顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - Arian5

頁: [1]
1
引述: "farfafa"
暈  ~ 我發現我的busybox 沒把pivot_root system call 給編譯進去

看來還有一段路要走 = ="

多謝Arain5 成功後再跟大家分享


我遇到錯誤也是都自己一個人一直try and error搞定的,有時候搞各好幾天都會有,不過當最後成功的那一刻真的是用爽字都不足以形容那份高興。

所以加油吧!

2
我記得NAND FLASH在用mkfs.jffs作的時候好像要加一個參數 --pagesize=SIZE
你查看看
在這看來root deivce是已經有mount起來了,我看到你有下了 init=/init 這個參數你的"/"下面有init這個檔案嗎?

其實有另一個方法可以debug就是你先用initramfs開到single usermode
然後mount /dev/mtdblock0 再把init交到/dev/mtdblock0去

命令順序如下

1. mkdir /jffs2
2. mount -t jffs2 /dev/mtdblock0 /jffs2
3. cd /jffs2
4. /jffs2/bin/pivot_root . /jffs2/mnt  
5. exec chroot . /sbin/init <dev/ttyS0 >dev/ttyS0 2>&1

以上的命命請依照你命令實際的路徑做更換

這樣可以讓linux交給/dev/mtdblock0 也就是/jffs來做 init 的動作 (看你 /etc/inittab的內容)

你先試看看這樣可不可以開....

3
引述: "farfafa"
~~ 我不太懂你的意思 ^^?

我已經把MTD, jffs2建起來了

所以我可以用在版子上的FLASH做動作

例如
erase mtd0
cp xxx.jffs2 /dev/mtd0
mount -t jffs2 /dev/mtdblock0 /mnt


所以你的意思是 FLASH裡面要先有東西??

還是 ...?


看來是可以mount的,你注意一下在kernel panic之前的message應該還有一些訊息。

有另外一個方法就是你去找別人做好的image放到你的mtdblobk0上去看看可不可以開。

先把問題釐清比較好debug.....

4
引述: "farfafa"
我用ARMBOOT

我在來想辦法解決好了 ^^"  

多謝Arian5 大大


忽然想到你有把jffs2的image copy到mtdblock0這個device上嗎?
也就是你flash上面嗎?

5
引述: "farfafa"
我只是想玩玩看把 FLASH 存 rootfs

不過之後應該不會這樣搞 畢竟FLASH不大 速度又慢

我是用 initrd 指到 rootfs.jffs2.gz
CONFIG_CMDLINE="root=/dev/mtdblock0 mem=32M init=/init rw console=uart,shift,2,io,0xFA100000 initrd=0x900000,20480K initcall_debug user_debug=31 1"

問題如下:
Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(31,0)

major 31 = mtdblock

這問題該怎們解決 = =?


你是用u-boot嗎?
看這個訊息應該是kernel不認得mtdblock0這個device的filesystem

6
我不喜歡用busybox的東西我都是自己拿debian來包我自己的bsp
做起來大概10M左右,busybox有些功能參數不太一樣用起來很麻煩。

7
對了你的bsp是用busybox的套件還是自己做的?
就是你DIR/root裡面的東西

8
引述: "farfafa"
在開機的時候再把參數為給kernel就行了

mtdparts=[你的NAND FLASH DEVICE]:512k(bootloader)ro,2560k(kernel),960k(jffs2),64k(bootloader_env)ro


這個地方我不太懂 = ="


目前我是用 initramfs 指到我的 rootfs,

CONFIG_INITRAMFS_SOURCE = "DIR/rootfs"

make zImage 後 把zImage load 進去 版子

就可以在我的RAM上看見 rootfs


那假設我要讓 FLASH當作我存 rootfs的地方

該要怎樣設定  @@"  

如果用 initrd

CONFIG_CMDLINE "root=/dev/mtdblock0 ......"

這樣kernel應該看不懂 , 因為mtd根本就還沒建起來

該怎們辦 = ="  

多謝各位大大


除非你是把mtd device compile成module不然的話在kernel去mount root device之前應該所有的device都已經起來了

還有一點是我個人覺得用initramfs會比用flash當root來的方便,因為在flash上面read,write的速度比在ram慢很多,而且會有root掛掉的風險
我是覺得flash拿來放config之類的東西比較適合。

mtdparts="flash device"<-- 這個是flash的device而不是mtd 的device。

ps:如果你用initramfs的話你會發現他壓縮出來的大小會比jffs2的小很多(不含kernel)

9
引述: "farfafa"
Hello ~ 各位大大

還有 我想把內建的 FLASH 分一塊當作 RAMDISK來放ROOT 檔案,

這樣可行嗎 ??  

多謝各位大大 ~~


可以的,在你compile kernel的時候把 "MTD partitioning support" 選項
enable就行了,在開機的時候再把參數為給kernel就行了

mtdparts=[你的NAND FLASH DEVICE]:512k(bootloader)ro,2560k(kernel),960k(jffs2),64k(bootloader_env)ro

忘記說了!
"Command line partition table parsing" 這個選項也要

 :wink:

10
引述: "mikado_fan"
日京三子大大..參考您的做法實作都很正常..但我現在有一個怪現象發生..
就是我將防火牆和porxy架在同一台..利用iptable將 client 的 80 --> 3128 時..無論打啥帳號,密碼就是不會過..
以下是我的iptable指令
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
不知問題到底出在那...可否指點迷經..謝謝!

你squid有設定成transparent proxy嗎?沒的話去找一下有關TP Proxy的設定看看,或是去鳥哥的網站看看
http://linux.vbird.org/linux_server/0420squid.php#serverahead_transparent

11
引述: "ybao"
分公司 透過 seednet的 mlps vpn ,連到總公司,請問總公司的分享器要如何設定.
可以讓 分公司的人與總公司的人,全部都透過 總公司的 IP 分享器連上 Internet.

Internet (A)--------(B) 分享器  (C) -----------總公司 (D) -----------mlps-----  (E) 分公司

A: 61.222.197.X / 29

B: 61.222.197.X / 29

C: 192.168.20.253 / 24

D: 192.168.20.254 / 24

E: 192.168.30.254 / 24

總公司的工作站  192.168.20.X /24  gateway 192.168.20.254

分公司的工作站  192.168.30.X / 24 gateway 192.168.30.254

問題說明:
                原本都正常,分公司給以透過  總公司的分享器 使用 Internet 瀏覽,後來因為 分享器 壞掉了,所以就換了一個分享器,但不之如何設定,才可以讓 分公司的人可也連上 Internet.

               1.  目前 總公司的人可以正常上 Internet.
               2. 分公司的人也可以瀏覽到 總公司的 File Servers
問題:  分公司的人無法透過 總公司 的 IP 分享器連上  Internet....?


我發現到一個問題在你們總公司D的部分應該還有一組192.168.30.X的IP
如果沒有的話那你們192.168.30和192.168.20中間要怎麼溝通?

以你的情況你如果不跑dynamic routing你就必須要下static routing從B點一路下到D點!
不然PACKET會出的去回不來!

12
引述: "walhalla"
既然是換分享器後才不行,小弟認為單純只是分享器上沒設

題外話
MPLS VPN不是至少要有3點才能拉嗎,還是現在只要兩點就能做了@@a


經過的Seednet你沒算到喔!!裡面還有!!

13
Network 討論版 / Re: 3550和3750互相備援
« 於: 2007-03-27 22:43 »
引述: "hallohallo"
因為我的覺得公司的core switch只有一台3750所以
想說看可不可以拿之前退役下來的3550來作備援,
就是如果3750掛了所有的線路督導到3550上去走,因為
現在所以的線路都插在3750上

asenlink---fortinet---cisco3750----USER

新申請的線路----fortinet---cisco3550----USER

希望是說3750掛了就換到3550走這樣有辦法嗎?

請高手指點一下~感恩


Cisco有支援vrrp的....

或是如果你跟isp有跑BGP的話應該可以,不過應該不太可能....  :)

14
把2台hub用2條RJ45對接?接上那一刻那2台應該當場傻掉吧! :o
怎麼還會去打到cisco2500呢?

15
LDAP 討論區 / openwebmail with LDAP
« 於: 2007-03-27 21:21 »
引述: "leiw"
我是跟以下這篇文章做的, 但是不成功

http://phorum.study-area.org/viewtopic.php?t=15603

這篇文章說要在var/www/cgi-bin/openwebmail/auth_pam.pl 更改:

my $pam_servicename="openwebmail"; <===注意此處需與稍後在/etc/pam.d裡的pam檔案名稱相同
my $pam_passwdfile_plaintext="/etc/passwd"; <===需明確指出你的passwd檔案所在

但我安裝的2.32版本沒有$後面的pam, 只有:

$servicename=
$passwdfile_plaintext=

本機是有pam_ldap.so:

[root@wil security]# locate pam_ldap.so
/lib/security/pam_ldap.so

我不知道是否一定要裝一些套件, 因為這篇文章的套件私有些沒裝上.

Thanks !


先請問一下你系統的user可以透過LDAP SERVER作認證嗎?
/etc/libnss-ldap.conf  /etc/pam_ldap.conf這兩個檔案都有正確的設定嗎?
如果你機器上面的user都可以透過ldap作認證的話,那就有可能是pam的
設定有問題,你可以去看一下你系統的log,如果是pam設定有問題的話會有錯
誤訊息出現

16
LDAP 討論區 / openwebmail with LDAP
« 於: 2007-03-27 19:05 »
要先確定openwebmail所使用的pam servicename是什麼,如果沒有在/etc/pam.d/裡面有相對應的檔案的話是會認證失敗的。

因為我系統上的openwebmail使用pam的servicename是
openwebmail所以他會去找/etc/pam.d/目錄下的openwebmail
這個檔案,所以就要自己建了如果你的是使用的servicename
是login那就不用了預設系統就有了。

CentOS我就不知道了我用的是debian sarge,etch  :D

17
引述: "ffash"

但就是pam_ldap-180装不上,
./configure
make 一开直出错
谁知道怎样在slackware10.2,中安装nss_ldap,pam_ldap,并配置,谢谢。 :D


把你make出現的錯誤訊息貼出來看一下,或是用google去找找有沒有人已經compile好的套件。

18
po一下你的inittab出來看一下好了,可能設定有問題....

19
通常遇到這個訊息有兩種可能

1 kernel 找不到root device
2 kernel 不認識root device的file system

不確定你的是不是這兩種,你可以看一下你kernel的meaages是不是真的有抓到hda這個device 如果有的話應該是filesystem有問題(可能是壞了或是不認得)

20
台灣應該沒公司做這檔事,大陸有不過品質落差很大......

21
1 因為busybox預設就是不用帳號密碼,我都是用自己做的小linux
  不用busybox因為他有些功能畢竟跟正常的linux不太一樣好處是安裝
   快體積小,不過我自己做出來的linux加上apache和ssh做成image之
   後也只需要11-13M左右所以也沒差多少除非是那種對空間極度要求的人
   否則應該沒差多少。

2 有可能是pam的問題我不知道你的測試環境是怎麼樣的....

22
LDAP 討論區 / openwebmail with LDAP
« 於: 2007-03-27 17:11 »
引述: "leiw"
不需要設定openwebmail嗎?


不必特別設定openwebmail和去跟ldap要認證
只需要設定openwebmail使用pam然後設定/etc/pam.d/openwebmail這個檔案
以下是我在/etc/pam.d/openwebmail的內容

#%PAM-1.0
auth      sufficient     pam_ldap.so
auth      required       pam_unix.so use_first_pass
account   sufficient     pam_ldap.so
account   required       pam_unix.so use_first_pass
#session   required       pam_mkhomedir.so skel=/etc/skel/ umask=0022

ps:前提當然還是你的系統client和ldap之間都已經可以正常溝通,而且
      而且pam的認證是使用ldap。
      不知道你現在的系統認證是怎麼樣設定的呢?

23
這份報告我有看過,只不過 PC-cxxxxn 還排第四名我就"真的"有點懷疑他的
正確或是公正性了.....

他這份報告基本上也不是以掃毒能力為前提所以參考看看就好了= =

用過 PC-cxxxxn 的經驗真的是超差的........ :evil:

24
我是用snort+snortsam來做,理論上snort可以發現的攻擊都可以擋
不過debian上沒snortsam的現成package所以只好自己compile....
 :)

25
LDAP 討論區 / Linux root帳號問題
« 於: 2007-03-27 14:57 »
建議不要把root放到ldap裡面,這樣會有兩個主要的問題
第一個是安全上的考量,萬一你的root password不小心讓有心人知道了
那他不就一次可以access你全部的機器了嗎?
第二是萬一你的ldap server掛了的話對你全部的機器的維護會有很大的問題,
除非你有很好的備援方案。

可以建議你用sudo來做這件事,例如全部的機器都把jerry這個user加到/etc/sudoer裡面,要用root的時候在用sudo 來做這樣雖然還是會
有安全上的考量,但是至少不用怕ldap server掛點....

不然掛一台死10台...... :oops:

26
LDAP 討論區 / 如何backup openldap ?
« 於: 2007-03-27 14:42 »
好像不是"space" 因為我之前有遇到倒出來一行被折成兩行然後直接倒回去
的時候認不出來第2行的問題。 :cry:

27
LDAP 討論區 / openwebmail with LDAP
« 於: 2007-03-27 14:36 »
我自己是用

openwemail -> pam -> openladp 的方式

也就是openwebmail要帳號資訊是去跟pam要,而pam在透過ladp去跟ldap
 server做認證。
所以你只要config好pam跟ladp之間的設定的話其他所有的服務幾乎都可
間接的透過pam來使用ldap的服務,再加上nscd server的話還可以減低
ldap server的負擔。


給你參考一下 :D

28
LDAP 討論區 / 如何backup openldap ?
« 於: 2007-03-27 14:27 »
可以用slapcat > ladp_back.ldif 備份成ldif的format
要還原的時候再直接倒回去,不過要注意太長的話他會自動幫你換行所以要自己修改一下,我是用sed來自動處理換行的問題。

29
不知道你是透過 pam-ldap來認證的 ?
還是直接由openwemail 來跟ldap server認證的 ?

我的是透過pam-ldap認證的 config 如下.
/etc/openwebmail/openwebmail.conf

domainnames             auto
#auth_module             auth_ldap.pl
auth_module             auth_pam.pl
mailspooldir            /var/mail

create_syshomedir               yes
use_syshomedir                  yes
use_syshomedir_for_dotdir       yes


/etc/pam.d/openwebmail

#%PAM-1.0
auth      sufficient     pam_ldap.so
auth      required       pam_unix.so use_first_pass
account   sufficient     pam_ldap.so
account   required       pam_unix.so use_first_pass
#session   required       pam_mkhomedir.so skel=/etc/skel/ umask=0022


給你參考一下.. 8)

頁: [1]