A -s /sbin/iptables -o CAP_SETUID -j GRANT

# hwclock
/sbin/lidsconf -A -s /sbin/hwclock -o /etc/adjtime -j WRITE #aktualizujemy czas systemowy

# others..
/sbin/lidsconf -A -o /usr/share/zoneinfo/Europe/Warsaw -j READONLY
/sbin/lidsconf -A -s /usr/sbin/gpm -o CAP_SYS_RAWIO -i 1 -j GRANT #obsluga myszki na konsoli

# SSH
/sbin/lidsconf -A -o /usr/sbin/sshd -j READONLY
/sbin/lidsconf -A -o /etc/ssh/sshd_config -j DENY
/sbin/lidsconf -A -o /etc/ssh/ssh_host_key -j DENY
/sbin/lidsconf -A -o /etc/ssh/ssh_host_dsa_key -j DENY
/sbin/lidsconf -A -o /etc/ssh/ssh_host_rsa_key -j DENY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/ssh/sshd_config -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/ssh/ssh_host_key -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/ssh/ssh_host_dsa_key -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/ssh/ssh_host_rsa_key -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/passwd -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /etc/shadow -j READONLY
/sbin/lidsconf -A -s /usr/sbin/sshd -o /var/log/wtmp -j WRITE
/sbin/lidsconf -A -s /usr/sbin/sshd -o /var/log/lastlog -j WRITE
/sbin/lidsconf -A -s /usr/sbin/sshd -o /var/log/messages -j APPEND
/sbin/lidsconf -A -s /usr/sbin/sshd -o CAP_SETUID -j GRANT
/sbin/lidsconf -A -s /usr/sbin/sshd -o CAP_PROTECTED -j GRANT

# conntrack stuff
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_NET_ADMIN -j GRANT
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_CHOWN -j GRANT
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_SYS_RESOURCE -j GRANT
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_NET_RAW -j GRANT
/sbin/lidsconf -A -s /usr/local/sbin/conntrack -o CAP_SETUID -j GRANT

# tc & ip
/sbin/lidsconf -A -s /sbin/tc -o CAP_NET_ADMIN -j GRANT
/sbin/lidsconf -A -s /sbin/tc -o CAP_CHOWN -j GRANT
/sbin/lidsconf -A -s /sbin/tc -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A -s /sbin/tc -o CAP_SYS_RESOURCE -j GRANT
/sbin/lidsconf -A -s /sbin/tc -o CAP_NET_RAW -j GRANT
/sbin/lidsconf -A -s /sbin/tc -o CAP_SETUID -j GRANT

/sbin/lidsconf -A -s /sbin/ip -o CAP_NET_ADMIN -j GRANT
/sbin/lidsconf -A -s /sbin/ip -o CAP_CHOWN -j GRANT
/sbin/lidsconf -A -s /sbin/ip -o CAP_FOWNER -j GRANT
/sbin/lidsconf -A -s /sbin/ip -o CAP_SYS_RESOURCE -j GRANT
/sbin/lidsconf -A -s /sbin/ip -o CAP_NET_RAW -j GRANT
/sbin/lidsconf -A -s /sbin/ip -o CAP_SETUID -j GRANT

Strony: [1] 2