Опять не работает связка MAK+IP !

Torro · Сообщение **Torro** » Вт окт 25, 2005 01:49

Пользую Нетап 3 третий год.
После переустановки оси с ASPLinux на ALTLinux переставляю нетап...

Далее всё по инструкции.
Создайте в директории, где лежит web интерфейс биллинговой системы UTM
(например /etc/arp) файл arp:
touch /etc/arp
Задайте права на данный файл пользователю, от которого запущен web сервер
Apache (например apache):
chown apache /etc/arp
chmod u+w /etc/arp

В конфигурационном файле /netup/utm/utm.cfg пропишите директивы:
arp_path=/sbin/arp (путь к программе arp)
arp_file=arp

В конфигурационном файле программы sudo (/etc/sudoers) должно быть прописано:
apache ALL= NOPASSWD: /sbin/arp

В конфигурационном файле /etc/rc.local пропишите восстановление
arp-таблицы

/sbin/arp -f /etc/arp

В конфиге нетап прописано как положено
arp_file=/etc/arp
arp_path=/sbin/arp

НЕ РАБОТАЕТ!!! Не отвязываются маки с помощью ВЭБ интерфейса. Выводятся из файла, но отвязки нет. Какие только права не назначал файликам /sbin/arp и /etc/arp. Если вручную с консоли - всё работает, с ВЭБ интерфейса никак. Сохранение с ВЭБа работает, но зависит от того, что выведено на странице: пустая - затирает файл, полная - заполняет и сохраняет.

Фаерволл тоже тупит... Правила не создаются iptables-ом. Может SUDO слетела???

ЛЮДИ!!! Помогите пожалуйста!

Torro · Сообщение **Torro** » Вт окт 25, 2005 02:50

Траблы закончились, не успевши начаться... Причина - кривота в SUDO sudo-1.6.7p5-26.i386.rpm. Переставил пакет - всё заработало! Но всё это на старой экспериментальной клиентской оси. Завтра прикрутим к АЛТ... возможно...
Спасибо, Товарищи!

Torro · Сообщение **Torro** » Вт окт 25, 2005 09:41

Всё товарищи! Писал тут в одну харю

чего раньше за собой не замечал. Траблы решились опять (второй раз за сутки).
Итак. Если по инструкциям в НетАп всё выполнено верно, проверить нужно было права на исполняющие файлики
/sbin/iptables
/sbin/arp ,
добавить set user ID on execution (присв. UID при исполнении).
После этого работает и arp и iptables.

OS · Сообщение OS » Вт окт 25, 2005 09:52

Torro писал(а): добавить set user ID on execution (присв. UID при исполнении).
После этого работает и arp и iptables.

куда добавить?
а то тоже косяк есть

Torro · Сообщение **Torro** » Вт окт 25, 2005 10:18

OS писал(а):
Torro писал(а): добавить set user ID on execution (присв. UID при исполнении).
После этого работает и arp и iptables.
куда добавить?
а то тоже косяк есть

F9
cHmod

----------------Chmod command---------------------------

Permission
[x] set user ID on execution
[ ] set group ID on execution
[ ] sticky bit
[x] read by owner
[x] write by owner
[x] execute/search by owner
[x] read by group
[ ] write by group
[x] execute/search by group
[x] read by others
[ ] write by others
[x] execute/search by others

Permissions (Octal)

потом проверяем

F9
Chown advanced command
On arp
owner group other
[rwx] [r-x] [r-x]
Mode 104755
[< Set >] [ Cancel ]