Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

versione di sviluppo
Vai a Precedente  1, 2, 3, 4, 5, 6, 7  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Ven Ott 21, 2011 1:49 pm    Oggetto: Rispondi citando

si può provare la versione co il kernel 3.0?
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Lun Ott 24, 2011 4:27 pm    Oggetto: Rispondi citando

Ciao

in fucina

2.6.39.4
2.6.39.4.PAE
3.0.7
con le patch L7 e qui mi piacerebbe che qualcuno le provasse Wink
virtionet
iptables 1.4.12.1
Poud 2.5
Python 2.4.6
entro la fine della settimana ne faccio l'upload


ps.
to all people like Tien
"free as freedom, not as in free beer"
--
Stand up for your freedom to install free software
http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement
Top
Profilo Invia messaggio privato
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Mar Ott 25, 2011 9:56 am    Oggetto: Rispondi citando

grazie
Top
Profilo Invia messaggio privato
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Mar Ott 25, 2011 10:24 am    Oggetto: Rispondi citando

a proposito, che vuol dire PAE dopo la versione del kernel?
lo so che sono proprio ignorante
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mar Ott 25, 2011 11:54 am    Oggetto: Rispondi citando

Ciao,

PAE è la possibilità di superare il limite di 4G di ram per il kernel a 32bit. Ho provato ad usare il nuovo kernel per una versione x86_64 ma ci sono ancora dei punti da limare Wink

a presto
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mer Ott 26, 2011 2:32 pm    Oggetto: ZS dev per lo sviluppo Rispondi citando

Ciao,

potere scaricare la b16 per lo sviluppo ad seguente link

http://www.renatomorano.net/?p=1268

si base sulla b16 tratta dall'immagine per l'installazione su HD.Richiede come minimo una CF o HD da 2Gb.
Le modifiche sono:

/boot e /cdrom in rw
kernel diversi da quello ufficiale al 2.6.39.4 al 2.6.39.4 con il PAE abilitato il 3.0.7 e il 3.0.7 per x86_64
iptables 1.14.12.1
Pound 2.5 come reverse proxy and load balancer( http://www.apsis.ch/pound/ )
Python 2.4.6
Chiaramnete gcc etc etc.
un consiglio nel post boot eseguite sempre un ldconfig
Mi pacerebbe che con la presenza di Pound si riesca ad intregrare le regole di virtual server
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mer Ott 26, 2011 6:00 pm    Oggetto: Rispondi citando

ERRATA CORRIGE

1) solo ora mi sono accorto che l'immagine utilizzata è la b15 Embarassed
2) per il kernel a x86_64 c'è un errore nel file grub.conf e menu.lst ed avrete l'errore no such file... basta editare il menu di grub con "e" e noterete una i in corrispondenza di
kernel /vmlinuz-3.0.7i.x86_64.gz

baste eliminarla e parte
Laughing non mi resta che sovrascrivere ls /cdrom con la b16 Cool pazienza

ps.
il resto funziona
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Mer Ott 26, 2011 6:45 pm    Oggetto: Rispondi citando

Ciao Renato , è possibile utilizzare l'immagine per il boot da usb ? sono presenti le patch L7 ? Se si , hard test immediato.........
thanks
ciao
jonatha
P.S.
non è che l'aggiorni con B16 ...??? Crying or Very sad Crying or Very sad Very Happy
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Mer Ott 26, 2011 7:13 pm    Oggetto: Rispondi citando

Ciao,

in teoria se parte la b16 Embarassed b15 ufficiale allora parte anche la b15-dev deve partire da USB.
I L7 ci sono su tutte le versioni del kernel ma ti chiedo, immagino che usi la versione ufficiale kernel 2.6.25.20 e i filtri L7 ma hai evidenza sperimentale che funzionano ?
Io mi trovo in difficoltà con RDP ad esempio nel senso che prendendo quel protocollo non ho evienza ne di log ne di drop del protocollo. Mentre tu mi confermi che quando attivi L7 e il drop/log del protocollo ( nella catena forward ) vedi i log e l'impossibilità di usare il protocollo.
Grazie per l'attenzione e della risposta.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Mer Ott 26, 2011 7:54 pm    Oggetto: Rispondi citando

Purtroppo sono nella tua stessa situazione....con la versione ufficiale ( e kernel 2.6.25.20 ) i layer 7 non funzionano in modo accettabile , molti protocolli passano allegramente , ogni tanto un log con il primo pacchetto...ma poi via come se non ci fosse il drop come action....speravo che con il kernel aggiornato e patch L7 ( hai utilizzato l7-filter 0.12-beta1 di clearfoundation ?) la situazione migliorasse...
Top
Profilo Invia messaggio privato
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Mer Ott 26, 2011 8:19 pm    Oggetto: Rispondi citando

renato.morano ha scritto:
ERRATA CORRIGE

1) solo ora mi sono accorto che l'immagine utilizzata è la b15 Embarassed
2) per il kernel a x86_64 c'è un errore nel file grub.conf e menu.lst ed avrete l'errore no such file... basta editare il menu di grub con "e" e noterete una i in corrispondenza di
kernel /vmlinuz-3.0.7i.x86_64.gz

baste eliminarla e parte
Laughing non mi resta che sovrascrivere ls /cdrom con la b16 Cool pazienza

ps.
il resto funziona


grazie, per provare se mi vede i driver va bene poi se mi dici come modificare per la b16 ancora meglio altrimenti aspetto che posti il nuovo link.
posso approfittare della tua competenza per farti una domanda che in molti hanno già chiesto (compreso me) ma senza aver risposte.
è possibile impostare un proxy (con autenticazione) di sistema tipo come esiste nelle varie linux-distro "normali"?
grazie
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Gio Ott 27, 2011 6:22 am    Oggetto: Rispondi citando

Ciao,

quando parli di "proxy normale" intenti squid? In questo caso devi compilarlo e poi trovare la configurazione. Circa i driver intendevi per la versione a x86_64 ? La versione contiene oltre a gcc anche Pound e Python che potrebbereo esserti utile.


L'ultima modifica di renato.morano il Gio Ott 27, 2011 6:36 am, modificato 1 volta
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Gio Ott 27, 2011 6:26 am    Oggetto: Rispondi citando

redfive ha scritto:
Purtroppo sono nella tua stessa situazione....con la versione ufficiale ( e kernel 2.6.25.20 ) i layer 7 non funzionano in modo accettabile , molti protocolli passano allegramente , ogni tanto un log con il primo pacchetto...ma poi via come se non ci fosse il drop come action....speravo che con il kernel aggiornato e patch L7 ( hai utilizzato l7-filter 0.12-beta1 di clearfoundation ?) la situazione migliorasse...

Ciao,

ho usato la versione di L7 precedente alla "12.beta1", dobbiamo confrontare il comportamento di clerOS circa il L7 per vedere se il problema è analogo o se loro usano la versione in user space. Credo che dovremmo documentare a Fulvio i protocolli che funzionano con quelli che non vengono "intercettati", potrebbe anche dipendere dalle regular expression per l'individuazione dei protocolli ?

Posso chiederti se nelle tue installazioni ti è mai stato necessario usare un reverse-proxy and net balancer ? Perchè mi piacerebbe che qualcuno potesse provare Pound contenuto nella versione "_dev per lo sviluppo"

"'free' as in 'free speech', not as in 'free beer'". RMS
Top
Profilo Invia messaggio privato
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Gio Ott 27, 2011 9:30 am    Oggetto: Rispondi citando

renato.morano ha scritto:
Ciao,

quando parli di "proxy normale" intenti squid? In questo caso devi compilarlo e poi trovare la configurazione. Circa i driver intendevi per la versione a x86_64 ? La versione contiene oltre a gcc anche Pound e Python che potrebbereo esserti utile.


se ti riferivi a me, io non intendo un proxy da configurare per la mia rete, io intendo la possibilità di configurare su zs un proxy con autenticazione per poter uscire su internet. (la mia sede e una parte di una rete, e per poter uscire su internet abbiamo la necessità di configurare i browser con un proxy con autenticazione che non risiede nella mia sede)
Top
Profilo Invia messaggio privato
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Gio Ott 27, 2011 1:32 pm    Oggetto: Rispondi citando

provata, però c'è un problema, non riesce a partire dal disco sata, ho anche provato con la modifica copiando i driver dal cd ma niente, nessuna versione mi parte dal disco.
per il momento la provo con un adattatore usb-sata però vorrei riuscire a farlo funzionare direttamente dal disco
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Gio Ott 27, 2011 2:06 pm    Oggetto: Rispondi citando

Ciao,

ma la versione ufficiale b16 parte da disco SATA ?

Circa il proxy non ho ben capito l'esigenza se vuoi puoi usare captive portal il proxy uno per l'auteticazione cp e il proxy per il proxy Laughing
Top
Profilo Invia messaggio privato
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Gio Ott 27, 2011 2:29 pm    Oggetto: Rispondi citando

grazie inazitutto per la tua disponibilità
allora la b16 per usb originariamente non partiva da disco SATA, poi lo patchata grazie al post qui sul fourm e sono riuscito a farla partire da disco SATA.
ho provato la stessa soluzione con questa versione ma non mi parte.

per il discorso proxy, era solo per consentire alla macchina zeroshell di poter andare su internet (per eventuali aggiornamenti, script ed altro), cerco di spiegarmi meglio:
siamo in una filiale collegati con la sede centrale tramite vpn (almeno credo) ed abbiamo una classe di indirizzi privati, come noi ci sono altre 4 sedi.
ci è possibile andare sui vari siti interni di tutta la rete (anche delle altre filiali) ma per l'accesso ad internet ci è richiesto di configurare il browser con un proxy (che è fisicamente posto alla sede centrale) il quale dopo autenticazione con utente e password (sempre fornito dalla sede centrale) ci permette la navigazione su internet.
cmq era solo diciamo uno sfizio.
Top
Profilo Invia messaggio privato
renato.morano



Registrato: 23/09/10 09:37
Messaggi: 143

MessaggioInviato: Gio Ott 27, 2011 2:35 pm    Oggetto: Rispondi citando

Ciao,

se è come dici allora devi verificare le modifiche fatte nell'initrd.
Per il proxy ora è chiaro. In teoria c'è un script python che fa da proxy con la possibilità di settare user e password in un file di conf. non ricordo il nome ma adesso con python installato potresti usarlo devo solo trovarlo .... trovato ntlmaps

http://sourceforge.net/projects/ntlmaps/files/ntlmaps/ntlmaps-0.9.9.0.1/

root@zeroshell ntlmaps-0.9.9.0.1> python /a/ntlmaps-0.9.9.0.1/main.py
NTLM authorization Proxy Server v0.9.9.0.1
Copyright (C) 2001-2004 by Dmitry Rozmanov and others.
Now listening at zeroshell.example.com on port 5865

a presto
Top
Profilo Invia messaggio privato
tulliod



Registrato: 22/03/11 10:23
Messaggi: 43

MessaggioInviato: Gio Ott 27, 2011 3:19 pm    Oggetto: Rispondi citando

grazie per il proxy, domani lo provo.
per l'altra cosa non mi è facile come dici, sono a zero per queste cose, io ho fatte le procedure del post per patchare il file come nella b16 ma qui non ha funzionato.
mi servirebbero più info su come risolvere
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Gio Ott 27, 2011 7:27 pm    Oggetto: Rispondi citando

Ciao Renato , riguardo alla domanda , no , purtroppo non necessito del reverse-proxy , sono piu' interessato a firewall e vpn .... sorry
Crying or Very sad Crying or Very sad
ciao
jonatha
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4, 5, 6, 7  Successivo
Pagina 3 di 7

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it