Forum Debian Users Gang

A jakie jajko być proponował? Jest to Pentium 4 1.8. A grsecurity opłaca mi się, czy szkoda zachodu?
Na linuximq znalazłem patche dla:
jajka 2.6.25
iptables 1.4.1

patch-o-matic-ng-20040621 oraz netfilter-layer7-v2.20.tar.gz nada się do tego jajka?
"routes" to jest patch, czy tylko muszę włączyć obsługę podczas konfiguracji?
Mogę sobie to jajko spatchować i skompilować na innym kompie (do paczki .deb) a później tylko wrzucić na router i zainstalować?

Ostatnio edytowany przez Marek_boss (2008-11-25 16:08:10)

Skompletowałem:
jajko 2.6.25.20
iptables-1.4.1.1
iptables-1.4.1-imq.diff
linux-2.6.25-imq5.diff
netfilter-layer7-v2.20
patch-o-matic-ng-20040621
ipp2p-0.8.2
iproute2-2.6.25

Po co nakładać iproute (czy przy iproute dalsze cyferki oznaczają wersję jajka pod które jest?)  i czy ipp2p warto mieć?
Skąd wziąć esfq dla 2.6.25? bo znalazłem tylko do 2.6.24 :(

Ostatnio edytowany przez Marek_boss (2008-11-25 17:19:58)

Napiszesz mi jeszcze kolejność nakładania łat? Będę wdzięczny :)

Zrobiłem tyle:
Rozpakowałem jajko do /usr/src/ i zrobiłem symlinka na linux.
Rozpakowałem do /usr/src/ iptables 1.4.1.1 skopiowałem iptables-1.4.1-imq.diff
Potem

:/usr/src/iptables-1.4.1.1# patch -p1<iptables-1.4.1-imq.diff
patching file extensions/.IMQ-test
patching file extensions/.IMQ-test6
patching file extensions/libip6t_IMQ.c
patching file extensions/libipt_IMQ.c

Następnie do usr/src/ skopiowałem patch-o-matic--ng a w /usr/src/iptables-1.4.1.1 dałem ./configure
Następnie

r:/usr/src/patch-o-matic-ng-20081124# ./runme --download
Successfully downloaded external patch geoip
Successfully downloaded external patch condition
Successfully downloaded external patch IPMARK
Successfully downloaded external patch ROUTE
Successfully downloaded external patch connlimit
Successfully downloaded external patch ipp2p
Successfully downloaded external patch time
./patchlets/ipv4options exists and is not external
./patchlets/TARPIT exists and is not external
Successfully downloaded external patch ACCOUNT
Successfully downloaded external patch pknock
Hey! KERNEL_DIR is not set.
Where is your kernel source directory? [/usr/src/linux] 
Hey! IPTABLES_DIR is not set.
Where is your iptables source code directory? [/usr/src/iptables] /usr/src/iptables-1.4.1.1
Loading patchlet definitions......................... done

Excellent! Source trees are ready for compilation.

Następnie skopiowałem linux-2.6.25-imq5.diff do /usr/src/linux i dałem

r:/usr/src/linux# patch -p1 <iptables-1.4.1-imq.diff
patching file extensions/.IMQ-test
patching file extensions/.IMQ-test6
patching file extensions/libip6t_IMQ.c
patching file extensions/libipt_IMQ.c

Zostało mi jeszcze iproute2-2.6.25, netfilter-layer7v2.20
Jak to nałożyć?

Ostatnio edytowany przez Marek_boss (2008-11-27 10:34:27)

Przy nakładaniu drugiego patcha jest
patch -p2<.diff
?

Ostatnio edytowany przez Marek_boss (2008-11-27 12:12:58)

Tak myślałem. Jajko już się kompiluje. Ciekawe co wyjdzie :)

Dupa: Jajko staje na imq:

 CC [M]  net/ipv4/netfilter/ipt_IMQ.o
net/ipv4/netfilter/ipt_IMQ.c: In function ‘imq_target’:
net/ipv4/netfilter/ipt_IMQ.c:19: error: ‘struct sk_buff’ has no member named ‘imq_flags’
make[4]: *** [net/ipv4/netfilter/ipt_IMQ.o] Błąd 1
make[3]: *** [net/ipv4/netfilter] Błąd 2
make[2]: *** [net/ipv4] Błąd 2
make[1]: *** [net] Błąd 2
make[1]: Opuszczenie katalogu `/usr/src/linux-2.6.25.20'
make: *** [debian/stamp-build-kernel] Błąd 2

Co z tym zrobić?

Ostatnio edytowany przez Marek_boss (2008-11-27 18:25:12)

Ponakładałem jeszcze raz łatki i wszystko poszło.

Dzięki. Jesteś wielki :)

PS. iptables trzeba osobno kompilować, bo ciągle mam starą wersję 1.3.6 ?

Ostatnio edytowany przez Marek_boss (2008-11-27 19:54:19)

Mam problem z nałożeniem conlimit:

Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
unable to find ladd slot in src /tmp/pom-27362/net/ipv4/netfilter/Makefile (./patchlets/connlimit/linux-2.6/./net/ipv4/netfilter/Makefile.ladd)

Czy trzeba czekać na nowsze p-o-m ?

Ostatnio edytowany przez Marek_boss (2008-11-28 20:15:07)

Witam !!!

Nie chcę zakładać nowego topica.

Pytanie do Siarka2107:

Jaka jest różnica pomiędzy paczkami 2.6.26.7, a 2.6.26.8

Dziękuję z góry za odp.

siarka2107 napisał(-a):

kilka usprawnień, oczywiście mały upgrade do ostatniej wersji z tej linii, napisze tak jak to robią programiści jądra :) "Dla użytkowników samodzielnie kompilujących jądro polecam przesiadkę", aha no i oczywiście upgrade iptables do wersji 1.4.2

---edit---
został dokonany również upgrade ipset do wersji 2.4.5, włączyłem również 'conntrack hash types' w esfq

Rozumiem to tak:

Mój opis http://ellebian.pl/opis.html muszę tylko zaktualizować o wpisy z nowymi numerami i będzie OK ? 2.6.26.7 na 2.6.26.8 ???

siarka2107 napisał(-a):

jak zainstalujesz jajko to wpisy same ci sie dodadzą do gruba/lilo (później musisz usunąć linux-image-2.6.26.7), instalująć iproute2, iptables, ipset pakiety zastąpią poprzednie wersje

Rozumiem to wiem tylko chodzi mi o HOTO z mojej strony, chciałbym upgrade zrobic opisowi. Czy wystarczy zrobic w moim opisie tylko zmiany numeracji z 2.6.26.7 na 2.6.26.28 i wszystko bedzie dalej tak jak w opisie http://ellebian.pl/opis.html. Oczywiście analogicznie dodam opis instalacji ipset.

Ostatnio edytowany przez koms (2008-12-09 11:21:58)

Marek_boss możesz wrzucić na jakiś upload gotowe jajko? :)