Проблема с ipcad (Не возможно создать dump)

[Mayuka]

Столкнулся с такой проблемой у ipcad. При запуске ipcad командой /usr/local/bin/ipcad -rds не создаеться его дамп.Уже все перепробовал pid файл создаеться а он хоть тресни нет Выдает такое:
Opening eth0... [LCap] Initialized as 1
Opening eth1... [LCap] Initialized as 2
Opening ulog... [LCap] [DOWN, yet available] Initialized as 3
Aggregate network 192.168.20.0/255.255.255.0 -> 255.255.255.255
Aggregate ports 21..21 into 21
Aggregate ports 80..80 into 80
Aggregate ports 25..25 into 25
Aggregate ports 110..110 into 110
Aggregate ports 3128..3128 into 3128
Configured RSH Server listening at 127.0.0.1
Can't open dump file ipcad.dump
Уже не знаю что делать.Вот конфиг ipcad:

capture-ports disable;
buffers = 64k;
interface eth0;
interface eth1;
interface ulog group 1;
aggregate 192.168.20.0/24 strip 32;
aggregate 21-21 into 21;
aggregate 80-80 into 80;
aggregate 25-25 into 25;
aggregate 110-110 into 110;
aggregate 3128-3128 into 3128;
#aggregate 150-1023 into 1023;
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh root@127.0.0.1 backup;
#rsh 127.0.0.1 view-only;
rsh ttl = 3;
rsh timeout = 30;
chroot = /var/log/ipcad;
pidfile = ipcad.pid;
dumpfile = ipcad.dump;
memory_limit = 10m;

[Jan2ary]

Ну вот что ты будешь делать? Вторая тема за сегодня...
Mayuka Пожалуйста, назовите тему так, чтобы было понятно о чем речь идет.
В конце-концов, даже без чтения правил можно из сострадания к ближнему дать ему понять: в этой теме мы говорим о такой-то проблеме, если не в курсе - не ходи сюда. Нет, надо сказать что есть проблема, и что срочно мне Help!!!!!! Хорошо хоть не заглавными буквами. Я понимаю, злой модер и все такое прочее. Пока просто злой, я еще пару таких тем сегодня, и буду очень злой.
Крик злобномодерской души.

[Mayuka]

Сори.Обещаю исправиться просто уже второй день бьюсь над этой проблемой и никак не могу ее решить

[Jan2ary]

Mayuka
Спасибо огромное, честно, захотелось помочь. Знал бы что о ipcad...

[Mayuka]

Тебе то же спасибо что тему не удалил

[d_n_k]

добавь
uid = 65534;
gid = 65534;

и сделай
touch /var/log/ipcad/ipcad.dump
chmod 600 /var/log/ipcad/ipcad.dump
chown 65534:65534 /var/log/ipcad/ipcad.dump

[Mayuka]

добавь
uid = 65534;
gid = 65534;

и сделай
touch /var/log/ipcad/ipcad.dump
chmod 600 /var/log/ipcad/ipcad.dump
chown 65534:65534 /var/log/ipcad/ipcad.dump

После этого он начал ругаться по другому:
Warning: ipcad.dump: empty file.
И при : rsh localhost dump он уже говорит : poll: protocol failure in circuit setup

[Mayuka]

Все заработало после того как закоментировал :
uid = 65534;
gid = 65534;
Спасибо.

[mczim]

А вот у меня ничего не заработало!!! (( Проделал все что здесь описано! Никак не получается

[Mayuka]

А что пишет?

[mczim]

Warning: ipcad.dump: empty file. -Это если не делать chown 65534:65534 и закоментировать uid gid. А если делать chown 65534:65534, то он ругается вот так: Invalid dump file owner 65534 should be 0

[Mayuka]

Warning: ipcad.dump: empty file. -Это если не делать chown 65534:65534 и закоментировать uid gid. А если делать chown 65534:65534, то он ругается вот так: Invalid dump file owner 65534 should be 0

Попробуй удалить этот файл (ipcad.dump) и запустить ipcad без chown 65534:65534 и uid gid. У меня заработало после этого.

[mczim]

Теперь вернулись к изначальному: Can't open dump file ipcad.dump

[mczim]

В файле ipcad.conf закоментированны строки uid 65534 и gid 65534. Делаю следующее запускаю ./ipcad -rds, права на файл ipcad.dump (755). В ответ получаю (Insecure dump file permissions). Делаю права на файл ipcad.dump (600). В ответ (Warning: ipcad.dump: empty file). Что делать?

[d_n_k]

забей на warning
в файлике чего-нибудь появляется?

[mczim]

Забил на варнинг, в файлике так ничего и не появилось . Когда варнинг говорит, я проверяю вообще запущен ipcad или нет (ps aux | grep ipcad), ничего не запущено! Еще попробовал вот так запустить ./ipcad, т.е. без ключей! Он ругается вот так.

Can't bind socket for RSH Server.
Fialed to start on or more servers.

Может что с RSH-сервером. Помогите плиз...

Попробовал еще запустить ipcad под другим пользователем не root. Вот что получилось

./ipcad -rds
Opening eth0... [LCap] [socket: Operation not permitted] Can't initialize: Operation not permitted

[mczim]

Очень нужна помошь!

[keir]

ipcad.conf с вырезанными коментариями и, соответственно, неиспользуемыми переменными.
все переменные netflow оставлены по умолчанию.
xxx.xxx.54.32/27 - иксами просто закрыта моя сеть.

Код: Выделить всё

mail# cat /usr/local/etc/ipcad.conf
capture-ports disable;
aggregate xxx.xxx.54.32/27 strip 32;

netflow export version 5;
netflow timeout active 30;
netflow timeout inactive 15;
netflow engine-type 73;
netflow engine-id 1;
netflow ifclass eth mapto 0-99;
netflow ifclass fxp mapto 0-99;
netflow ifclass ppp mapto 100-199;
netflow ifclass gre mapto 200-299;
netflow ifclass tun mapto 300-399;

rsh enable at 127.0.0.1;

rsh root@127.0.0.1 admin;
rsh root@127.0.0.1 backup;
rsh 127.0.0.1 view-only;
rsh ttl = 3;
rsh timeout = 30;

dumpfile = /var/log/ipcad/ipcad.dump;

pidfile = /var/run/ipcad.pid;

memory_limit = 1m;

Код: Выделить всё

mail# ls -l /var/log/ipcad/ | grep ipcad.dump
-rw-------  1 root  wheel  22821 Mar 24 12:00 ipcad.dump

Файл создавал руками, права выставлял тоже. ipcad-у нужно готовенькое.

Код: Выделить всё

mail# cat /etc/crontab | grep rc.d
1 * * * * root /usr/local/etc/rc.d/ipcad.sh restart

Постоянный перезапуск я сделал потому, что ipcad может завалиться, а постоянно за ним следить вручную не интересно.

Попробуй. Сам это дело настраивал месяц назад, точно не помню, все ли это мои действия или нет.
ps: ОС - freebsd.

И на всякий случай:

Код: Выделить всё

mail# cat /usr/local/etc/rc.d/ipcad.sh
#!/bin/sh
# ipcad startup script example.

case "$1" in
start)
        if [ -x /usr/local/bin/ipcad -a -f /usr/local/etc/ipcad.conf ]; then
                /usr/local/bin/ipcad -rds && echo ' ipcad start'
        fi
      ;;
stop)
        /usr/bin/killall ipcad && /bin/echo -n ' ipcad'
      ;;

restart)
        /usr/bin/killall ipcad && /bin/echo ' ipcad stop'
        sleep 3
        if [ -x /usr/local/bin/ipcad -a -f /usr/local/etc/ipcad.conf ]; then
                /usr/local/bin/ipcad -rds && echo ' ipcad start'
        fi
      ;;
*)
        /bin/echo "Usage: `basename $0` {start|stop|restart}" >&2
        exit 64
      ;;
esac

exit 0

[mczim]

Все удалил, собрал заново пакет ipcad, создал сам файл ipcad.dump дал ему права 777, он мне говорит Insecure dump file permissions. Меня права на 600, опять возвращаемся к начальной проблеме: Warning /var/log/ipcad/ipcad.dump: empty file

[vfs]

Тоже боролся с этим.
Удали файл дамп,
# ipcad -ds
# killall ipcad
появится файл дамп
# ipcad -rds

[mczim]

Код: Выделить всё

BillingSpek:/usr/local/bin# ./ipcad -ds
Opening eth0... [LCap] Initialized as 1
Aggregate network 192.168.5.0/255.255.255.0 -> 255.255.255.255
Configured RSH Server listening at 127.0.0.1
BillingSpek:/usr/local/bin# Daemonized.

BillingSpek:/usr/local/bin#
BillingSpek:/usr/local/bin#
BillingSpek:/usr/local/bin# killall ipcad
ipcad: no process killed
BillingSpek:/usr/local/bin#
BillingSpek:/usr/local/bin#
BillingSpek:/usr/local/bin#
BillingSpek:/usr/local/bin# ./ipcad -rds
Opening eth0... [LCap] Initialized as 1
Aggregate network 192.168.5.0/255.255.255.0 -> 255.255.255.255
Configured RSH Server listening at 127.0.0.1
Can't open dump file /var/log/ipcad/ipcad.dump --не заработал
BillingSpek:/usr/local/bin# Daemonized.

BillingSpek:/usr/local/bin#

Причем pid файл создается но в запущенных процессах не могу найти, убить по номеру прочесса тоже не удается!

[krz]

кто нибудь подскажет как отучить rsh localhost спрашивать пароль

[mczim]

А у тебя rsh стоит?

[Electron]

кто нибудь подскажет как отучить rsh localhost спрашивать пароль

↑

А у тебя rsh стоит?

↑

Мда... LOL.

Invalid dump file owner 65534 should be 0

↑

Я, конечно не знаю, что это такое, но может действительно стоит сменить владельца у файла

[mczim]

Я, конечно не знаю, что это такое, но может действительно стоит сменить владельца у файла

Тебе тоже LOL ыыыы, читай внимательно менялись права уже!

[mczim]

Весь конфигурационны файл по у молчанию, поменял только интерефейс и все!
Делаю вот так:

BillingSpek:/usr/local/bin# ./ipcad -ds
Opening eth0... [LCap] Initialized as 1
Aggregate ports 1024..65535 into 65535
Aggregate ports 3128..3128 into 3128
Aggregate ports 150..1023 into 1023
Configured RSH Server listening at 127.0.0.1
Daemonized.
BillingSpek:/usr/local/bin# ps aux|grep ipcad


Как видно в роуессах ничего. Pid появляется dump не появляется!!! Версия ipcad_3.6.5

[krz]

Весь конфигурационны файл по у молчанию, поменял только интерефейс и все!
Делаю вот так:

BillingSpek:/usr/local/bin# ./ipcad -ds
Opening eth0... [LCap] Initialized as 1
Aggregate ports 1024..65535 into 65535
Aggregate ports 3128..3128 into 3128
Aggregate ports 150..1023 into 1023
Configured RSH Server listening at 127.0.0.1
Daemonized.
BillingSpek:/usr/local/bin# ps aux|grep ipcad


Как видно в роуессах ничего. Pid появляется dump не появляется!!! Версия ipcad_3.6.5

Я руками создал дамп, но он у меня пустым всегда был
пришлось руками статистику собирать
в крон вписал
rsh localhost show ip accounting > /var/log/ipcad/1.dump && rsh localhost clear ip accounting
rsh localhost show ip accounting > /var/log/ipcad/2.dump && rsh localhost clear ip accounting
rsh localhost show ip accounting > /var/log/ipcad/3.dump && rsh localhost clear ip accounting
...
каждый час в свой файл
...
...
rsh localhost show ip accounting > /var/log/ipcad/24.dump && rsh localhost clear ip accounting

а ночью они у меня собираются в один ipcaday
и
#!/bin/sh
PATH_LOGS="/var/log/ipcad/"
MY_DATE=$(date +%Y_%m_%d-%H-%M)
cd ${PATH_LOGS}
mv ipcaday ${MY_DATE}
rsh localhost clear ip accounting
touch ipcaday
ещё бы mysql прикрутить да почаще снимать дамп
а можно просто ipac-ng поставить.

[mczim]

Извратный путь ужас просто. Нет у меня проблема в отм что ipcad даже отказывается запускаться!

[krz]

Извратный путь ужас просто. Нет у меня проблема в отм что ipcad даже отказывается запускаться!

покажи
ldd ipcad

[mczim]

Код: Выделить всё

BillingSpek:/usr/local/bin# ldd ipcad
        libpcap.so.0.7 => /usr/lib/libpcap.so.0.7 (0x4001c000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x4003a000)
        libpthread.so.0 => /lib/libpthread.so.0 (0x4004f000)
        libc.so.6 => /lib/libc.so.6 (0x400a1000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
BillingSpek:/usr/local/bin#