[rešeno] Nakon instalacije novog kernela shorewall neće da startuje

1

[rešeno] Nakon instalacije novog kernela shorewall neće da startuje

offline
  • majstor uzaludnih veština
  • Pridružio: 02 Avg 2004
  • Poruke: 1634
  • Gde živiš: Kraljevo

Ovako, pre nekih mesec dana sam instalirao novi kernel (3.4.11-pclos1.bfs) iz repoa i sve doterao da radi kako treba, dok nisam prekjuče slučajno otišao na GRC da testriam sistem. Kada sam testirao, video sam da mi firewall (shoreawall) uopšte ne radi. Nakon reinsatalacije shorewall-a i brisanja starih konfiguracionih fajlova i ponovnog konfigurisanja, stanje se nije promenilo. Onda krenem da shorewall pokrenem iz konzole sa root nalogom, komandom shorewall start i izađe mi sledeća greška ERROR: A log level other than NONE requires LOG Target in your kernel and iptables. Na internetu sam našao da je još neko nakon upgrade-a kernela imao sličan problem na ovom linku:
http://comments.gmane.org/gmane.comp.security.shorewall/27896
ali nisam baš načisto siguran šta treba da odradim. Koliko sam ja ukapirao ova stavka je izmejena u novom kernelu CONFIG_NETFILTER_XT_TARGET_LOG i ona bi trebala da se odobri, ali ja nju ne uspevam nikako da lociram gde je i u kom konfiguracionom fajlu. Inače u pitanju je PCLinuxOS.
Ako neko ima ideju, unapred mu hvala na eventualnoj pomoći.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 10 Jun 2009
  • Poruke: 1201

Nisam siguran da ce biti od pomoci, ali mozes baciti ovde pogled

http://forum.ubuntu-rs.org/Thread-zastitni-zid-se-.....#pid212478



offline
  • majstor uzaludnih veština
  • Pridružio: 02 Avg 2004
  • Poruke: 1634
  • Gde živiš: Kraljevo

Nije to to, on uspe da startuje firewall ručno, ja ne mogu uopšte ni ručno da ga pokrenem.

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12251
  • Gde živiš: Južni pol

Postoji li mogućnost da se vratiš na stariji kernel (stariji od 3.4)?

Koja verzija Shorewalla je instalirana na PCLOSu?

offline
  • majstor uzaludnih veština
  • Pridružio: 02 Avg 2004
  • Poruke: 1634
  • Gde živiš: Kraljevo

Postoji mogućnost, mislimnije neki problem, nego na starijem kernelu mi nije radio zvuk, zato sam i prešao na ovaj. E sad dal' se odreći zvuka, ili se odreći bezbednosti Mr. Green . Verzija shorewall-a je 4.4.11

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12251
  • Gde živiš: Južni pol

Napisano: 23 Dec 2012 17:57

To je dosta matora verzija Shorewalla. Možda bi pomogao update? Mogu ti pomoći da ga upakuješ za PCLOS ako hoćeš.

Nekako mi se ne da skidam i instaliram PCLOS da bih ti pravio paket, ali mogu ti objasniti postupak.

Dopuna: 23 Dec 2012 19:02

Kakvi su planovi PCLOS-a nakon "pada" Mandrive? Kreću svojim putem, prate Mageiu ili ga gase? Ako se ne mrdnu, neće vam to izaći na dobro.

Na netu nema novijih verzija paketa ni za PCLOS, ni za Mandrivu. To ne bio problem da PCLOS-ovci ne koriste Mandrivinu spec datoteku za shorewall koja izgrađuje 4 različita shorewall paketa. Znači, da bi se "skuvao" paket samo za standardnu verziju bi bilo potrebno ili pročistiti taj .spec (nije upotrebljiv za novije verzije) ili napisati novi ispočetka. Ovo je drugo možda jednostavnije, ali ne može bez pristupa PCLOS-u.

Za Mageiu ili Rosu nisam siguran koliko su kompatibilne sa Mandrivom. Moglo bi da se proba u krajnjem slučaju.

Verzija Shorewalla u PCLOS-u je iz 2010. Verovatno radi sasvim fino sa verzijom kernela koji dolazi uz distro. Ali sa 3 godine novijim kernelom možda nije jedini softver koji bi mogao imati problema. Wink

offline
  • majstor uzaludnih veština
  • Pridružio: 02 Avg 2004
  • Poruke: 1634
  • Gde živiš: Kraljevo

Napisano: 23 Dec 2012 19:04

Ajd' objasni, pa da probam.

Dopuna: 23 Dec 2012 19:16

bocke ::Kakvi su planovi PCLOS-a nakon "pada" Mandrive? Kreću svojim putem, prate Mageiu ili ga gase? Ako se ne mrdnu, neće vam to izaći na dobro.

Na netu nema novijih verzija paketa ni za PCLOS, ni za Mandrivu. To ne bio problem da PCLOS-ovci ne koriste Mandrivinu spec datoteku za shorewall koja izgrađuje 4 različita shorewall paketa. Znači, da bi se "skuvao" paket samo za standardnu verziju bi bilo potrebno ili pročistiti taj .spec (nije upotrebljiv za novije verzije) ili napisati novi ispočetka. Ovo je drugo možda jednostavnije, ali ne može bez pristupa PCLOS-u.

Za Mageiu ili Rosu nisam siguran koliko su kompatibilne sa Mandrivom. Moglo bi da se proba u krajnjem slučaju.

Verzija Shorewalla u PCLOS-u je iz 2010. Verovatno radi sasvim fino sa verzijom kernela koji dolazi uz distro. Ali sa 3 godine novijim kernelom možda nije jedini softver koji bi mogao imati problema. Wink


PCLOS se, ako se dobro sećam, još od verzije 2007 definitivno odvoji od Mandrive, više ne korisiti ni njihov repo od tad i potpuno se samostalno razvija. Mageia je mlađa distribucija od PCLOS-a i još se vodi kao Mandrivin fork.
Mislim da bi paketi od Mageie možda odgovarali i za PCLOS, za ovo nisam siguran, pošto nisam probao. Uglavnom sam na ranijim distribucijama PCLOS-a bez problema instalirao Fedorine pakete. Sad skorije nisam to radio, tak da nisam siguran da li bi to radilo.
Inače PCLOS se razvija, otprilike neki ciklus izlaska novih verzija je oko 8 meseci. Viidm da je u pripremi nova verzija, ali mene mrzi da je skidam pleminarno, barem dok se zvanično ne pojavi u repou.
Sad, ovaj kernel sam skinuo iz "testing" dela repoa i on je još uvek test fazi, ali sve uglavnom radi kako treba, osim firewalla. Inače prethodna verzija kernela na kojoj je shorewall radio dobro je 3.2 ..., ali nažalost u toj verziji nije dobro prepoznata moja zvučna.
Mageia-u sam takođe instalirao radi probe, ali mi se nije svidelo kod nje što u repou nedvoljno brzo ažuriraju neke programe kao što su brauzeri i još neke čiji je apdejt čest, npr. grafički drajveri ...

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12251
  • Gde živiš: Južni pol

Napisano: 23 Dec 2012 19:37

Postoji ovde nešto novija verzija za Mageiu, ali ni ona nije najnovija. Postoji mogućnost da bi gotov paket radio i na PCLOSu, s obzirom da je u pitanju Perl paket. Ali nešto se bojim da je ta verzija prematora.

Što se tiče izgradnje paketa, baci pogled na:
http://wiki.mandriva.com/en/Mandriva_RPM_HOWTO

Pogotovo na sledeće delove:
http://wiki.mandriva.com/en/Mandriva_RPM_HOWTO#Preliminary_tasks
http://wiki.mandriva.com/en/Mandriva_RPM_HOWTO#From_a_source_package

Ako bude bilo potrebe, morao bi da poskidaš nove pakete, proveriš sve zakrpe da li su još uvek ok za PCLOS i zaim, ako je sve ok, zameniš verzije u spec datoteci i zatim pokreneš rpmbuild. Zato rekoh da bi to bilo potrebno proveriti.

Postoji mogućnost da je spec datoteke iz drugih distribucija moguće koristiti i na PCLOS-u, ali je ona dosta mala. Često distribucije koriste sopstvene spec makroe.

Dopuna: 23 Dec 2012 19:42

Fedora je prešla na systemd. Mogao bi biti problem sa init skriptama (pri instalaciji Fedora paketa).

Btw, koliko vidim po shorewall paketu u zvaničnom repou, on prati verziju iz Mandrive. Imam utisak da ni PCLOS nije baš ažuran. Video sam da je 2012 dostupan za download, ali još uvek ne postoje repoi paketa za njega. Nekako ne deluje da se još uvek u potpunosti odvojio od Mandrive. Wink

offline
  • majstor uzaludnih veština
  • Pridružio: 02 Avg 2004
  • Poruke: 1634
  • Gde živiš: Kraljevo

Sad sam krenuo da skidam verziju PCLOS-a kde- 2012.12 preko torenta, to je najnovija verzija koja još nije zvanično predstavljena, pa ću da vidim kakva je situacija sa tim.
Za ovo, da ni PCLOS nije baš ažuran si u pravu, imaju i oni dosta paketa koje redovno ne ažuriraju, ali nekako one bitne, uglavnom se trude da drže korak. Šta je tu tačno u pitanju nisam siguran, imam utisak da nemaju dovoljan broj developera, testera, ili je nešto treće u pitanju, ali je jedna vrlo pozitivna stvar kod njih što ne izbacuju novu verziju dok ne proradi sve maksimalno dobro. Meni lično i ne smeta to, ali na primer zasmeta mi ovaka stvar koja je vrlo bitna kao ovo sa firewallom, još sam juče postavio pitanje isto kao i ovde na matičnom PCLOS forumu i još mi niko nije dao odgovor?!?!
Mageia jeste dobra i dosta je doterana, ali mi fale neke stvari koje imaju na PCLOS-u i na koje sam se navikao, pa me zato mrzi da ponovo prelazim na novi distro i da se nanovo navikavam na njega.
Vidim ja kako je krenulo na kraju ću se ponovo vratiti svojoj prvoj ljubavi SuSE-tu Smile, ili Fedori, pošto ona ima konstantnost gotov u svemu.
Inače hvala za linkove, proučiću ova uputstva pa ćuda vidim dal ću da se odlučim na krak samostalnog pakovanja Wink.

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12251
  • Gde živiš: Južni pol

Probaj novotarije, pa nam postavi i neki utisak. Smile Slabo pratim PCLOS i bilo bi zanimljivo pročitati nešto iz tog tabora. Wink

jogurtmen ::Inače hvala za linkove, proučiću ova uputstva pa ćuda vidim dal ću da se odlučim na krak samostalnog pakovanja Wink.

Nije toliko komplikovano, osim kad ovako zakukumulje. Smile

Ko je trenutno na forumu
 

Ukupno su 1026 korisnika na forumu :: 6 registrovanih, 0 sakrivenih i 1020 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: goxin, ILGromovnik, LUDI, shaja1, Srki94, zlaya011