[CentOS-pt-br] RES: Primeira versão do artigo de como modificar os pacotes do kernel e iptables para adicionar o layer7
Claudio Pereira
indiox em gentoobr.org
Terça Outubro 13 17:59:57 UTC 2009
O empacotador esqueceu de configurar o owner e grupo dos arquivos, apenas isso.
[ ]'s CP Indio)(
2009/10/13 Marcelo Gondim <gondim em linuxinfo.com.br>:
> É normal mesmo. Ele apenas tá dizendo que vai descompactar os arquivo como
> usuário root. J Ele vai colocar tudo certo. Pode prosseguir.
>
>
>
> De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
> Em nome de Wagner Quedi
> Enviada em: terça-feira, 13 de outubro de 2009 13:45
> Para: Portuguese (Brazilian) CentOS mailing list
> Assunto: Re: [CentOS-pt-br] Primeira versão do artigo de como modificar os
> pacotes do kernel e iptables para adicionar o layer7
>
>
>
> to executando como root por terminal .. logo com usuario normal e do um su
> ..
>
>
>
> esse user mockbuild nao existe e nem sei de onde ele apareceu ...
>
>
>
> por isso estranhei a mensagem .. mas estou como root no term. ao executar o
> comando
>
>
>
> 2009/10/13 irado furioso com tudo <irado em bsd.com.br>
>
>> amigos ... ao executar o comando
>
>
>> rpm -ivh kernel-2.6.18-164.el5.src.rpm
>
>> apareceu um monte disso ..
>
>> aviso: o usuário mockbuild não existe - usando o root
>
> bem, embora a msg pareça-me bem clara, melhor nos garantirmos:
>
> QUAL o usuário que vc está usando para isso?
>
> o usuário "mockbuild" existe? (se não, vc tem idéia de onde terá surgido?)
>
>
>
> Em 13/10/09, Wagner Quedi<wagner em quedinet.com.br> escreveu:
>
>> amigos ... ao executar o comando
>>
>> rpm -ivh kernel-2.6.18-164.el5.src.rpm
>>
>> apareceu um monte disso ..
>>
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>> aviso: o grupo mockbuild não existe - usando o root
>> aviso: o usuário mockbuild não existe - usando o root
>>
>>
>> alguem sabe me dizer a cagada que fiz ??? heheheh logo no inicio do
>> tutorial
>> heheheheh
>>
>> 2009/10/9 Marcelo Gondim <gondim em linuxinfo.com.br>
>>
>>> Bem pessoal,
>>>
>>> Aqui abaixo vai a versão que pretendo deixar como artigo. Espero que seja
>>> bem útil. :)
>>>
>>>
>>>
>>> Este é um artigo explicando como colocar o suporte ao layer7 no CentOS
>>> 5.3.
>>> Para isso precisaremos modificar tanto o pacote .rpm do kernel quanto do
>>> iptables,
>>> porque ambos precisarão ter suporte à este.
>>>
>>>
>>> Primeiramente vamos baixar o source do kernel:
>>>
>>> # cd /usr/src
>>> # wget -c
>>>
>>>
>>> http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel
>>> -2.6.18-164.el5.src.rpm
>>> # rpm -ivh kernel-2.6.18-164.el5.src.rpm
>>> # cd /usr/src/redhat/SPECS/
>>>
>>> Vamos editar o kernel-2.6.spec e adicionar 2 entradas nele e modificar 1.
>>> Localize a linha:
>>>
>>> %define dist .el5
>>>
>>> Altere para algo como:
>>>
>>> %define dist .el5mgc
>>>
>>> Depois localize a linha abaixo:
>>>
>>> Patch24387: linux-2.6-misc-information-leak-in-sigaltstack.patch
>>>
>>> Adicione a seguinte linha abaixo:
>>>
>>> Patch24388: kernel-2.6.18-2.6.19-layer7-2.9.patch
>>>
>>> Agora localize a linha:
>>>
>>> %patch24387 -p1
>>>
>>> Adicione logo abaixo:
>>>
>>> %patch24388 -p1
>>>
>>> Salve e saia do kernel-2.6.spec
>>>
>>> Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e
>>> baixamos
>>> o
>>> netfilter-layer7-v2.22.tar.gz em /usr/src
>>>
>>> Descompacte o programa e dentro do diretório "for_older_kernels/" pegue o
>>> patch kernel-2.6.18-2.6.19-layer7-2.9.patch e
>>> jogue no diretório: /usr/src/redhat/SOURCES
>>>
>>> Agora vamos em /usr/src/redhat/SOURCES e mexeremos em cada arquivo
>>> kernel-*.config:
>>>
>>> -rw-rw-r-- 1 root root 72543 Out 8 15:59 kernel-2.6.18-i586.config
>>> -rw-rw-r-- 1 root root 72275 Out 8 15:59 kernel-2.6.18-i686.config
>>> -rw-rw-r-- 1 root root 72154 Out 8 15:59 kernel-2.6.18-i686-debug.config
>>> -rw-rw-r-- 1 root root 72275 Out 8 16:00 kernel-2.6.18-i686-PAE.config
>>> -rw-rw-r-- 1 root root 73404 Out 8 16:00 kernel-2.6.18-i686-xen.config
>>> -rw-rw-r-- 1 root root 69726 Out 8 16:00 kernel-2.6.18-ia64.config
>>> -rw-rw-r-- 1 root root 69605 Out 8 16:00 kernel-2.6.18-ia64-debug.config
>>> -rw-rw-r-- 1 root root 71344 Out 8 16:00 kernel-2.6.18-ia64-xen.config
>>> -rw-rw-r-- 1 root root 70413 Out 8 16:01 kernel-2.6.18-ppc64.config
>>> -rw-rw-r-- 1 root root 70292 Out 8 16:01
>>> kernel-2.6.18-ppc64-debug.config
>>> -rw-rw-r-- 1 root root 70433 Out 8 16:01
>>> kernel-2.6.18-ppc64-kdump.config
>>> -rw-rw-r-- 1 root root 69923 Out 8 16:01 kernel-2.6.18-ppc.config
>>> -rw-rw-r-- 1 root root 69940 Out 8 16:01 kernel-2.6.18-ppc-smp.config
>>> -rw-rw-r-- 1 root root 69057 Out 8 16:02 kernel-2.6.18-s390.config
>>> -rw-rw-r-- 1 root root 69067 Out 8 16:02 kernel-2.6.18-s390x.config
>>> -rw-rw-r-- 1 root root 68957 Out 8 16:02
>>> kernel-2.6.18-s390x-debug.config
>>> -rw-rw-r-- 1 root root 71509 Out 8 16:02
>>> kernel-2.6.18-s390x-kdump.config
>>> -rw-rw-r-- 1 root root 70598 Out 8 16:03 kernel-2.6.18-x86_64.config
>>> -rw-rw-r-- 1 root root 70477 Out 8 16:03
>>> kernel-2.6.18-x86_64-debug.config
>>> -rw-rw-r-- 1 root root 71767 Out 8 16:03 kernel-2.6.18-x86_64-xen.config
>>>
>>> Dentro de cada um deles procure pela linha:
>>>
>>> CONFIG_IP_NF_MATCH_IPRANGE=m
>>>
>>> Logo abaixo dela adicione essas 2 linhas:
>>>
>>> CONFIG_IP_NF_MATCH_LAYER7=m
>>> # CONFIG_IP_NF_MATCH_LAYER7_DEBUG is not set
>>>
>>> Vamos baixar o fonte do pacote hmaccalc que estará disponível no CentOS
>>> 5.4:
>>>
>>> # cd /usr/src
>>> # wget -c
>>>
>>>
>>> ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccal
>>> c-0.9.6-1.el5.src.rpm
>>> # rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm
>>> # rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm
>>>
>>> Agora vamos gerar nosso novo binário do kernel já com suporte ao layer7:
>>>
>>> # cd /usr/src/redhat/SPECS
>>> # rpmbuild -bb --without kabichk --without debug --without debuginfo
>>> --without xen --target=`uname -m` kernel-2.6.spec
>>>
>>> O comando acima não gerará um binário do kernel para Xen. Se for precisar
>>> basta remover.
>>> Após o build teremos o kernel com todos os patches da RH aplicados e mais
>>> o
>>> nosso layer7. :)
>>>
>>> Agora basta ir na arquitetura que está usando e instalar o novo kernel e
>>> fazer um reboot usando este novo kernel. Abaixo o exemplo:
>>>
>>> # rpm -ivh /usr/src/redhat/RPMS/i686/kernel-2.6.18-164.el5mgc.i686.rpm
>>> # rpm -ivh
>>> /usr/src/redhat/RPMS/i686/kernel-devel-2.6.18-164.el5mgc.i686.rpm
>>>
>>>
>>> Agora vamos precisar recompilar o iptables com suporte ao layer7.
>>>
>>> # cd /usr/src
>>> # wget -c
>>>
>>>
>>> http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1.
>>> 3.5-4.el5.src.rpm
>>> # rpm -ivh iptables-1.3.5-4.el5.src.rpm
>>> # cp
>>>
>>>
>>> /usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p
>>> re2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/
>>>
>>> # cd /usr/src/redhat/SPEC
>>>
>>> Edite o iptables.spec e adicione no topo do arquivo a linha:
>>>
>>> %define dist el5mgc
>>>
>>> Eu dei o nome el5mgc mas poderia ser el5custom ou como desejar.
>>>
>>> Vamos adicionar os patches do layer7 nos lugares como abaixo. Como o
>>> último
>>> patch era o Patch12, então criei o Patch13:
>>>
>>> Patch12: iptables-1.3.5-headers.patch
>>> Patch13: iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch
>>> .
>>> .
>>> .
>>> %patch12 -p1 -b .headers
>>> %patch13 -p1
>>>
>>> Por último procure a linha:
>>>
>>> %build
>>>
>>> E adicione a seguinte linha acima do %build como abaixo:
>>>
>>> chmod 755 /usr/src/redhat/BUILD/iptables-1.3.5/extensions/.layer7-test
>>>
>>> %build
>>>
>>> Salve o iptables.spec e faça:
>>>
>>> # rpmbuild -bb iptables.spec
>>>
>>> Quando acabar teremos em /usr/src/redhat/RPMS/i386/ o pacote
>>> iptables-1.3.5-4el5mgc.i386.rpm do iptables já com suporte ao layer7.
>>> Agora
>>> é só instalar ele e usar.
>>> Para ter certeza que o seu iptables vai ter o suporte ao layer7, depois
>>> de
>>> instalar o pacote procure por libipt_layer7.so em /lib/iptables
>>>
>>> # rpm -Uvh /usr/src/redhat/RPMS/i386/iptables-1.3.5-4el5mgc.i386.rpm
>>>
>>> Bem espero ter ajudado :)
>>>
>>> Marcelo Gondim <gondim em linuxinfo.com.br>
>>>
>>>
>>> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4494
>>> (20091009) __________
>>>
>>> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>>>
>>> http://www.eset.com
>>>
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>
>>
>>
>> --
>> Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem
>> atormentar por grandes ambições!
>> ------------------------------------------------------
>> Wagner Quedi Rosa .·.
>> QuediNet Internet Service
>> Soluções Inteligentes em T.I.
>>
>> Fone: (69) 8403-1158
>> Skype: wagner_quedi
>> E-Mail/MSN: wagner em quedinet.com.br
>> Site: www.quedinet.com.br
>> ------------------------------------------------------
>>
>
> --
> --
> saudações,
> irado furioso com tudo
> mais crimes são cometidos em nome das religiões do que em nome do ateismo.
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
> --
> Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem
> atormentar por grandes ambições!
> ------------------------------------------------------
> Wagner Quedi Rosa .·.
> QuediNet Internet Service
> Soluções Inteligentes em T.I.
>
> Fone: (69) 8403-1158
> Skype: wagner_quedi
> E-Mail/MSN: wagner em quedinet.com.br
> Site: www.quedinet.com.br
> ------------------------------------------------------
>
>
>
> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4503
> (20091013) __________
>
>
>
> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>
>
>
> http://www.eset.com
>
> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4503
> (20091013) __________
>
> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>
> http://www.eset.com
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
--
--
Claudio Pereira aka IndioX
GentooBR - http://gentoobr.org
mailto: indiox em gentoobr.org
---------------------------------------------
Gentoo Documentation Member
http://gdp.gentoo.org
Mais detalhes sobre a lista de discussão CentOS-pt-br