banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: stonewall  XML
Profile for stonewall Messages posted by stonewall [ number of posts not being displayed on this page: 0 ]
 

lightsea90 wrote:
@stonewall: mình đã từng cài đặt EJBCA cũng nhiều lần rồi, lỗi khi ant install là lỗi phổ biến, mình gặp khá nhiều. Nếu bạn mới tìm hiểu EJBCA thì kinh nghiệm của mình thế này, bạn có thể tham khảo:

1. Dùng OpenJDK chứ không dùng JDK, để khỏi phải lăn tăn cái jce

2. Thử cài trên Ubuntu theo quick start guide trên trang chủ ejbca.org trước xem ok không? Nếu OK rồi thì mình xoá đi cài lại, khi đó config lại các file .properties theo ý mình, nếu mà lỗi thì đảm bảo do mình chỉnh sửa, sẽ dễ tìm lỗi hơn smilie

3. EJBCA mình dùng là bản 4.0.3 thì phải, nó sẽ không cài được trên Ubuntu 12.10, nhưng cài trên Ubuntu 12.04 thì ngon smilie)

4. Thiếu RAM (khi bạn cài trên máy ảo) --> cái lỗi này làm mình thốn rất nhiều lần smilie)

Ngoài ra bạn có thể cho biết bạn định cài trên OS nào, CSDL nào không? Nếu mà là RedHat, MySQL thì có thể có thêm kinh nghiệm cho bạn smilie

Goodluck, 


Cảm ơn bạn lightsea90

Mình cài trên Centos 5.5 , và sử dụng mysql 5.0.95

conmale wrote:
Để có thể thực thi "install" thì phải thoả mãn hai cái: fail-unless-appserver-detectedejbca-ejb-cli và trong mỗi cái này có thể có những target khác nữa. Cái chính cho đến lúc này là cái này: ejbca:adminweb

Không post được nó lên diễn đàn thì xài đỡ pastebin rồi đăng cái URL lên. 


em gửi anh http://pastebin.com/W7Azs61b
Em xl , nó đây ạ
Build.xml:64

<target name="install" depends="fail-unless-appserver-detected, ejbca-ejb-cli" description="Install EJBCA application (only once)">
<!-64-><ant dir="${ejbca.home}/bin" antfile="cli.xml" target="ejbca:install" />
</target>
 


./bin/cli.xml: 93 <antcall target="ejbca:adminweb"/>

Nội dung của target adminweb em đã tag code nhưng vẫn không đưa lên được ạ. Bị dính lỗi này hoài smilie

Lỗi đã xảy ra.

Vui lòng thông báo cho admin URL trang này.
java.lang.ClassCastException 


Tham số cấu hình trong file web.properties

Code:
java.trustpassword=trustpassword123
superadmin.cn=SuperAdmin
superadmin.password=superadmin123
superadmin.batch=true
httpsserver.password=admin123
httpsserver.hostname=ejbca
httpsserver.dn=CN=${httpsserver.hostname},O=EJBCA demo,C=SE
httpserver.privhttps=8443
web.availablelanguages=EN


Em thử thay đổi httpsserver.hostname=ejbca123 . Nhưng vẫn bị lỗi trên ạ
Em cảm ơn anh comale.

Vì chính sách của forum nên em không up được code lên. Em xin được ngắn gọn

build.xml:64 thực hiện lời gọi đến file ./bin/cli.xml

./bin/cli.xml:93 : thực hiện gọi đến trường adminweb <antcall target="ejbca:adminweb"/>

Em đã thử thay đổi cấu hình trong file $EJBCA_HOME/conf/web.properties nhưng lỗi này vẫn còn anh ạ.


ai giúp e với a.
Em đang tìm hiểu về EJBCA , các gói phụ thuộc em đã setup xong, bao gồm:
jboss_5.1.GA
jdk-6u24
apache-ant-1.8.4
jce

$vim /etc/hosts
127.0.0.1 localhost
127.0.0.1 ejbca

Run
$ant bootstrap ---> SUCCESSFUL
Nhưng khi chạy
$ant install ---> thì dính bug không generate key cho superadmin được. Em nghĩ là do lỗi cấu hình trong file /etc/hosts mong mọi người support ạ


.....
ejbca:batchsuperadmin:
[echo] batch superadmin
[java] Generating keys in directory /usr/local/ejbca_4_0_13/p12.
[java]
[java] javax.naming.NameNotFoundException: ejbca not bound
[java] at org.jnp.server.NamingServer.getBinding(NamingServer.java:771)
[java] at org.jnp.server.NamingServer.getBinding(NamingServer.java:779)
[java] at org.jnp.server.NamingServer.getObject(NamingServer.java:785)
[java] at org.jnp.server.NamingServer.lookup(NamingServer.java:396)
[java] at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
[java] at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
[java] at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
[java] at java.lang.reflect.Method.invoke(Method.java:597)
[java] at sun.rmi.server.UnicastServerRef.dispatch(UnicastServerRef.java:305)
[java] at sun.rmi.transport.Transport$1.run(Transport.java:159)
[java] at java.security.AccessController.doPrivileged(Native Method)
[java] at sun.rmi.transport.Transport.serviceCall(Transport.java:155)
[java] at sun.rmi.transport.tcp.TCPTransport.handleMessages(TCPTransport.java:535)
[java] at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run0(TCPTransport.java:790)
[java] at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run(TCPTransport.java:649)
[java] at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
[java] at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
[java] at java.lang.Thread.run(Thread.java:662)
[java] at sun.rmi.transport.StreamRemoteCall.exceptionReceivedFromServer(StreamRemoteCall.java:255)
[java] at sun.rmi.transport.StreamRemoteCall.executeCall(StreamRemoteCall.java:233)
[java] at sun.rmi.server.UnicastRef.invoke(UnicastRef.java:142)
[java] at org.jnp.server.NamingServer_Stub.lookup(Unknown Source)
[java] at org.jnp.interfaces.NamingContext.lookup(NamingContext.java:726)
[java] at org.jnp.interfaces.NamingContext.lookup(NamingContext.java:686)
[java] at javax.naming.InitialContext.lookup(InitialContext.java:392)
[java] at org.ejbca.core.ejb.JndiHelper.getRemoteSession(JndiHelper.java:57)
[java] at org.ejbca.core.model.util.EjbRemoteHelper.getUserAdminSession(EjbRemoteHelper.java:171)
[java] at org.ejbca.ui.cli.batch.BatchMakeP12.createUser(BatchMakeP12.java:557)
[java] at org.ejbca.ui.cli.batch.BatchMakeP12.execute(BatchMakeP12.java:109)
[java] at org.ejbca.ui.cli.EjbcaEjbCli.executeCommand(EjbcaEjbCli.java:118)
[java] at org.ejbca.ui.cli.EjbcaEjbCli.main(EjbcaEjbCli.java:68)
[java] java.lang.NullPointerException
[java] at org.ejbca.ui.cli.batch.BatchMakeP12.createUser(BatchMakeP12.java:557)
[java] at org.ejbca.ui.cli.batch.BatchMakeP12.execute(BatchMakeP12.java:109)
[java] at org.ejbca.ui.cli.EjbcaEjbCli.executeCommand(EjbcaEjbCli.java:118)
[java] at org.ejbca.ui.cli.EjbcaEjbCli.main(EjbcaEjbCli.java:68)
[java] Java Result: 1

BUILD FAILED
/usr/local/ejbca_4_0_13/build.xml:64: The following error occurred while executing this line:
/usr/local/ejbca_4_0_13/bin/cli.xml:93: The following error occurred while executing this line:
/usr/local/ejbca_4_0_13/bin/cli.xml:128: Batch generation failed!
 
Em đang dính một bug k biết nguyên nhan do đâu , mong moi người giúp gấp.

EM đang build LAB gồm 3 máy
- attackter ( Backtrack 4 ; ip : 192.168.1.10/24
-Firewall (snort_inline , iptables ) ipcfg-eth0 192.168.1.110 , ifcfg-eth1:10.1.1.1
- webserver ip :10.1.1.2

em cấu hình NAT trên iptables :

iptables -t nat -A PREROUTING -p tcp -m tcp -d 192.168.1.110 -i eth0 --dport 80 -j DNAT --to-destination 10.1.1.2:80

Em disabled hết rule default trong snort_inline.conf . chỉ enabled test.rules:

dropt tcp $ENTERNAL_NET any -> EXTERNAL_NET 80 (msg:"test 1"smilie

thì trên BASE , có thể thấy được alert "test 1" ,

Nhưng khi thêm flags:S

drop tcp $EXTERNAL_NET any -> EXTERNAL_NET 80 (flags:S;msg:"test 2"; content:"GET"smilie

thì từ external , vẫn có thể truy nhập được web server bên trong .
trên BASE có alert : [snort] (spp_stream4) TCP wscale option normalized 192.168.1.10 10.1.1.2


Các pác giúp em với ạ.

Ngay dòng thứ 2
121014 2:07:02 [ERROR] /usr/libexec/mysqld: Disk is full writing './hd_forum/hd_log_errors.MYD' (Errcode: 28). Waiting for someone to free space... (Expect up to 60 secs delay for server to continue after freeing disk space)
 


đã cho bạn biết điều đó rồi.
Em đang nghiên cứu snort_inline , nhưng trang chủ download tài liệu của snort_inline đang fail.
Ai có share cho em xin với ạ.
thank !

ndt.hcmutrans wrote:
snort và firewall đứng riêng
 

-Mình chưa hiểu câu này của bạn.

ndt.hcmutrans wrote:
snort gửi alert vào "hàng đợi" thì "hàng đợi" sẽ nằm trên snort hay firewall.
 

http://www.openmaniak.com/inline_final.php

conmale wrote:
- snort-inline là một cách tích hợp snort alerts với iptables để xử lý tình huống khi tình huống xảy ra.
Ví dụ, snort đang theo dõi tình hình network và thấy có một chuỗi "code red" xuất hiện trên network, với "inline" nó báo cho iptables block luồng "code red" này.

- snort là một một IDS tách biệt và dùng để theo dõi những biến cố xảy ra trên tcp/ip stack (do mình ấn định). Bản thân snort có một số biện pháp xử lý đơn giản và snort hoàn toàn không có liên quan gì đến iptables hết


Em đọc trong Snort manual guide 2.9.x thì Snort có giới thiệu thư viện DAQ-Data Asquistion library , trong đó có 2 option
- NFQ : để xử lý packet của iptables. trích nguyên bản "NFQ is the new and improved way to process iptables packets ".
- IFQ : là phiên bản cũ của NFQ

Ai giải thích giúp em với ạ. Trong tài liệu chỉ nói ngắn gọn vậy về option này.
Thank bạn , mình đã fix được rồi .
Bug hơi củ chuối , pass user snort trong Mysql mình set có chứa kí tự đặc biệt khi start barnyard2 thì báo lỗi trên , nhưng khi đổi lại thì ok . @@
Khi mình set passwd của user:snort ( mysql ) có kí tự đặc biệt thì thông báo như trên .
Sau khi set lại passwd không chứa kí tự đặc biệt ( a-z, a-Z , 0-9 ) thì chả báo gì :


[root@snortIDPS ~]# barnyard2 -c /etc/snort/barnyard2.conf -v -d /var/log/snort/ -f snort.log -w /var/log/snort/barnyard2.waldo -T
Running in Test mode

--== Initializing Barnyard2 ==--
Initializing Input Plugins!
Initializing Output Plugins!
Parsing config file "/etc/snort/barnyard2.conf"
[root@snortIDPS ~]#

ps -A |grep -i barnyard2
không thấy có ><
Mình đã cài mysql-devel và khi biên dịch barnyard2 :
#./configure --with-mysql
Các pro giúp e với ạ , hiện tại trong quá trình cài đặt Snort ,e đang dính bug khi start Barnyard2-1.9 :

[root@localhost ~]# barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort/ -f snort.log -w /var/log/snort/barnyard2.waldo
Running in Continuous mode

--== Initializing Barnyard2 ==--
Initializing Input Plugins!
Initializing Output Plugins!
Parsing config file "/etc/snort/barnyard2.conf"
ERROR: /etc/snort/barnyard2.conf(318) Undefined variable name: .
Fatal Error, Quitting..

line 318 trong barnyard2.conf :

output database: log, mysql, user=snort password=**** dbname=snort host=localhost

Barnyard2 không kết nối được với mysql ạ . user/passwd có thể access vào mysql.
thank ạ !
Các pro giúp e với ạ , hiện tại trong quá trình cài đặt Snort ,e đang dính bug khi start Barnyard2-1.9 :

[root@localhost ~]# barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort/ -f snort.log -w /var/log/snort/barnyard2.waldo
Running in Continuous mode

--== Initializing Barnyard2 ==--
Initializing Input Plugins!
Initializing Output Plugins!
Parsing config file "/etc/snort/barnyard2.conf"
ERROR: /etc/snort/barnyard2.conf(318) Undefined variable name: .
Fatal Error, Quitting..

line 318 trong barnyard2.conf :

output database: log, mysql, user=snort password=**** dbname=snort host=localhost

Barnyard2 không kết nối được với mysql ạ . user/passwd có thể access vào mysql.
thank ạ !

Vâng , cảm ơn a quanta !
Các pro cho em hỏi , khi điều gì sẽ xảy ra khi install một software từ source trong khi đã tồn tại một version thấp hơn của nó ( gói rpm ) .
Thực tế là em đang cài gói pcre-8.3-xx.tar.gz trong khi đang tồn tại gói pcre-6.xxx.rpm trên centOS 5.5 . Điều đáng nói là em không thấy bug gì khi install gói tar . ><!
thank ạ ! >
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|