Fórum Root.cz

Hlavní témata => Server => Téma založeno: ZAJDAN 24. 10. 2018, 11:33:36

Název: FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 11:33:36
Zdar...
mám trable ve FreeBSD se spuštěním příkazu v /etc/rc.local
jde konkrétně o Snort3...ve Snort CookBook je citace:
------------------------------------------------------------------------------------------------------------------
The exact methods for starting Snort at boot vary slightly from distribution to distribution. There are likely to be some slight differences between the exact methods of setting this up on each different Linux distribution. The simplest method, if your system supports it, is to modify the /etc/rc.d/rc.local script. This script runs after all the other init scripts on the system, so your system will be unmonitored between the start of network services and the start of Snort. Add a line similar to the following to your rc.local script:

/usr/local/bin/snort -D -c /etc/snort/snort.conf -l /var/log/snort

------------------------------------------------------------------------------------------------------------------
Podobným způsobem jsem to nandal i já ve FreeBSD ale, po rebootu Snort neběží a tak se snažím dopátrat co je špatně.
Pro jistotu jsem si otestoval zda je již vytvořen bridge a výstup z ifconfig zapisuji do souboru. Bridge je v ten moment správně vytvořen.

Kód: [Vybrat]
# nano /etc/rc.local
  GNU nano 2.9.8                                                  /etc/rc.local                                                             

#!/bin/sh

ifconfig >> /home/supervisor/rc-local.txt

/usr/local/snort/bin/snort -c /usr/local/snort/etc/snort/snort.lua -i bridge0

exit 0

pokus manuálně spustím:
sh /etc/rc.local
vše korektně naběhne

ve /var/log/messages  nevidím nic podezdřelého
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: Vykook 24. 10. 2018, 12:08:21
Já bych na tvém místě použil http://supervisord.org
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 12:16:02
Já bych na tvém místě použil http://supervisord.org
nejprve bych to chtěl vyřešit v nativním prostředí a potom možná nasazovat dodatečné nástroje
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: user 24. 10. 2018, 12:28:40
Snort v2 (v2.9) je po instalacii z pkg alebo z portov normalny servis, takze informacia o spusteni po starte systemu je v rc.conf.
Vo verzii 3 to nejde? Funguje ti prikaz "service snort onestatus" ?
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 12:34:30
Snort v2 (v2.9) je po instalacii z pkg alebo z portov normalny servis, takze informacia o spusteni po starte systemu je v rc.conf.
Vo verzii 3 to nejde? Funguje ti "service snort onestatus" ?
Ja mam Snort3 zkompilovanej, takze se do services nepropsal.
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: Vykook 24. 10. 2018, 12:39:58
Já bych na tvém místě použil http://supervisord.org
nejprve bych to chtěl vyřešit v nativním prostředí a potom možná nasazovat dodatečné nástroje
v tom případě: http://www.defcon1.org/html/rc-local.html
(bez záruky, používám právě na tohle ten supervisord, tak to nemám otestované)

Jinak předpokládám, že to je nějakej "vlastní" snort, protože ten v balíčcích určitě nebude v cestě "/usr/local/snort/bin/snort". Možná by stálo taky za to, vykrást rc script z toho distribučního.

Edit: co balíček "snort3" ?
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: user 24. 10. 2018, 12:50:39
Mas nejaku specificku verziu? Ja ked chcem mat software skompilovany, pripadne ked chcem upravit zdrojaky, tak to spravim cez porty (ak sa tam teda software nachadza, snort3 tam je od 12/2017). Ak mas rozbaleny aktualny portsnap, tak v /usr/ports/security/snort3/ stiahnes zdrojaky cez "make fetch", nasledne upravis alebo skontrolujes co potrebujes, a das "make install". Tie zdrojaky su uz pripravene pre FreeBSD, takze je to bezproblemove a mas z toho servis.

Ak to chces mat priamo z gitu, mozes si pozret ako to je spravene vo FreeBSD porte a spravit to so zdrojakom z gitu rovnako.

Nuz a ak to chces cez rc.local, tak ti bohuzial nepomozem, ja si spravim vzdy aj na custom software servis :)
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 13:07:04
ano..kompiloval jsem verzi z Gitu
divam se, že bych to obšlahnul z portů:
/usr/ports/security/snort3/
ale nic s tím související tam není, budu to muset tedy fetchnout aby se to natahlo a podívam se
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: user 24. 10. 2018, 13:39:12
Skusil som nainstalovat z portu snort3 a on tam ten init asi naozaj nie je.. (nie je ten port hotovy?). Skus pozriet init z portu snort (v2) a nejako to zbastli z toho (uprav a uloz do /usr/local/etc/rc.d/)
https://svnweb.freebsd.org/ports/head/security/snort/files/snort.in?view=markup (https://svnweb.freebsd.org/ports/head/security/snort/files/snort.in?view=markup)

Ja som chcel tiez aktualizovat snort, tak ak ti to bude fungovat, tak sem postni :D
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 13:42:27
Skusil som nainstalovat z portu snort3 a on tam ten init asi naozaj nie je.. (nie je ten port hotovy?).
super....dobře, že to vím a nebudu se trápit s 3kovou verzí z portů
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: user 24. 10. 2018, 14:01:12
Skus pozriet init z portu snort (v2) a nejako to zbastli z toho (uprav a uloz do /usr/local/etc/rc.d/)
https://svnweb.freebsd.org/ports/head/security/snort/files/snort.in?view=markup (https://svnweb.freebsd.org/ports/head/security/snort/files/snort.in?view=markup)

Ja som chcel tiez aktualizovat snort, tak ak ti to bude fungovat, tak sem postni :D

Inak zbehol som ten subor snort.in a podla mna ho vobec netreba upravovat, pojde ti rovno aj so snort3. Daj vediet, ja to budem riesit az buduci tyzden.
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 14:30:21
Inak zbehol som ten subor snort.in a podla mna ho vobec netreba upravovat, pojde ti rovno aj so snort3. Daj vediet, ja to budem riesit az buduci tyzden.
určitě to úpravit bude potřeba, třeba jen
[ -z "$snort_conf" ]      && snort_conf="%%PREFIX%%/etc/snort/snort.conf"
je pro Snort3 nepoužitelné, defaultně má všechny konfiguráky .lua (psané v jazyce LUA)

Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: samalama 24. 10. 2018, 15:22:38
zajdan, este ti len linuxove mlieko tecie po brade a uz sa pustas do *bsd...?
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 15:28:22
pči kompilaci jsem použil parameter --prefix
Kód: [Vybrat]
#./configure_cmake.sh --define=ICONV_ACCEPTS_NONCONST_INPUT:BOOL=true --prefix=/usr/local/snort
převzal jsem tedy zmíněný init script ze Snort2 a upravil jsem tedy potřebné:
do /etc/rc.conf přidal:
Kód: [Vybrat]
#SNORT
snort_enable="YES"
snort_flags="-Dq"
snort_interface="bridge0"
snort_conf="${PREFIX}/etc/snort/snort.lua"
snort_expression=""
a vytvořil soubor /usr/local/etc/rc.d/snort a nastavil chmod +x , chmod 555
jeho obsah:
Kód: [Vybrat]
#!/bin/sh
        # $FreeBSD$

        # PROVIDE: snort
        # REQUIRE: DAEMON
        # BEFORE: LOGIN
        # KEYWORD: shutdown

        # Add the following lines to /etc/rc.conf to enable snort:
        # snort_enable (bool):          Set to YES to enable snort
        #                               Default: NO
        # snort_flags (str):            Extra flags passed to snort
        #                               Default: -D -q
        # snort_interface (str):        Network interface to sniff
        #                               Default: ""
        # snort_conf (str):             Snort configuration file
        #                               Default: ${PREFIX}/etc/snort/snort.conf
        # snort_expression (str):       filter expression
        #                               If your expression is very long, set
        #                               kern.ps_arg_cache_limit sysctl variable
        #                               to large value. Otherwise, snort won't
        #                               restart!
        #                               Default: ""
        #
        # To enable multi interface, use:
        # snort_rules="eth0 eth1"
        # defaults will follow, snort.conf becomes 'snort_eth0.conf', etc.

        . /etc/rc.subr

        name="snort"
        rcvar=snort_enable
        extra_commands=reload

        command="%%PREFIX%%/bin/snort"

        load_rc_config $name

        [ -z "$snort_enable" ]    && snort_enable="NO"
        [ -z "$snort_conf" ]      && snort_conf="%%PREFIX%%/etc/snort/snort.lua"
        [ -z "$snort_flags" ]     && snort_flags="-D -q"

        [ -n "$snort_interface" ] && snort_flags="$snort_flags -i $snort_interface" \
                                  && pidfile="/var/run/snort_${snort_interface}.pid"
        [ -n "$snort_conf" ]      && snort_flags="$snort_flags -c $snort_conf"
        [ -n "$snort_expression" ] && snort_flags="$snort_flags $snort_expression"

        if [ -n "$snort_rules" ]; then
          _1=$1
          if [ $# -gt 1 ]; then shift; snort_rules=$*; fi
          snort_conf=""
          snort_flags=""
          rc=0
          for i in ${snort_rules}; do
                eval _conf=\$snort_${i}_conf
                eval _flags=\$snort_${i}_flags
                [ -z "$_flags" ] && _flags="-D -q"
                eval _intf=\$snort_${i}_interface
                eval _expr=\$snort_${i}_expression
                if [ -n "$_intf" ] ;then
                    _conf="$_conf -i $_intf"
                   eval pidfile="/var/run/snort_$_intf.pid"
                fi
                command_args="$_flags -c $_conf $_expr"
                run_rc_command "$_1"
                if [ $? -ne 0 ]; then rc=1; fi
                unset _pidcmd _rc_restart_done
           done
           exit $rc
        else
           run_rc_command "$1"
        fi
v něm jsem změnil
[ -z "$snort_conf" ]      && snort_conf="%%PREFIX%%/etc/snort/snort.lua"

v /etc/rc.local
Kód: [Vybrat]
/usr/local/snort/bin/snort -c /usr/local/snort/etc/snort/snort.lua -i bridge0
udělal jsem reboot, ale snort po bootu neběží
ten init script stejně řeší jen přepínače(start, restart, stop, status, etc) ...ten já v podstatě vůbec nepotřebuju
mě kurna stačí jen nastartovat Snort po bootu

Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: k3dAR 24. 10. 2018, 15:40:03
nevim o cem pises, ale obecne k rc.local
1. pokud nevis zda se vubec pousti, pridas (treba): touch /tmp/bezim a uvidis zda se vytvori (resp. to sis overil presmerovanim ifconfig do souboru)
2. pokud vis ze se rc.local pousti, ale nepousti(?) se pridanej prikaz, pridas presmerovani (stdout a stderr) toho prikazu do souboru
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: samalama 24. 10. 2018, 15:40:30
ten init script stejně řeší jen přepínače(start, restart, stop, status, etc) ...ten já v podstatě vůbec nepotřebuju
mě kurna stačí jen nastartovat Snort po bootu

https://www.youtube.com/watch?v=XDJEPjvbbs4

ludia by v diskusiach mali povinne zverejnovat, kde alebo pre koho pracuju, aby sa im potom clovek mohol vyhnut...
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 15:44:12
nevim o cem pises, ale obecne k rc.local
1. pokud nevis zda se vubec pousti, pridas (treba): touch /tmp/bezim a uvidis zda se vytvori (resp. to sis overil presmerovanim ifconfig do souboru)
2. pokud vis ze se rc.local pousti, ale nepousti(?) se pridanej prikaz, pridas presmerovani (stdout a stderr) toho prikazu do souboru
již v prvním příspěvku jsem zmínil, že si čekuju přímo v rc.local existenci bridge...to proběhne v pořádku, tedy rc.local je načten
ale zkusím na tvé doporučení (stdout a stderr)
díky...
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: Vykook 24. 10. 2018, 15:44:18
Tak hlavně by to chtělo číst odkazy co jsem někdo hodil.
Například hned na začátku toho co jsem odkazoval, je pasáž:

If you're used to just being able to add lines to a file called /etc/rc.local and have them execute at boot-up then you're probably wondering what happened to it in FreeBSD. Well, it's been replaced by a directory called /usr/local/etc/rc.d - The /etc/rc startup script file searches this directory for .sh files (shell scripts) and executes them.

A ano funguje to. Vedle "apache24" (např.) a dalších věcí z balíčků, můžeš přidat blabla.sh a ono ho to spustí při bootu.
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 15:50:08
If you're used to just being able to add lines to a file called /etc/rc.local and have them execute at boot-up then you're probably wondering what happened to it in FreeBSD. Well, it's been replaced by a directory called /usr/local/etc/rc.d - The /etc/rc startup script file searches this directory for .sh files (shell scripts) and executes them.

A ano funguje to. Vedle "apache24" (např.) a dalších věcí z balíčků, můžeš přidat blabla.sh a ono ho to spustí při bootu.
já se řídil dle:
https://www.freebsd.org/cgi/man.cgi?query=rc.local&sektion=8 (https://www.freebsd.org/cgi/man.cgi?query=rc.local&sektion=8)
Typically, the /usr/local/etc/rc.d/ mechanism is used instead of rc.local these days but if you want to use rc.local, it is still supported.

a v mém případě se rc.local načte, provede se spousty jiných věcí, jen se nenahodí ten Snort
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: Lol Phirae 24. 10. 2018, 16:05:21
Vyser se na Snort a nainstaluj si Suricatu normálně z balíčku.
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: user 24. 10. 2018, 17:51:20
určitě to úpravit bude potřeba, třeba jen
[ -z "$snort_conf" ]      && snort_conf="%%PREFIX%%/etc/snort/snort.conf"
je pro Snort3 nepoužitelné, defaultně má všechny konfiguráky .lua (psané v jazyce LUA)
Ok, len som to preletel a nevsimol som si.

udělal jsem reboot, ale snort po bootu neběží
ten init script stejně řeší jen přepínače(start, restart, stop, status, etc) ...ten já v podstatě vůbec nepotřebuju
mě kurna stačí jen nastartovat Snort po bootu
Ale ano, tento skript riesi aj to, aby sa snort spustil po starte systemu ked je v rc.conf "snort_enable=YES". Ked ti ide spustit cez "service snort start", tak sa ti musi spustit aj pri boote. Je mozne ze nasledne spadne (co by mohlo byt aj v pripade rc.local), ale to uz musis zistit nejakym logovanim.
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 17:51:57
co jsem opoměl tak v tom init scriptu nahradit PREFIX za /usr/local/snort ....opravil jsem tedy jak v rc.conf tak i init scriptu a zde je jeho aktuální obsah:
Kód: [Vybrat]
#!/bin/sh
        # $FreeBSD$

        # PROVIDE: snort
        # REQUIRE: DAEMON
        # BEFORE: LOGIN   
        # KEYWORD: shutdown

        . /etc/rc.subr

        name="snort"
        rcvar=snort_enable
        extra_commands=reload

        command="/usr/local/snort/bin/snort"

        load_rc_config $name

        [ -z "$snort_enable" ]    && snort_enable="NO"
        [ -z "$snort_conf" ]      && snort_conf="/usr/local/snort/etc/snort/snort.lua"
        [ -z "$snort_flags" ]     && snort_flags="-D -q"

        [ -n "$snort_interface" ] && snort_flags="$snort_flags -i $snort_interface" \
                                  && pidfile="/var/run/snort_${snort_interface}.pid"
        [ -n "$snort_conf" ]      && snort_flags="$snort_flags -c $snort_conf"
        [ -n "$snort_expression" ] && snort_flags="$snort_flags $snort_expression"

        if [ -n "$snort_rules" ]; then
          _1=$1
          if [ $# -gt 1 ]; then shift; snort_rules=$*; fi
          snort_conf=""
          snort_flags=""
          rc=0
          for i in ${snort_rules}; do
                eval _conf=\$snort_${i}_conf
                eval _flags=\$snort_${i}_flags
                [ -z "$_flags" ] && _flags="-D -q"
                eval _intf=\$snort_${i}_interface
                eval _expr=\$snort_${i}_expression
                if [ -n "$_intf" ] ;then
                    _conf="$_conf -i $_intf"
                   eval pidfile="/var/run/snort_$_intf.pid"
                fi
                command_args="$_flags -c $_conf $_expr"
                run_rc_command "$_1"
                if [ $? -ne 0 ]; then rc=1; fi
                unset _pidcmd _rc_restart_done
           done
           exit $rc
        else
           run_rc_command "$1"
        fi
pro jistotu jsem jako root spustil:
Kód: [Vybrat]
sh -x /usr/local/etc/rc.d/snort starta vidím, že je tam problém:
+ debug 'pid file (): not readable.'
viz: https://bpaste.net/show/bd2784fdcee2 (https://bpaste.net/show/bd2784fdcee2) on line:554-559
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: samalama 24. 10. 2018, 19:18:13
tvoj zasadny problem je, ze nerozumies tomu, co robis. precitat si nejake 10-riadkove howto na webe nestaci. potom uz len hadas, myslis, dufas...

najprv si zisti, ako co funguje (s akymi parametrami spustit snort, ako sa spustaju sluzby vo freebsd, atd atd...) a potom sa pustaj do komplexnejsich veci...
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 19:28:32
tvoj zasadny problem je, ze nerozumies tomu, co robis. precitat si nejake 10-riadkove howto na webe nestaci. potom uz len hadas, myslis, dufas...

najprv si zisti, ako co funguje (s akymi parametrami spustit snort, ako sa spustaju sluzby vo freebsd, atd atd...) a potom sa pustaj do komplexnejsich veci...
jestli je tohdle všechno co chceš říct, tak plýtváš energii....tím mě rozhodně neodradíš
forum je od toho aby si lidi radili a to na jakekoliv úrovni, egoistické žvásty jak vy jste dobří a já lůza jsou k NIČEMU!
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: samalama 24. 10. 2018, 19:50:09
tvoj zasadny problem je, ze nerozumies tomu, co robis. precitat si nejake 10-riadkove howto na webe nestaci. potom uz len hadas, myslis, dufas...

najprv si zisti, ako co funguje (s akymi parametrami spustit snort, ako sa spustaju sluzby vo freebsd, atd atd...) a potom sa pustaj do komplexnejsich veci...
jestli je tohdle všechno co chceš říct, tak plýtváš energii....tím mě rozhodně neodradíš
forum je od toho aby si lidi radili a to na jakekoliv úrovni, egoistické žvásty jak vy jste dobří a já lůza jsou k NIČEMU!

ok ty chytrak, tak najdi rozdiel:

/usr/local/snort/bin/snort -c /usr/local/snort/etc/snort/snort.lua -i bridge0

vs

snort_flags="-D -q"


nehovoriac o tom, ze:
ten init script stejně řeší jen přepínače(start, restart, stop, status, etc) ...ten já v podstatě vůbec nepotřebuju
mě kurna stačí jen nastartovat Snort po bootu

co je len dokaz mojho prveho postu...
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 21:38:14
.......
.......
pro me je to spis dukaz, že umíš jen prudit
Nejsem expert, ale hlupáka ze mě neuděláš.
Script v  /usr/loacal/etc/rc.d/ který je integrován z instalátoru baličkovacího systému není potřeba pro samotné spuštění. Mimo to, že to spuštění umí zařídit má hlavně přepínače(start, restart, stop, status, etc) a různé parametry pomocí kterých se potom dá pohodlně ovládat jak z CLI tak z GUI.

Já mluvil o tom, že mi stačí "konvenční" přístup a příkaz který z /etc/rc.local na linuxu funguje(uvádí to i odborná literatura),
/usr/local/snort/bin/snort -c /usr/local/snort/etc/snort/snort.lua -i bridge0
Stejně jsem to chtěl provádět na BSD, ale tam se mi to nedařilo, proto jsem se pokusil adaptovat defaultní init script ze Snort2 do mého kompilovaného Snort3, kde se takový script nevytvoří(což potvrdil i jeden z diskutujících).
Teď jsem ve fázi, kdy init script v /usr/local/etc/rc.d/snort nespustí snosrt po rebootu, ale dokážu ho spustit ručně
Kód: [Vybrat]
#/usr/local/etc/rc.d/snort startovšem jak jsem již zmínil v předchozím příspěvku, nastane problém s vytvořením .pid ve /var/run/



Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: samalama 24. 10. 2018, 22:26:12
odkial vies, ze je problem s vytvorenim pidfilu?

inac stale tocis dookola, ale prestudovat si nieco, to nie...
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 22:44:03
odkial vies, ze je problem s vytvorenim pidfilu?

inac stale tocis dookola, ale prestudovat si nieco, to nie...

kurna FIX! přečti si moje příspěvky pořádně a přestaň mektat! a piš laskavě česky
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: samalama 24. 10. 2018, 23:19:53
a ja sa este raz pytam, kde vidis problem s pidfilom, kvoli ktoremu ti to udajne nefunguje?

ale najprv si skus nieco nastudovat o shelli, o tom ako funguju skripty, o navratovych hodnotach... ulahci ti to trapenie...
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 23:22:15
a ja sa este raz pytam, kde vidis problem s pidfilom, kvoli ktoremu ti to udajne nefunguje?
pro jistotu jsem jako root spustil:

Kód: [Vybrat]
sh -x /usr/local/etc/rc.d/snort start
a vidím, že je tam problém:
+ debug 'pid file (): not readable.'
viz: https://bpaste.net/show/bd2784fdcee2 on line:554-559
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: Lol Phirae 24. 10. 2018, 23:47:20
Ty jsi skutečně výstavní exot - co chceš s tím Snortem dělat, když neumíš ani tu věc zprovoznit? To není "install-and-forget" záležitost" pro lamery tvého typu. Teda minimálně pokud není cílem zlikvidovat internetové připojení - v tom případě to zvládneš i ty.

 ::) :o
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 24. 10. 2018, 23:55:52
Ty jsi skutečně výstavní exot - co chceš s tím Snortem dělat, když neumíš ani tu věc zprovoznit? To není "install-and-forget" záležitost" pro lamery tvého typu. Teda minimálně pokud není cílem zlikvidovat internetové připojení - v tom případě to zvládneš i ty.

 ::) :o
kdyby jsi to sám věděl, tak by jsi poradil, ale víš kulový a jen prudíš
by the way: já tu věc zprovoznil, jediné co řeším je autostart po rebootu ty šulinova vodo
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: Lol Phirae 25. 10. 2018, 00:04:17
by the way: já tu věc zprovoznil, jediné co řeším je autostart po rebootu ty šulinova vodo

Ano, spustit ručně binárku je veliký úspěch...  ;D Snažím se ti naznačit, že ta věc potřebuje odborné nastavení a průběžný monitoring a údržbu -- toho se zjevně těžko dočká od "experta", který není schopný ani přečíst dokumentaci k initu OS.

 ::)
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 25. 10. 2018, 00:08:10
já si na experta nehraju, nemachruju jako ty, naštěstí mám čas laborovat a díky tomu se učit
ty si pruď dál, jen ukazuješ svou slabost...skutečnej expert dokáže věcně poradit, minimálně nasměrovat....
zaklínadla o studování nejsou podstatou fóra.... raději nezasírej vlákna když nemáš zájem poradit
ZDAR!
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: Lol Phirae 25. 10. 2018, 00:13:35
Už jsem ti psal, ať si nainstaluješ Suricatu z balíčku - je tam několik odstavců návodu, jak to automaticky spouštět v různých režimech včetně inline. Jako  bonus to (narozdíl od Snortu) umí multithreading, už několik let ve stabilních verzích.

Proč kompiluješ a instaluješ obskurní beta verze něčeho, čemu evidentně nerozumíš, nad tím fakt zůstává rozum stát.
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: BoneFlute 25. 10. 2018, 00:18:12
jestli je tohdle všechno co chceš říct, tak plýtváš energii....tím mě rozhodně neodradíš
forum je od toho aby si lidi radili a to na jakekoliv úrovni, egoistické žvásty jak vy jste dobří a já lůza jsou k NIČEMU!

Zde jsi udělal chybu. Měl jsi ho i nadále ignotovat :-)
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 25. 10. 2018, 00:18:48
Už jsem ti psal, ať si nainstaluješ Suricatu z balíčku - je tam několik odstavců návodu, jak to automaticky spouštět v různých režimech včetně inline. Jako  bonus to (narozdíl od Snortu) umí multithreading, už několik let ve stabilních verzích.

Proč kompiluješ a instaluješ obskurní beta verze něčeho, čemu evidentně nerozumíš, nad tím fakt zůstává rozum stát.
protože mě baví expirementovat a na základě těch trablů se učit ty věci chápat, já k učení potřebuji nutně praxi, né jen učebnici
nejsem člověk co dostal od vesmíru talent, proto si potřebuju nabít hubu abych pochopil jádro pudla
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: Lol Phirae 25. 10. 2018, 00:28:22
Ano, zlikvidovat si fungující síť je základ chápání. Už jsi skoro v cíli, vytrvej!!!  ;D  8)
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 25. 10. 2018, 00:30:51
Ano, zlikvidovat si fungující síť je základ chápání. Už jsi skoro v cíli, vytrvej!!!  ;D  8)
Pro Tvou smůlu síť mi nadále bezchybně funguje.
Už nemáš co říct, tak prosím nezasírej forum a vyfič.
Od této chvíle na Tebe již nereaguji.
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: Lol Phirae 25. 10. 2018, 00:36:28
Od této chvíle na Tebe již nereaguji.

 :'( :'( :'( ;D ;D ;D
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: samalama 25. 10. 2018, 01:35:24
a ja sa este raz pytam, kde vidis problem s pidfilom, kvoli ktoremu ti to udajne nefunguje?
pro jistotu jsem jako root spustil:

Kód: [Vybrat]
sh -x /usr/local/etc/rc.d/snort start
a vidím, že je tam problém:
+ debug 'pid file (): not readable.'
viz: https://bpaste.net/show/bd2784fdcee2 on line:554-559

kristepane ty si idiot!!!

+ eval ' limits -C daemon /usr/local/snort/bin/snort -D -q -i bridge0 -c /usr/local/snort/etc/snort/snort.lua '
+ limits -C daemon /usr/local/snort/bin/snort -D -q -i bridge0 -c /usr/local/snort/etc/snort/snort.lua
+ _return=0
+ [ 0 -ne 0 ]
+ return 0
+ _run_rc_postcmd
+ [ -n '' ]
+ return 0
+ [ -n '' ]
+ return 0


idem sa na forum jadrovej fyziky spytat, ako sa spusta ten atomovy reaktor...
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 25. 10. 2018, 08:45:24
Nevím jestli jsem idio,t vím jen, že jsem se přišel slušně zeptat a o prudiče a machry nestojím.
Pokud jseš teda opak idiota, tak mi vysvětli toto:
Kód: [Vybrat]
# ps -aux | grep snort
root       1475  2.0  5.5 451120 105580  -  Rs   17:42    13:31.28 /usr/local/snort/bin/snort -D -q -i bridge0 -c /usr/local/snort/etc/snort/snort.lua 
root       3407  0.0  0.0    408    324  1  R+   08:44     0:00.00 grep snort 

# /usr/local/etc/rc.d/snort status
/usr/local/etc/rc.d/snort: DEBUG: pid file (/var/run/snort_bridge0.pid): not readable.
/usr/local/etc/rc.d/snort: DEBUG: checkyesno: snort_enable is set to YES.
snort is not running.
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: Lol Phirae 25. 10. 2018, 09:04:10
https://www.freebsd.org/cgi/man.cgi?query=snort&apropos=0&sektion=0&manpath=FreeBSD+11.2-RELEASE+and+Ports&arch=default&format=html
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: samalama 25. 10. 2018, 09:48:20
Nevím jestli jsem idio,t vím jen, že jsem se přišel slušně zeptat a o prudiče a machry nestojím.
Pokud jseš teda opak idiota, tak mi vysvětli toto:
Kód: [Vybrat]
# ps -aux | grep snort
root       1475  2.0  5.5 451120 105580  -  Rs   17:42    13:31.28 /usr/local/snort/bin/snort -D -q -i bridge0 -c /usr/local/snort/etc/snort/snort.lua 
root       3407  0.0  0.0    408    324  1  R+   08:44     0:00.00 grep snort 

# /usr/local/etc/rc.d/snort status
/usr/local/etc/rc.d/snort: DEBUG: pid file (/var/run/snort_bridge0.pid): not readable.
/usr/local/etc/rc.d/snort: DEBUG: checkyesno: snort_enable is set to YES.
snort is not running.

ty vole, tak toto nema cenu...
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: ZAJDAN 25. 10. 2018, 09:58:31
pokud nemáte chuť poradit, nezasírejte prosím vlákno Vašimi výkřiky!
děkuji
Název: Re:FreeBSD - /etc/rc.local
Přispěvatel: Lol Phirae 25. 10. 2018, 10:38:01
ty vole, tak toto nema cenu...

Ne, to je úplně marný, a ten manuál si taky nepřečte.  ;D