ezbounce und mdidentd

Hilfestellungen zur Installation, Konfiguration und Inbetriebnahme eines Bouncers.. psybnc, bnc, muh, ezbounce, etc...
Antworten
Prinz-Albert
Newbie
Beiträge:22
Registriert:3. Okt 2006, 11:16
ezbounce und mdidentd

Beitrag von Prinz-Albert » 7. Feb 2008, 22:18

nachdem ich in letzter zeit vermehr probleme mit psybnc habe wollte ich jetzt mal ezbounce testen.
allerdings bekomme ich den mdident nich zum laufen..und die readme ist auch nich wirklich auf dem aktuellsten stand..
momentan läuft bei mir psybnc mit oidentd. den möchte ich auch (zumindest vorerst) nicht komplett abschalten. deshalb brauche ich eine lösung bei der mdidentd und oidentd zusammen auf dem server laufen.
betriebssytem ist übrigens debian etch.

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 8. Feb 2008, 04:08

hallo,

ich habe mir ezbounce lange nicht angesehen, der hat sich ja anscheinend zu nem echten konkurrenzprodukt entwickelt. ich bin die seite mal überflogen und war ziemlich positiv beeindruckt.

wie du den mdident vom ezbounce in betrieb nimmst erfährst du in der mitgelieferten hilfe-datei, oder online hier: http://linuxftw.com/ezbounce/files/README.mdidentd - das scheint recht einfach zu sein. bekommst du ne Fehlermeldung? beim kompilieren? oder wo hakts?

was du allerdings im moment vor hast, kann augenscheinlich nicht funktionieren. du kannst nicht mdidentd und oidentd parallel laufen lassen. das problem ist, dass ein IRC-Server, wenn er eine IDENT-Anfrage macht, immer auf den Port 113 auf deiner IP-Adresse zugreift. Dieser Port kann allerdings nur von einer Anwendung belegt sein - du ahnst es schon - das ist ENTWEDER oidentd ODER mdidentd. Beides gleichzeitig geht nicht, du kannst dem IRC-Server auch nicht mitteilen, dass er für die aktuelle Verbindung bitte an einem anderen port horchen soll.

demzufolge musst du dich entscheiden, und den Umzug entweder vollständig und schnell vonstatten gehen lassen - tja oder es eben alles beim alten belassen.

Grüße
-hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Prinz-Albert
Newbie
Beiträge:22
Registriert:3. Okt 2006, 11:16

Beitrag von Prinz-Albert » 8. Feb 2008, 10:18

naja in der readme steht, dass man seinen identd NICHT mit mdidentd ersetzen muss..das läuft irgendwie anders.
das compilen is auch kein thema..aber der abschnitt mit dem installieren in der readme is ziemlich veraltet. naja und ich werd daraus auch irgendwie nich schlau..sonst wär ich ja nich hier ;)

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 8. Feb 2008, 12:42

stimmt, du hast recht mit dem gleichzeitigen einsetzen beider ident-server. das klappt mit dem mdidentd. und zwar wie folgt. man ersetzt zwar in erster linie den alten "identd"-server und lässt mdidentd an dessen stelle an port 113 horchen. wenn nun eine IDENT-Anfrage rein kommt, checkt der midentd ob dieser so konfiguriert ist, diese anfrage zu beantworten (anhand der einstellungen in der konfiguration), wenn nicht, dann startet er einfach den "alten" ident-Server (z.B. oidentd) und sendet die Anfrage an diesen Server weiter und leitet ggf. die Antwort zurück an den Anfragenden.

Ziemlich cleveres kerlchen.

Voraussetzung ist allerdings, dass man als "alte" identd-software einen server benutzt, der mit dem "Superserver" inet.d (oder xinet.d) arbeiten könnte (Erklärung, was das ist hier), da der mdidentd ihn über diese Prozedur aufruft.

jetzt die gute nachricht: oidentd ist in der lage mit dem inetd prinzipiell zusammenzuarbeiten, wenn man ihn mit dem Parameter --stdio aufruft (siehe man oidentd)! das heißt, du musst jetzt folgendes machen:

1. entferne deinen oidentd als standardmäßigen identd-server, sorg dafür, dass er beim systemstart nicht automatisch hoch gefahren wird
2. kompiliere und installiere deinen mdidentd, pack ihn an die richtigen stellen in system und lass ihn beim systemstart mitstarten
3. konfiguriere deinen mdidentd richtig, sodass die gewünschten idents gefaket werden können und vor allem auch so, dass andere requests an /usr/bin/oidentd --stdio (pfad anpassen, infos unter "... command line options" in der README) weitergeleitet werden.
4. konfiguriere deinen ezbounce mit dem eintrag "set enable-fake-idents 1"

du kannst deinen mdidentd offensichtlich auch in deinen inet.d einbauen, wie das geht beschreibt dir die README.midentd.

hoffe es klappt.

grüße
-hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Prinz-Albert
Newbie
Beiträge:22
Registriert:3. Okt 2006, 11:16

Beitrag von Prinz-Albert » 12. Feb 2008, 23:26

klasse es hat funktioniert! danke für deine hilfe.
ich habe mir jetzt init script von oidentd etwas angepasst..jetzt wird mdidentd als standard gestartet mit den passenden parametern die es an oidentd übergibt.
ezbounce und psybnc können jetzt parallel die idents spoofen :)

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 13. Feb 2008, 06:03

super. ich bin echt bißchen beeindruckt von der entwicklung dort. endlich mal eine anwendung, die sich um kompatibilität bemüht und nicht - wie jede andere - sein eigenes süppchen kocht.
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Antworten