View previous topic :: View next topic |
Author |
Message |
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Sat Jan 21, 2006 6:49 pm Post subject: |
|
|
randomaze wrote: | Poi provi la connessione al server remoto, porta 25 per vedere se va la posta... |
non è necessario, dal log di strace si legge chiaramente la risposta di gmail
Code: | 220 2.0.0 Ready to start TLS |
la connessione avviene ma il client si blocca perchè non riesce a creare il canale sicuro _________________ When all else fails, read the instructions. |
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4787 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Sat Jan 21, 2006 8:45 pm Post subject: |
|
|
makoomba wrote: |
la connessione avviene ma il client si blocca perchè non riesce a creare il canale sicuro |
Sono troppo curioso per lasciare qui.
Forse, a questo punto converrebbe proprio cercare una soluzione senza ssl (che poi, in fondo, sarebbe proprio quello che diceva da principio kgothmog), ma voglio farmene una ragione più chiara. Secondo me, entrambi i modi devono funzionare. Al termine, si sceglierà quello più leggero.
Dopo che ho aggiunto il nodo /dev/urandom (non so e questo è un fatto normale, però a me pare che funzioni correttamente, come se stesse dentro alla /dev vera), gli output sono divenuti quasi identici, anche se quello chrootato rimane negativo.
In particolare, mi fa impressione che scompaiano quasi del tutto i richiami a file non trovati (solo la ricerca iniziale del socket ad nscd, che non deve esistere per davvero). Ecco il testo:
Code: |
...
open("/dev/urandom", O_RDONLY|O_NONBLOCK|O_NOCTTY) = 4
select(5, [4], NULL, NULL, {0, 10000}) = 1 (in [4], left {0, 12000})
read(4, "\262\300\212\3167\270\303]r#u\271\32\247E\352\vb\2217u"..., 32) = 32
close(4) = 0
getuid() = 0
write(3, "\200\222\1\3\1\0i\0\0\0 \0\0009\0\0008\0\0005\0\0\26\0"..., 148) = 148
read(3, "\26\3\1\0J\2\0", 7) = 7
read(3, "\0F\3\1C\322\230f\375j}\33h\330\264\367\17D\'a\205-\377"..., 72) = 72
read(3, "\26\3\1\3d", 5) = 5
read(3, "\v\0\3`\0\3]\0\3Z0\202\3V0\202\2\277\240\3\2\1\2\2\3?\336"..., 868) = 868
read(3, "\26\3\1\0\4", 5) = 5
read(3, "\16\0\0\0", 4) = 4
write(3, "\26\3\1\0\206\20\0\0\202\0\200\37\365\306\335\343\177\246"..., 190) = 190
read(3, "\24\3\1\0\1", 5) = 5
read(3, "\1", 1) = 1
read(3, "\26\3\1\0(", 5) = 5
read(3, ">d\264>\346~V\226/l:\230+@$\321XwY?\370\255\24\f\375\301"..., 40) = 40
stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=951, ...}) = 0
stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=951, ...}) = 0
stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=951, ...}) = 0
socket(PF_FILE, SOCK_DGRAM, 0) = 4
fcntl(4, F_SETFD, FD_CLOEXEC) = 0
connect(4, {sa_family=AF_FILE, path="/dev/log"}, 16) = -1 ECONNREFUSED (Connection refused)
close(4) = 0
write(3, "\27\3\1\0\30\22\33\346{\253u\203\r\217\330j\303#\377\314"..., 90) = 90
alarm(300) = 599
...
|
Esiste un modo per capire il motivo del rifiuto? _________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4787 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Sat Jan 21, 2006 10:19 pm Post subject: |
|
|
Orpo. makoomba, hai vinto, e non lo sapevo.
Mentre impazzivo con le paturnie di ssmtp in linea di comando, il phpBB era già in grado di funzionare correttamente!!!
Mi sono già spedito un paio di email.
La /chroot/apache/dev/urandom è fondamentale.
Adesso non resta che incomnciare la cura dimagrante del chroot.
E naturalmente: ragazzi siete fantastici !!! Grazie soprattutto a makoomba, ma anche agli altri.
Anzi, guardate un po' la differenza tra un forum vero e un forum
_________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
|
silian87 Advocate
Joined: 06 Oct 2003 Posts: 2318 Location: Treviso, Italy
|
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4787 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Sun Jan 22, 2006 5:45 am Post subject: |
|
|
silian87 wrote: |
Mi e' andato fuori di testa cloc3 O_O
(ah.., hai dimentigato lui: )
Asd |
Era cornicetta.
A proposito, manda detto a quei cattivoni del tuo phpBB che il mio, sperimentale, stette su internet una ventina di giorni con utente amministratore "root" e password "pippo", senza che loro ci passavano a farci visitina.
P.S. Asd che vuol dire? È da aggiungere qui? _________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Sun Jan 22, 2006 1:46 pm Post subject: |
|
|
cloc3 wrote: | Mentre impazzivo con le paturnie di ssmtp in linea di comando, il phpBB era già in grado di funzionare correttamente!!!
Mi sono già spedito un paio di email. |
non avevo dubbi che l'avresti spuntata alla fine.
se puoi, posta un tip: l'argomento è interessante e sono sicuro che altri utenti ti sarebbero grati se potessero risparmiarsi il "calvario" della sperimentazione. _________________ When all else fails, read the instructions. |
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4787 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Sun Jan 22, 2006 1:54 pm Post subject: |
|
|
makoomba wrote: |
se puoi, posta un tip: l'argomento è interessante e sono sicuro che altri utenti ti sarebbero grati se potessero risparmiarsi il "calvario" della sperimentazione. |
Sarà fatto. Non a caso ho marcato il titolo [da perfezionare].
Solo che mi ci vorrà un po'. Sia per dimagrire il chroot sia perché ho già speso parecchio tempo nella prima fase e ho alcune altre cose in cantiere che hanno la precedenza.
In ogni caso, per ora, chi legge il topic può trovare tutte le indicazioni indispensabili.
Grazie ancora. _________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4787 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Tue Jan 24, 2006 11:14 pm Post subject: |
|
|
cloc3 wrote: | makoomba wrote: |
se puoi, posta un tip: l'argomento è interessante e sono sicuro che altri utenti ti sarebbero grati se potessero risparmiarsi il "calvario" della sperimentazione. |
Sarà fatto. Non a caso ho marcato il titolo [da perfezionare].
|
Fatto.
Cortesemente, provate a vedere se va bene, che poi magari lo spostiamo sul wiki e aggiustiamo il titolo del topic. _________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|