Portál AbcLinuxu, 9. srpna 2025 00:00


Dotaz: chroot s counter strike serverem

3.6.2008 15:32 Nes | skóre: 20 | blog: Nes
chroot s counter strike serverem
Přečteno: 584×
Odpovědět | Admin
uffff... :D

Po mnoha bojich se mi povedlo rozejit CS server a potrebival bych nekomu predat administraci - tzn by se mi hodil chroot...

Pokud si projdete me prispevky tak narazite ze jsem chroot kdysi resil ale nepovedl se mi - ted dva dny v kuse to zkousim znova (podle ruznych how to) a stejne bezvysledne....

Mno, mozna az tak bezvysledne ne.. - nakonec jsem byl nejuspesnejsi s http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/

je tam takovy scriptik co funguje - zadal jsem tam usera a dokonce se za toho usera mohu pres ssh lognout...

Jenze tomu navodu nerozumim uplne - pise tam cosi o pridani programu do APPS - a to nevim jak... - v tom scriptu se nekolikrat toto slovo vyskytuje, bohuzel nevim kam mam dopsat treba to, aby user mohl spoustet treba screen, mc, mohl mit prikaz dir, mkdir, a hlavne aby mohl spustit cs server (ted kdyz se ho pokusim pustit, tak to vypisuje
Add "-debug" to the ./hlds_run command line to generate a debug.log to help with solving this problem
./hlds_run: line 368: date: command not found
dle meho mu tam chybi pridat zakladni programy aby to mohl pustit....

Prisim o radu, popripade link na jine how-to

(zkousel jsem http://www.howtoforge.com/chrooted_ssh_howto_debian_p2 - jenze to se mi neslo prihlasit - po uspesnem zadani heslo to hned closed a v auth.log nebylo nic...)

Dekuju

pps: mozna bych byl radsi kdyby existovalo jine reseni - ftp na chroota mi funguje, tzn potrebuji "jen" neco co server restartuje - nic jineho nezli ssh me nenapadlo...
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.6.2008 16:35 alik
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
Odpovědět | | Sbalit | Link | Blokovat | Admin
nejprve se asi zorientuj v tom, co to vubec je chroot - napr http://en.wikipedia.org/wiki/Chroot, pak ti bude rada veci jasnejsi...
3.6.2008 16:49 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
Odpovědět | | Sbalit | Link | Blokovat | Admin
vsak ja to vim - proste se urci misto + programy co user muze pouzivat... navic ten navod co jsem delal je i pro ssh a s popisu toho scriptu jsem pochopil ze tam lze programy pridat co muze user spoustet - ja hledam uz jen to "jak mu rict co muze vsechno spoustet"...

Je mozne ze to vidim jako hurvinek valku, v tom pripade slouzi ten muj dotaz zda se to da udelat jednodusseji - potrebuji "jen" aby mohl clovek na dalku restart cs serveru a jeho konfigurace (konfiguraci uz mam pres chroot ftp - funguje :-) )
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
3.6.2008 22:26 kuka
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
aby slo neco na dalku spoustet neni nutne aby to bylo v chrootu. chroot se pouziva kvuli bezpecnosti a tedy prichazi v tomto pripade v uvahu. zasadni je si uvedomit, ze mimo urceny adresar se program nemuze zadnym zpusobem dostat a tedy vsechno co potrebuje (knihovny, konfigurace, ...) musi byt v adresari nahrano. tzn. pokud se tam ma spoustet CS server, musi tam byt komplet vcetne vseho co potrebuje ke svemu behu.
5.6.2008 16:21 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
pokial to nieco bezi pod rootom alebo na systeme neni grsec/pax tak o bezpecnosti sa neda hovorit :o)
3.6.2008 23:04 snofman
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
Odpovědět | | Sbalit | Link | Blokovat | Admin
v chroote nemas date command :) skopiruj ho normalne zo systemu a pojde ti to .. skus si na google kuknut jailkit, ja chrootujem cez to, na ssh sa pripojis, su tam aj dake howtoz.

ja som to skusal a ide to cez to .. co sa tyka custom scriptov ako je http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/ to by som neriesil...

csko je dost bugate a pokial ide o bezpecnost radsej by som si checkol ten jailkit mas to komplexne a developovane

pekny den
3.6.2008 23:08 snofman
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
Odpovědět | | Sbalit | Link | Blokovat | Admin
teraz som si docital clanok do konca takze este update : //pps: mozna bych byl radsi kdyby existovalo jine reseni - ftp na chroota mi funguje, tzn //potrebuji "jen" neco co server restartuje - nic jineho nezli ssh me nenapadlo...

ked chces len remote restartovat su php skripty co ti to poriesia cez sockety alebo priamo si napis shell scipt na restart daj ho do cronu a potom v php ked nieco kliknes tak sa ti prida task do sql a script ti to podla toho restartne ..
Mr.Yoda avatar 3.6.2008 23:17 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
je plno php projektů na rastartování a nejen to, dokonce "konzole" cs serveru.
:-* Debian
4.6.2008 08:21 snofman
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
tvoj nick mi daco hovori :)
Mr.Yoda avatar 4.6.2008 09:11 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
Já vim.
:-* Debian
4.6.2008 12:26 snofman
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
aj moj ti daco hovori ?
5.6.2008 08:40 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Příloha:
zkousim tedy ten jailkit - zkousel jsem ho podle
http://ubuntuforums.org/showthread.php?s=b1b8528053e18379aa5cb00bdd7d72a4&t=248724
zkousel jsem ho na dvouch pc (oba debian 64bit)

u jednoho se mi jde zalogovat u druheho se mi po loginu na ssh zobrazi klasicke uvodni hlasky + (user je zapsany v sshd_config v allowed, to same v hosts.allow je jeho IP)
Last login: Thu Jun  5 08:11:29 2008 from localhost
Connection to localhost closed.
auth.log
Jun  5 08:23:01 angola sshd[7966]: reverse mapping checking getaddrinfo for 161.78.208.88.brn.savvy.cz [88.208.78.161] failed - POSSIBLE BREAK-IN ATTEMPT!
Jun  5 08:23:08 angola sshd[7966]: Accepted password for thomas from 88.208.78.161 port 59128 ssh2
pokud se lognu za jineho (normalniho usera) tak je uplne to same, ale navic pribude
Jun  5 08:26:29 angola sshd[8045]: pam_unix(sshd:session): session opened for user roplkvik by (uid=0)
napada me nejaka chybka v sshd_config? - prikladam v priloze... jinak v sshd_config na pc kde mi to jde mi pripadne ze tam je o neco starsi verze (protocol 2) OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8g 19 Oct 2007

na tom co mi to nejde: OpenSSH_4.5p1, OpenSSL 0.9.8g 19 Oct 2007

Diky za pomoc...

ja se zatim kouknu po nejakem tom php restarterovi :D - ale na toto bych celkem rad znal reseni...
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
5.6.2008 18:14 snofman
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
vidim ze mas debian alebo ubuntu : http://olivier.sessink.nl/jailkit/howtos_chroot_shell.html toto je vsetko co na to potrebujes je to oficialne howto z oficialnej stranky, sam som to podla toho robil odinstaluj si to co si doposial spravil a skus to podla tohoto keby si mal problem napis skusim ti poradit :)
5.6.2008 18:15 snofman
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
este som zabudol co sa tyka toho openssh to je dobre :)
tsLnox avatar 5.6.2008 13:56 tsLnox | skóre: 31 | blog: Blog jednoho ukecaného Gentoolemana | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: chroot s counter strike serverem
Odpovědět | | Sbalit | Link | Blokovat | Admin
A RCON by nestačil? rcon_password "heslo"; rcon sv_restartround 1 apod :)
Amest I bovvered, forsooth?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.