Forum Debian Users Gang

alfa444 · 2014-06-23 21:03:58

Próbowałem zainstalować dnscrypta jako sudo zamiast roota. Nie udawało się i później po próbie instalacji jako root, pojawia się to:

Kod:

user@debian:~$ su
Hasło: 
root@debian:/home/user#  wget https://raw.github.com/simonclausen/dnscrypt-autoinstall/master/dnscrypt-autoinstall.sh
--2014-06-23 20:55:13--  https://raw.github.com/simonclausen/dnscrypt-autoinstall/master/dnscrypt-autoinstall.sh
Translacja raw.github.com (raw.github.com)... 23.235.43.133
Łączenie się z raw.github.com (raw.github.com)|23.235.43.133|:443... połączono.
Żądanie HTTP wysłano, oczekiwanie na odpowiedź... 301 Moved Permanently
Lokalizacja: https://raw.githubusercontent.com/simonclausen/dnscrypt-autoinstall/master/dnscrypt-autoinstall.sh [podążanie]
--2014-06-23 20:55:14--  https://raw.githubusercontent.com/simonclausen/dnscrypt-autoinstall/master/dnscrypt-autoinstall.sh
Translacja raw.githubusercontent.com (raw.githubusercontent.com)... 23.235.43.133
Łączenie się z raw.githubusercontent.com (raw.githubusercontent.com)|23.235.43.133|:443... połączono.
Żądanie HTTP wysłano, oczekiwanie na odpowiedź... 200 OK
Długość: 6435 (6,3K) [text/plain]
Zapis do: `dnscrypt-autoinstall.sh.1'

100%[===================================>] 6.435       --.-K/s   w  0,01s   

2014-06-23 20:55:15 (540 KB/s) - zapisano `dnscrypt-autoinstall.sh.1' [6435/6435]

root@debian:/home/user# chmod +x dnscrypt-autoinstall.sh
root@debian:/home/user# ./dnscrypt-autoinstall.sh

Error!

It seems like DNSCrypt is already installed but
not configured by this script.

Remove DNSCrypt and it's configuration completely
from the system and run this script again.

Quitting.
root@debian:/home/user#

Jako że dnscrypta instaluje się przez skrypt do autoinstalacji, nie wiem gdzie dokładnie są wciśnięte składniki, które muszę wywalić. Poradźcie mi co i skąd usunąć by móc zainstalować dnscrypta poprawnie. Z góry dzięki.

alfa444 · 2014-06-25 23:39:06

Temat do kasacji. Problem rozwiązany.

alfa444 · 2014-08-01 00:14:01

Próba instalacji skryptu dncrypt-autoinstall.sh zakończyła się niepowodzeniem. System nie potrafi tłumaczyć adresów DNS, chyba że przez przeglądarkę TORa, bo wtedy DNSy rozwiązywane są w torze. Jak rozwiązać te problem ?

morfik · 2014-08-01 10:09:00

Ja tam mam tę swoją pseudo paczkę robioną na bazie tego co było w jakimś tam ppa i mam:

Kod:

# ps -eo user,group,args | grep -i dns
dnscryp+ dnscryp+ /usr/sbin/dnscrypt-proxy --resolver-name=opendns --user=dnscrypt-proxy --local-address=127.0.2.1

# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.2.1

# dnscrypt-proxy -V
dnscrypt-proxy 1.4.0

Weź sobie zainstaluj paczkę z ppa, np. tu masz https://launchpad.net/~shnatsel/+archive/ubuntu/dns … filter=utopic .

alfa444 · 2014-08-01 11:22:15

Ja próbowałem to:
https://github.com/simonclausen/dnscrypt-autoinstall

W tej chwili nie da się połączyć z żadnym repo, niczego ściągnąć, żadnych zależności, bo nie da się DNSów przetłumaczyć. Trzeba najpierw to naprawić, jakoś zresetować te ustawienia DNS, tylko nie wiem jak.

morfik · 2014-08-01 11:51:58

Dopisz sobie ręcznie dnsy do /etc/resolv.conf :

Kod:

nameserver 208.67.222.222
nameserver 208.67.220.220

alfa444 · 2014-08-27 19:09:09

Przy końcu instalacji tego skryptu dnscrypt.autoinstall.sh zwraca następujący log:

Kod:

Dodawanie użytkownika systemowego "dnscrypt" (UID 116)...
Dodawanie nowej grupy "dnscrypt" (GID 125)...
Dodawanie nowego użytkownika "dnscrypt" (UID 116) w grupie "dnscrypt"...
Tworzenie katalogu domowego "/etc/dnscrypt/run"...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
mv: nie można wykonać stat na `initscript-cloudns.sh': Nie ma takiego pliku ani katalogu
chmod: nie ma dostępu do `/etc/init.d/dnscrypt-proxy': Nie ma takiego pliku ani katalogu
update-rc.d: using dependency based boot sequencing
update-rc.d: error: unable to read /etc/init.d/dnscrypt-proxy
./dnscrypt-autoinstall.sh: line 80: /etc/init.d/dnscrypt-proxy: Nie ma takiego pliku ani katalogu

To mi wygląda (tyle że ja mogę się mylić i zapewne tak jest, dlatego proszę Was o radę:P ) jakby on nie umiał pobrać tego składnika dnscrypt-proxy, albo sam skrypt miał jakieś błędy. Nie dawno skrypt był aktualizowany, a przed aktualizacją działał.

Ostatnio edytowany przez alfa444 (2014-08-27 19:09:46)

morfik · 2014-08-27 20:18:43

Ja nigdy nie instalowałem z tego skryptu i zawsze budowałem sobie paczkę ze źródła i u mnie ona działa bez problemu. Także też sobie zbuduj i zostaw ten skrypt.

alfa444 · 2014-08-31 21:00:59

Możesz podać instrukcją jakiej używałeś? Czy nie da się tego zmontować przez GUI network managera i skrypt dncrypt-proxy-1.4.0?

morfik · 2014-09-01 09:44:18

Dodaj sobie to ppa https://launchpad.net/~shnatsel/+archive/ubuntu/dnscrypt i zainstaluj sobie z niego.

alfa444 · 2014-09-17 14:47:34

PPA nie są przypadkiem dedykowane dla Ubuntu?
Jakich instrukcji (pewnych) używaliście przy kompilowaniu dnscrypta?

Ostatnio autor w/w skryptu dokonał jego aktualizacji. Teraz nie da się go już zainstalować nawet do stanu wcześniejszego, w home tworzy pełno folderów. Zaopiniowałem o tym, to dowiedziałem się, że mam wybór używać to co zrobił (czyli wyłaczyć możliwość translacji DNS wogóle LOL) albo nie używać wcale 0_o

Przy starcie systemu pojawia mi się taki oto dziwny log:

Kod:

apache2apache2 could not reliably determine the server's fully qualified domain using 127.0.0.1 for server name. Starting web server

Nie jest to jakiś błąd w ustawieniach DNS, wynikający z eksperymentowania z tym skryptem?

morfik · 2014-09-17 15:09:12

PPA nie są przypadkiem dedykowane dla Ubuntu?

Może i są, ja tam używam od dawna i wszystko mi działa jak trzeba, tylko pinningami trzeba sie pobawić.

alfa444 · 2014-09-17 19:45:19

Jak dodać to repo skoro to nie jest ubuntu?
deb http://ppa.launchpad.net/shnatsel/dnscrypt/ubuntu wheezy (?) main
deb-src http://ppa.launchpad.net/shnatsel/dnscrypt/ubuntu YOUR_UBUNTU_VERSION_HERE main
Co jest z tymi pinningami? Dużo roboty/problemów?

ilin · 2014-09-17 20:00:06

https://dug.net.pl/tekst/136/lista_repozytoriow_%28 … _dla_debiana/
https://dug.net.pl/tekst/163/priorytety_pakietow_%2 … _priority%29/

morfik · 2014-09-17 20:35:28

W każdym PPA masz "Technical details about this PPA" klikasz w to i ci się rozwija "Display sources.list entries for: " wybierasz gałąź i dostajesz wygenerowane linki do pliku sources.list , np:

Kod:

deb http://ppa.launchpad.net/shnatsel/dnscrypt/ubuntu utopic main 
deb-src http://ppa.launchpad.net/shnatsel/dnscrypt/ubuntu utopic main

A co do pinningów to trzeba obniżyć priorytety, ja mam ustawione min. :

Kod:

Package: *
Pin: release o=Debian,a=testing
Pin-Priority: 990

Package: *
Pin: origin ppa.launchpad.net
Pin-Priority: 120

alfa444 · 2014-09-23 00:35:44

Tak się składa, że znałazłem na dysku stary poczciwy skrypt z kwietnia, który zainstalował się i nie trzeba było później resetować wszystkich ustawień dns do stanu wyjściowego. Rozwiązywanie dnsów działa. Jak sprawdzić czy wszystkie ustawienia są dobrze skonfigurowane? Edytowałem resolv.conf i zmieniłem IP z ISP na 127.0.0.1.

Ostatnio edytowany przez alfa444 (2014-09-23 00:36:41)

morfik · 2014-09-23 03:51:57

Np. tak:

Kod:

$ dig debug.opendns.com txt

; <<>> DiG 9.9.5-4-Debian <<>> debug.opendns.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5838
;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;debug.opendns.com.             IN      TXT

;; ANSWER SECTION:
debug.opendns.com.      0       IN      TXT     "server 1.wrw"
debug.opendns.com.      0       IN      TXT     "flags 20 0 2F6 0"
debug.opendns.com.      0       IN      TXT     "originid 21970805"
debug.opendns.com.      0       IN      TXT     "actype 2"
debug.opendns.com.      0       IN      TXT     "bundle 6164589"
debug.opendns.com.      0       IN      TXT     "source 22.33.44.55:63279"
debug.opendns.com.      0       IN      TXT     "dnscrypt enabled (71447764594D3377)"

;; Query time: 11 msec
;; SERVER: 127.0.2.1#53(127.0.2.1)
;; WHEN: Tue Sep 23 03:51:02 CEST 2014
;; MSG SIZE  rcvd: 265

Ostatnio edytowany przez morfik (2014-09-23 03:52:32)

alfa444 · 2014-09-24 17:53:22

Kombinowałem jeszcze z tym skryptem dncrypt-autoinstall.sh. Co się okazuje - ustawienia działają po wpisaniu komendy sudo dnscrypt-proxy start
W /etc/resolv.conf mam

Kod:

nameserver 127.0.0.1
nameserver 127.0.0.2

Mam dodanych użytkowników dnsproxy i dnscrypt.
Wygląda więc na to że ten skrypt albo ma błędy jeśli chodzi o tworzenie skryptu samouruchamiającego dnscrypt przy rozrochu, albo tego skryptu wogóle brakuje.
W /etc/init.t mam skrypt "dnsproxy" z zawartością:

Kod:

#! /bin/sh
#
# dnsproxy initscript
# Author: Patrick Schoenfeld <schoenfeld@in-medias-res.com>
# Heavily based on /etc/init.d/skeleton
#
### BEGIN INIT INFO
# Provides:          dnsproxy
# Required-Start:    $remote_fs $syslog $named
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: starts dnsproxy
### END INIT INFO

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/sbin/dnsproxy
NAME=dnsproxy
DESC=dnsproxy

# Exit if the package is not installed
[ -x $DAEMON ] || exit 0

# Defaults for values from the defaults file
RUN_DNSPROXY="false"
ARGS="-d -c /etc/dnsproxy.conf"

# Read the defaults file if available
[ -r /etc/default/$NAME ] && . /etc/default/$NAME

# Load the VERBOSE setting and other rcS variables
. /lib/init/vars.sh

# Define LSB log_* functions.
# Depend on lsb-base (>= 3.0-6) to ensure that this file is present.
. /lib/lsb/init-functions

start()
{
    start-stop-daemon --start --quiet --exec $DAEMON --test > /dev/null \
        || return 1
    start-stop-daemon --start --quiet --exec $DAEMON -- \
        $ARGS \
        || return 2
}

status()
{
    start-stop-daemon --start --quiet --exec $DAEMON --test > /dev/null
    if [ "$?" = '0' ]; then
        if [ "$RUN_DNSPROXY" = 'false' ]; then
            return 2    # Daemon is disabled
        else
            return 1    # Daemon is not running
        fi
    else
        return 0        # Daemon is running
    fi
}

stop()
{
    status
    case "$?" in
        1|2)
            return 1
            ;;
        *)
            start-stop-daemon --stop --quiet --retry=0/30/KILL/5 --exec $DAEMON

            if [ "$?" = 2 ]; then
                return 2
            fi

            return "$?"
            ;;
    esac
}

case "$1" in
    start)
        log_daemon_msg "Starting $DESC" "$NAME"
        start
        case "$?" in
            0)
                log_end_msg 0
                ;;
            1)
                echo " is already running."
                ;;
            2)
                log_end_msg 1
                ;;
        esac
        ;;
    stop)
        log_daemon_msg "Stopping $DESC" "$NAME"
        stop
        case "$?" in
            0)
                log_end_msg 0
                ;;
            1)
                echo " is not running."
                ;;
            2)
                log_end_msg 1
                ;;
        esac
        ;;
    restart|force-reload)
        log_daemon_msg "Restarting $DESC" "$NAME"
        stop

        case "$?" in
            0|1)
                start
                case "$?" in
                    0)
                        log_end_msg 0
                        ;;
                    1)
                        log_end_msg 1
                        ;;
                    *)
                        log_end_msg 1
                        ;;
                esac
                ;;
            *)
                log_end_msg 1
            ;;
        esac
        ;;
    status)
        log_daemon_msg "Status of $DESC"
        echo -n " "
        status
        case "$?" in
            0)
                log_success_msg "$NAME is running."
                ;;
            1)
                log_success_msg "$NAME is not running."
                ;;
            2)
                log_success_msg "$NAME is disabled (see /etc/default/$NAME)."
                ;;
        esac
    ;;
    *)
        echo "Usage: $0 {start|stop|status|restart|force-reload}" >&2
        exit 3
        ;;
esac

Co należałoby dodać by dnscrypt się uruchamiał przy rozruchu?

P.S. Dlaczego mimo działania dnsproxy mam w ustawieniach sieci network managera i na twojeip.pl, IP od ISP a nie dns-proxy?

Ostatnio edytowany przez alfa444 (2014-09-24 19:01:49)

morfik · 2014-09-24 19:01:05

Kod:

update-rc.d dnscrypt-proxy defaults

czy jak tam się ten twój skrypt nazywa i o ile masz sysvinit.

alfa444 · 2014-09-24 19:03:32

Kod:

sudo update-rc.d dnscrypt-proxy defaults
update-rc.d: using dependency based boot sequencing
update-rc.d: error: unable to read /etc/init.d/dnscrypt-proxy

winnetou · 2014-09-24 19:07:18

chłopie nie kopiuj bezmyślnie wszystkiego. Czytaj ze zrozumieniem (to podstawa podstaw przy użytkowaniu linuxa). Morfik wyraźnie napisał:

czy jak tam się ten twój skrypt nazywa

.

Sam napisałeś we wcześniejszym poście, że w /etc/init.d/ masz plik dnsproxy. Więc skąd ci się, do jasnej ciasnej, nagle wzięło dnscrypt-proxy?

alfa444 · 2014-09-24 19:12:22

Nic to nie daje.

Kod:

 sudo update-rc.d dnsproxy defaults
[sudo] password for user: 
update-rc.d: using dependency based boot sequencing

Po uruchumieniu systemu, muszę każdorazowo wykonać to:

Kod:

 sudo dnscrypt-proxy start
[INFO] Initializing libsodium for optimal performance
[INFO] Generating a new key pair
[INFO] Done
[INFO] Server certificate #1408041567 received
[INFO] This certificate looks valid
[INFO] Chosen certificate #1408041567 is valid from [2014-08-15] to [2015-08-15]
[INFO] Server key fingerprint is 8201:4577:3D75:3934:FC25:B83C:8369:72DC:98A2:1368:AA0A:2C18:6C17:D7B4:30E8:CD63
[INFO] Proxying from 127.0.0.1:53 to 208.67.220.220:443

winnetou · 2014-09-24 20:31:13

Masz coś ostro namiesz. Wypierdziel wszystko związanie z dnscrypt (łącznie z konfigami) i zainstaluj to jeszcze raz po ludzku zgodnie z tym co jest na stronie projektu lub, tak jak morfik pisał, użyj PPA.

alfa444 · 2014-09-24 22:21:18

Wykonać to ?:

Kod:

/etc/init.d/dnscrypt-proxy stop
update-rc.d -f dnscrypt-proxy remove
rm -f /etc/init.d/dnscrypt-proxy
rm -f /usr/local/sbin/dnscrypt-proxy
deluser dnscrypt
rm -rf /etc/dnscrypt
chattr -i /etc/resolv.conf
mv /etc/resolv.conf-dnscryptbak /etc/resolv.conf

Robiłem już to wielokrotnie i wielokrotnie instalowałem skrypt.

morfik · 2014-09-25 12:18:39

Ja nie wiem co ten skrypt ci narobił w systemie -- ty go używasz, to ty powinieneś wiedzieć. Usuń śmieci i zainstaluj dnscrypta normalnie.

Forum Debian Users Gang

Ogłoszenie

#1 2014-06-23 21:03:58

alfa444 - Użytkownik

DNScrypt

Kod:

#2 2014-06-25 23:39:06

alfa444 - Użytkownik

Re: DNScrypt

#3 2014-08-01 00:14:01

alfa444 - Użytkownik

Re: DNScrypt

#4 2014-08-01 10:09:00

morfik - Cenzor wirtualnego świata

Re: DNScrypt

Kod:

#5 2014-08-01 11:22:15

alfa444 - Użytkownik

Re: DNScrypt

#6 2014-08-01 11:51:58

morfik - Cenzor wirtualnego świata

Re: DNScrypt

Kod:

#7 2014-08-27 19:09:09

alfa444 - Użytkownik

Re: DNScrypt

Kod:

#8 2014-08-27 20:18:43

morfik - Cenzor wirtualnego świata

Re: DNScrypt

#9 2014-08-31 21:00:59

alfa444 - Użytkownik

Re: DNScrypt

#10 2014-09-01 09:44:18

morfik - Cenzor wirtualnego świata

Re: DNScrypt

#11 2014-09-17 14:47:34

alfa444 - Użytkownik

Re: DNScrypt

Kod:

#12 2014-09-17 15:09:12

morfik - Cenzor wirtualnego świata

Re: DNScrypt

#13 2014-09-17 19:45:19

alfa444 - Użytkownik

Re: DNScrypt

#14 2014-09-17 20:00:06

ilin - Palacz

Re: DNScrypt

#15 2014-09-17 20:35:28

morfik - Cenzor wirtualnego świata

Re: DNScrypt

Kod:

Kod:

#16 2014-09-23 00:35:44

alfa444 - Użytkownik

Re: DNScrypt

#17 2014-09-23 03:51:57

morfik - Cenzor wirtualnego świata

Re: DNScrypt

Kod:

#18 2014-09-24 17:53:22

alfa444 - Użytkownik

Re: DNScrypt

Kod:

Kod:

#19 2014-09-24 19:01:05

morfik - Cenzor wirtualnego świata

Re: DNScrypt

Kod:

#20 2014-09-24 19:03:32

alfa444 - Użytkownik

Re: DNScrypt

Kod:

#21 2014-09-24 19:07:18

winnetou - złodziej wirków ]:->

Re: DNScrypt

#22 2014-09-24 19:12:22

alfa444 - Użytkownik

Re: DNScrypt