[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32187] Re: cipe について

みずからレスします。

debianでのcipeについてです。

まず、私が引っかかっていた問題ですが、
すべてディレクトリのパーミッションに
起因していました。

まず、cipeのディレクトリはのパーミッションは、

drwxr-x---    root     root   /etc/cipe/peers/
-rw-------    root     root   /etc/cipe/peers/options.peers1

でなくてはなりません。
また、私の場合、Linux Japanの3月号の添付CDに入っていた
Omoikane2.0をベースにしてdebianのsidにアップグレードを
行ないましたが、debianとはことなり、Omoikaneはルートディレクトリ
を

drwxrwxr-x    root     root  /

としてインストールします。通常のdebianからインストールされた
システムではないケースですが。これだとcipeのディレクトリ
パーミッションに引っかかります。cipeのディレクトリパーミッション
は、cipeのインストールされているディレクトリより親のディレクトリ
の全てにgroupのwパーミッションを与えてはならない
というルールがあります。ですので、

drwxr-xr-x    root     root  /

にルートディレクトリをchmodしてやる必要があります。
その他の設定はweb上にころがっているのでここでは割愛します。

以上


庄野 篤司
東芝研究開発センター NCL


Atsushi Shono wrote:
> 
> はじめまして。
> 庄野@東芝です。
> 
> debianでのcipeについて教えて下さい。
> 
> 現在、Debian/sid kernel 2.4.17(iptables/cipeを使うために
>         ソースからビルドしました)を使って、iptablesで
>         firewall(MASQ/DNAT)をして、cipeでVPNを作ろう
>         としています。iptablesのほうの設定は無事終了
>         しましたが、cipeのほうで苦しんでいます。
> 
> 症状としては、cipe-common/cipe-sourceをapt-getして、
>         インストールし、
>         chmod 700 /etc/cipe, /etc/cipe/*
>         chmod 600 /etc/cipe/peers/*
>         をし、カーネルソース&cipeソースから
>         cipe-2.4.17_1.5.2free-8+"revision"_i386.deb
>         をmake-kpkgしてやり、インストールするんですが、
>         まず、peers/{machine1, machine2}があると、
>         インストールが途中でとまります。
> 
>         エラーメッセージは、
> 
>         Stopping encrypted tunnel : ciped.
>         cipe-2.4.17を展開し、置換しています...
>         cipe-2.4.17 (1.5.2free-8+"revision")を設定しています...
>         Starting encrypted tunnel : machine1 dpkg: cipe-2.4.17の読み込み
>         エラーです(--install):
>         サブプロセスpost-installation scriptはエラー終了ステータス1
>         を返しました...
>         以下のパッケージの処理中にエラーが発生しました:
>         cipe-2.4.17
> 
>         となります。
> 
>         また、
>         /etc/init.d/cipe start
>         を実行すると、次のエラーログがsyslogに出ます。
> 
>         Mar 21 16:14:56 myhost ciped-2.4.17: /: incorrect permissions
> 
> なお、iptablesの設定(MASQ/DNAT)・ip-upへのroute追加は出来ています。
> 早い話が、パーミッションがダメだと言っていると思うんですが、
> いまいちよくわかりません。上記全ての操作はrootで行っています。
> 
> 一応、追加情報としては、
> 
> [root@myhost /]# ls -lF
>         .....
>         drwxr-xr-x  68 root    root   4096 3月21日 15:54 etc/
>         .....
> 
> [root@myhost etc]# ls -lF | grep cipe
>         drwx------   3 root    root   4096 3月21日  15:44 cipe/
> 
> [root@myhost cipe]# ls -lF
>         -rwx------   1 root    root    460 3月 4日  12:56 ip-down*
>         -rwx------   1 root    root   1699 3月 4日  12:56 ip-up*
>         -rwx------   1 root    root   4096 3月21日  15:46 peers/
> 
> [root@myhost peers]# ls -lF
>         -rw-------   1 root    root    780 3月21日  15:18 machine1
>         -rw-------   1 root    root    779 3月21日  15:18 machine2
> 
> [root@myhost peers]# cat machine1
>         device          cipcb0
>         ipaddr          192.168.2.1
>         me              133.abc.def.ghi:9991
>         peer            133.abc.def.jkl:9991
>         key             ......
>         static routes   192.168.1.0/24 dev eth1 default dev eth0
>         maxerr          10
>         ping            20
> 
> です。
> 
> どなたかお詳しい方がいたら、ご教授下さるよう
> お願いいたします。
> 
> 庄野 篤司
> (株)東芝
> email: atsushi.shiyono@xxxxxxxxxxxxx