Вчера я так и не успокоился, и таки собрал я strongswan в виде пакета для Debian.
Сегодня я его только "причесал" так сказать.
Установил, вроде как работает, а вот ospf маршрутов нет, хотя туннели работают.
Что за дела, quagga которая этим ведает, сыпет в логи типа такого:
... ospf_read network address is not same ...
Оказалось лишняя строчка вот эта в настройках ospf
"ip ospf network point-to-multipoint"
Также в логах были замечены такие ошибки от snmpd:
"error on subcontainer 'ia_addr' insert (-1)"
Это решилось правкой /etc/default/snmpd, в приведении вот этих двух строчек к такому виду:
SNMPDOPTS='-LS6d -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
TRAPDOPTS='-LS6d -p /var/run/snmptrapd.pid'
А вот мой скриптик для сборки Strongswan 5.1.0, на выходе - готовый deb пакет:
#!/bin/bash
# ----
CONFIGUREARGS="--prefix=/usr --sysconfdir=/etc --localstatedir=/var \
--libexecdir=/usr/lib --exec-prefix=/usr \
--enable-ldap --enable-curl \
--with-capabilities=libcap \
--enable-mediation --enable-medsrv --enable-medcli \
--enable-openssl --enable-agent \
--enable-eap-radius --enable-eap-identity --enable-eap-md5 \
--enable-eap-gtc --enable-eap-aka --enable-eap-mschapv2 \
--enable-sql --enable-integrity-test \
--enable-ha --enable-dhcp --enable-farp \
--enable-test-vectors \
--enable-unity --disable-nm"
cd strongswan-5.1.0
sudo make distclean
# Before this, need: 'sudo apt-get install auto-apt'
sudo auto-apt update && auto-apt -y run ./configure $CONFIGUREARGS
make
rm -f build_deb.sh
cat > build_deb.sh << EOF
#!/bin/bash
rm -rf tempinstall
make install DESTDIR=`pwd`/tempinstall
cd tempinstall
mkdir DEBIAN
find etc -type f | sed "s/^/\//" > DEBIAN/conffiles
# save stdout to fd 3; redirect fd 1 to my.config
exec 3>&1 > DEBIAN/control
echo "Package: strongswan"
echo "Version: 5.1.0"
echo "Architecture: i386"
echo "Maintainer: Mekhanoshin Alexey"
echo "Depends: host, iproute, debianutils (>= 1.7), ipsec-tools, libc6 (>= 2.4), libcap2 (>= 2.10), libcurl3 (>= 7.16.2), libldap-2.4-2 (>= 2.4.7), libpam0g (>= 0.99.7.1), libfcgi0ldbl, libgmp10, libssl1.0.0, openssl, zlib1g"
echo "Priority: optional"
echo "Replaces: strongswan"
echo "Conflicts: libstrongswan, strongswan-ikev1,strongswan-ikev2, strongswan-dbg"
echo "Description: Strongswan - Opensource IPsecfor Linux"
# restore original stdout to fd 1
exec >&3-
cd ..
# Buld DEB package
dpkg-deb --build tempinstall ../strongswan_5.1.0-2_i386.deb
EOF
chmod a+x build_deb.sh
#
fakeroot -- ./build_deb.sh
0 коммент.:
Отправить комментарий