Interessant distCC project voor nederlanders ...

Message

BlackB1rd · Post by **BlackB1rd** » Sat Aug 16, 2003 12:23 pm

Als ik de distcc documentatie erop nasla, zie ik dat er mogelijkheden zijn tot het gebruik van ssh... Valt daar niet iets mee te doen? Overigens is de CPU overhead dan +-25% wat het gebruik ervan natuurlijk wel een stuk onaantrekkelijker maakt.

ralfie · Post by **ralfie** » Sat Aug 16, 2003 4:51 pm

Ik heb mezelf ook maar aangemeld eens even kijken of het wat is.

Groeten

[edit]
Ik heb het nu een paar keer gebruikt en het werkt prima..
Alleen jammer dat mijn inet verbinding niet zo snel is in de upload

Mijn systeem staat soms wel een paar minuuten 100% idle en te wachten tot de andere systemen klaar zijn met compilen
[/edit]

balk · Post by **balk** » Mon Aug 18, 2003 8:21 am

BlackB1rd wrote:Als ik de distcc documentatie erop nasla, zie ik dat er mogelijkheden zijn tot het gebruik van ssh... Valt daar niet iets mee te doen? Overigens is de CPU overhead dan +-25% wat het gebruik ervan natuurlijk wel een stuk onaantrekkelijker maakt.

Ik heb dat even geprobeerd, nadeel is dat je voor elke pakketje opnieuw een verbinding maakt en dus een passw moet geven

Je moet dan met public en private keys gaan werken en dat is wat omslachtig voor een project als dit.

buZz.nl · Post by **buZz.nl** » Mon Aug 18, 2003 12:14 pm

er is door de scriptschrijver nog geoppert voor een tunnel netwerk , compleet met routing etc .. en om dan daarover distcc te doen , dan kan je ook zonder portfw interne bakken erop hangen , en niet bang te zijn dat zomaar een random canadees je distcc gaat abusen

ralfie · Post by **ralfie** » Mon Aug 18, 2003 1:16 pm

Wat is jullie ervaring tot nu toe? Werkt het goed bij jullie ?

Ralf

buZz.nl · Post by **buZz.nl** » Mon Aug 18, 2003 1:22 pm

het bevalt mij zeer

BlackB1rd · Post by **BlackB1rd** » Fri Aug 22, 2003 5:18 pm

buZz.nl wrote:er is door de scriptschrijver nog geoppert voor een tunnel netwerk , compleet met routing etc .. en om dan daarover distcc te doen , dan kan je ook zonder portfw interne bakken erop hangen , en niet bang te zijn dat zomaar een random canadees je distcc gaat abusen

Dat lijkt mij heel interessant, ik neem nu ook deel aan dit project maar op de 1 of andere manier zit het me toch niet helemaal lekker dat alles op plain-text basis plaats vindt. Wat betrefd het gebruik van public en private keys voor ssh; met slimme scripting hoeft dit toch niet zo'n probleem te zijn?

buZz.nl · Post by **buZz.nl** » Fri Aug 22, 2003 9:20 pm

nee hoor
alleen moet iemand dan nog wat slimme scripts bouwen

de scriptschrijver zelf heeft een zwaar geval van offline zijn , dus kan wel een tijd duren voor het tunnel netwerk van de grond komt
maar ssh verslaat het doel een beetje , aangezien het dan al gelijk een kwart langzamer is

BlueZeniX · Post by **BlueZeniX** » Sun Sep 14, 2003 8:42 am

Ik wil graag meedoen, maar ben nog te newbie om te snappen wat ik eigelijk moet doen...

Wat moet ik met dat perl script en hoe stel ik distcc en ccache goed in?

NIH · Post by **NIH** » Tue Sep 16, 2003 2:16 am

Ik wil graag meedoen, maar ben nog te newbie om te snappen wat ik eigelijk moet doen...

Wat moet ik met dat perl script en hoe stel ik distcc en ccache goed in?

Eigelijk is het heel eenvoudig, je zet het script slut.pl in bv /etc/distcc. Als die dir niet bestaat maak m zelf en maak gelijk een file aan in deze dir genaamd "hosts" ("cd /etc", "mkdir distcc", "cd distcc" "touch hosts").

Open vervolgens het scipt slut.pl (bv nano /etc/distcc/slut.pl) en vul je username en passwd in:

my $slut_user = 'ikke'
my $slutpass = 'dievanmij'

Als je een nieuwe user bent worden die automatisch aangemaakt.

Vanaf hier word het spannend

1) Voordat je wat pakketjes gaat compileren voer je het script "perl /etc/distcc/slut.pl" uit en doet dan je emerge.
2) Je maakt een cronjob aan die elke X minuten/uren/dag het script voor je uitvoerd. Ik stel voor elk uur of elke dag om onze host niet teveel tot last te zijn. /etc/distcc/hosts word dan elke keer ge-update

slut.pl update je /etc/distcc/hosts voor je zodat je vervolgens gebruik kun maken van de op dat moment beschikbare "sluts"

In iedergeval voor dat je "emerge whatever" uitvoerd open je /etc/make.conf en pas de regel "MAKEOPTS="x"" aan naar je aantal hosts in je /etc/distcc/hosts file + 1 (aantal CPU's +1) . Of minder afhankelijk van je verbinding .. ik heb slechts een zgn basic adsl verbinding bij xs4all dus niet zo beresnel. Neem meestal een paar betrouwbare hosts en dan m'n eigen CPU + 2 wat echt heel aardig werkt. Ik word overigens ook regelmatig "ge-slut" ... erg leuk

Ben aan het werk om m'n P3 500 die nu toch uit zijn neus staat te eten 24/7 te beschikbaar te stellen

distcc is gewoon een kwestie van installeren en evt een marge instellen in /etc/make.conf (correct me if i'm wrong plz).

Nu m'n eigen vraag

Ik mag niet meer inloggen met m'n slut.pl ik krijg een:
"ERR user allready exists or password incorrect at /etc/slut/pl line 161"

Nou heb jij (buzz.nl denk ik) m'n naam veranderd in NotInvent, ik weet niet of dat er mee te maken heeft, aanpassen van m'n slut.pl heeft geeen resultaat ... of ben ik stout geweest

ssh zou erg cool zijn ...

BlueZeniX · Post by **BlueZeniX** » Tue Sep 16, 2003 10:20 am

Hey bedankt voor je hulp

maar ik krijg het zelfde errortje,

Code: Select all

perl /etc/distcc/slut.pl
ERR user already exists or password incorrect at /etc/distcc/slut.pl line 160.
root@danny distcc #

Dus ik kom nog niet verder

NIH · Post by **NIH** » Wed Sep 17, 2003 3:46 pm

Tsja vervelend ...

Andere mensen geen problemen ???

BlackB1rd · Post by **BlackB1rd** » Wed Sep 17, 2003 4:39 pm

Merkwaardig, ik krijg deze melding ook sinds een aantal dagen... Terwijl het daarvoor vlekkeloos werkte, nu moet ik het doen met het laatste lijstje van bekende hosts

NIH · Post by **NIH** » Mon Sep 22, 2003 6:02 pm

Ok, er is wat gesleuteld door de mannen die slut onderhouden. Je moet in je slut.pl bij de regel:

my $slut_home = 'http://adres' veranderen in:

my $slut_home = 'http://freecode.edu.org/slut/client.php'

Dan komt het allemaal goed. Standaard word er nu ook geselecteerd op MIPS zodat de snelste hosts vooraan komen te staan in je distcc hosts

[edit]
er is nu ook een forum: http://freecode.eu.org/phpbb/viewforum.php?f=8
[/edit]

eikketk · Post by **eikketk** » Mon Feb 16, 2004 7:47 pm

Azaghal wrote:Maareh kun je het btw niet veiliger maken als je de distcc chroot ofzo?

1. Haal de distcc sources af.
2. Zoek een file in de linux kernel sources waar ge op de een of andere manier code kunt inprutsen, die vanals de kernel boot een daemon opstart, die u direct root toegang geeft vanop afstand oid
3. Zet dat bestand dat ge gemaakt hebt ergens op de pc waar ge dien distccd gaat draaien, en neem er een MD5 van, die noem ik nu 'X'
4. Pas de distcc sources aan. Als er een bestand binnenkomt met MD5sum gelijk aan 'X', compileer dan uw aangepaste bestandje, en stuur dit terug. Log de IP(=I) van degene die de distcc request deed in een file ergens. Compileer en installeer dees boel, en hang u in dien cluster.
5. Wacht een uur ofzo, intussen heeft user met IP 'I' intussen wel al geboot heeft met zijn nieuwe kernel. Log in met een client voor uw exploit op dat ip, als ge geluk hebt heeft hij geen firewall (iptables maakt niet uit als ik me niet vergis, das enkel userland-requests, nee?), en u bent root.

En dit is maar een simpel voorbeeldje natuurlijk, zooo eenvoudig zal het nu ook weer niet zijn, maar toch...

Of zit ik er helemaal naast?

DiLupo · Post by **DiLupo** » Thu Feb 19, 2004 11:08 am

Heel leuk allemaal... maar waarom is het specifiek interessant voor Nederlanders?

seppe · Post by **seppe** » Sun Feb 29, 2004 11:30 pm

root@iris seppe # perl /etc/distcc/slut.pl
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/perl /usr/lib/perl5/site_perl/5.8.3/i686-linux /usr/lib/perl5/site_perl/5.8.3 /usr/lib/perl5/site_perl/5.8.0/i686-linux /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.3/i686-linux /usr/lib/perl5/vendor_perl/5.8.3 /usr/lib/perl5/vendor_perl/5.8.0/i686-linux /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.3/i686-linux /usr/lib/perl5/5.8.3 /usr/local/lib/site_perl /usr/lib/perl5/site_perl/5.8.0/i686-linux /usr/lib/perl5/site_perl/5.8.0 .) at /etc/distcc/slut.pl line 11.
BEGIN failed--compilation aborted at /etc/distcc/slut.pl line 11.

spijtig

SZwarts · Post by **SZwarts** » Thu Mar 11, 2004 1:09 pm

DiLupo wrote:Heel leuk allemaal... maar waarom is het specifiek interessant voor Nederlanders?

Omdat de aanname is dat als je in een klein land woont je qua internet ook dicht bij elkaar zit en dus een snellere verbinding hebt met een andere Nederlander dan zeg naar Aussie.

garo · Post by **garo** » Thu Mar 11, 2004 3:25 pm

SZwarts wrote:Omdat de aanname is dat als je in een klein land woont je qua internet ook dicht bij elkaar zit en dus een snellere verbinding hebt met een andere Nederlander dan zeg naar Aussie.

Tussen een Nederlander en een Australier zal je wel een verschil merken maar tussen een Nederlander en iemand uit (bijvoorbeeld) Spanje zal je zo goed als niets merken, het kan zelfs zijn dat de verbinding met die Spanjaard sneller is (al is de kans hierop maar vrij klein).
Alleen als je het gaat beperken per provider dan zul je het (waarschijnlijk) wel merken als er iemand van een andere provider bijzit.

RemcoNL · Post by **RemcoNL** » Sat Mar 12, 2005 9:28 am

http://freecode.eu.org/slut/about.php was een leuk idee, maar daar in de lijst staat welgeteld 1 computer die "online" is... Dat verpest het idee redelijk. Met m'n trage (maar altijd aan staande) computer leek dit me wel de moeite van het proberen waard... Is het een ideetje om eens een nieuwe lijst te maken?

racoontje · Post by **racoontje** » Sun Mar 13, 2005 8:56 am

Waarom niet de bestaande lijst wakkerschudden? Veel minder werk.

abcdefg · Post by **abcdefg** » Sun Mar 13, 2005 8:48 pm

eikketk wrote:
Azaghal wrote:Maareh kun je het btw niet veiliger maken als je de distcc chroot ofzo?
1. Haal de distcc sources af.
2. Zoek een file in de linux kernel sources waar ge op de een of andere manier code kunt inprutsen, die vanals de kernel boot een daemon opstart, die u direct root toegang geeft vanop afstand oid
3. Zet dat bestand dat ge gemaakt hebt ergens op de pc waar ge dien distccd gaat draaien, en neem er een MD5 van, die noem ik nu 'X'
4. Pas de distcc sources aan. Als er een bestand binnenkomt met MD5sum gelijk aan 'X', compileer dan uw aangepaste bestandje, en stuur dit terug. Log de IP(=I) van degene die de distcc request deed in een file ergens. Compileer en installeer dees boel, en hang u in dien cluster.
5. Wacht een uur ofzo, intussen heeft user met IP 'I' intussen wel al geboot heeft met zijn nieuwe kernel. Log in met een client voor uw exploit op dat ip, als ge geluk hebt heeft hij geen firewall (iptables maakt niet uit als ik me niet vergis, das enkel userland-requests, nee?), en u bent root.

En dit is maar een simpel voorbeeldje natuurlijk, zooo eenvoudig zal het nu ook weer niet zijn, maar toch...

Of zit ik er helemaal naast?

Klopt, dit is zeer gevaarlijk.

Iemand kan bijvoorbeeld ook bijvoorbeeld de source van een programma downloaden die als root draait, een c bestand pakken (noem ik hier ff a.c) en een functie zoeken die wel eens wordt aangeroepen, hier vervolgens een fdformat ofzo inzetten en dan elke keer als je van iemand een request krijgt voor bestand a.c voor het juiste pakket stuur je niet de binary van a.c maar je aangepaste binary terug

Het is dus mogelijk ieders computer te formatteren..

Ik vind het een leuk idee maar durf het zelf niet te gebruiken!