Здравствуйте!
Ядро было 2.4.18-3, обновил до ядра 2.4.25. Рабочее ядро.
Я пытаюсь наложить на ядро патч patch-o-matic-20040621.
Даю команду KERNEL_DIR=/usr/src/linux-2.4.25 IP_TABLES=/tmp/iptables-1.2.11 ./runme extra
Дохожу то того момента когда у меня спрашивают наложить патч pptp-conntrack-nat. Мне патч сообщает, что не может это сделать.
Кто накладывал этот патчт, отзовитесь и если не трудно расскажите как Вы это делали.
Система Linux RedHat 7.3. И вопрос нужно ли было обновлять ядро 2.4.18-3 до 2.4.25.
Спасибо.
Я сейчас пробую это сделать. Напишу по позже. Эта машина у меня будет шлюзом. И будет маскарадить определенный трафик на определенные сервера. тоесть www на прокси-сервер, smtp,pop - на майл-сервер. VPN на VPN-сервер. Выслушаю Ваши рекомендации по апгрейду софта.
Я имел ввиду: обновить нужно ВСЕ, что торчит наружу, как нимимум.
Если на машине никаких сервисов нету, ну, обнови iptables :) Только может выйти, что для того, чтоб новые версии программ работали, нужно будет обновить еще половину библиотек :)
Ядро обнови до последней версии, для ветки 2,4,х это 2,4,28, для 2,6,х, кажется 2,6,9.
патч не запускается. говорит, что ошибка параметра в ключе Repository.
Я по новому буду обновлять ядро ядро.
И после этого скажу, что получилось. Комп слабый по этому долго.
При попытке наложить патч pptp_conntrack_nat.
Патч выдает такую ошибку "unable to find ladd slot to src
/usr/src/linux/include/linux/netfilter_ipv4/ip_conntract.h"
Патчи proc_net_conntract, REJECT, IPMARK установил.
Ядро обновил до 2.4.28
Где искать собаку?
При тестировании приложимости искомого патча к kernel-2.4.20 с kernel.org, пропатченного ранее некоторыми патчами для iptables, получил, что патч может быть успешно применен.
Проверял на patch-o-matic-20030107 (патчи, не внесенные в то или иное ядро, практически не зависят от версии patch-o-matic).
Тестирование на 2.4.22, вообще не патченным специально (кое-какие патчи уже применены командой kernel.org), также дало положительный результат.
Года 2 назад имел отношения с патчамии для iptables (именно на ядре 2.4.20), и нашел, что некоторые патчи просто конфликтуют один с другим. Т.е. может быть приложен либо один патч, либо другой.
Таким образом получаем: нужно проверить приложимость искомого патча не непатченном ядре, либо попробовать его на более старом ядре.
На последних своих ядрах практически отказался от использования патчей - просто не использую экзотики в правилах iptables, и прилагаю исключительно те патчи, без которых на самом деле не могу обойтись (например, ftos).
Но если этот патч на самом деле необходим, тогда выхода нет - придется ковыряться в исходниках, возможно проблема разрешима не слишком сложными методами (я в С++ практически 0-вой, но кое-что удалось заставить работать).
Успехов.
Я опишу последолвательность своих действий.
1. Установил Линукс RedHat 7.3 ядро 2.4.18-3
2. Распокавал патчи patch-2.4.19 - 2.4.28 включительно.
3. Делаю символическую ссылку linux на каталог linux-2.4.18-3
4. захожу в каталог linux
5. даю команду patch -p1 < ../tmp/patch-2.4.19
При наложении патча выдается вот такое сообщение
can`t find file to patch at input line 4
и предлагает ввести патч. (В этом может быть заморочка?).
6. и так с каждым патчем.
7. Собираю ядро или накладываю patch-o-matic-ng?
> При наложении патча выдается вот такое сообщение can`t find file to patch at input line 4 и предлагает ввести патч. (В этом может быть заморочка?)
Ещё праз говорю - обновись с svn-репозитория - у меня была та же история - просто это версия полугодовой давности и там ещё были глюки с этим - в новейшей версии с svn уже всё работает - проверено мной ещё вчера!
Я так понял. там нужен апачи. Я не хочу лишнее ставить.
Как Вы думаете. в FreeBSD есть возможность маскарадить VPN-соединение.
Или придется ставить на сам шлюз.