Рубрика: OpenVZ

Posted on
by

При сборке xtables-addons из исходников на CentOS 6 может вывалиться такая вот ошибка:

/root/rpmbuild/BUILD/xtables-addons-1.47.1/extensions/compat_xtables.c: In function 'xtnu_ipv6_find_hdr':
/root/rpmbuild/BUILD/xtables-addons-1.47.1/extensions/compat_xtables.c:633: error: too few arguments to function 'ipv6_find_hdr'

В стандартном ядре 2.6.32 функция ipv6_find_hdr была перемещена и переименована, начиная с какой-то версии. Решением будет сборка без ipv6.
Но если у вас ядро OpenVZ, то там эта функция есть, у неё лишь добавился ещё один параметр. А значит, можно собрать полноценную версию xtables-addons, с работающим ipv6.

Для версии 1.47.1 (которая последняя для ядер 2.6.x) в файле xtables-addons-1.47.1/extensions/compat_xtables.c на строке 633 ищем:

return ipv6_find_hdr(skb, offset, target, fragoff);

и меняем на:

return ipv6_find_hdr(skb, offset, target, fragoff, fragflg);

Там же, на всякий случай, на строке 624 меняем:

return ipv6_skip_exthdr(skb, start, nexthdrp);

на это:

return ipv6_skip_exthdr_fragoff(skb, start, nexthdrp, fragoffp);

Теперь всё соберётся без ошибок.

Posted on
by

Пытаясь сделать /etc/init.d/netfilter-persistent save на Debian в OpenVZ контейнере, получаем такое вот:

[....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
run-parts: /usr/share/netfilter-persistent/plugins.d/15-ip4tables exited with return code 1
run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
run-parts: /usr/share/netfilter-persistent/plugins.d/25-ip6tables exited with return code 1
failed.

Решение:
в директории /usr/share/netfilter-persistent/plugins.d, в файлах 15-ip4tables и 25-ip6tables находим строку 34, в которой будет что-то вроде:

/sbin/modprobe -q iptable_filter

Добавляем в конец || true, чтобы получилось так в 15-ip4tables:

/sbin/modprobe -q iptable_filter || true

и в 25-ip6tables:

/sbin/modprobe -q ip6table_filter || true

Сохраняем файлы и всё работает:

[....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
done.

Posted on
by

Если войти в только что созданный OpenVZ контейнер через vzctl enter, введённые команды не сохранятся в историю.
Чтоб починить, пишем внутри контейнера:

echo "HISTFILE=~/.bash_history" > ~/.bash_profile

При следующем входе всё заработает.