Isso ja seria falta de educacao cara... Teclado US eh foda... http://lmgtfy.com/?q=squid+proxy+transparente

Abracos,

Vitor

2009/10/9 Lincoln Zuljewic Silva lincolnzsilva@gmail.com

http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente/

http://www.google.com.br/search?hl=pt-BR&source=hp&q=linux+proxy+tra...

O google é seu amigo. Quando for perguntar algo do tipo, dê uma procurada antes e aí sim, em caso de dúvida poste na lista.

[]'s Lincoln

2009/10/9 MANAGER INFORMÁTICA managerinfo@terra.com.br:

...

Ola sou novo no linux Alguem poderia me ajudar a configurar o squid como proxy transparente? _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

-- Lincoln Zuljewic Silva More contact info.: http://www.system.adm.br/contact.php

"How often must a question be asked before it’s considered a frequently asked question?" _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Não acredito que seja falta de educação. Acredito que seja objetividade.

Concordo plenamente com o que escreveu o colega Lincoln.

Saludos.

2009/10/9 Vitor Afonso Strabello vstrabello@gmail.com

Isso ja seria falta de educacao cara... Teclado US eh foda... http://lmgtfy.com/?q=squid+proxy+transparente

Abracos,

Vitor

cara, parabens ta show di bola, nao esqueça de informar no artigo os pacotes que devem estar instalados no sistema para que nao tenhamos problemas na hora da compilação ... mas ta nota 10.

2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br

Bem pessoal,

Aqui abaixo vai a versão que pretendo deixar como artigo. Espero que seja bem útil. :)

Este é um artigo explicando como colocar o suporte ao layer7 no CentOS 5.3. Para isso precisaremos modificar tanto o pacote .rpm do kernel quanto do iptables, porque ambos precisarão ter suporte à este.

Primeiramente vamos baixar o source do kernel:

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel -2.6.18-164.el5.src.rpm # rpm -ivh kernel-2.6.18-164.el5.src.rpm # cd /usr/src/redhat/SPECS/

Vamos editar o kernel-2.6.spec e adicionar 2 entradas nele e modificar 1. Localize a linha:

%define dist .el5

Altere para algo como:

%define dist .el5mgc

Depois localize a linha abaixo:

Patch24387: linux-2.6-misc-information-leak-in-sigaltstack.patch

Adicione a seguinte linha abaixo:

Patch24388: kernel-2.6.18-2.6.19-layer7-2.9.patch

Agora localize a linha:

%patch24387 -p1

Adicione logo abaixo:

%patch24388 -p1

Salve e saia do kernel-2.6.spec

Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e baixamos o netfilter-layer7-v2.22.tar.gz em /usr/src

Descompacte o programa e dentro do diretório "for_older_kernels/" pegue o patch kernel-2.6.18-2.6.19-layer7-2.9.patch e jogue no diretório: /usr/src/redhat/SOURCES

Agora vamos em /usr/src/redhat/SOURCES e mexeremos em cada arquivo kernel-*.config:

-rw-rw-r-- 1 root root 72543 Out 8 15:59 kernel-2.6.18-i586.config -rw-rw-r-- 1 root root 72275 Out 8 15:59 kernel-2.6.18-i686.config -rw-rw-r-- 1 root root 72154 Out 8 15:59 kernel-2.6.18-i686-debug.config -rw-rw-r-- 1 root root 72275 Out 8 16:00 kernel-2.6.18-i686-PAE.config -rw-rw-r-- 1 root root 73404 Out 8 16:00 kernel-2.6.18-i686-xen.config -rw-rw-r-- 1 root root 69726 Out 8 16:00 kernel-2.6.18-ia64.config -rw-rw-r-- 1 root root 69605 Out 8 16:00 kernel-2.6.18-ia64-debug.config -rw-rw-r-- 1 root root 71344 Out 8 16:00 kernel-2.6.18-ia64-xen.config -rw-rw-r-- 1 root root 70413 Out 8 16:01 kernel-2.6.18-ppc64.config -rw-rw-r-- 1 root root 70292 Out 8 16:01 kernel-2.6.18-ppc64-debug.config -rw-rw-r-- 1 root root 70433 Out 8 16:01 kernel-2.6.18-ppc64-kdump.config -rw-rw-r-- 1 root root 69923 Out 8 16:01 kernel-2.6.18-ppc.config -rw-rw-r-- 1 root root 69940 Out 8 16:01 kernel-2.6.18-ppc-smp.config -rw-rw-r-- 1 root root 69057 Out 8 16:02 kernel-2.6.18-s390.config -rw-rw-r-- 1 root root 69067 Out 8 16:02 kernel-2.6.18-s390x.config -rw-rw-r-- 1 root root 68957 Out 8 16:02 kernel-2.6.18-s390x-debug.config -rw-rw-r-- 1 root root 71509 Out 8 16:02 kernel-2.6.18-s390x-kdump.config -rw-rw-r-- 1 root root 70598 Out 8 16:03 kernel-2.6.18-x86_64.config -rw-rw-r-- 1 root root 70477 Out 8 16:03 kernel-2.6.18-x86_64-debug.config -rw-rw-r-- 1 root root 71767 Out 8 16:03 kernel-2.6.18-x86_64-xen.config

Dentro de cada um deles procure pela linha:

CONFIG_IP_NF_MATCH_IPRANGE=m

Logo abaixo dela adicione essas 2 linhas:

CONFIG_IP_NF_MATCH_LAYER7=m # CONFIG_IP_NF_MATCH_LAYER7_DEBUG is not set

Vamos baixar o fonte do pacote hmaccalc que estará disponível no CentOS 5.4:

# cd /usr/src # wget -c

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccal c-0.9.6-1.el5.src.rpm # rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm # rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm

Agora vamos gerar nosso novo binário do kernel já com suporte ao layer7:

# cd /usr/src/redhat/SPECS # rpmbuild -bb --without kabichk --without debug --without debuginfo --without xen --target=`uname -m` kernel-2.6.spec

O comando acima não gerará um binário do kernel para Xen. Se for precisar basta remover. Após o build teremos o kernel com todos os patches da RH aplicados e mais o nosso layer7. :)

Agora basta ir na arquitetura que está usando e instalar o novo kernel e fazer um reboot usando este novo kernel. Abaixo o exemplo:

# rpm -ivh /usr/src/redhat/RPMS/i686/kernel-2.6.18-164.el5mgc.i686.rpm # rpm -ivh /usr/src/redhat/RPMS/i686/kernel-devel-2.6.18-164.el5mgc.i686.rpm

Agora vamos precisar recompilar o iptables com suporte ao layer7.

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1. 3.5-4.el5.src.rpm # rpm -ivh iptables-1.3.5-4.el5.src.rpm # cp

/usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p re2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/

# cd /usr/src/redhat/SPEC

Edite o iptables.spec e adicione no topo do arquivo a linha:

%define dist el5mgc

Eu dei o nome el5mgc mas poderia ser el5custom ou como desejar.

Vamos adicionar os patches do layer7 nos lugares como abaixo. Como o último patch era o Patch12, então criei o Patch13:

Patch12: iptables-1.3.5-headers.patch Patch13: iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch . . . %patch12 -p1 -b .headers %patch13 -p1

Por último procure a linha:

%build

E adicione a seguinte linha acima do %build como abaixo:

chmod 755 /usr/src/redhat/BUILD/iptables-1.3.5/extensions/.layer7-test

%build

Salve o iptables.spec e faça:

# rpmbuild -bb iptables.spec

Quando acabar teremos em /usr/src/redhat/RPMS/i386/ o pacote iptables-1.3.5-4el5mgc.i386.rpm do iptables já com suporte ao layer7. Agora é só instalar ele e usar. Para ter certeza que o seu iptables vai ter o suporte ao layer7, depois de instalar o pacote procure por libipt_layer7.so em /lib/iptables

# rpm -Uvh /usr/src/redhat/RPMS/i386/iptables-1.3.5-4el5mgc.i386.rpm

Bem espero ter ajudado :)

Marcelo Gondim gondim@linuxinfo.com.br

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4494 (20091009) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Blz incluí nele:

# yum install module-init-tools patch bash sh-utils tar bzip2 findutils gzip m4 perl make diffutils gnupg gcc binutils redhat-rpm-config unifdef

:D

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4495 (20091010) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

Oi Marcelo, tudo bem?

Excelente trabalho. Acredito que outros na comunidade CentOS gostariam destas instruções. Você não gostaria de disponibilizar na wiki do CentOS. Talvez precisaria só traduzir para o inglês.

Se precisar de qualquer ajuda pode contar comigo.

Até mais,

2009/10/10 Marcelo Gondim gondim@linuxinfo.com.br:

Bem pessoal,

Aqui abaixo vai a versão que pretendo deixar como artigo. Espero que seja bem útil.  :)

Este é um artigo explicando como colocar o suporte ao layer7 no CentOS 5.3. Para isso precisaremos modificar tanto o pacote .rpm do kernel quanto do iptables, porque ambos precisarão ter suporte à este.

Primeiramente vamos baixar o source do kernel:

# cd /usr/src # wget -c http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel -2.6.18-164.el5.src.rpm # rpm -ivh kernel-2.6.18-164.el5.src.rpm # cd /usr/src/redhat/SPECS/

Vamos editar o kernel-2.6.spec e adicionar 2 entradas nele e modificar 1. Localize a linha:

%define dist .el5

Altere para algo como:

%define dist .el5mgc

Depois localize a linha abaixo:

Patch24387: linux-2.6-misc-information-leak-in-sigaltstack.patch

Adicione a seguinte linha abaixo:

Patch24388: kernel-2.6.18-2.6.19-layer7-2.9.patch

Agora localize a linha:

%patch24387 -p1

Adicione logo abaixo:

%patch24388 -p1

Salve e saia do kernel-2.6.spec

Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e baixamos o netfilter-layer7-v2.22.tar.gz em /usr/src

Descompacte o programa e dentro do diretório "for_older_kernels/" pegue o patch kernel-2.6.18-2.6.19-layer7-2.9.patch e jogue no diretório: /usr/src/redhat/SOURCES

Agora vamos em /usr/src/redhat/SOURCES e mexeremos em cada arquivo kernel-*.config:

-rw-rw-r-- 1 root root 72543 Out  8 15:59 kernel-2.6.18-i586.config -rw-rw-r-- 1 root root 72275 Out  8 15:59 kernel-2.6.18-i686.config -rw-rw-r-- 1 root root 72154 Out  8 15:59 kernel-2.6.18-i686-debug.config -rw-rw-r-- 1 root root 72275 Out  8 16:00 kernel-2.6.18-i686-PAE.config -rw-rw-r-- 1 root root 73404 Out  8 16:00 kernel-2.6.18-i686-xen.config -rw-rw-r-- 1 root root 69726 Out  8 16:00 kernel-2.6.18-ia64.config -rw-rw-r-- 1 root root 69605 Out  8 16:00 kernel-2.6.18-ia64-debug.config -rw-rw-r-- 1 root root 71344 Out  8 16:00 kernel-2.6.18-ia64-xen.config -rw-rw-r-- 1 root root 70413 Out  8 16:01 kernel-2.6.18-ppc64.config -rw-rw-r-- 1 root root 70292 Out  8 16:01 kernel-2.6.18-ppc64-debug.config -rw-rw-r-- 1 root root 70433 Out  8 16:01 kernel-2.6.18-ppc64-kdump.config -rw-rw-r-- 1 root root 69923 Out  8 16:01 kernel-2.6.18-ppc.config -rw-rw-r-- 1 root root 69940 Out  8 16:01 kernel-2.6.18-ppc-smp.config -rw-rw-r-- 1 root root 69057 Out  8 16:02 kernel-2.6.18-s390.config -rw-rw-r-- 1 root root 69067 Out  8 16:02 kernel-2.6.18-s390x.config -rw-rw-r-- 1 root root 68957 Out  8 16:02 kernel-2.6.18-s390x-debug.config -rw-rw-r-- 1 root root 71509 Out  8 16:02 kernel-2.6.18-s390x-kdump.config -rw-rw-r-- 1 root root 70598 Out  8 16:03 kernel-2.6.18-x86_64.config -rw-rw-r-- 1 root root 70477 Out  8 16:03 kernel-2.6.18-x86_64-debug.config -rw-rw-r-- 1 root root 71767 Out  8 16:03 kernel-2.6.18-x86_64-xen.config

Dentro de cada um deles procure pela linha:

CONFIG_IP_NF_MATCH_IPRANGE=m

Logo abaixo dela adicione essas 2 linhas:

CONFIG_IP_NF_MATCH_LAYER7=m # CONFIG_IP_NF_MATCH_LAYER7_DEBUG is not set

Vamos baixar o fonte do pacote hmaccalc que estará disponível no CentOS 5.4:

# cd /usr/src # wget -c ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccal c-0.9.6-1.el5.src.rpm # rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm # rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm

Agora vamos gerar nosso novo binário do kernel já com suporte ao layer7:

# cd /usr/src/redhat/SPECS # rpmbuild -bb --without kabichk --without debug --without debuginfo --without xen --target=`uname -m` kernel-2.6.spec

O comando acima não gerará um binário do kernel para Xen. Se for precisar basta remover. Após o build teremos o kernel com todos os patches da RH aplicados e mais o nosso layer7. :)

Agora basta ir na arquitetura que está usando e instalar o novo kernel e fazer um reboot usando este novo kernel. Abaixo o exemplo:

# rpm -ivh /usr/src/redhat/RPMS/i686/kernel-2.6.18-164.el5mgc.i686.rpm # rpm -ivh /usr/src/redhat/RPMS/i686/kernel-devel-2.6.18-164.el5mgc.i686.rpm

Agora vamos precisar recompilar o iptables com suporte ao layer7.

# cd /usr/src # wget -c http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1. 3.5-4.el5.src.rpm # rpm -ivh iptables-1.3.5-4.el5.src.rpm # cp /usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p re2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/

# cd /usr/src/redhat/SPEC

Edite o iptables.spec e adicione no topo do arquivo a linha:

%define dist el5mgc

Eu dei o nome el5mgc mas poderia ser el5custom ou como desejar.

Vamos adicionar os patches do layer7 nos lugares como abaixo. Como o último patch era o Patch12, então criei o Patch13:

Patch12: iptables-1.3.5-headers.patch Patch13: iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch . . . %patch12 -p1 -b .headers %patch13 -p1

Por último procure a linha:

%build

E adicione a seguinte linha acima do %build como abaixo:

chmod 755 /usr/src/redhat/BUILD/iptables-1.3.5/extensions/.layer7-test

%build

Salve o iptables.spec e faça:

# rpmbuild -bb iptables.spec

Quando acabar teremos em /usr/src/redhat/RPMS/i386/ o pacote iptables-1.3.5-4el5mgc.i386.rpm do iptables já com suporte ao layer7. Agora é só instalar ele e usar. Para ter certeza que o seu iptables vai ter o suporte ao layer7, depois de instalar o pacote procure por libipt_layer7.so em /lib/iptables

# rpm -Uvh /usr/src/redhat/RPMS/i386/iptables-1.3.5-4el5mgc.i386.rpm

Bem espero ter ajudado :)

Marcelo Gondim gondim@linuxinfo.com.br

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4494 (20091009) __________

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Pode ser sim. Você já tem conta para escrever em wiki.centos.org?

2009/10/11 Marcelo Gondim gondim@linuxinfo.com.br:

Opa Cleber,

Dei uma melhorada nele e coloquei aqui: http://www.linuxinfo.com.br/layer7.htm

Com certeza gostaria de disponibilizar ele na Wiki. Meu inglês é mais técnico para leitura mas dou minhas arranhadas. Agora se quiser podemos fazer o seguinte. Eu tento aqui fazer a tradução e aí você faz a revisão. O que achas? :)

-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Cleber Souza Enviada em: domingo, 11 de outubro de 2009 09:36 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Primeira versão do artigo de como modificar os pacotes do kernel e iptables para adicionar o layer7

Oi Marcelo, tudo bem?

Excelente trabalho. Acredito que outros na comunidade CentOS gostariam destas instruções. Você não gostaria de disponibilizar na wiki do CentOS. Talvez precisaria só traduzir para o inglês.

Se precisar de qualquer ajuda pode contar comigo.

Até mais,

2009/10/10 Marcelo Gondim gondim@linuxinfo.com.br:

...

Bem pessoal,

Aqui abaixo vai a versão que pretendo deixar como artigo. Espero que seja bem útil.  :)

Este é um artigo explicando como colocar o suporte ao layer7 no CentOS

5.3.

...

Para isso precisaremos modificar tanto o pacote .rpm do kernel quanto do iptables, porque ambos precisarão ter suporte à este.

Primeiramente vamos baixar o source do kernel:

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel

...

-2.6.18-164.el5.src.rpm # rpm -ivh kernel-2.6.18-164.el5.src.rpm # cd /usr/src/redhat/SPECS/

Vamos editar o kernel-2.6.spec e adicionar 2 entradas nele e modificar 1. Localize a linha:

%define dist .el5

Altere para algo como:

%define dist .el5mgc

Depois localize a linha abaixo:

Patch24387: linux-2.6-misc-information-leak-in-sigaltstack.patch

Adicione a seguinte linha abaixo:

Patch24388: kernel-2.6.18-2.6.19-layer7-2.9.patch

Agora localize a linha:

%patch24387 -p1

Adicione logo abaixo:

%patch24388 -p1

Salve e saia do kernel-2.6.spec

Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e baixamos

o

...

netfilter-layer7-v2.22.tar.gz em /usr/src

Descompacte o programa e dentro do diretório "for_older_kernels/" pegue o patch kernel-2.6.18-2.6.19-layer7-2.9.patch e jogue no diretório: /usr/src/redhat/SOURCES

Agora vamos em /usr/src/redhat/SOURCES e mexeremos em cada arquivo kernel-*.config:

-rw-rw-r-- 1 root root 72543 Out  8 15:59 kernel-2.6.18-i586.config -rw-rw-r-- 1 root root 72275 Out  8 15:59 kernel-2.6.18-i686.config -rw-rw-r-- 1 root root 72154 Out  8 15:59 kernel-2.6.18-i686-debug.config -rw-rw-r-- 1 root root 72275 Out  8 16:00 kernel-2.6.18-i686-PAE.config -rw-rw-r-- 1 root root 73404 Out  8 16:00 kernel-2.6.18-i686-xen.config -rw-rw-r-- 1 root root 69726 Out  8 16:00 kernel-2.6.18-ia64.config -rw-rw-r-- 1 root root 69605 Out  8 16:00 kernel-2.6.18-ia64-debug.config -rw-rw-r-- 1 root root 71344 Out  8 16:00 kernel-2.6.18-ia64-xen.config -rw-rw-r-- 1 root root 70413 Out  8 16:01 kernel-2.6.18-ppc64.config -rw-rw-r-- 1 root root 70292 Out  8 16:01 kernel-2.6.18-ppc64-debug.config -rw-rw-r-- 1 root root 70433 Out  8 16:01 kernel-2.6.18-ppc64-kdump.config -rw-rw-r-- 1 root root 69923 Out  8 16:01 kernel-2.6.18-ppc.config -rw-rw-r-- 1 root root 69940 Out  8 16:01 kernel-2.6.18-ppc-smp.config -rw-rw-r-- 1 root root 69057 Out  8 16:02 kernel-2.6.18-s390.config -rw-rw-r-- 1 root root 69067 Out  8 16:02 kernel-2.6.18-s390x.config -rw-rw-r-- 1 root root 68957 Out  8 16:02 kernel-2.6.18-s390x-debug.config -rw-rw-r-- 1 root root 71509 Out  8 16:02 kernel-2.6.18-s390x-kdump.config -rw-rw-r-- 1 root root 70598 Out  8 16:03 kernel-2.6.18-x86_64.config -rw-rw-r-- 1 root root 70477 Out  8 16:03

kernel-2.6.18-x86_64-debug.config

...

-rw-rw-r-- 1 root root 71767 Out  8 16:03 kernel-2.6.18-x86_64-xen.config

Dentro de cada um deles procure pela linha:

CONFIG_IP_NF_MATCH_IPRANGE=m

Logo abaixo dela adicione essas 2 linhas:

CONFIG_IP_NF_MATCH_LAYER7=m # CONFIG_IP_NF_MATCH_LAYER7_DEBUG is not set

Vamos baixar o fonte do pacote hmaccalc que estará disponível no CentOS

5.4:

...

# cd /usr/src # wget -c

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccal

...

c-0.9.6-1.el5.src.rpm # rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm # rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm

Agora vamos gerar nosso novo binário do kernel já com suporte ao layer7:

# cd /usr/src/redhat/SPECS # rpmbuild -bb --without kabichk --without debug --without debuginfo --without xen --target=`uname -m` kernel-2.6.spec

O comando acima não gerará um binário do kernel para Xen. Se for precisar basta remover. Após o build teremos o kernel com todos os patches da RH aplicados e mais

o

...

nosso layer7. :)

Agora basta ir na arquitetura que está usando e instalar o novo kernel e fazer um reboot usando este novo kernel. Abaixo o exemplo:

# rpm -ivh /usr/src/redhat/RPMS/i686/kernel-2.6.18-164.el5mgc.i686.rpm # rpm -ivh

/usr/src/redhat/RPMS/i686/kernel-devel-2.6.18-164.el5mgc.i686.rpm

...

Agora vamos precisar recompilar o iptables com suporte ao layer7.

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1.

...

3.5-4.el5.src.rpm # rpm -ivh iptables-1.3.5-4.el5.src.rpm # cp

/usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p

...

re2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/

# cd /usr/src/redhat/SPEC

Edite o iptables.spec e adicione no topo do arquivo a linha:

%define dist el5mgc

Eu dei o nome el5mgc mas poderia ser el5custom ou como desejar.

Vamos adicionar os patches do layer7 nos lugares como abaixo. Como o

último

...

patch era o Patch12, então criei o Patch13:

Patch12: iptables-1.3.5-headers.patch Patch13: iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch . . . %patch12 -p1 -b .headers %patch13 -p1

Por último procure a linha:

%build

E adicione a seguinte linha acima do %build como abaixo:

chmod 755 /usr/src/redhat/BUILD/iptables-1.3.5/extensions/.layer7-test

%build

Salve o iptables.spec e faça:

# rpmbuild -bb iptables.spec

Quando acabar teremos em /usr/src/redhat/RPMS/i386/ o pacote iptables-1.3.5-4el5mgc.i386.rpm do iptables já com suporte ao layer7.

Agora

...

é só instalar ele e usar. Para ter certeza que o seu iptables vai ter o suporte ao layer7, depois de instalar o pacote procure por libipt_layer7.so em /lib/iptables

# rpm -Uvh /usr/src/redhat/RPMS/i386/iptables-1.3.5-4el5mgc.i386.rpm

Bem espero ter ajudado :)

Marcelo Gondim gondim@linuxinfo.com.br

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4494 (20091009) __________

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

-- Cleber Paiva de Souza _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4497 (20091011) __________

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4497 (20091011) __________

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Tenho.

2009/10/11 Marcelo Gondim gondim@linuxinfo.com.br:

Tenho não :). Vc tem?

-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Cleber Souza Enviada em: domingo, 11 de outubro de 2009 12:46 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Primeira versão do artigo de como modificar os pacotes do kernel e iptables para adicionar o layer7

Pode ser sim. Você já tem conta para escrever em wiki.centos.org?

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4497 (20091011) __________

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

amigos ... ao executar o comando

rpm -ivh kernel-2.6.18-164.el5.src.rpm

apareceu um monte disso ..

aviso: o usuário mockbuild não existe - usando o root

bem, embora a msg pareça-me bem clara, melhor nos garantirmos:

QUAL o usuário que vc está usando para isso?

o usuário "mockbuild" existe? (se não, vc tem idéia de onde terá surgido?)

Em 13/10/09, Wagner Quediwagner@quedinet.com.br escreveu:

amigos ... ao executar o comando

rpm -ivh kernel-2.6.18-164.el5.src.rpm

apareceu um monte disso ..

aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root

alguem sabe me dizer a cagada que fiz ??? heheheh logo no inicio do tutorial heheheheh

2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br

...

Bem pessoal,

Aqui abaixo vai a versão que pretendo deixar como artigo. Espero que seja bem útil. :)

Este é um artigo explicando como colocar o suporte ao layer7 no CentOS 5.3. Para isso precisaremos modificar tanto o pacote .rpm do kernel quanto do iptables, porque ambos precisarão ter suporte à este.

Primeiramente vamos baixar o source do kernel:

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel -2.6.18-164.el5.src.rpm # rpm -ivh kernel-2.6.18-164.el5.src.rpm # cd /usr/src/redhat/SPECS/

Vamos editar o kernel-2.6.spec e adicionar 2 entradas nele e modificar 1. Localize a linha:

%define dist .el5

Altere para algo como:

%define dist .el5mgc

Depois localize a linha abaixo:

Patch24387: linux-2.6-misc-information-leak-in-sigaltstack.patch

Adicione a seguinte linha abaixo:

Patch24388: kernel-2.6.18-2.6.19-layer7-2.9.patch

Agora localize a linha:

%patch24387 -p1

Adicione logo abaixo:

%patch24388 -p1

Salve e saia do kernel-2.6.spec

Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e baixamos o netfilter-layer7-v2.22.tar.gz em /usr/src

Descompacte o programa e dentro do diretório "for_older_kernels/" pegue o patch kernel-2.6.18-2.6.19-layer7-2.9.patch e jogue no diretório: /usr/src/redhat/SOURCES

Agora vamos em /usr/src/redhat/SOURCES e mexeremos em cada arquivo kernel-*.config:

-rw-rw-r-- 1 root root 72543 Out 8 15:59 kernel-2.6.18-i586.config -rw-rw-r-- 1 root root 72275 Out 8 15:59 kernel-2.6.18-i686.config -rw-rw-r-- 1 root root 72154 Out 8 15:59 kernel-2.6.18-i686-debug.config -rw-rw-r-- 1 root root 72275 Out 8 16:00 kernel-2.6.18-i686-PAE.config -rw-rw-r-- 1 root root 73404 Out 8 16:00 kernel-2.6.18-i686-xen.config -rw-rw-r-- 1 root root 69726 Out 8 16:00 kernel-2.6.18-ia64.config -rw-rw-r-- 1 root root 69605 Out 8 16:00 kernel-2.6.18-ia64-debug.config -rw-rw-r-- 1 root root 71344 Out 8 16:00 kernel-2.6.18-ia64-xen.config -rw-rw-r-- 1 root root 70413 Out 8 16:01 kernel-2.6.18-ppc64.config -rw-rw-r-- 1 root root 70292 Out 8 16:01 kernel-2.6.18-ppc64-debug.config -rw-rw-r-- 1 root root 70433 Out 8 16:01 kernel-2.6.18-ppc64-kdump.config -rw-rw-r-- 1 root root 69923 Out 8 16:01 kernel-2.6.18-ppc.config -rw-rw-r-- 1 root root 69940 Out 8 16:01 kernel-2.6.18-ppc-smp.config -rw-rw-r-- 1 root root 69057 Out 8 16:02 kernel-2.6.18-s390.config -rw-rw-r-- 1 root root 69067 Out 8 16:02 kernel-2.6.18-s390x.config -rw-rw-r-- 1 root root 68957 Out 8 16:02 kernel-2.6.18-s390x-debug.config -rw-rw-r-- 1 root root 71509 Out 8 16:02 kernel-2.6.18-s390x-kdump.config -rw-rw-r-- 1 root root 70598 Out 8 16:03 kernel-2.6.18-x86_64.config -rw-rw-r-- 1 root root 70477 Out 8 16:03 kernel-2.6.18-x86_64-debug.config -rw-rw-r-- 1 root root 71767 Out 8 16:03 kernel-2.6.18-x86_64-xen.config

Dentro de cada um deles procure pela linha:

CONFIG_IP_NF_MATCH_IPRANGE=m

Logo abaixo dela adicione essas 2 linhas:

CONFIG_IP_NF_MATCH_LAYER7=m # CONFIG_IP_NF_MATCH_LAYER7_DEBUG is not set

Vamos baixar o fonte do pacote hmaccalc que estará disponível no CentOS 5.4:

# cd /usr/src # wget -c

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccal c-0.9.6-1.el5.src.rpm # rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm # rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm

Agora vamos gerar nosso novo binário do kernel já com suporte ao layer7:

# cd /usr/src/redhat/SPECS # rpmbuild -bb --without kabichk --without debug --without debuginfo --without xen --target=`uname -m` kernel-2.6.spec

O comando acima não gerará um binário do kernel para Xen. Se for precisar basta remover. Após o build teremos o kernel com todos os patches da RH aplicados e mais o nosso layer7. :)

Agora basta ir na arquitetura que está usando e instalar o novo kernel e fazer um reboot usando este novo kernel. Abaixo o exemplo:

# rpm -ivh /usr/src/redhat/RPMS/i686/kernel-2.6.18-164.el5mgc.i686.rpm # rpm -ivh /usr/src/redhat/RPMS/i686/kernel-devel-2.6.18-164.el5mgc.i686.rpm

Agora vamos precisar recompilar o iptables com suporte ao layer7.

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1. 3.5-4.el5.src.rpm # rpm -ivh iptables-1.3.5-4.el5.src.rpm # cp

/usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p re2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/

# cd /usr/src/redhat/SPEC

Edite o iptables.spec e adicione no topo do arquivo a linha:

%define dist el5mgc

Eu dei o nome el5mgc mas poderia ser el5custom ou como desejar.

Vamos adicionar os patches do layer7 nos lugares como abaixo. Como o último patch era o Patch12, então criei o Patch13:

Patch12: iptables-1.3.5-headers.patch Patch13: iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch . . . %patch12 -p1 -b .headers %patch13 -p1

Por último procure a linha:

%build

E adicione a seguinte linha acima do %build como abaixo:

chmod 755 /usr/src/redhat/BUILD/iptables-1.3.5/extensions/.layer7-test

%build

Salve o iptables.spec e faça:

# rpmbuild -bb iptables.spec

Quando acabar teremos em /usr/src/redhat/RPMS/i386/ o pacote iptables-1.3.5-4el5mgc.i386.rpm do iptables já com suporte ao layer7. Agora é só instalar ele e usar. Para ter certeza que o seu iptables vai ter o suporte ao layer7, depois de instalar o pacote procure por libipt_layer7.so em /lib/iptables

# rpm -Uvh /usr/src/redhat/RPMS/i386/iptables-1.3.5-4el5mgc.i386.rpm

Bem espero ter ajudado :)

Marcelo Gondim gondim@linuxinfo.com.br

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4494 (20091009) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!

---

Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.

Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br

---

É normal mesmo. Ele apenas tá dizendo que vai descompactar os arquivo como usuário root. J Ele vai colocar tudo certo. Pode prosseguir.

De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 13 de outubro de 2009 13:45 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Primeira versão do artigo de como modificar os pacotes do kernel e iptables para adicionar o layer7

to executando como root por terminal .. logo com usuario normal e do um su ..

esse user mockbuild nao existe e nem sei de onde ele apareceu ...

por isso estranhei a mensagem .. mas estou como root no term. ao executar o comando

2009/10/13 irado furioso com tudo irado@bsd.com.br

amigos ... ao executar o comando

rpm -ivh kernel-2.6.18-164.el5.src.rpm

apareceu um monte disso ..

aviso: o usuário mockbuild não existe - usando o root

bem, embora a msg pareça-me bem clara, melhor nos garantirmos:

QUAL o usuário que vc está usando para isso?

o usuário "mockbuild" existe? (se não, vc tem idéia de onde terá surgido?)

Em 13/10/09, Wagner Quediwagner@quedinet.com.br escreveu:

amigos ... ao executar o comando

rpm -ivh kernel-2.6.18-164.el5.src.rpm

apareceu um monte disso ..

aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root

alguem sabe me dizer a cagada que fiz ??? heheheh logo no inicio do

tutorial

heheheheh

2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br

...

Bem pessoal,

Aqui abaixo vai a versão que pretendo deixar como artigo. Espero que seja bem útil. :)

Este é um artigo explicando como colocar o suporte ao layer7 no CentOS 5.3. Para isso precisaremos modificar tanto o pacote .rpm do kernel quanto do iptables, porque ambos precisarão ter suporte à este.

Primeiramente vamos baixar o source do kernel:

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel

...

-2.6.18-164.el5.src.rpm # rpm -ivh kernel-2.6.18-164.el5.src.rpm # cd /usr/src/redhat/SPECS/

Vamos editar o kernel-2.6.spec e adicionar 2 entradas nele e modificar 1. Localize a linha:

%define dist .el5

Altere para algo como:

%define dist .el5mgc

Depois localize a linha abaixo:

Patch24387: linux-2.6-misc-information-leak-in-sigaltstack.patch

Adicione a seguinte linha abaixo:

Patch24388: kernel-2.6.18-2.6.19-layer7-2.9.patch

Agora localize a linha:

%patch24387 -p1

Adicione logo abaixo:

%patch24388 -p1

Salve e saia do kernel-2.6.spec

Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e

baixamos

...

o netfilter-layer7-v2.22.tar.gz em /usr/src

Descompacte o programa e dentro do diretório "for_older_kernels/" pegue o patch kernel-2.6.18-2.6.19-layer7-2.9.patch e jogue no diretório: /usr/src/redhat/SOURCES

Agora vamos em /usr/src/redhat/SOURCES e mexeremos em cada arquivo kernel-*.config:

-rw-rw-r-- 1 root root 72543 Out 8 15:59 kernel-2.6.18-i586.config -rw-rw-r-- 1 root root 72275 Out 8 15:59 kernel-2.6.18-i686.config -rw-rw-r-- 1 root root 72154 Out 8 15:59 kernel-2.6.18-i686-debug.config -rw-rw-r-- 1 root root 72275 Out 8 16:00 kernel-2.6.18-i686-PAE.config -rw-rw-r-- 1 root root 73404 Out 8 16:00 kernel-2.6.18-i686-xen.config -rw-rw-r-- 1 root root 69726 Out 8 16:00 kernel-2.6.18-ia64.config -rw-rw-r-- 1 root root 69605 Out 8 16:00 kernel-2.6.18-ia64-debug.config -rw-rw-r-- 1 root root 71344 Out 8 16:00 kernel-2.6.18-ia64-xen.config -rw-rw-r-- 1 root root 70413 Out 8 16:01 kernel-2.6.18-ppc64.config -rw-rw-r-- 1 root root 70292 Out 8 16:01

kernel-2.6.18-ppc64-debug.config

...

-rw-rw-r-- 1 root root 70433 Out 8 16:01

kernel-2.6.18-ppc64-kdump.config

...

-rw-rw-r-- 1 root root 69923 Out 8 16:01 kernel-2.6.18-ppc.config -rw-rw-r-- 1 root root 69940 Out 8 16:01 kernel-2.6.18-ppc-smp.config -rw-rw-r-- 1 root root 69057 Out 8 16:02 kernel-2.6.18-s390.config -rw-rw-r-- 1 root root 69067 Out 8 16:02 kernel-2.6.18-s390x.config -rw-rw-r-- 1 root root 68957 Out 8 16:02

kernel-2.6.18-s390x-debug.config

...

-rw-rw-r-- 1 root root 71509 Out 8 16:02

kernel-2.6.18-s390x-kdump.config

...

-rw-rw-r-- 1 root root 70598 Out 8 16:03 kernel-2.6.18-x86_64.config -rw-rw-r-- 1 root root 70477 Out 8 16:03 kernel-2.6.18-x86_64-debug.config -rw-rw-r-- 1 root root 71767 Out 8 16:03 kernel-2.6.18-x86_64-xen.config

Dentro de cada um deles procure pela linha:

CONFIG_IP_NF_MATCH_IPRANGE=m

Logo abaixo dela adicione essas 2 linhas:

CONFIG_IP_NF_MATCH_LAYER7=m # CONFIG_IP_NF_MATCH_LAYER7_DEBUG is not set

Vamos baixar o fonte do pacote hmaccalc que estará disponível no CentOS 5.4:

# cd /usr/src # wget -c

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccal

...

c-0.9.6-1.el5.src.rpm # rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm # rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm

Agora vamos gerar nosso novo binário do kernel já com suporte ao layer7:

# cd /usr/src/redhat/SPECS # rpmbuild -bb --without kabichk --without debug --without debuginfo --without xen --target=`uname -m` kernel-2.6.spec

O comando acima não gerará um binário do kernel para Xen. Se for precisar basta remover. Após o build teremos o kernel com todos os patches da RH aplicados e mais o nosso layer7. :)

Agora basta ir na arquitetura que está usando e instalar o novo kernel e fazer um reboot usando este novo kernel. Abaixo o exemplo:

# rpm -ivh /usr/src/redhat/RPMS/i686/kernel-2.6.18-164.el5mgc.i686.rpm # rpm -ivh /usr/src/redhat/RPMS/i686/kernel-devel-2.6.18-164.el5mgc.i686.rpm

Agora vamos precisar recompilar o iptables com suporte ao layer7.

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1.

...

3.5-4.el5.src.rpm # rpm -ivh iptables-1.3.5-4.el5.src.rpm # cp

/usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p

...

re2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/

# cd /usr/src/redhat/SPEC

Edite o iptables.spec e adicione no topo do arquivo a linha:

%define dist el5mgc

Eu dei o nome el5mgc mas poderia ser el5custom ou como desejar.

Vamos adicionar os patches do layer7 nos lugares como abaixo. Como o último patch era o Patch12, então criei o Patch13:

Patch12: iptables-1.3.5-headers.patch Patch13: iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch . . . %patch12 -p1 -b .headers %patch13 -p1

Por último procure a linha:

%build

E adicione a seguinte linha acima do %build como abaixo:

chmod 755 /usr/src/redhat/BUILD/iptables-1.3.5/extensions/.layer7-test

%build

Salve o iptables.spec e faça:

# rpmbuild -bb iptables.spec

Quando acabar teremos em /usr/src/redhat/RPMS/i386/ o pacote iptables-1.3.5-4el5mgc.i386.rpm do iptables já com suporte ao layer7. Agora é só instalar ele e usar. Para ter certeza que o seu iptables vai ter o suporte ao layer7, depois

de

...

instalar o pacote procure por libipt_layer7.so em /lib/iptables

# rpm -Uvh /usr/src/redhat/RPMS/i386/iptables-1.3.5-4el5mgc.i386.rpm

Bem espero ter ajudado :)

Marcelo Gondim gondim@linuxinfo.com.br

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4494 (20091009) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!

---

Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.

Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br

---

-- -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo.

_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

agora vcs pegaram um cara leigo .. mas acho bom pra debugar o tutorial .. tem um momento no tutorial que vc pede

# rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm # rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm

so que antes vc pede para baixar o arquivo hmaccalc-0.9.6-1.el5.src.rpmftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccalc-0.9.6-1.el5.src.rpm

ai ele nao encontra ..

tenho que baixar esses i386 tb ?

2009/10/13 Claudio Pereira indiox@gentoobr.org

O empacotador esqueceu de configurar o owner e grupo dos arquivos, apenas isso.

[ ]'s CP Indio)(

2009/10/13 Marcelo Gondim gondim@linuxinfo.com.br:

...

É normal mesmo. Ele apenas tá dizendo que vai descompactar os arquivo

como

...

usuário root. J Ele vai colocar tudo certo. Pode prosseguir.

De: centos-pt-br-bounces@centos.org [mailto:

centos-pt-br-bounces@centos.org]

...

Em nome de Wagner Quedi Enviada em: terça-feira, 13 de outubro de 2009 13:45 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Primeira versão do artigo de como modificar

os

...

pacotes do kernel e iptables para adicionar o layer7

to executando como root por terminal .. logo com usuario normal e do um

su

...

..

esse user mockbuild nao existe e nem sei de onde ele apareceu ...

por isso estranhei a mensagem .. mas estou como root no term. ao executar

o

...

comando

2009/10/13 irado furioso com tudo irado@bsd.com.br

...

amigos ... ao executar o comando

...

rpm -ivh kernel-2.6.18-164.el5.src.rpm

...

apareceu um monte disso ..

...

aviso: o usuário mockbuild não existe - usando o root

bem, embora a msg pareça-me bem clara, melhor nos garantirmos:

QUAL o usuário que vc está usando para isso?

o usuário "mockbuild" existe? (se não, vc tem idéia de onde terá

surgido?)

...

Em 13/10/09, Wagner Quediwagner@quedinet.com.br escreveu:

...

amigos ... ao executar o comando

rpm -ivh kernel-2.6.18-164.el5.src.rpm

apareceu um monte disso ..

aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root aviso: o grupo mockbuild não existe - usando o root aviso: o usuário mockbuild não existe - usando o root

alguem sabe me dizer a cagada que fiz ??? heheheh logo no inicio do tutorial heheheheh

2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br

...

Bem pessoal,

Aqui abaixo vai a versão que pretendo deixar como artigo. Espero que

seja

...

...

...

bem útil. :)

Este é um artigo explicando como colocar o suporte ao layer7 no CentOS 5.3. Para isso precisaremos modificar tanto o pacote .rpm do kernel quanto

do

...

...

...

iptables, porque ambos precisarão ter suporte à este.

Primeiramente vamos baixar o source do kernel:

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel

...

...

...

-2.6.18-164.el5.src.rpm # rpm -ivh kernel-2.6.18-164.el5.src.rpm # cd /usr/src/redhat/SPECS/

Vamos editar o kernel-2.6.spec e adicionar 2 entradas nele e modificar

...

...

...

Localize a linha:

%define dist .el5

Altere para algo como:

%define dist .el5mgc

Depois localize a linha abaixo:

Patch24387: linux-2.6-misc-information-leak-in-sigaltstack.patch

Adicione a seguinte linha abaixo:

Patch24388: kernel-2.6.18-2.6.19-layer7-2.9.patch

Agora localize a linha:

%patch24387 -p1

Adicione logo abaixo:

%patch24388 -p1

Salve e saia do kernel-2.6.spec

Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e baixamos o netfilter-layer7-v2.22.tar.gz em /usr/src

Descompacte o programa e dentro do diretório "for_older_kernels/" pegue

o

...

...

...

patch kernel-2.6.18-2.6.19-layer7-2.9.patch e jogue no diretório: /usr/src/redhat/SOURCES

Agora vamos em /usr/src/redhat/SOURCES e mexeremos em cada arquivo kernel-*.config:

-rw-rw-r-- 1 root root 72543 Out 8 15:59 kernel-2.6.18-i586.config -rw-rw-r-- 1 root root 72275 Out 8 15:59 kernel-2.6.18-i686.config -rw-rw-r-- 1 root root 72154 Out 8 15:59

kernel-2.6.18-i686-debug.config

...

...

...

-rw-rw-r-- 1 root root 72275 Out 8 16:00 kernel-2.6.18-i686-PAE.config -rw-rw-r-- 1 root root 73404 Out 8 16:00 kernel-2.6.18-i686-xen.config -rw-rw-r-- 1 root root 69726 Out 8 16:00 kernel-2.6.18-ia64.config -rw-rw-r-- 1 root root 69605 Out 8 16:00

kernel-2.6.18-ia64-debug.config

...

...

...

-rw-rw-r-- 1 root root 71344 Out 8 16:00 kernel-2.6.18-ia64-xen.config -rw-rw-r-- 1 root root 70413 Out 8 16:01 kernel-2.6.18-ppc64.config -rw-rw-r-- 1 root root 70292 Out 8 16:01 kernel-2.6.18-ppc64-debug.config -rw-rw-r-- 1 root root 70433 Out 8 16:01 kernel-2.6.18-ppc64-kdump.config -rw-rw-r-- 1 root root 69923 Out 8 16:01 kernel-2.6.18-ppc.config -rw-rw-r-- 1 root root 69940 Out 8 16:01 kernel-2.6.18-ppc-smp.config -rw-rw-r-- 1 root root 69057 Out 8 16:02 kernel-2.6.18-s390.config -rw-rw-r-- 1 root root 69067 Out 8 16:02 kernel-2.6.18-s390x.config -rw-rw-r-- 1 root root 68957 Out 8 16:02 kernel-2.6.18-s390x-debug.config -rw-rw-r-- 1 root root 71509 Out 8 16:02 kernel-2.6.18-s390x-kdump.config -rw-rw-r-- 1 root root 70598 Out 8 16:03 kernel-2.6.18-x86_64.config -rw-rw-r-- 1 root root 70477 Out 8 16:03 kernel-2.6.18-x86_64-debug.config -rw-rw-r-- 1 root root 71767 Out 8 16:03

kernel-2.6.18-x86_64-xen.config

...

...

...

Dentro de cada um deles procure pela linha:

CONFIG_IP_NF_MATCH_IPRANGE=m

Logo abaixo dela adicione essas 2 linhas:

CONFIG_IP_NF_MATCH_LAYER7=m # CONFIG_IP_NF_MATCH_LAYER7_DEBUG is not set

Vamos baixar o fonte do pacote hmaccalc que estará disponível no CentOS 5.4:

# cd /usr/src # wget -c

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccal

...

...

...

c-0.9.6-1.el5.src.rpm # rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm # rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm

Agora vamos gerar nosso novo binário do kernel já com suporte ao

layer7:

...

...

...

# cd /usr/src/redhat/SPECS # rpmbuild -bb --without kabichk --without debug --without debuginfo --without xen --target=`uname -m` kernel-2.6.spec

O comando acima não gerará um binário do kernel para Xen. Se for

precisar

...

...

...

basta remover. Após o build teremos o kernel com todos os patches da RH aplicados e

mais

...

...

...

o nosso layer7. :)

Agora basta ir na arquitetura que está usando e instalar o novo kernel

e

...

...

...

fazer um reboot usando este novo kernel. Abaixo o exemplo:

# rpm -ivh /usr/src/redhat/RPMS/i686/kernel-2.6.18-164.el5mgc.i686.rpm # rpm -ivh /usr/src/redhat/RPMS/i686/kernel-devel-2.6.18-164.el5mgc.i686.rpm

Agora vamos precisar recompilar o iptables com suporte ao layer7.

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1 .

...

...

...

3.5-4.el5.src.rpm # rpm -ivh iptables-1.3.5-4.el5.src.rpm # cp

/usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p

...

...

...

re2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/

# cd /usr/src/redhat/SPEC

Edite o iptables.spec e adicione no topo do arquivo a linha:

%define dist el5mgc

Eu dei o nome el5mgc mas poderia ser el5custom ou como desejar.

Vamos adicionar os patches do layer7 nos lugares como abaixo. Como o último patch era o Patch12, então criei o Patch13:

Patch12: iptables-1.3.5-headers.patch Patch13: iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch . . . %patch12 -p1 -b .headers %patch13 -p1

Por último procure a linha:

%build

E adicione a seguinte linha acima do %build como abaixo:

chmod 755 /usr/src/redhat/BUILD/iptables-1.3.5/extensions/.layer7-test

%build

Salve o iptables.spec e faça:

# rpmbuild -bb iptables.spec

Quando acabar teremos em /usr/src/redhat/RPMS/i386/ o pacote iptables-1.3.5-4el5mgc.i386.rpm do iptables já com suporte ao layer7. Agora é só instalar ele e usar. Para ter certeza que o seu iptables vai ter o suporte ao layer7, depois de instalar o pacote procure por libipt_layer7.so em /lib/iptables

# rpm -Uvh /usr/src/redhat/RPMS/i386/iptables-1.3.5-4el5mgc.i386.rpm

Bem espero ter ajudado :)

Marcelo Gondim gondim@linuxinfo.com.br

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4494 (20091009) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se

deixassem

...

...

atormentar por grandes ambições!

Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.

Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br

---

--

saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do

ateismo.

...

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se

deixassem

...

atormentar por grandes ambições!

Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.

Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br

---

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4503 (20091013) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4503 (20091013) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

--

Claudio Pereira aka IndioX GentooBR - http://gentoobr.org mailto: indiox@gentoobr.org

---

Gentoo Documentation Member http://gdp.gentoo.org _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

terminei a instalação do layer7 .. algumas coisas no final do artigo estao como i386 e ai confunde um pouco .. na proxima revisao veja se é isso mesmo ou se é pra usar o x86_64 agora ..nao consegui encontrar o arquivo libipt_layer7.so

como posso comprovar que instalou tudo certinho ?

2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br

Bem pessoal,

Aqui abaixo vai a versão que pretendo deixar como artigo. Espero que seja bem útil. :)

Este é um artigo explicando como colocar o suporte ao layer7 no CentOS 5.3. Para isso precisaremos modificar tanto o pacote .rpm do kernel quanto do iptables, porque ambos precisarão ter suporte à este.

Primeiramente vamos baixar o source do kernel:

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel -2.6.18-164.el5.src.rpm # rpm -ivh kernel-2.6.18-164.el5.src.rpm # cd /usr/src/redhat/SPECS/

Vamos editar o kernel-2.6.spec e adicionar 2 entradas nele e modificar 1. Localize a linha:

%define dist .el5

Altere para algo como:

%define dist .el5mgc

Depois localize a linha abaixo:

Patch24387: linux-2.6-misc-information-leak-in-sigaltstack.patch

Adicione a seguinte linha abaixo:

Patch24388: kernel-2.6.18-2.6.19-layer7-2.9.patch

Agora localize a linha:

%patch24387 -p1

Adicione logo abaixo:

%patch24388 -p1

Salve e saia do kernel-2.6.spec

Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e baixamos o netfilter-layer7-v2.22.tar.gz em /usr/src

Descompacte o programa e dentro do diretório "for_older_kernels/" pegue o patch kernel-2.6.18-2.6.19-layer7-2.9.patch e jogue no diretório: /usr/src/redhat/SOURCES

Agora vamos em /usr/src/redhat/SOURCES e mexeremos em cada arquivo kernel-*.config:

-rw-rw-r-- 1 root root 72543 Out 8 15:59 kernel-2.6.18-i586.config -rw-rw-r-- 1 root root 72275 Out 8 15:59 kernel-2.6.18-i686.config -rw-rw-r-- 1 root root 72154 Out 8 15:59 kernel-2.6.18-i686-debug.config -rw-rw-r-- 1 root root 72275 Out 8 16:00 kernel-2.6.18-i686-PAE.config -rw-rw-r-- 1 root root 73404 Out 8 16:00 kernel-2.6.18-i686-xen.config -rw-rw-r-- 1 root root 69726 Out 8 16:00 kernel-2.6.18-ia64.config -rw-rw-r-- 1 root root 69605 Out 8 16:00 kernel-2.6.18-ia64-debug.config -rw-rw-r-- 1 root root 71344 Out 8 16:00 kernel-2.6.18-ia64-xen.config -rw-rw-r-- 1 root root 70413 Out 8 16:01 kernel-2.6.18-ppc64.config -rw-rw-r-- 1 root root 70292 Out 8 16:01 kernel-2.6.18-ppc64-debug.config -rw-rw-r-- 1 root root 70433 Out 8 16:01 kernel-2.6.18-ppc64-kdump.config -rw-rw-r-- 1 root root 69923 Out 8 16:01 kernel-2.6.18-ppc.config -rw-rw-r-- 1 root root 69940 Out 8 16:01 kernel-2.6.18-ppc-smp.config -rw-rw-r-- 1 root root 69057 Out 8 16:02 kernel-2.6.18-s390.config -rw-rw-r-- 1 root root 69067 Out 8 16:02 kernel-2.6.18-s390x.config -rw-rw-r-- 1 root root 68957 Out 8 16:02 kernel-2.6.18-s390x-debug.config -rw-rw-r-- 1 root root 71509 Out 8 16:02 kernel-2.6.18-s390x-kdump.config -rw-rw-r-- 1 root root 70598 Out 8 16:03 kernel-2.6.18-x86_64.config -rw-rw-r-- 1 root root 70477 Out 8 16:03 kernel-2.6.18-x86_64-debug.config -rw-rw-r-- 1 root root 71767 Out 8 16:03 kernel-2.6.18-x86_64-xen.config

Dentro de cada um deles procure pela linha:

CONFIG_IP_NF_MATCH_IPRANGE=m

Logo abaixo dela adicione essas 2 linhas:

CONFIG_IP_NF_MATCH_LAYER7=m # CONFIG_IP_NF_MATCH_LAYER7_DEBUG is not set

Vamos baixar o fonte do pacote hmaccalc que estará disponível no CentOS 5.4:

# cd /usr/src # wget -c

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccal c-0.9.6-1.el5.src.rpm # rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm # rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm

Agora vamos gerar nosso novo binário do kernel já com suporte ao layer7:

# cd /usr/src/redhat/SPECS # rpmbuild -bb --without kabichk --without debug --without debuginfo --without xen --target=`uname -m` kernel-2.6.spec

O comando acima não gerará um binário do kernel para Xen. Se for precisar basta remover. Após o build teremos o kernel com todos os patches da RH aplicados e mais o nosso layer7. :)

Agora basta ir na arquitetura que está usando e instalar o novo kernel e fazer um reboot usando este novo kernel. Abaixo o exemplo:

# rpm -ivh /usr/src/redhat/RPMS/i686/kernel-2.6.18-164.el5mgc.i686.rpm # rpm -ivh /usr/src/redhat/RPMS/i686/kernel-devel-2.6.18-164.el5mgc.i686.rpm

Agora vamos precisar recompilar o iptables com suporte ao layer7.

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1. 3.5-4.el5.src.rpm # rpm -ivh iptables-1.3.5-4.el5.src.rpm # cp

/usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p re2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/

# cd /usr/src/redhat/SPEC

Edite o iptables.spec e adicione no topo do arquivo a linha:

%define dist el5mgc

Eu dei o nome el5mgc mas poderia ser el5custom ou como desejar.

Vamos adicionar os patches do layer7 nos lugares como abaixo. Como o último patch era o Patch12, então criei o Patch13:

Patch12: iptables-1.3.5-headers.patch Patch13: iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch . . . %patch12 -p1 -b .headers %patch13 -p1

Por último procure a linha:

%build

E adicione a seguinte linha acima do %build como abaixo:

chmod 755 /usr/src/redhat/BUILD/iptables-1.3.5/extensions/.layer7-test

%build

Salve o iptables.spec e faça:

# rpmbuild -bb iptables.spec

Quando acabar teremos em /usr/src/redhat/RPMS/i386/ o pacote iptables-1.3.5-4el5mgc.i386.rpm do iptables já com suporte ao layer7. Agora é só instalar ele e usar. Para ter certeza que o seu iptables vai ter o suporte ao layer7, depois de instalar o pacote procure por libipt_layer7.so em /lib/iptables

# rpm -Uvh /usr/src/redhat/RPMS/i386/iptables-1.3.5-4el5mgc.i386.rpm

Bem espero ter ajudado :)

Marcelo Gondim gondim@linuxinfo.com.br

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4494 (20091009) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

acho que meu erro foi esse .. nao rebutei depois de instalar o kernel com L7 .. e agora ?? tenho que iniciar tudo dinovo ??? ou agora o kernel ja ta com l7 e é so recompilar o iptables com l7 ?

2009/10/13 Marcelo Gondim gondim@linuxinfo.com.br

Depois que você criou o binário do Kernel já com o suporte ao L7, você instalou ele com o rpm -ivh? Depois que instalar o kernel novo, reboot e entre com o kernel novo e aí você parte para o iptables. Porque você precisa estar usando o kernel com suporte para que o pacote do iptables seja gerado com o suporte ao layer7. Para ver qual arquitetura vc compilou o kernel faça esse comando: uname -m

*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Wagner Quedi *Enviada em:* terça-feira, 13 de outubro de 2009 17:33

*Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] Primeira versão do artigo de como modificar os pacotes do kernel e iptables para adicionar o layer7

terminei a instalação do layer7 .. algumas coisas no final do artigo estao como i386 e ai confunde um pouco .. na proxima revisao veja se é isso mesmo ou se é pra usar o x86_64

agora ..nao consegui encontrar o arquivo libipt_layer7.so

como posso comprovar que instalou tudo certinho ?

2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br

Bem pessoal,

Aqui abaixo vai a versão que pretendo deixar como artigo. Espero que seja bem útil. :)

Este é um artigo explicando como colocar o suporte ao layer7 no CentOS 5.3. Para isso precisaremos modificar tanto o pacote .rpm do kernel quanto do iptables, porque ambos precisarão ter suporte à este.

Primeiramente vamos baixar o source do kernel:

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel -2.6.18-164.el5.src.rpmhttp://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel%0d%0a-2.6.18-164.el5.src.rpm # rpm -ivh kernel-2.6.18-164.el5.src.rpm # cd /usr/src/redhat/SPECS/

Vamos editar o kernel-2.6.spec e adicionar 2 entradas nele e modificar 1. Localize a linha:

%define dist .el5

Altere para algo como:

%define dist .el5mgc

Depois localize a linha abaixo:

Patch24387: linux-2.6-misc-information-leak-in-sigaltstack.patch

Adicione a seguinte linha abaixo:

Patch24388: kernel-2.6.18-2.6.19-layer7-2.9.patch

Agora localize a linha:

%patch24387 -p1

Adicione logo abaixo:

%patch24388 -p1

Salve e saia do kernel-2.6.spec

Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e baixamos o netfilter-layer7-v2.22.tar.gz em /usr/src

Descompacte o programa e dentro do diretório "for_older_kernels/" pegue o patch kernel-2.6.18-2.6.19-layer7-2.9.patch e jogue no diretório: /usr/src/redhat/SOURCES

Agora vamos em /usr/src/redhat/SOURCES e mexeremos em cada arquivo kernel-*.config:

-rw-rw-r-- 1 root root 72543 Out 8 15:59 kernel-2.6.18-i586.config -rw-rw-r-- 1 root root 72275 Out 8 15:59 kernel-2.6.18-i686.config -rw-rw-r-- 1 root root 72154 Out 8 15:59 kernel-2.6.18-i686-debug.config -rw-rw-r-- 1 root root 72275 Out 8 16:00 kernel-2.6.18-i686-PAE.config -rw-rw-r-- 1 root root 73404 Out 8 16:00 kernel-2.6.18-i686-xen.config -rw-rw-r-- 1 root root 69726 Out 8 16:00 kernel-2.6.18-ia64.config -rw-rw-r-- 1 root root 69605 Out 8 16:00 kernel-2.6.18-ia64-debug.config -rw-rw-r-- 1 root root 71344 Out 8 16:00 kernel-2.6.18-ia64-xen.config -rw-rw-r-- 1 root root 70413 Out 8 16:01 kernel-2.6.18-ppc64.config -rw-rw-r-- 1 root root 70292 Out 8 16:01 kernel-2.6.18-ppc64-debug.config -rw-rw-r-- 1 root root 70433 Out 8 16:01 kernel-2.6.18-ppc64-kdump.config -rw-rw-r-- 1 root root 69923 Out 8 16:01 kernel-2.6.18-ppc.config -rw-rw-r-- 1 root root 69940 Out 8 16:01 kernel-2.6.18-ppc-smp.config -rw-rw-r-- 1 root root 69057 Out 8 16:02 kernel-2.6.18-s390.config -rw-rw-r-- 1 root root 69067 Out 8 16:02 kernel-2.6.18-s390x.config -rw-rw-r-- 1 root root 68957 Out 8 16:02 kernel-2.6.18-s390x-debug.config -rw-rw-r-- 1 root root 71509 Out 8 16:02 kernel-2.6.18-s390x-kdump.config -rw-rw-r-- 1 root root 70598 Out 8 16:03 kernel-2.6.18-x86_64.config -rw-rw-r-- 1 root root 70477 Out 8 16:03 kernel-2.6.18-x86_64-debug.config -rw-rw-r-- 1 root root 71767 Out 8 16:03 kernel-2.6.18-x86_64-xen.config

Dentro de cada um deles procure pela linha:

CONFIG_IP_NF_MATCH_IPRANGE=m

Logo abaixo dela adicione essas 2 linhas:

CONFIG_IP_NF_MATCH_LAYER7=m # CONFIG_IP_NF_MATCH_LAYER7_DEBUG is not set

Vamos baixar o fonte do pacote hmaccalc que estará disponível no CentOS 5.4:

# cd /usr/src # wget -c

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccal c-0.9.6-1.el5.src.rpmftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccal%0D%0Ac-0.9.6-1.el5.src.rpm # rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm # rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm

Agora vamos gerar nosso novo binário do kernel já com suporte ao layer7:

# cd /usr/src/redhat/SPECS # rpmbuild -bb --without kabichk --without debug --without debuginfo --without xen --target=`uname -m` kernel-2.6.spec

O comando acima não gerará um binário do kernel para Xen. Se for precisar basta remover. Após o build teremos o kernel com todos os patches da RH aplicados e mais o nosso layer7. :)

Agora basta ir na arquitetura que está usando e instalar o novo kernel e fazer um reboot usando este novo kernel. Abaixo o exemplo:

# rpm -ivh /usr/src/redhat/RPMS/i686/kernel-2.6.18-164.el5mgc.i686.rpm # rpm -ivh /usr/src/redhat/RPMS/i686/kernel-devel-2.6.18-164.el5mgc.i686.rpm

Agora vamos precisar recompilar o iptables com suporte ao layer7.

# cd /usr/src # wget -c

http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1. 3.5-4.el5.src.rpmhttp://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1.%0d%0a3.5-4.el5.src.rpm # rpm -ivh iptables-1.3.5-4.el5.src.rpm # cp

/usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p re2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/

# cd /usr/src/redhat/SPEC

Edite o iptables.spec e adicione no topo do arquivo a linha:

%define dist el5mgc

Eu dei o nome el5mgc mas poderia ser el5custom ou como desejar.

Vamos adicionar os patches do layer7 nos lugares como abaixo. Como o último patch era o Patch12, então criei o Patch13:

Patch12: iptables-1.3.5-headers.patch Patch13: iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch . . . %patch12 -p1 -b .headers %patch13 -p1

Por último procure a linha:

%build

E adicione a seguinte linha acima do %build como abaixo:

chmod 755 /usr/src/redhat/BUILD/iptables-1.3.5/extensions/.layer7-test

%build

Salve o iptables.spec e faça:

# rpmbuild -bb iptables.spec

Quando acabar teremos em /usr/src/redhat/RPMS/i386/ o pacote iptables-1.3.5-4el5mgc.i386.rpm do iptables já com suporte ao layer7. Agora é só instalar ele e usar. Para ter certeza que o seu iptables vai ter o suporte ao layer7, depois de instalar o pacote procure por libipt_layer7.so em /lib/iptables

# rpm -Uvh /usr/src/redhat/RPMS/i386/iptables-1.3.5-4el5mgc.i386.rpm

Bem espero ter ajudado :)

Marcelo Gondim gondim@linuxinfo.com.br

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4494 (20091009) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

-- Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem atormentar por grandes ambições!

---

Wagner Quedi Rosa .·. QuediNet Internet Service Soluções Inteligentes em T.I.

Fone: (69) 8403-1158 Skype: wagner_quedi E-Mail/MSN: wagner@quedinet.com.br Site: www.quedinet.com.br

---

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4504 (20091013) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4504 (20091013) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Isso mesmo que o Bruno disse. Só re-iniciar com o kernel novo e aí vc continua dali e em diante. J Logo depois da parte que você instalou o kernel novo.

De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 13 de outubro de 2009 21:43 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Primeira versão do artigo de como modificar os pacotes do kernel e iptables para adicionar o layer7

acho que meu erro foi esse .. nao rebutei depois de instalar o kernel com L7 ..

e agora ?? tenho que iniciar tudo dinovo ??? ou agora o kernel ja ta com l7 e é so recompilar o iptables com l7 ?

Para ter certeza que o seu iptables vai ter o suporte ao layer7, depois de instalar o pacote procure por libipt_layer7.so em /lib/iptables

Seria em /lib/iptables e não em /lib ou /lib64 J

De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: quinta-feira, 15 de outubro de 2009 10:59 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: Primeira versão do artigo de como modificar os pacotes do kernel e iptables para adicionar o layer7

Pessoal desculpem a ignorancia .. mas refiz a parte de apos a instalação do kernel ja com layer7 ..

mas ao final nao consigo encontrar a libipt_layer7.so nem no /lib nem no /lib64

como posso saber se o l7 ta funcando ?

2009/10/13 Marcelo Gondim gondim@linuxinfo.com.br

Isso mesmo que o Bruno disse. Só re-iniciar com o kernel novo e aí vc continua dali e em diante. J Logo depois da parte que você instalou o kernel novo.

De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Wagner Quedi Enviada em: terça-feira, 13 de outubro de 2009 21:43

Para: Portuguese (Brazilian) CentOS mailing list

Assunto: Re: [CentOS-pt-br] RES: Primeira versão do artigo de como modificar os pacotes do kernel e iptables para adicionar o layer7

acho que meu erro foi esse .. nao rebutei depois de instalar o kernel com L7 ..

e agora ?? tenho que iniciar tudo dinovo ??? ou agora o kernel ja ta com l7 e é so recompilar o iptables com l7 ?

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4504 (20091013) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

2009/10/18 Marcelo Gondim gondim@linuxinfo.com.br

Será que pode ser bug mesmo ou será alguma jogada da RedHat para favorecer alguns fornecedores?

Ou falta de um usuário que reporte bugs para os desenvolvedores, a invés de ficar de mimimi numa lista de discussão?

Sem flame galera! Sem flame!

2009/10/18 Marcelo Gondim gondim@linuxinfo.com.br

Rapaz falta de reporte não é mesmo. Eu mesmo reportei os da 3Com pelo menos umas 2 vezes e não obtive retorno algum o que me obrigou à trocar de 3Com para a Intel. Com certeza foi uma excelente troca mas não resolveu o problema que havia com a 3COM. O que estou colocando não é para fazer intrigas e sim até mesmo como aviso para que pessoas que venham à ter o mesmo problema que tive possam já ter um histórico de algo. Já faz tempo que estou percebendo esses problemas relacionados à tráfego + driver de rede. Citei Debian mas também poderia ter sido Ubuntu, OpenSuSE, Slackware, qualquer distro. Apenas usei uma outra para checar e concluir que é um problema no driver da r8169. Vou reportar mais uma vez mas imagine que já fiz isso 2 vezes com a 3COM e não obtive sucesso e também acredito que vou continuar não tendo ou posso ter sorte agora. :)

Aqui está um que fiz para você não falar mais o que não sabe: http://bugs.centos.org/view.php?id=3510

É isso

Quanto ao resto da lista, desculpe-me se fiz algo de errado em comentar esses problemas. Uso a distro CentOS em muitos servidores e quero ver cada vez mais o crescimento dela assim como a resolução dos problemas que como eu disse: será que são bugs mesmo? :)

Grande abraço a todos!

*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Gleidson Lacerda *Enviada em:* domingo, 18 de outubro de 2009 12:46 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] Joga da RedHat para valorizar alguns fabricantes ou bug mesmo?

2009/10/18 Marcelo Gondim gondim@linuxinfo.com.br

Será que pode ser bug mesmo ou será alguma jogada da RedHat para favorecer alguns fornecedores?

Ou falta de um usuário que reporte bugs para os desenvolvedores, a invés de ficar de mimimi numa lista de discussão?

-- Gleidson Lacerda Medeiros

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4519 (20091018) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4519 (20091018) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Opa Irado,

Tenho sim. Tenho encontrado em Sampa mesmo. Achei esses dias até no Mercado Livre.

http://produto.mercadolivre.com.br/MLB-107558785-intel-pro1000-xt-server-ada pter-gigabit-pci-64bit-card-_JM

E um tempo atrás compramos de um fornecedor aqui perto em Maricá - RJ

Grande abraço

-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de irado furioso com tudo Enviada em: domingo, 18 de outubro de 2009 14:16 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Joga da RedHat para valorizar alguns fabricantes ou bug mesmo?

Em Sun, 18 Oct 2009 13:17:49 -0200 "Marcelo Gondim" gondim@linuxinfo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu:

de 3Com para a Intel.

tem conseguido Intel chipset com Intel on-board? Não tenho encontrado mais :(

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4520 (20091018) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

Em Sun, 18 Oct 2009 15:19:48 -0200 "Marcelo Gondim" gondim@linuxinfo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu:

http://produto.mercadolivre.com.br/MLB-107558785-intel-pro1000-xt-server-ada pter-gigabit-pci-64bit-card-_JM

E um tempo atrás compramos de um fornecedor aqui perto em Maricá - RJ

não, essas são off board. Eu dizia das mother-board chipset Intel, não vem mais com rede Intel onboard, pelo menos não tenho encontrado.

Realtek é flórida mesmo :( mas tem uma pior que ela, aquelas sis900 nossa mãe do céu. Essas ninguém merece. :)

Olha que interessante. Eu tenho um router CentOS 5.3 que tem uma onboard Intel Gigabit e uma off-board Gigabit da Realtek e essa funciona show. Sem problemas é essa aqui:

06:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet (rev 10)

Agora a que tá dando pau é essa aqui:

02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)

É como vc disse irado, estamos fufu com essas Realtek, toda hora eles mudam. :)

-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de irado furioso com tudo Enviada em: domingo, 18 de outubro de 2009 14:14 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Joga da RedHat para valorizar alguns fabricantes ou bug mesmo?

Em Sun, 18 Oct 2009 11:46:14 -0300 Gleidson Lacerda gleidsonlm@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu:

Ou falta de um usuário que reporte bugs para os desenvolvedores, a invés de ficar de mimimi numa lista de discussão?

se a realtreko faz os drivers e muda os hooks dos chipsets a cada nova série, o que a RH pode fazer? e o que nós, pobres mortais, sem concorrência (a 3com tá mauz, a Intel não faz mais) podemos fazer o que, especificamente, na sua NSH opinião?

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4520 (20091018) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

É mesmo irado, puts gostava muito das Intel. Elas ainda vem nas placas-mãe da Intel. Houve um tempo que as interfaces off-board da Intel estavam muito escassas mas agora tenho achado mais e custam em torno de R$120,00 à R$140,00 cada placa mas vale mesmo. O lance da 3Com elas são muito antigas e acho que o driver também não tá lá essas coisas mesmo porque não se fabrica mais. A 3com tive um problema com overruns, quando chegamos à um tráfego de 50Mbps de link os overruns crescem absurdamente e aí quando trocamos pra Intel Gigabit aí ficou show de bola. As broadcom também são excelentes. :)

-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de irado furioso com tudo Enviada em: domingo, 18 de outubro de 2009 14:10 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Joga da RedHat para valorizar alguns fabricantes ou bug mesmo?

Em Sun, 18 Oct 2009 12:41:16 -0200 "Marcelo Gondim" gondim@linuxinfo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu:

Bem com a Intel funcionou bem mas com a Realtek deu problema apenas no CentOS. Será que pode ser bug mesmo ou será alguma jogada da RedHat para favorecer alguns fornecedores?

a realtreko é conhecida por ser inconsistente de uma versão para outra; foi criada por estudantes há muito, muito tempo atrás mas parece que os caras continuam com idéias de estudantes.

pena que as placas-mãe não vem mais com intel on-board, só com essa porcaria aí.

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4520 (20091018) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com