[CentOS-pt-br] RES: Primeira versão do artigo de como modificar os pacotes do kernel e iptables para adicionar o layer7
Wagner Quedi
wagner em quedinet.com.br
Terça Outubro 13 19:54:26 UTC 2009
agora vcs pegaram um cara leigo .. mas acho bom pra debugar o tutorial ..
tem um momento no tutorial que vc pede
# rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm
# rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm
so que antes vc pede para baixar o arquivo
hmaccalc-0.9.6-1.el5.src.rpm<ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccalc-0.9.6-1.el5.src.rpm>
ai ele nao encontra ..
tenho que baixar esses i386 tb ?
2009/10/13 Claudio Pereira <indiox em gentoobr.org>
> O empacotador esqueceu de configurar o owner e grupo dos arquivos, apenas
> isso.
>
> [ ]'s CP Indio)(
>
> 2009/10/13 Marcelo Gondim <gondim em linuxinfo.com.br>:
> > É normal mesmo. Ele apenas tá dizendo que vai descompactar os arquivo
> como
> > usuário root. J Ele vai colocar tudo certo. Pode prosseguir.
> >
> >
> >
> > De: centos-pt-br-bounces em centos.org [mailto:
> centos-pt-br-bounces em centos.org]
> > Em nome de Wagner Quedi
> > Enviada em: terça-feira, 13 de outubro de 2009 13:45
> > Para: Portuguese (Brazilian) CentOS mailing list
> > Assunto: Re: [CentOS-pt-br] Primeira versão do artigo de como modificar
> os
> > pacotes do kernel e iptables para adicionar o layer7
> >
> >
> >
> > to executando como root por terminal .. logo com usuario normal e do um
> su
> > ..
> >
> >
> >
> > esse user mockbuild nao existe e nem sei de onde ele apareceu ...
> >
> >
> >
> > por isso estranhei a mensagem .. mas estou como root no term. ao executar
> o
> > comando
> >
> >
> >
> > 2009/10/13 irado furioso com tudo <irado em bsd.com.br>
> >
> >> amigos ... ao executar o comando
> >
> >
> >> rpm -ivh kernel-2.6.18-164.el5.src.rpm
> >
> >> apareceu um monte disso ..
> >
> >> aviso: o usuário mockbuild não existe - usando o root
> >
> > bem, embora a msg pareça-me bem clara, melhor nos garantirmos:
> >
> > QUAL o usuário que vc está usando para isso?
> >
> > o usuário "mockbuild" existe? (se não, vc tem idéia de onde terá
> surgido?)
> >
> >
> >
> > Em 13/10/09, Wagner Quedi<wagner em quedinet.com.br> escreveu:
> >
> >> amigos ... ao executar o comando
> >>
> >> rpm -ivh kernel-2.6.18-164.el5.src.rpm
> >>
> >> apareceu um monte disso ..
> >>
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >> aviso: o grupo mockbuild não existe - usando o root
> >> aviso: o usuário mockbuild não existe - usando o root
> >>
> >>
> >> alguem sabe me dizer a cagada que fiz ??? heheheh logo no inicio do
> >> tutorial
> >> heheheheh
> >>
> >> 2009/10/9 Marcelo Gondim <gondim em linuxinfo.com.br>
> >>
> >>> Bem pessoal,
> >>>
> >>> Aqui abaixo vai a versão que pretendo deixar como artigo. Espero que
> seja
> >>> bem útil. :)
> >>>
> >>>
> >>>
> >>> Este é um artigo explicando como colocar o suporte ao layer7 no CentOS
> >>> 5.3.
> >>> Para isso precisaremos modificar tanto o pacote .rpm do kernel quanto
> do
> >>> iptables,
> >>> porque ambos precisarão ter suporte à este.
> >>>
> >>>
> >>> Primeiramente vamos baixar o source do kernel:
> >>>
> >>> # cd /usr/src
> >>> # wget -c
> >>>
> >>>
> >>>
> http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/updates/SRPMS/kernel
> >>> -2.6.18-164.el5.src.rpm
> >>> # rpm -ivh kernel-2.6.18-164.el5.src.rpm
> >>> # cd /usr/src/redhat/SPECS/
> >>>
> >>> Vamos editar o kernel-2.6.spec e adicionar 2 entradas nele e modificar
> 1.
> >>> Localize a linha:
> >>>
> >>> %define dist .el5
> >>>
> >>> Altere para algo como:
> >>>
> >>> %define dist .el5mgc
> >>>
> >>> Depois localize a linha abaixo:
> >>>
> >>> Patch24387: linux-2.6-misc-information-leak-in-sigaltstack.patch
> >>>
> >>> Adicione a seguinte linha abaixo:
> >>>
> >>> Patch24388: kernel-2.6.18-2.6.19-layer7-2.9.patch
> >>>
> >>> Agora localize a linha:
> >>>
> >>> %patch24387 -p1
> >>>
> >>> Adicione logo abaixo:
> >>>
> >>> %patch24388 -p1
> >>>
> >>> Salve e saia do kernel-2.6.spec
> >>>
> >>> Agora vamos em http://sourceforge.net/projects/l7-filter/files/ e
> >>> baixamos
> >>> o
> >>> netfilter-layer7-v2.22.tar.gz em /usr/src
> >>>
> >>> Descompacte o programa e dentro do diretório "for_older_kernels/" pegue
> o
> >>> patch kernel-2.6.18-2.6.19-layer7-2.9.patch e
> >>> jogue no diretório: /usr/src/redhat/SOURCES
> >>>
> >>> Agora vamos em /usr/src/redhat/SOURCES e mexeremos em cada arquivo
> >>> kernel-*.config:
> >>>
> >>> -rw-rw-r-- 1 root root 72543 Out 8 15:59 kernel-2.6.18-i586.config
> >>> -rw-rw-r-- 1 root root 72275 Out 8 15:59 kernel-2.6.18-i686.config
> >>> -rw-rw-r-- 1 root root 72154 Out 8 15:59
> kernel-2.6.18-i686-debug.config
> >>> -rw-rw-r-- 1 root root 72275 Out 8 16:00 kernel-2.6.18-i686-PAE.config
> >>> -rw-rw-r-- 1 root root 73404 Out 8 16:00 kernel-2.6.18-i686-xen.config
> >>> -rw-rw-r-- 1 root root 69726 Out 8 16:00 kernel-2.6.18-ia64.config
> >>> -rw-rw-r-- 1 root root 69605 Out 8 16:00
> kernel-2.6.18-ia64-debug.config
> >>> -rw-rw-r-- 1 root root 71344 Out 8 16:00 kernel-2.6.18-ia64-xen.config
> >>> -rw-rw-r-- 1 root root 70413 Out 8 16:01 kernel-2.6.18-ppc64.config
> >>> -rw-rw-r-- 1 root root 70292 Out 8 16:01
> >>> kernel-2.6.18-ppc64-debug.config
> >>> -rw-rw-r-- 1 root root 70433 Out 8 16:01
> >>> kernel-2.6.18-ppc64-kdump.config
> >>> -rw-rw-r-- 1 root root 69923 Out 8 16:01 kernel-2.6.18-ppc.config
> >>> -rw-rw-r-- 1 root root 69940 Out 8 16:01 kernel-2.6.18-ppc-smp.config
> >>> -rw-rw-r-- 1 root root 69057 Out 8 16:02 kernel-2.6.18-s390.config
> >>> -rw-rw-r-- 1 root root 69067 Out 8 16:02 kernel-2.6.18-s390x.config
> >>> -rw-rw-r-- 1 root root 68957 Out 8 16:02
> >>> kernel-2.6.18-s390x-debug.config
> >>> -rw-rw-r-- 1 root root 71509 Out 8 16:02
> >>> kernel-2.6.18-s390x-kdump.config
> >>> -rw-rw-r-- 1 root root 70598 Out 8 16:03 kernel-2.6.18-x86_64.config
> >>> -rw-rw-r-- 1 root root 70477 Out 8 16:03
> >>> kernel-2.6.18-x86_64-debug.config
> >>> -rw-rw-r-- 1 root root 71767 Out 8 16:03
> kernel-2.6.18-x86_64-xen.config
> >>>
> >>> Dentro de cada um deles procure pela linha:
> >>>
> >>> CONFIG_IP_NF_MATCH_IPRANGE=m
> >>>
> >>> Logo abaixo dela adicione essas 2 linhas:
> >>>
> >>> CONFIG_IP_NF_MATCH_LAYER7=m
> >>> # CONFIG_IP_NF_MATCH_LAYER7_DEBUG is not set
> >>>
> >>> Vamos baixar o fonte do pacote hmaccalc que estará disponível no CentOS
> >>> 5.4:
> >>>
> >>> # cd /usr/src
> >>> # wget -c
> >>>
> >>>
> >>>
> ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/hmaccal
> >>> c-0.9.6-1.el5.src.rpm
> >>> # rpmbuild --rebuild hmaccalc-0.9.6-1.i386.rpm
> >>> # rpm -ivh /usr/src/redhat/RPMS/i386/hmaccalc-0.9.6-1.i386.rpm
> >>>
> >>> Agora vamos gerar nosso novo binário do kernel já com suporte ao
> layer7:
> >>>
> >>> # cd /usr/src/redhat/SPECS
> >>> # rpmbuild -bb --without kabichk --without debug --without debuginfo
> >>> --without xen --target=`uname -m` kernel-2.6.spec
> >>>
> >>> O comando acima não gerará um binário do kernel para Xen. Se for
> precisar
> >>> basta remover.
> >>> Após o build teremos o kernel com todos os patches da RH aplicados e
> mais
> >>> o
> >>> nosso layer7. :)
> >>>
> >>> Agora basta ir na arquitetura que está usando e instalar o novo kernel
> e
> >>> fazer um reboot usando este novo kernel. Abaixo o exemplo:
> >>>
> >>> # rpm -ivh /usr/src/redhat/RPMS/i686/kernel-2.6.18-164.el5mgc.i686.rpm
> >>> # rpm -ivh
> >>> /usr/src/redhat/RPMS/i686/kernel-devel-2.6.18-164.el5mgc.i686.rpm
> >>>
> >>>
> >>> Agora vamos precisar recompilar o iptables com suporte ao layer7.
> >>>
> >>> # cd /usr/src
> >>> # wget -c
> >>>
> >>>
> >>>
> http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/iptables-1
> .
> >>> 3.5-4.el5.src.rpm
> >>> # rpm -ivh iptables-1.3.5-4.el5.src.rpm
> >>> # cp
> >>>
> >>>
> >>>
> /usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.3-for-kernel-p
> >>> re2.6.20-layer7-2.21.patch /usr/src/redhat/SOURCES/
> >>>
> >>> # cd /usr/src/redhat/SPEC
> >>>
> >>> Edite o iptables.spec e adicione no topo do arquivo a linha:
> >>>
> >>> %define dist el5mgc
> >>>
> >>> Eu dei o nome el5mgc mas poderia ser el5custom ou como desejar.
> >>>
> >>> Vamos adicionar os patches do layer7 nos lugares como abaixo. Como o
> >>> último
> >>> patch era o Patch12, então criei o Patch13:
> >>>
> >>> Patch12: iptables-1.3.5-headers.patch
> >>> Patch13: iptables-1.3-for-kernel-pre2.6.20-layer7-2.21.patch
> >>> .
> >>> .
> >>> .
> >>> %patch12 -p1 -b .headers
> >>> %patch13 -p1
> >>>
> >>> Por último procure a linha:
> >>>
> >>> %build
> >>>
> >>> E adicione a seguinte linha acima do %build como abaixo:
> >>>
> >>> chmod 755 /usr/src/redhat/BUILD/iptables-1.3.5/extensions/.layer7-test
> >>>
> >>> %build
> >>>
> >>> Salve o iptables.spec e faça:
> >>>
> >>> # rpmbuild -bb iptables.spec
> >>>
> >>> Quando acabar teremos em /usr/src/redhat/RPMS/i386/ o pacote
> >>> iptables-1.3.5-4el5mgc.i386.rpm do iptables já com suporte ao layer7.
> >>> Agora
> >>> é só instalar ele e usar.
> >>> Para ter certeza que o seu iptables vai ter o suporte ao layer7, depois
> >>> de
> >>> instalar o pacote procure por libipt_layer7.so em /lib/iptables
> >>>
> >>> # rpm -Uvh /usr/src/redhat/RPMS/i386/iptables-1.3.5-4el5mgc.i386.rpm
> >>>
> >>> Bem espero ter ajudado :)
> >>>
> >>> Marcelo Gondim <gondim em linuxinfo.com.br>
> >>>
> >>>
> >>> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4494
> >>> (20091009) __________
> >>>
> >>> A mensagem foi verificada pelo ESET NOD32 Antivirus.
> >>>
> >>> http://www.eset.com
> >>>
> >>>
> >>> _______________________________________________
> >>> CentOS-pt-br mailing list
> >>> CentOS-pt-br em centos.org
> >>> http://lists.centos.org/mailman/listinfo/centos-pt-br
> >>>
> >>
> >>
> >>
> >> --
> >> Muitas pessoas poderiam ter sucesso em pequenas coisas se não se
> deixassem
> >> atormentar por grandes ambições!
> >> ------------------------------------------------------
> >> Wagner Quedi Rosa .·.
> >> QuediNet Internet Service
> >> Soluções Inteligentes em T.I.
> >>
> >> Fone: (69) 8403-1158
> >> Skype: wagner_quedi
> >> E-Mail/MSN: wagner em quedinet.com.br
> >> Site: www.quedinet.com.br
> >> ------------------------------------------------------
> >>
> >
> > --
> > --
> > saudações,
> > irado furioso com tudo
> > mais crimes são cometidos em nome das religiões do que em nome do
> ateismo.
> >
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >
> >
> > --
> > Muitas pessoas poderiam ter sucesso em pequenas coisas se não se
> deixassem
> > atormentar por grandes ambições!
> > ------------------------------------------------------
> > Wagner Quedi Rosa .·.
> > QuediNet Internet Service
> > Soluções Inteligentes em T.I.
> >
> > Fone: (69) 8403-1158
> > Skype: wagner_quedi
> > E-Mail/MSN: wagner em quedinet.com.br
> > Site: www.quedinet.com.br
> > ------------------------------------------------------
> >
> >
> >
> > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4503
> > (20091013) __________
> >
> >
> >
> > A mensagem foi verificada pelo ESET NOD32 Antivirus.
> >
> >
> >
> > http://www.eset.com
> >
> > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4503
> > (20091013) __________
> >
> > A mensagem foi verificada pelo ESET NOD32 Antivirus.
> >
> > http://www.eset.com
> >
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >
> >
>
>
>
> --
> --
> Claudio Pereira aka IndioX
> GentooBR - http://gentoobr.org
> mailto: indiox em gentoobr.org
> ---------------------------------------------
> Gentoo Documentation Member
> http://gdp.gentoo.org
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
--
Muitas pessoas poderiam ter sucesso em pequenas coisas se não se deixassem
atormentar por grandes ambições!
------------------------------------------------------
Wagner Quedi Rosa .·.
QuediNet Internet Service
Soluções Inteligentes em T.I.
Fone: (69) 8403-1158
Skype: wagner_quedi
E-Mail/MSN: wagner em quedinet.com.br
Site: www.quedinet.com.br
------------------------------------------------------
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20091013/a103bc90/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br