| View previous topic :: View next topic |
| Author |
Message |
perhydrol2004
n00b
Joined: 19 Sep 2005
Posts: 35
Location: Pysznica/Wrocław/Kraków/United Kingdom
|
 Posted: Sat Dec 02, 2006 12:19 pm Post subject: [SOLVED] PROBLEM z P-O-M-ng |
 |
|
Witam,
czy mogłbym prosić o opis patchowania Kernela + Iptables pod Gentoo?
najlepiej pod aktualna wersje kernela tj.
| Quote: |
- linux-2.6.18-gentoo-r3
- iptables-1.3.5-r4
|
Konkretnie chodzi mi o łate "connlimit" z "patch-o-matic-ng".
Z góry wielkie dzieki za zainteresowanie.
Pozdrawiam.
_________________
-=paweloo=-
Last edited by perhydrol2004 on Mon Jan 08, 2007 10:01 pm; edited 5 times in total |
|
| Back to top |
|
 |
anthrax_
Apprentice
Joined: 17 Oct 2006
Posts: 168
Location: Poland
|
|
| Back to top |
|
|
Poe
Bodhisattva
Joined: 03 Apr 2004
Posts: 2155
Location: Mysłowice/Lublin, Poland
|
| Posted: Sat Dec 02, 2006 1:46 pm Post subject: |
|
|
czy trzeba how-to dla
| Code: |
patch -p1 < nazwa_patcha
|
albo dla
| Code: |
bunzip2 -dc patch.bz2 | patch -p1
|
a potem wyedytowac ewentualne pliki *.rej i poprawić wlasciwe pliki? ot, cała filozofia patchowania kernela..
_________________
Hardware:HP Pavilion DV6875SE[C2DT5550@1.83GHz_3GB-DDR2_320GB-SATA_GF8400GS]
http://popularcoffee.blogspot.com - Popkulturowa Kawa
RLU#342333 |
|
| Back to top |
|
|
perhydrol2004
n00b
Joined: 19 Sep 2005
Posts: 35
Location: Pysznica/Wrocław/Kraków/United Kingdom
|
| Posted: Sat Dec 02, 2006 3:44 pm Post subject: baa |
|
|
Widzisz, dla jednych trywialne...
dla innych mniej zrozumiałe,
czasami dobrze by było zobaczyć odpowiedz a nie tylko oddzew "buuuu" idz do google
a odpowiedz myslałem ze dostane w stylu:
iptables pachujemy przez rekompilacje z flaga extensions
| Code: |
USE="extensions" emerge iptables |
nastepnie pobieramy "pom-ng" np ze strony
http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/
pachujemy kernel za pomoca:
| Code: |
bunzip2 -dc patch.bz2 | patch -p1
|
DżIzUsss...
thank 4 all....
_________________
-=paweloo=-
Last edited by perhydrol2004 on Mon Jan 08, 2007 12:21 am; edited 1 time in total |
|
| Back to top |
|
|
Poe
Bodhisattva
Joined: 03 Apr 2004
Posts: 2155
Location: Mysłowice/Lublin, Poland
|
| Posted: Sat Dec 02, 2006 9:26 pm Post subject: Re: baa |
|
|
| perhydrol2004 wrote: | [..]
pachujemy kernel za pomoca:
| Code: |
bunzip2 -dc patch.bz2 | patch -p1
|
(i teraz własnie małe pytanie rekompilacja Kernela czy tez nie, jesli tak to zmieniamy cos w konfiguracji? itp..)
|
tak, rekompilacja kernela. chyba logiczne. wprowadzasz cos nowego do jądra, więc rekompilacja i przebootowanie na nowe jądro musi byc. a co do konfiguracji, no to jezeli ten patch wprowadza cos widocznego w menu, no to zmieniamy w konfiguracji (wlączając opcje ktore dostarczył nam patch) a jak jest to patch, ktory nie jest uwzgledniany w menu (np. schedulery czy pare innych drobiazgow) to nic nie zmieniamy w konfigu, tylko rekompilacja..
_________________
Hardware:HP Pavilion DV6875SE[C2DT5550@1.83GHz_3GB-DDR2_320GB-SATA_GF8400GS]
http://popularcoffee.blogspot.com - Popkulturowa Kawa
RLU#342333 |
|
| Back to top |
|
|
szolek
Guru
Joined: 30 Mar 2005
Posts: 570
Location: Brzóza Królewska
|
| Posted: Sat Dec 02, 2006 10:48 pm Post subject: |
|
|
 A może by tak netfilter way: link. |
|
| Back to top |
|
|
bartek
Tux's lil' helper
Joined: 16 Mar 2004
Posts: 83
Location: Poland, Pysznica
|
| Posted: Thu Jan 04, 2007 8:02 pm Post subject: |
|
|
No ok ale skad wziąć patch do kernela ktory wlaczy obsluge connlimit (pom-ng probowalem i nie ma tam takiego patcha)?
Edit by Poe
ort
..::Milu Edit: s/wziasc/wziąć -> http://sjp.pwn.pl/lista.php?co=wzi%B1%E6 |
|
| Back to top |
|
|
szolek
Guru
Joined: 30 Mar 2005
Posts: 570
Location: Brzóza Królewska
|
| Posted: Thu Jan 04, 2007 11:48 pm Post subject: |
|
|
 |
|
| Back to top |
|
|
Paczesiowa
Guru
Joined: 06 Mar 2006
Posts: 593
Location: Oborniki Śląskie, Poland
|
| Posted: Fri Jan 05, 2007 12:45 am Post subject: |
|
|
OT: Poe jak juz edytujesz i poprawiasz orta to popraw wszystkie bo 9 znakow dalej jest kolejny.
..::Milu Edit. thx za zwrócenie uwagi. |
|
| Back to top |
|
|
perhydrol2004
n00b
Joined: 19 Sep 2005
Posts: 35
Location: Pysznica/Wrocław/Kraków/United Kingdom
|
| Posted: Fri Jan 05, 2007 12:52 am Post subject: mini-HOWTO [P-O-M-ng] |
|
|
MOJA KONFIGURACJA:
| Quote: |
2.6.18-gentoo-r3
iptables-1.3.5-r4 USE="extensions* -imq -ipv6* -l7filter -static" |
Moze komuś sie przyda.
Pachowanie kernela łata "connlimit"
1: cd /usr/src/
### tu wypakowujemy źródła iptables
2: /usr/src/iptables
### zalecana wersja p-o-m
3: wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20061231.tar.bz2
### tu wypakowujemy p-o-m -a
4: tar xvjf patch-o-matic-ng-20061231.tar.bz2
5: cd patch-o-matic-ng-20061231/
### uruchamiamy kolejno:
6: ./runme --download
7: ./runme connlimit
### w konfiguracji Kernela odnajdujemy:
8: cat /usr/src/linux/.config |grep -i connlimit
9: ### reinstal your Kernel !!!
10: ### reboot system
### spakowanie źródeł iptables
11: tar -cf iptables-1.3.5.tar /usr/src/iptables-1.3.5/*
12: bzip2 -9 iptables-1.3.5.tar
### przeniesienie spakowanych źródeł do ../distfiles/
13: mv iptables-1.3.5.tar.bz2 ../distfiles/
14: ebuild /usr/portage/net-firewall/iptables/iptables-1.3.1-r4.ebuild digest
### reinstalacja iptables !
15: emerge iptables
16: sprawdzenie działania "connlimit"
Example:
iptables -A FORWARD -s 192.168.0.2 -p tcp -m connlimit --connlimit-above 4 -j DROP
_________________
-=paweloo=-
Last edited by perhydrol2004 on Tue Jan 09, 2007 11:45 am; edited 2 times in total |
|
| Back to top |
|
|
Poe
Bodhisattva
Joined: 03 Apr 2004
Posts: 2155
Location: Mysłowice/Lublin, Poland
|
| Posted: Fri Jan 05, 2007 4:26 pm Post subject: |
|
|
| Paczesiowa wrote: | OT: Poe jak juz edytujesz i poprawiasz orta to popraw wszystkie bo 9 znakow dalej jest kolejny.
|
/me płoży się na kolanach i krzyczy "wybacz!" 
EOT
_________________
Hardware:HP Pavilion DV6875SE[C2DT5550@1.83GHz_3GB-DDR2_320GB-SATA_GF8400GS]
http://popularcoffee.blogspot.com - Popkulturowa Kawa
RLU#342333 |
|
| Back to top |
|
|
perhydrol2004
n00b
Joined: 19 Sep 2005
Posts: 35
Location: Pysznica/Wrocław/Kraków/United Kingdom
|
| Posted: Mon Jan 08, 2007 12:29 am Post subject: |
|
|
A może mi ktoś przynajmniej wytłumaczyć czemu dostaję:
| Code: |
...
could not get /index
could not get http://mynodes.net/pub/linux/netfilter/patchlets/index
could not get /index
could not get http://www.nucleus.it/pom-repo/index
.... |
skoro szanowny "SZOLEK-u" polecasz użycie mi takiego sposobu...
i coś wiecej o:
| Code: |
unable to find ladd slot in src /tmp/pom-31442/net/ipv4/netfilter/Makefile (./patchlets/connlimit/linux-2.6.11/./net/ipv4/netfilter/Makefile.ladd) |
Widze kilka odpowiedzi, ktore by wskazywały ze ktoś ma pojecie o pachowaniu kernela "P-O-M" em, mi konkretnie zależy na łacie "connlimit", której niestety nie mogę znaleźć na HOWTO ktore polecacie. 
Pozdrawiam.
Dzieki "RAKU".
_________________
-=paweloo=-
Last edited by perhydrol2004 on Mon Jan 08, 2007 10:07 pm; edited 1 time in total |
|
| Back to top |
|
|
Raku
Bodhisattva
Joined: 28 Feb 2004
Posts: 2374
Location: Poland
|
| Posted: Mon Jan 08, 2007 8:18 am Post subject: |
|
|
| perhydrol2004 wrote: | A może mi ktoś przynajmniej wytłumaczyć czemu dostaję:
| Code: |
...
could not get /index
could not get http://mynodes.net/pub/linux/netfilter/patchlets/index
could not get /index
could not get http://www.nucleus.it/pom-repo/index
.... |
skoro szanowny "SZOLEK-u" polecasz użycie mi takiego sposobu...
|
bo masz pecha?
SOA #1 - dla snapshotu z 20061231.
| Code: | $ ./runme --download
Successfully downloaded external patch geoip
Successfully downloaded external patch condition
Successfully downloaded external patch IPMARK
Successfully downloaded external patch connlimit
Successfully downloaded external patch ipp2p
Successfully downloaded external patch time
Hey! KERNEL_DIR is not set.
Where is your kernel source directory? [/usr/src/linux]
^C |
_________________
raku
Powered by Archlinux |
|
| Back to top |
|
|
|
Polskie forum (Polish)
