Després de la meva última actualització del nucli que va tractar de construir l'objectiu de mirall d'iptables publicada aquí . L'objectiu de mirall d'iptables pren el paquet enviat a la seva màquina i torna el mateix paquet a la màquina el paquet ve. Per tant, diguem que algú tracti d'escanejar la seva màquina o intenta un atac anava a buscar la seva pròpia màquina o fins i tot atacar a la seva pròpia màquina. Quan ho vaig provar amb la versió del nucli 3.3, no va construir més amb el nucli Linux. No obstant això, aquesta vegada només una petita modificació ha estat la seva entitat. Un altre arxiu de capçalera va haver de ser inclòs i un nom de funció ha canviat. Podeu descarregar la versió més recent de la versió del nucli 3.3 i nucli, probablement el futur aquí:

MIRROR.3.3.0.tar.gz (44)

El mòdul del nucli ha estat provat amb la versió del nucli de linux-3.3-vServer-2.3.3.1. Per construir el mòdul, arrencar el nucli que voleu utilitzar el mòdul amb. Després descomprimeixi l'arxiu i executar l'script compile.sh per construir el mòdul. A continuació, executeu l'script install.sh per instal · lar el mòdul compilat a / lib / mòduls del nucli.

Ara vostè pot utilitzar l'objectiu de mirall en el lloc de l'objectiu REJECT o DROP a l'INPUT, FORWARD i prerouting cadenes, com aquesta en l'script de tallafocs:

$ Iptables-A INPUT-j MIRROR

Atenció: L'ús de la meta de mirall pot conduir a resultats estranys, en l'exemple, si voleu connectar-se a una màquina iptables protegida del blanc mirall, vostè pot acabar la connexió a la màquina local sense reconèixer-la. També es pot usar tant ample de banda. El pitjor dels casos es produeix si teniu dos màquines que utilitzen el mòdul. Aquestes màquines poden acabar jugant a tennis de taula. Així que ha estat advertit, utilitzeu amb precaució i sota el seu propi risc. Per obtenir més informació, consulteu: objectiu MIRROR .

Descàrregues de versions de kernel més vells es troben per sota. Observeu la versió 2.6.25 de numeració de les obres de grans fins 02/06/27. 2.6.28 també funciona amb 2.6.29 i 2.6.30 nuclis. La versió 2.6.13 del mòdul hauria de funcionar la versió del nucli 2.6.16.

MIRROR.2.6.13.tar.gz (680) MIRROR.2.6.24.tar.gz (1045) MIRROR.2.6.25.tar.gz (977) MIRROR.2.6.28.tar.gz (991) MIRROR.2.6.31 (893) MIRROR.2.6.35.tar.gz (811) MIRROR.2.6.36.tar.gz (702) MIRROR.2.6.37.tar.gz (556) MIRROR.3.0.7.tar.gz (297) MIRROR.3.1.0.tar.gz (95)

es refereix a
Jürgen

(No Ratings Yet)

Carregant ...

Publicat a el nucli , Linux , xarxes i seguretat | No Comments »

Després de les últimes actualitzacions del meu sistema gentoo vServer executant una. 3.3.0 Linux vServer-nucli (vServer-sources-2.3.3.1), el sistema no s'ha iniciat correctament més No hi ha mòduls del nucli es carrega, i fins i tot els dispositius de xarxa no han estat disponibles després d'un reinici. Això és més o menys el pitjor dels casos, des de llavors un ha d'estar físicament al davant de la màquina i no es pot reparar el sistema mitjançant inici de sessió SSH remot.

L'actualització del nucli no va ser la raó per a això, però l'actualització de l'udev-182. Això és el que el registre, va dir:

Març 21 17:20:05 mittelerde / etc / init.d / sshd [5563]: ERROR: no es pot iniciar sshd com net.eth0 no arrenca
Març 21 17:20:09 mittelerde / etc / init.d / udev de muntatge [6075]: Udev utilitza un devtmpfs muntats a / dev per administrar els dispositius.
Març 21 17:20:09 mittelerde / etc / init.d / udev de muntatge [6076]: Això vol dir que CONFIG_DEVTMPFS = i es requereix
Març 21 17:20:09 mittelerde / etc / init.d / udev de muntatge [6077]: en la configuració del nucli.
Març 21 17:20:09 mittelerde / etc / init.d / udev de muntatge [6067]: ERROR: udev de muntatge no es va poder iniciar
Març 21 17:20:09 mittelerde / etc / init.d / udev [6066]: ERROR: no es pot iniciar udev udev com de muntatge no començarà
Març 21 17:21:06 mittelerde / etc/init.d/net.eth0 [6463]: ERROR: la interfície eth0 no existeix

Amb la informació "CONFIG_DEVTMPFS = i es requereix" el registre conté la pista necessària perquè les coses funcionin. L'opció CONFIG_DEVTMPFS va haver de ser activat en el nucli. A continuació, el nucli ha de tornar a compilar. L'opció es pot trobar a menuconfig en controladors de dispositius-> opcions de controlador genèric i es diu Mantenir un sistema d'arxius devtmpfs per muntar a / dev. Per a l'obtenció dels devfs es munta automàticament en l'arrencada que té sentit per permetre que també els devtmpfs automount d'opcions a / dev , després que el nucli muntat el rootfs (CONFIG_DEVTMPFS_MOUNT).

És segur per a habilitar estes opcions amb les versions de l'udev majors. Si ho fa, protegeix el seu sistema de no treballar més quan arribi l'actualització de l'udev més tard.

Jürgen

(No Ratings Yet)

Carregant ...

Publicat a els conductors , els del nucli , els Linux | 1 comentari »

Començant amb el nucli 2.6.36, tuxonice s'ha tret del zen són fonts. L'últim pegat oficial tuxonice, que està disponible en l'actualitat, és per al nucli de Linux 3.0. En els pegats més recents, per la seva banda, la versió del nucli 3.2.1 i 3.2.10, han aparegut en crow202.org . Així que pedaç les fonts d'inspiració zen estable-3.2 amb el pegat 3.2.1 tuxonice des d'allà.

Suspendre les obres RAM amb aquest nucli, almenys en el meu M65 de Dell precisón i el meu escriptori, així com la suspensió a disc fa. D'altra banda puc confirmar que el pegat 3.2.1 també funciona en l'arquitectura x86_64.

Perquè les coses funcionin, descarregui l'arbre del nucli esta-zen-3.2 de zen-kernel.org, i extreure'l. Després descarregar el pegat 3.2.1 de tuxonice crow202.org i aplicar-lo. Després d'aplicar el pegat es pot continuar amb el procés de construcció del nucli estàndard. Igual que amb el zen-sources-3.1, no hi ha pegat addicional és necessària per a la funció de zcache, la solució ja està inclòs en el zen-estable-3.2. La funció de zcache duplica l'eficiència de memòria RAM mentre que proporciona un increment en el rendiment de moltes càrregues de treball. La funció de zcache es troba en els controladors de posada en escena a l'arbre del nucli i depèn de la funció CleanCache, que es troba sota dels tipus de processador i característiques. Per activar la funció zcache, vostè ha de passar la paraula clau zcache al seu nucli, en l'exemple de grub.conf.

Exemple: kernel / bzImage pànic = 60 root = / dev/hda3 zcache

Per als usuaris de Gentoo hi ha un camí més fàcil: descarregar la meva overlay modificat a partir de les fonts d'inspiració zen-3.2.tar.gz (52) i extreure a / usr / portage / local. La superposició conté tots els pegats necessaris. Assegureu-vos d'incloure la següent línia al fitxer / etc / make.conf:

PORTDIR_OVERLAY = "/ usr / local / portage"

Si voleu utilitzar tuxonice tuxonice inclouen en els seus paràmetres USE. Llavors sorgeixen les fonts de zen i construir el nucli que ho desitgi.

TuxOnIce no està oficialment suportat en les actuals zen de les fonts. Així que si vostè està utilitzant els arxius de dalt, no s'ha informat de qualsevol error a Zen-sources.org. Ets pel teu compte.

Per la meva Precision M65 he utilitzat la configuració del nucli el següent: config_zen_3.2_dell_m65.zip (49)

Per obtenir més informació sobre les fonts d'inspiració zen patchset veure www.zen-sources.org .

salutacions cordials

Jürgen

(No Ratings Yet)

Carregant ...

Publicat a gentoo , nucli , Linux , zen de fonts | No Comments »

Començant amb el nucli 2.6.36, tuxonice s'ha tret del zen són fonts. L'últim pegat oficial tuxonice que està disponible és la 3.0 del nucli de linux. No obstant això, he trobat un pedaç més recent en gmane.org . Així que pedaç les fonts d'inspiració zen estable 3/1 amb aquest pegat tuxonice.

Suspendre les obres RAM amb aquest nucli, almenys en el meu M65 de Dell precisón i el meu escriptori, així com la suspensió a disc fa.

Perquè les coses funcionin, descarregui l'arbre del nucli esta-zen-3.1 de zen-kernel.org, i extreure'l. Després descarregar el pegat des tuxonice gmane.org i aplicar-lo. Després d'aplicar el pegat es pot continuar amb el procés de construcció del nucli estàndard. Aquesta vegada no hi ha pegat addicional és necessària per a la funció de zcache, la solució ja està inclòs en el zen-estable-3.1. La funció de zcache duplica l'eficiència de memòria RAM mentre que proporciona un increment en el rendiment de moltes càrregues de treball. La funció de zcache es troba en els controladors de posada en escena a l'arbre del nucli i depèn de la funció CleanCache, que es troba sota dels tipus de processador i característiques. Per activar la funció zcache, vostè ha de passar la paraula clau zcache al seu nucli, en l'exemple de grub.conf.

Exemple: kernel / bzImage pànic = 60 root = / dev/hda3 zcache

Per als usuaris de Gentoo hi ha un camí més fàcil: descarregar la meva overlay modificat a partir de les fonts d'inspiració zen-3.1.tar.gz (69) i extreure a / usr / portage / local. La superposició conté tots els pegats necessaris. Assegureu-vos d'incloure la següent línia al fitxer / etc / make.conf:

PORTDIR_OVERLAY = "/ usr / local / portage"

Si voleu utilitzar tuxonice tuxonice inclouen en els seus paràmetres USE. Llavors sorgeixen les fonts de zen i construir el nucli com vostè desitja.

TuxOnIce no està oficialment suportat en les actuals zen de les fonts. Així que si vostè està utilitzant els arxius de dalt, no s'ha informat de qualsevol error a Zen-sources.org. Ets pel teu compte.

Per la meva Precision M65 he utilitzat la configuració del nucli el següent: config_zen_3.1_dell_m65.zip (57)

Per obtenir més informació sobre les fonts d'inspiració zen patchset veure www.zen-sources.org .

salutacions cordials

Jürgen

(No Ratings Yet)

Carregant ...

Publicat a gentoo , nucli , Linux , zen de fonts | No Comments »

Després de la meva última actualització del nucli que va tractar de construir l'objectiu de mirall d'iptables publicada aquí . L'objectiu de mirall d'iptables pren el paquet enviat a la seva màquina i torna el mateix paquet a la màquina el paquet ve. Per tant, diguem que algú tracti d'escanejar la seva màquina o intenta un atac anava a buscar la seva pròpia màquina o fins i tot atacar a la seva pròpia màquina. Suposo que el que va passar quan ho vaig provar amb les versions del nucli 3.1 i 3.2, no construir més amb el nucli Linux. Hi va haver alguns canvis a la pila de xarxa grans. Així que vaig haver de modificar la destinació de mirall d'iptables de nou per fer que el mòdul del nucli amb les versions actuals. Podeu descarregar la versió més recent de la versió del nucli 3.1 i nucli, probablement el futur aquí:

MIRROR.3.1.0.tar.gz (95)

El mòdul del nucli ha estat provat amb la versió del nucli 3.2.1 i 3.1. Per construir el mòdul, arrencar el nucli que voleu utilitzar el mòdul amb. Després descomprimeixi l'arxiu i executar l'script compile.sh per construir el mòdul. A continuació, executeu l'script install.sh per instal · lar el mòdul compilat a / lib / mòduls del nucli.

Ara vostè pot utilitzar l'objectiu de mirall en el lloc de l'objectiu REJECT o DROP a l'INPUT, FORWARD i prerouting cadenes, com aquesta en l'script de tallafocs:

$ Iptables-A INPUT-j MIRROR

Atenció: L'ús de la meta de mirall pot conduir a resultats estranys, en l'exemple, si voleu connectar-se a una màquina iptables protegida del blanc mirall, vostè pot acabar la connexió a la màquina local sense reconèixer-la. També es pot usar tant ample de banda. El pitjor dels casos es produeix si teniu dos màquines que utilitzen el mòdul. Aquestes màquines poden acabar jugant a tennis de taula. Així que ha estat advertit, utilitzeu amb precaució i sota el seu propi risc. Per obtenir més informació, consulteu: objectiu MIRROR .

Descàrregues de versions de kernel més vells es troben per sota. Observeu la versió 2.6.25 de numeració de les obres de grans fins 02/06/27. 2.6.28 també funciona amb 2.6.29 i 2.6.30 nuclis. La versió 2.6.13 del mòdul hauria de funcionar la versió del nucli 2.6.16.

MIRROR.2.6.13.tar.gz (680) MIRROR.2.6.24.tar.gz (1045) MIRROR.2.6.25.tar.gz (977) MIRROR.2.6.28.tar.gz (991) MIRROR.2.6.31 (893) MIRROR.2.6.35.tar.gz (811) MIRROR.2.6.36.tar.gz (702) MIRROR.2.6.37.tar.gz (556) MIRROR.3.0.7.tar.gz (297)

es refereix a
Jürgen

(No Ratings Yet)

Carregant ...

Publicat a el nucli , Linux , xarxes , seguretat | 1 comentari »

Començant amb el nucli 2.6.36, tuxonice s'ha tret del zen són fonts. L'últim pegat tuxonice que està disponible és la 3.0 del nucli de linux. Així que pedaç les fonts d'inspiració zen estable 3.0 amb tuxonice. Esperem que un pegat per a les versions més recents del nucli estarà disponible molt aviat.

Suspendre les obres RAM amb aquest nucli, almenys en el meu M65 de Dell precisón i el meu escriptori, així com la suspensió a disc fa.

Perquè les coses funcionin, descarregui el zen-estable-3.0 del nucli de kernel.org, zen i extreure'l. Després descarregar el pegat des tuxonice tuxonice.net i aplicar-lo. Per a l'obtenció de la funció zcache, per treballar has de descarregar i instal · lar aquest pegat: linux-3.0-zcache-fix.patch.bz2 (84) La funció de zcache duplica l'eficiència de memòria RAM mentre que proporciona un increment en el rendiment de moltes càrregues de treball. El pegat ha estat extreta de vServer-sources-2.3.2.5 amb la característica de treball zcache. Després d'aplicar el pegat es pot continuar amb el procés de construcció del nucli estàndard. La funció de zcache es troba en els controladors de posada en escena a l'arbre del nucli i depèn de la funció CleanCache, que es troba sota dels tipus de processador i característiques. Per activar la funció zcache, vostè ha de passar la paraula clau zcache al seu nucli, en l'exemple de grub.conf.

Exemple: kernel / bzImage pànic = 60 root = / dev/hda3 zcache

Per als usuaris de Gentoo hi ha un camí més fàcil: descarregar la meva overlay modificat a partir de les fonts d'inspiració zen-3.0.tar.gz (60) i extreure a / usr / portage / local. Assegureu-vos d'incloure la següent línia al fitxer / etc / make.conf:

PORTDIR_OVERLAY = "/ usr / local / portage"

Si voleu utilitzar tuxonice tuxonice inclouen en els seus paràmetres USE. Llavors sorgeixen les fonts de zen i construir el nucli com vostè desitja.

TuxOnIce no està oficialment suportat en les actuals zen de les fonts. Així que si vostè està utilitzant els arxius de dalt, no s'ha informat de qualsevol error a Zen-sources.org. Ets pel teu compte.

Per la meva Precision M65 he utilitzat la configuració del nucli el següent: config_zen_3.0_dell_m65.zip (58)

Per obtenir més informació sobre les fonts d'inspiració zen patchset veure www.zen-sources.org .

salutacions cordials

Jürgen

(No Ratings Yet)

Carregant ...

Publicat a gentoo , nucli , Linux , zen de fonts | No Comments »

Després de la meva última actualització del nucli em vaig adonar que l'objectiu de mirall d'iptables que vaig publicar aquí ja no funciona amb la versió del nucli 3.0. Hi va haver alguns canvis en el codi del nucli. Així que vaig haver de modificar la destinació de mirall d'iptables de nou per fer que funcioni amb les versions actuals del nucli. Podeu descarregar la versió més recent de la versió 3.0 del nucli i els grans, probablement el futur aquí:

MIRROR.3.0.7.tar.gz (297)

El mòdul del nucli ha estat provat amb la versió del nucli 3.0.7. D'acord amb la llista de canvis del nucli que hauria de funcionar amb nuclis 2.6.39 des. Si has provat el mòdul de mirall amb versions del nucli que no siguin 3.0.7, si us plau deixar un comentari per als altres per saber si altres versions treballar, o no.

Per construir el mòdul, arrencar el nucli que voleu utilitzar el mòdul amb. Després descomprimeixi l'arxiu i executar l'script compile.sh per construir el mòdul. A continuació, executeu l'script install.sh per instal · lar el mòdul compilat a / lib / mòduls del nucli.

Ara vostè pot utilitzar el mirall en el seu lloc de destí de la meta de rebutjar o deixar caure en l'INPUT, FORWARD i prerouting cadenes, com aquesta en l'script de tallafocs:

$ Iptables-A INPUT-j MIRROR

Atenció: L'ús de la meta de mirall pot tenir resultats estranys, en l'exemple, si voleu connectar-se a una màquina iptables protegida del blanc mirall, vostè pot acabar la connexió a la màquina local sense reconèixer-la. També es pot usar tant ample de banda. El pitjor dels casos es produeix si teniu dos màquines que utilitzen el mòdul. Aquestes màquines poden arribar a jugar tennis de taula. Així que ha estat advertit, utilitzeu amb precaució i sota el seu propi risc. Per obtenir més informació, consulteu: objectiu MIRROR .

Descàrregues de versions de kernel més vells es troben per sota. Observeu la versió 2.6.25 de numeració de les obres de grans fins 02/06/27. 2.6.28 també funciona amb 2.6.29 i 2.6.30 nuclis. La versió 2.6.13 del mòdul hauria de funcionar la versió del nucli 2.6.16.

MIRROR.2.6.13.tar.gz (680) MIRROR.2.6.24.tar.gz (1045) MIRROR.2.6.25.tar.gz (977) MIRROR.2.6.28.tar.gz (991) MIRROR.2.6.31 (893) MIRROR.2.6.35.tar.gz (811) MIRROR.2.6.36.tar.gz (702) MIRROR.2.6.37.tar.gz (556)

es refereix a
Jürgen

(No Ratings Yet)

Carregant ...

Publicat a el nucli , Linux , xarxes , seguretat | 1 comentari »