Příspěvky

376

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 22:44:03 »

odkial vies, ze je problem s vytvorenim pidfilu?

inac stale tocis dookola, ale prestudovat si nieco, to nie...

kurna FIX! přečti si moje příspěvky pořádně a přestaň mektat! a piš laskavě česky

377

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 21:38:14 »

.......
.......

pro me je to spis dukaz, že umíš jen prudit
Nejsem expert, ale hlupáka ze mě neuděláš.
Script v  /usr/loacal/etc/rc.d/ který je integrován z instalátoru baličkovacího systému není potřeba pro samotné spuštění. Mimo to, že to spuštění umí zařídit má hlavně přepínače(start, restart, stop, status, etc) a různé parametry pomocí kterých se potom dá pohodlně ovládat jak z CLI tak z GUI.

Já mluvil o tom, že mi stačí "konvenční" přístup a příkaz který z /etc/rc.local na linuxu funguje(uvádí to i odborná literatura),
/usr/local/snort/bin/snort -c /usr/local/snort/etc/snort/snort.lua -i bridge0
Stejně jsem to chtěl provádět na BSD, ale tam se mi to nedařilo, proto jsem se pokusil adaptovat defaultní init script ze Snort2 do mého kompilovaného Snort3, kde se takový script nevytvoří(což potvrdil i jeden z diskutujících).
Teď jsem ve fázi, kdy init script v /usr/local/etc/rc.d/snort nespustí snosrt po rebootu, ale dokážu ho spustit ručně

Kód: [Vybrat]

#/usr/local/etc/rc.d/snort start

ovšem jak jsem již zmínil v předchozím příspěvku, nastane problém s vytvořením .pid ve /var/run/

378

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 19:28:32 »

tvoj zasadny problem je, ze nerozumies tomu, co robis. precitat si nejake 10-riadkove howto na webe nestaci. potom uz len hadas, myslis, dufas...

najprv si zisti, ako co funguje (s akymi parametrami spustit snort, ako sa spustaju sluzby vo freebsd, atd atd...) a potom sa pustaj do komplexnejsich veci...

jestli je tohdle všechno co chceš říct, tak plýtváš energii....tím mě rozhodně neodradíš
forum je od toho aby si lidi radili a to na jakekoliv úrovni, egoistické žvásty jak vy jste dobří a já lůza jsou k NIČEMU!

379

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 17:51:57 »

co jsem opoměl tak v tom init scriptu nahradit PREFIX za /usr/local/snort ....opravil jsem tedy jak v rc.conf tak i init scriptu a zde je jeho aktuální obsah:

Kód: [Vybrat]

#!/bin/sh
        # $FreeBSD$

        # PROVIDE: snort 
        # REQUIRE: DAEMON
        # BEFORE: LOGIN    
        # KEYWORD: shutdown

        . /etc/rc.subr

        name="snort"
        rcvar=snort_enable
        extra_commands=reload

        command="/usr/local/snort/bin/snort"

        load_rc_config $name

        [ -z "$snort_enable" ]    && snort_enable="NO"
        [ -z "$snort_conf" ]      && snort_conf="/usr/local/snort/etc/snort/snort.lua"
        [ -z "$snort_flags" ]     && snort_flags="-D -q"

        [ -n "$snort_interface" ] && snort_flags="$snort_flags -i $snort_interface" \
                                  && pidfile="/var/run/snort_${snort_interface}.pid"
        [ -n "$snort_conf" ]      && snort_flags="$snort_flags -c $snort_conf"
        [ -n "$snort_expression" ] && snort_flags="$snort_flags $snort_expression"

        if [ -n "$snort_rules" ]; then
          _1=$1
          if [ $# -gt 1 ]; then shift; snort_rules=$*; fi
          snort_conf=""
          snort_flags=""
          rc=0
          for i in ${snort_rules}; do
                eval _conf=\$snort_${i}_conf
                eval _flags=\$snort_${i}_flags
                [ -z "$_flags" ] && _flags="-D -q"
                eval _intf=\$snort_${i}_interface
                eval _expr=\$snort_${i}_expression
                if [ -n "$_intf" ] ;then
                    _conf="$_conf -i $_intf"
                   eval pidfile="/var/run/snort_$_intf.pid"
                fi
                command_args="$_flags -c $_conf $_expr"
                run_rc_command "$_1"
                if [ $? -ne 0 ]; then rc=1; fi
                unset _pidcmd _rc_restart_done
           done
           exit $rc
        else
           run_rc_command "$1"
        fi

pro jistotu jsem jako root spustil:

Kód: [Vybrat]

sh -x /usr/local/etc/rc.d/snort start

a vidím, že je tam problém:
+ debug 'pid file (): not readable.'
viz: https://bpaste.net/show/bd2784fdcee2 on line:554-559

380

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 15:50:08 »

If you're used to just being able to add lines to a file called /etc/rc.local and have them execute at boot-up then you're probably wondering what happened to it in FreeBSD. Well, it's been replaced by a directory called /usr/local/etc/rc.d - The /etc/rc startup script file searches this directory for .sh files (shell scripts) and executes them.

A ano funguje to. Vedle "apache24" (např.) a dalších věcí z balíčků, můžeš přidat blabla.sh a ono ho to spustí při bootu.

já se řídil dle:
https://www.freebsd.org/cgi/man.cgi?query=rc.local&sektion=8
Typically, the /usr/local/etc/rc.d/ mechanism is used instead of rc.local these days but if you want to use rc.local, it is still supported.

a v mém případě se rc.local načte, provede se spousty jiných věcí, jen se nenahodí ten Snort

381

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 15:44:12 »

nevim o cem pises, ale obecne k rc.local
1. pokud nevis zda se vubec pousti, pridas (treba): touch /tmp/bezim a uvidis zda se vytvori (resp. to sis overil presmerovanim ifconfig do souboru)
2. pokud vis ze se rc.local pousti, ale nepousti(?) se pridanej prikaz, pridas presmerovani (stdout a stderr) toho prikazu do souboru

již v prvním příspěvku jsem zmínil, že si čekuju přímo v rc.local existenci bridge...to proběhne v pořádku, tedy rc.local je načten
ale zkusím na tvé doporučení (stdout a stderr)
díky...

382

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 15:28:22 »

pči kompilaci jsem použil parameter --prefix

Kód: [Vybrat]

#./configure_cmake.sh --define=ICONV_ACCEPTS_NONCONST_INPUT:BOOL=true --prefix=/usr/local/snort

převzal jsem tedy zmíněný init script ze Snort2 a upravil jsem tedy potřebné:
do /etc/rc.conf přidal:

Kód: [Vybrat]

#SNORT
snort_enable="YES"
snort_flags="-Dq"
snort_interface="bridge0"
snort_conf="${PREFIX}/etc/snort/snort.lua"
snort_expression=""

a vytvořil soubor /usr/local/etc/rc.d/snort a nastavil chmod +x , chmod 555
jeho obsah:

Kód: [Vybrat]

#!/bin/sh
        # $FreeBSD$

        # PROVIDE: snort
        # REQUIRE: DAEMON
        # BEFORE: LOGIN
        # KEYWORD: shutdown

        # Add the following lines to /etc/rc.conf to enable snort:
        # snort_enable (bool):          Set to YES to enable snort
        #                               Default: NO
        # snort_flags (str):            Extra flags passed to snort
        #                               Default: -D -q
        # snort_interface (str):        Network interface to sniff
        #                               Default: ""
        # snort_conf (str):             Snort configuration file
        #                               Default: ${PREFIX}/etc/snort/snort.conf
        # snort_expression (str):       filter expression
        #                               If your expression is very long, set
        #                               kern.ps_arg_cache_limit sysctl variable
        #                               to large value. Otherwise, snort won't
        #                               restart!
        #                               Default: ""
        #
        # To enable multi interface, use:
        # snort_rules="eth0 eth1"
        # defaults will follow, snort.conf becomes 'snort_eth0.conf', etc.

        . /etc/rc.subr

        name="snort"
        rcvar=snort_enable
        extra_commands=reload

        command="%%PREFIX%%/bin/snort"

        load_rc_config $name

        [ -z "$snort_enable" ]    && snort_enable="NO"
        [ -z "$snort_conf" ]      && snort_conf="%%PREFIX%%/etc/snort/snort.lua"
        [ -z "$snort_flags" ]     && snort_flags="-D -q"

        [ -n "$snort_interface" ] && snort_flags="$snort_flags -i $snort_interface" \
                                  && pidfile="/var/run/snort_${snort_interface}.pid"
        [ -n "$snort_conf" ]      && snort_flags="$snort_flags -c $snort_conf"
        [ -n "$snort_expression" ] && snort_flags="$snort_flags $snort_expression"

        if [ -n "$snort_rules" ]; then
          _1=$1
          if [ $# -gt 1 ]; then shift; snort_rules=$*; fi
          snort_conf=""
          snort_flags=""
          rc=0
          for i in ${snort_rules}; do
                eval _conf=\$snort_${i}_conf
                eval _flags=\$snort_${i}_flags
                [ -z "$_flags" ] && _flags="-D -q"
                eval _intf=\$snort_${i}_interface
                eval _expr=\$snort_${i}_expression
                if [ -n "$_intf" ] ;then
                    _conf="$_conf -i $_intf"
                   eval pidfile="/var/run/snort_$_intf.pid"
                fi
                command_args="$_flags -c $_conf $_expr"
                run_rc_command "$_1"
                if [ $? -ne 0 ]; then rc=1; fi
                unset _pidcmd _rc_restart_done
           done
           exit $rc
        else
           run_rc_command "$1"
        fi

v něm jsem změnil
[ -z "$snort_conf" ]      && snort_conf="%%PREFIX%%/etc/snort/snort.lua"

v /etc/rc.local

Kód: [Vybrat]

/usr/local/snort/bin/snort -c /usr/local/snort/etc/snort/snort.lua -i bridge0

udělal jsem reboot, ale snort po bootu neběží
ten init script stejně řeší jen přepínače(start, restart, stop, status, etc) ...ten já v podstatě vůbec nepotřebuju
mě kurna stačí jen nastartovat Snort po bootu

383

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 14:30:21 »

Inak zbehol som ten subor snort.in a podla mna ho vobec netreba upravovat, pojde ti rovno aj so snort3. Daj vediet, ja to budem riesit az buduci tyzden.

určitě to úpravit bude potřeba, třeba jen
[ -z "$snort_conf" ]      && snort_conf="%%PREFIX%%/etc/snort/snort.conf"
je pro Snort3 nepoužitelné, defaultně má všechny konfiguráky .lua (psané v jazyce LUA)

384

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 13:42:27 »

Skusil som nainstalovat z portu snort3 a on tam ten init asi naozaj nie je.. (nie je ten port hotovy?).

super....dobře, že to vím a nebudu se trápit s 3kovou verzí z portů

385

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 13:07:04 »

ano..kompiloval jsem verzi z Gitu
divam se, že bych to obšlahnul z portů:
/usr/ports/security/snort3/
ale nic s tím související tam není, budu to muset tedy fetchnout aby se to natahlo a podívam se

386

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 12:34:30 »

Snort v2 (v2.9) je po instalacii z pkg alebo z portov normalny servis, takze informacia o spusteni po starte systemu je v rc.conf.
Vo verzii 3 to nejde? Funguje ti "service snort onestatus" ?

Ja mam Snort3 zkompilovanej, takze se do services nepropsal.

387

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 12:16:02 »

Já bych na tvém místě použil http://supervisord.org

nejprve bych to chtěl vyřešit v nativním prostředí a potom možná nasazovat dodatečné nástroje

388

Server / FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 11:33:36 »

Zdar...
mám trable ve FreeBSD se spuštěním příkazu v /etc/rc.local
jde konkrétně o Snort3...ve Snort CookBook je citace:
------------------------------------------------------------------------------------------------------------------
The exact methods for starting Snort at boot vary slightly from distribution to distribution. There are likely to be some slight differences between the exact methods of setting this up on each different Linux distribution. The simplest method, if your system supports it, is to modify the /etc/rc.d/rc.local script. This script runs after all the other init scripts on the system, so your system will be unmonitored between the start of network services and the start of Snort. Add a line similar to the following to your rc.local script:

/usr/local/bin/snort -D -c /etc/snort/snort.conf -l /var/log/snort
------------------------------------------------------------------------------------------------------------------
Podobným způsobem jsem to nandal i já ve FreeBSD ale, po rebootu Snort neběží a tak se snažím dopátrat co je špatně.
Pro jistotu jsem si otestoval zda je již vytvořen bridge a výstup z ifconfig zapisuji do souboru. Bridge je v ten moment správně vytvořen.

Kód: [Vybrat]

# nano /etc/rc.local 
  GNU nano 2.9.8                                                  /etc/rc.local                                                             

#!/bin/sh

ifconfig >> /home/supervisor/rc-local.txt

/usr/local/snort/bin/snort -c /usr/local/snort/etc/snort/snort.lua -i bridge0

exit 0

pokus manuálně spustím:
sh /etc/rc.local
vše korektně naběhne

ve /var/log/messages  nevidím nic podezdřelého

389

Studium a uplatnění / Re:Práce na IČO

« kdy: 24. 10. 2018, 09:11:14 »

Firma musí mít svobodu si vybrat kdo pro ni bude IT specializaci dělat. A pokud je ten specialista neochotný se zaměstnat, ale jen fakturovat, tak to není nic ilegálního.
Kobliháři(babišovci) ať zhebnou.

390

Studium a uplatnění / Re:Jaká je moje cena po střední?

« kdy: 22. 10. 2018, 09:04:42 »

oh néééé ...co to dneska leze za dementy z těch škol?!, že jsou schopni se takto ptát
V systému, který zde máme je firmám úplně jedno jestli jsi po škole nebo důchodce.
Podstatné je co umíš a jak dobře Tě dokážou využít. Ano jen trénik dělá šampiony, ale někdo má vrozený talent
Věk je jen číslo!