Re: [Confirme] redirection
deny a écrit : Philippe legay a écrit: En fait, si je fais www.linux-pour-lesnuls.com, cela me donne un accès à 81.56.190.19 (qui ne répond pas). ce n'est pas normal c'est l'adresse ip allouee par mon fai et celle que j'ai indiquee comme redirection a gandi c 'est celle qui correspond a www.linux-pour-lesnuls.com dans mon /etc/hosts Si 81.56.190.19 est bien ton IP fixe allouée par ton FAI, c'est sur celle-ci que la redirection Gandi doit être faite. Et c'est cette adresse qui doit répondre. Ton /etc/hosts ne sert qu'en local, rien avoir avec le réseau global. Question: est-ce que tu as un firewall séparé? et que j'ai configuree dans mon virtualhost d'apache de telle facon qu'en tapant www.linux-pour-lesnuls.com par la grace (?) de la redirection gandi on tombe sur mon site Si, j'ai bien compris le thread, ce n'est pas l'adresse désirée ? Ce qui tente à prouver que les DNS public ne redirige pas vers votre site ? si c'est l'adresse desiree j'aimerais savoir si cela redirige correctement sur mon site www.linux-pour-lesnuls.com qu'est ce qu'on a depuis l'exterieur en tapant cette adresse ? -- Jean \\\!/// -(@ @)- oOO--(_)--OOo Jean Segers Venez rêver - http://www.Demoiselle.com 26, rue du Pin http://www.Sadems.com 34190 Saint Bauzille de Putois http://it.mondelinux.org France http://www.deveze.com Gsm 06 86 12 49 15 http://www.cyberboutic.com Tel 04 67 73 38 30 http://mdk.mondelinux.org Fax 08 25 19 24 61 smime.p7s Description: S/MIME Cryptographic Signature
Re: [Confirme] redirection
deny wrote: Philippe legay a écrit: En fait, si je fais www.linux-pour-lesnuls.com, cela me donne un accès à 81.56.190.19 (qui ne répond pas). bonjour je pense resumer la situation en disant que gandi a fait son boulot quand j'accede a www.linux-pour-lesnuls.com depuis mon reseau j'ai http://monipfixe , qui correspond a l'adresse de redirection que j'ai donne a gandi je pense que c'est de meme pour vous depuis l'exterieur mais ce n'est bien sur pas satisfaisant j'ai pris un nom de domaine , ce n'est pas pour avoir une adresse ip au lieu du nom de mon site que puis je faire pour en finir avec cette redirection et acceder a http://www.linux-pour-lesnuls.com depuis mon reseau ,comme depuis l'exterieur ? merci Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] redirection
c'est tout a fait ce que je pense aussi j'ai donc fait ma redirection dans gandi de cette IP depuis www.linux-pour-lesnuls.com donc j'ai nom de domaine achete chez gandi redirection linux-pour-lesnuls.com mon IP fixe Question: est-ce que tu as un firewall séparé? j'ai iptables configure de la sorte je donne les passages qui interessent www et internet #!/bin/bash # Mise en place du firewall et nat pour gateway d'acces a l'internet # # Autoriser le routage echo 1 /proc/sys/net/ipv4/ip_forward # RAZ netfilter /sbin/iptables -F # Efface toutes les regles /sbin/iptables -X # Supprime d'eventuelles chaines personnelles /sbin/iptables -Z # Remise a zero des compteurs # Pointage par defaut sur DROP /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP # Nettoyage des tables nat et mangle /sbin/iptables -t nat -F /sbin/iptables -t nat -X /sbin/iptables -t nat -Z /sbin/iptables -t mangle -F /sbin/iptables -t mangle -X /sbin/iptables -t mangle -Z # Politique par defaut pour nat et mangle = ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT /sbin/iptables -t mangle -P PREROUTING ACCEPT /sbin/iptables -t mangle -P INPUT ACCEPT /sbin/iptables -t mangle -P FORWARD ACCEPT /sbin/iptables -t mangle -P POSTROUTING ACCEPT # Seules connexions venant du Net autorisees, celles deja etablies ou en #relation avec des connexions etablies /sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT # Les connexions venant du Net autres sont rejetées /sbin/iptables -A FORWARD -i ppp0 -m state --state ! ESTABLISHED,RELATED -j DROP /sbin/iptables -A INPUT -i ppp0 -m state --state ! ESTABLISHED,RELATED -j DROP peut etre devais je parametrer une regle iptable speciale pour www ? est ce que www.linux-pour-les-nuls.com est visible de l'exterieur ? si oui quelle est son ip associee ? merci Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] redirection
deny wrote: Philippe legay a écrit: En fait, si je fais www.linux-pour-lesnuls.com, cela me donne un accès à 81.56.190.19 (qui ne répond pas). ce n'est pas normal c'est l'adresse ip allouee par mon fai et celle que j'ai indiquee comme redirection a gandi c 'est celle qui correspond a www.linux-pour-lesnuls.com dans mon /etc/hosts et que j'ai configuree dans mon virtualhost d'apache de telle facon qu'en tapant www.linux-pour-lesnuls.com par la grace (?) de la redirection gandi on tombe sur mon site Si, j'ai bien compris le thread, ce n'est pas l'adresse désirée ? Ce qui tente à prouver que les DNS public ne redirige pas vers votre site ? si c'est l'adresse desiree j'aimerais savoir si cela redirige correctement sur mon site www.linux-pour-lesnuls.com qu'est ce qu'on a depuis l'exterieur en tapant cette adresse ? merci En trace route on obtient : Départ : 27/08/03 15:25:15 Recherche de route de : à : www.linux-pour-lesnuls.com (62.80.122.198), 30 sauts max, paquets de 40 octets Noms d'hôte tronqués à 64 octets 1 nssgb111.francetelecom.net (193.252.255.102): 122ms 166ms 126ms 2 ge1-3-3.ncidf304.neuillysurmarne.francetelecom.net (193.251.107.18 ): 123ms 149ms 130ms 3 p6-0.nrsta304.paris.francetelecom.net (193.252.99.94 ): 107ms 170ms 104ms 4 p2-1.ntsta302.paris.francetelecom.net (193.252.161.78 ): 134ms 159ms 107ms 5 p9-0.ntsta202.paris.francetelecom.net (193.252.161.57 ): 115ms 172ms 107ms 6 193.251.126.158 (193.251.126.158): 112ms 141ms 103ms 7 p13-0.pascr3.pastourelle.opentransit.net (193.251.129.62 ): 107ms 130ms 132ms 8 so0-0-0.telbb1.telehouse.opentransit.net (193.251.241.177): 116ms 135ms 152ms 9 pos0-0.mpr1.cdg4.fr.above.net (208.184.210.233): 108ms 129ms 108ms 10 gandi-gw.cdg4.fr.mfnx.net (62.4.77.238): 108ms 132ms 108ms 11 www.linux-pour-lesnuls.com (62.80.122.198 ): 117ms 117ms 109ms Trace terminée le 27/08/03 15:25:19 On passe donc bien par gandi ! Un Netscape sur le site ne donne rien (je n'ai pas de réponse !) Cordialement PHL Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] redirection
deny a écrit : c'est tout a fait ce que je pense aussi j'ai donc fait ma redirection dans gandi de cette IP depuis www.linux-pour-lesnuls.com donc j'ai nom de domaine achete chez gandi redirection linux-pour-lesnuls.com mon IP fixe Question: est-ce que tu as un firewall séparé? j'ai iptables configure de la sorte je donne les passages qui interessent www et internet #!/bin/bash # Mise en place du firewall et nat pour gateway d'acces a l'internet # # Autoriser le routage echo 1 /proc/sys/net/ipv4/ip_forward # RAZ netfilter /sbin/iptables -F # Efface toutes les regles /sbin/iptables -X # Supprime d'eventuelles chaines personnelles /sbin/iptables -Z # Remise a zero des compteurs # Pointage par defaut sur DROP /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP # Nettoyage des tables nat et mangle /sbin/iptables -t nat -F /sbin/iptables -t nat -X /sbin/iptables -t nat -Z /sbin/iptables -t mangle -F /sbin/iptables -t mangle -X /sbin/iptables -t mangle -Z # Politique par defaut pour nat et mangle = ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT /sbin/iptables -t mangle -P PREROUTING ACCEPT /sbin/iptables -t mangle -P INPUT ACCEPT /sbin/iptables -t mangle -P FORWARD ACCEPT /sbin/iptables -t mangle -P POSTROUTING ACCEPT # Seules connexions venant du Net autorisees, celles deja etablies ou en #relation avec des connexions etablies /sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT # Les connexions venant du Net autres sont rejetées /sbin/iptables -A FORWARD -i ppp0 -m state --state ! ESTABLISHED,RELATED -j DROP /sbin/iptables -A INPUT -i ppp0 -m state --state ! ESTABLISHED,RELATED -j DROP peut etre devais je parametrer une regle iptable speciale pour www ? Oui, effectivement il te faut ouvrir au minimum le port 80 pour le www, sinon pas étonant que ta machine ne réponde pas au nom de domaine :-P -- Jean \\\!/// -(@ @)- oOO--(_)--OOo Jean Segers Venez rêver - http://www.Demoiselle.com 26, rue du Pin http://www.Sadems.com 34190 Saint Bauzille de Putois http://it.mondelinux.org France http://www.deveze.com Gsm 06 86 12 49 15 http://www.cyberboutic.com Tel 04 67 73 38 30 http://mdk.mondelinux.org Fax 08 25 19 24 61 smime.p7s Description: S/MIME Cryptographic Signature
Re: [Confirme] redirection
deny a écrit : Tu peux regarder mon httpd.conf, il est à la fin de ma page : http://troumad.free.fr/Linux/liens.html Je dois répondre à ta question dessus. non cela ne repond pas a ma question j'ai modifie mon httpd.conf de la sorte IP-based Virtual Hosts NameVirtualHost * VirtualHost * ServerName www.linux-pour-lesnuls.com ServerPath /home/deny/aide #User deny #Group deny DocumentRoot /home/deny/aide #ServerName test2.com #Setenv VLOG /home/jmdault/logs ErrorLog /home/deny/aide/aide-error_log #RewriteEngine On #RewriteOptions inherit Directory /home/deny/aide Options indexes execcgi AllowOverride All Order Allow,Deny Allow from All /Directory /VirtualHost et bien sur cela ne resout rien plus serieusement je cherche quelqu 'un qui ayant achete un nom de domaine chez gandi et l'ayant fait redirige sur son ip fixe a reussi la manip je donne a nouveau les precisions de mon precedent mail dois je rajouter les dns de gandi sur ma machine ? car quand je fais un ping www.linux-pour-lesnuls.com j'ai l'adresse ip fixe de ma machine allouee par mon fai et configuree dans mon vhosts d'apache en revanche sur une autre machine de mon reseau j'ai ping www.linux-pour-lesnuls.com avec une adresse ip qui correspond a une autre ip celle ci 80.67.173.5 qui correspond a cela WW *INFO* WWW Record Your www.LINUX-POUR-LESNULS.COM A record is: www.linux-pour-lesnuls.com. A 62.80.122.198 [TTL=28800] www.linux-pour-lesnuls.com. A 80.67.173.5 [TTL=28800]*PASS* CNAME Lookup OK. Some domains have a CNAME record for their WWW server that requires an extra DNS lookup, which slightly delays the initial access to the website and use extra bandwidth. There are no CNAMEs for www.LINUX-POUR-LESNULS.COM, which is good. merci (je rappelle que j'ai pris un nom de domaine chez gandi j'ai active la redirection sur mon adresse ip fixe aupres de gandi je ne possede pas de serveur dns j'utilise les dns de mon fai dans mon resolv.conf ) Il y a comme un problème chez Gandi pour l'IP que tu donnes (qui semble être l'ip de leur DNS primaire... or, un whois donne 80.67.173.17). De plus, en cliquant sur ton nom de domaine, il attend indéfiniment une réponse de 81.56.190.19 Reverse DNS for 80.67.173.5 Generated by www.DNSstuff.com Country: FRANCE Preparation: The reverse DNS entry for an IP is found by reversing the IP, adding it to in-addr.arpa, and looking up the PTR record. So, the reverse DNS entry for 80.67.173.5 is found by looking up the PTR record for 5.173.67.80.in-addr.arpa. All DNS requests start by asking the root servers, and they let us know what to do next. See How Reverse DNS Lookups Work for more information. How I am searching: Asking d.root-servers.net for 5.173.67.80.in-addr.arpa PTR record: d.root-servers.net says to go to sec3.apnic.net. (zone: 80.in-addr.arpa.) Asking sec3.apnic.net. for 5.173.67.80.in-addr.arpa PTR record: sec3.apnic.net says to go to ns0.gandi.net. (zone: 173.67.80.in-addr.arpa.) Asking ns0.gandi.net. for 5.173.67.80.in-addr.arpa PTR record: Timed out. Trying again. Asking ns0.gandi.net. for 5.173.67.80.in-addr.arpa PTR record: Timed out. Trying again. Asking ns4.gandi.net. for 5.173.67.80.in-addr.arpa PTR record: Reports redir-www-telehouse2.gandi.net. Answer: 80.67.173.5 PTR record: redir-www-telehouse2.gandi.net. [TTL 86400s] [A=80.67.173.5] -- Jean \\\!/// -(@ @)- oOO--(_)--OOo Jean Segers Venez rêver - http://www.Demoiselle.com 26, rue du Pin http://www.Sadems.com 34190 Saint Bauzille de Putois http://it.mondelinux.org France http://www.deveze.com Gsm 06 86 12 49 15 http://www.cyberboutic.com Tel 04 67 73 38 30 http://mdk.mondelinux.org Fax 08 25 19 24 61 smime.p7s Description: S/MIME Cryptographic Signature
Re: [Confirme] redirection
En fait, si je fais www.linux-pour-lesnuls.com, cela me donne un accès à 81.56.190.19 (qui ne répond pas). Si, j'ai bien compris le thread, ce n'est pas l'adresse désirée ? Ce qui tente à prouver que les DNS public ne redirige pas vers votre site ? Cordialement PHL Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] redirection
Philippe legay a écrit: En fait, si je fais www.linux-pour-lesnuls.com, cela me donne un accès à 81.56.190.19 (qui ne répond pas). ce n'est pas normal c'est l'adresse ip allouee par mon fai et celle que j'ai indiquee comme redirection a gandi c 'est celle qui correspond a www.linux-pour-lesnuls.com dans mon /etc/hosts et que j'ai configuree dans mon virtualhost d'apache de telle facon qu'en tapant www.linux-pour-lesnuls.com par la grace (?) de la redirection gandi on tombe sur mon site Si, j'ai bien compris le thread, ce n'est pas l'adresse désirée ? Ce qui tente à prouver que les DNS public ne redirige pas vers votre site ? si c'est l'adresse desiree j'aimerais savoir si cela redirige correctement sur mon site www.linux-pour-lesnuls.com qu'est ce qu'on a depuis l'exterieur en tapant cette adresse ? merci Cordialement PHL Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] redirection
bonjour jvoila j'ai un nom de domaine sur gandi (par ecemple linux-pour-lesnuls.com) et je l'ai fait redirige par l'interface de redirection sur mon ip fixe allouee par mon fai admettons 51.xx.xx.xx dans resolv.conf j'ai les deux dns de mon fai dans hosts j'ai 51.xx.xx.xxwww.linux-pour-lesnuls.com et dans mon vhosts.conf d'apache j'ai IP-based Virtual Hosts VirtualHost 51.xx.xx.xx ServerName www.linux-pour-lesnuls.com ServerPath /home/deny/aide #User deny #Group deny DocumentRoot /home/deny/aide #ServerName test2.com #Setenv VLOG /home/jmdault/logs ErrorLog /home/deny/aide/aide-error_log #RewriteEngine On #RewriteOptions inherit Directory /home/deny/aide Options indexes execcgi AllowOverride All Order Allow,Deny Allow from All /Directory /VirtualHost en local pas de probleme le site www.linux-pourlesnuls.com s'affiche dans le navigateur sur une autre machine de mon reseau pas plus l'ip fixe que ke nom de domaine ne s'affiche probleme de dns ? rajouter les dns de gandi ? probleme de redirection ? merci Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] redirection
essaye de remplacer VirtualHost 51.xx.xx.xx par VirtualHost * et nameVirtualhost * At 20:02 24/08/2003 +0200, you wrote: bonjour jvoila j'ai un nom de domaine sur gandi (par ecemple linux-pour-lesnuls.com) et je l'ai fait redirige par l'interface de redirection sur mon ip fixe allouee par mon fai admettons 51.xx.xx.xx dans resolv.conf j'ai les deux dns de mon fai dans hosts j'ai 51.xx.xx.xxwww.linux-pour-lesnuls.com et dans mon vhosts.conf d'apache j'ai IP-based Virtual Hosts VirtualHost 51.xx.xx.xx ServerName www.linux-pour-lesnuls.com ServerPath /home/deny/aide #User deny #Group deny DocumentRoot /home/deny/aide #ServerName test2.com #Setenv VLOG /home/jmdault/logs ErrorLog /home/deny/aide/aide-error_log #RewriteEngine On #RewriteOptions inherit Directory /home/deny/aide Options indexes execcgi AllowOverride All Order Allow,Deny Allow from All /Directory /VirtualHost en local pas de probleme le site www.linux-pourlesnuls.com s'affiche dans le navigateur sur une autre machine de mon reseau pas plus l'ip fixe que ke nom de domaine ne s'affiche probleme de dns ? rajouter les dns de gandi ? probleme de redirection ? merci Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Fwd: Re: [Confirme] redirection]
j'ai essaye mais j'ai un petit souci dois je rajouter les dns de gandi sur ma machine ? car quand je fais un ping www.linux-pour-lesnuls.com j'ai l'adresse ip fixe de ma machine allouee par mon fai et configuree dans mon vhosts d'apache en revanche sur une autre machine de mon reseau j'ai ping www.linux-pour-lesnuls.com avec une adresse ip qui correspond a une autre ip celle ci 80.67.173.5 qui correspond a cela WW *INFO* WWW Record Your www.LINUX-POUR-LESNULS.COM A record is: www.linux-pour-lesnuls.com. A 62.80.122.198 [TTL=28800] www.linux-pour-lesnuls.com. A 80.67.173.5 [TTL=28800] *PASS* CNAME Lookup OK. Some domains have a CNAME record for their WWW server that requires an extra DNS lookup, which slightly delays the initial access to the website and use extra bandwidth. There are no CNAMEs for www.LINUX-POUR-LESNULS.COM, which is good. merci (je rappelle que j'ai pris un nom de domaine chez gandi j'ai active la redirection sur mon adresse ip fixe aupres de gandi je ne possede pas de serveur dns j'utilise les dns de mon fai dans mon resolv.conf ) Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] redirection
ARNAUD Damien a écrit : essaye de remplacer VirtualHost 51.xx.xx.xx par VirtualHost * et nameVirtualhost * At 20:02 24/08/2003 +0200, you wrote: bonjour jvoila j'ai un nom de domaine sur gandi (par ecemple linux-pour-lesnuls.com) et je l'ai fait redirige par l'interface de redirection sur mon ip fixe allouee par mon fai admettons 51.xx.xx.xx dans resolv.conf j'ai les deux dns de mon fai dans hosts j'ai 51.xx.xx.xxwww.linux-pour-lesnuls.com et dans mon vhosts.conf d'apache j'ai IP-based Virtual Hosts VirtualHost 51.xx.xx.xx ServerName www.linux-pour-lesnuls.com ServerPath /home/deny/aide #User deny #Group deny DocumentRoot /home/deny/aide #ServerName test2.com #Setenv VLOG /home/jmdault/logs ErrorLog /home/deny/aide/aide-error_log #RewriteEngine On #RewriteOptions inherit Directory /home/deny/aide Options indexes execcgi AllowOverride All Order Allow,Deny Allow from All /Directory /VirtualHost en local pas de probleme le site www.linux-pourlesnuls.com s'affiche dans le navigateur sur une autre machine de mon reseau pas plus l'ip fixe que ke nom de domaine ne s'affiche probleme de dns ? rajouter les dns de gandi ? probleme de redirection ? merci Tu peux regarder mon httpd.conf, il est à la fin de ma page : http://troumad.free.fr/Linux/liens.html Je dois répondre à ta question dessus. -- Amicalement vOOo http://fr.openoffice.orgtre Troumad alias Bernard SIAUD troumad.free.fr http://troumad.free.fr : ADD, mathématiques, WEB, et sectes. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] redirection logs kernel
Le Mardi 26 Novembre 2002 10:58, vous avez écrit : bonsoir à tous, savez-vous s'il est possible de rediriger certains logs vers d'autres fichiers que les trois fichiers par défaut ? Mon problème : j'ai installé firestarter (firewall) et iptables logue les paquets rejetés dans /var/log/kernel/warnings Je voudrais que ces logs soient dans un autre fichier. une idée ? Salut, est-ce que les liens (symboliques) ne feraeint pas ça ? non, je veux juste pouvoir filtrer les logs générés par iptables et les envoyer dans un autre fichier, tout en laissant les autres logs du kernel dans le fichier habituel. Ma question était mal formulée, en fait : je veux pouvoir filtrer les logs ! Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] redirection logs kernel
Le Mardi 26 Novembre 2002 11:31, vous avez écrit : Ismael Touama ([EMAIL PROTECTED]) wrote*: bonsoir à tous, savez-vous s'il est possible de rediriger certains logs vers d'autres fichiers que les trois fichiers par défaut ? Mon problème : j'ai installé firestarter (firewall) et iptables logue les paquets rejetés dans /var/log/kernel/warnings Je voudrais que ces logs soient dans un autre fichier. une idée ? Salut, est-ce que les liens (symboliques) ne feraeint pas ça ? Oui, mais ça dépend de l'utilité d'avoir les logs dans un autre fichier... Est-ce pour faire des modifs dessus tout en gardant l'original? Si c'est le cas, moi j'opterais plutôt pour un petit script dans la crontab qui réplique le fichier ailleurs et qui le traite ensuite... Il faut voir comment marche firestarter mais il se pourrait bien qu'il envoie directement les logs au daemon syslog et que c'est syslog qui les divise selon le contenu... Dans ce cas, il faut directement modifier /etc/syslog.conf Pierre L'utilité du truc, c'est que les logs d'iptables ont tendance à être un peu gros et ils ne concernent que les paquets refusés par le firewall, je veux pouvoir les gérer (consulter, filtrer, éliminer) à part (et notamment les rediriger en temps réel sur un terminal (un minitel !)) : intéressant de voir les paquets rejetés en temps réel. malgré un man syslog.conf, je n'ai pas trouvé (ou compris) comment réaliser ce filtrage directement. Merci à tous pour votre aide Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] redirection logs kernel
Rajoute : iptables -N LOG_DROP iptables -A LOG_DROP -j LOG --log_level crit iptables -A LOG_DROP -j DROP iptables -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j LOG_DROP pour tout rediriger vers syslog (cf MISC HS no12 www.miscmag.org) Si tu veux envoyer tes logs sur une autre machine pour analyser, dans /etc/syslog.conf, mets : *.crit @192.168.0.XXX Ensuite, tu peux filtrer directement syslog selon le contenu de ce qui arrive dedans (cf howto sur syslog) Voilà, j'espère que ça correspond à ce que tu voulais. Pierre Le mer 27/11/2002 à 19:39, cc a écrit : Le Mardi 26 Novembre 2002 11:31, vous avez écrit : Ismael Touama ([EMAIL PROTECTED]) wrote*: bonsoir à tous, savez-vous s'il est possible de rediriger certains logs vers d'autres fichiers que les trois fichiers par défaut ? Mon problème : j'ai installé firestarter (firewall) et iptables logue les paquets rejetés dans /var/log/kernel/warnings Je voudrais que ces logs soient dans un autre fichier. une idée ? Salut, est-ce que les liens (symboliques) ne feraeint pas ça ? Oui, mais ça dépend de l'utilité d'avoir les logs dans un autre fichier... Est-ce pour faire des modifs dessus tout en gardant l'original? Si c'est le cas, moi j'opterais plutôt pour un petit script dans la crontab qui réplique le fichier ailleurs et qui le traite ensuite... Il faut voir comment marche firestarter mais il se pourrait bien qu'il envoie directement les logs au daemon syslog et que c'est syslog qui les divise selon le contenu... Dans ce cas, il faut directement modifier /etc/syslog.conf Pierre L'utilité du truc, c'est que les logs d'iptables ont tendance à être un peu gros et ils ne concernent que les paquets refusés par le firewall, je veux pouvoir les gérer (consulter, filtrer, éliminer) à part (et notamment les rediriger en temps réel sur un terminal (un minitel !)) : intéressant de voir les paquets rejetés en temps réel. malgré un man syslog.conf, je n'ai pas trouvé (ou compris) comment réaliser ce filtrage directement. Merci à tous pour votre aide __ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; -- Pierre BETOUIN [EMAIL PROTECTED] signature.asc Description: PGP signature
RE: [Confirme] redirection logs kernel
bonsoir à tous, savez-vous s'il est possible de rediriger certains logs vers d'autres fichiers que les trois fichiers par défaut ? Mon problème : j'ai installé firestarter (firewall) et iptables logue les paquets rejetés dans /var/log/kernel/warnings Je voudrais que ces logs soient dans un autre fichier. une idée ? Salut, est-ce que les liens (symboliques) ne feraeint pas ça ? -- ism Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE: [Confirme] redirection logs kernel
Ismael Touama ([EMAIL PROTECTED]) wrote*: bonsoir à tous, savez-vous s'il est possible de rediriger certains logs vers d'autres fichiers que les trois fichiers par défaut ? Mon problème : j'ai installé firestarter (firewall) et iptables logue les paquets rejetés dans /var/log/kernel/warnings Je voudrais que ces logs soient dans un autre fichier. une idée ? Salut, est-ce que les liens (symboliques) ne feraeint pas ça ? Oui, mais ça dépend de l'utilité d'avoir les logs dans un autre fichier... Est-ce pour faire des modifs dessus tout en gardant l'original? Si c'est le cas, moi j'opterais plutôt pour un petit script dans la crontab qui réplique le fichier ailleurs et qui le traite ensuite... Il faut voir comment marche firestarter mais il se pourrait bien qu'il envoie directement les logs au daemon syslog et que c'est syslog qui les divise selon le contenu... Dans ce cas, il faut directement modifier /etc/syslog.conf Pierre Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] redirection logs kernel
bonsoir à tous, savez-vous s'il est possible de rediriger certains logs vers d'autres fichiers que les trois fichiers par défaut ? Mon problème : j'ai installé firestarter (firewall) et iptables logue les paquets rejetés dans /var/log/kernel/warnings Je voudrais que ces logs soient dans un autre fichier. une idée ? CC Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] Redirection Console
Olivier HOARAU a crit : Je me souviens en configurant le noyau 2.4 (make xconfig) avoir vu une option qui permettait de rediriger les messages de la console vers un port srie branch un terminal type VT220 ou un truc du style. Oui, mais la redirection ne peut se lancer (ou s'arrter) qu'au boot avec une option append="console=ttyS0,9600" ou sans l'option. Voir: /src/linux/Documentation/serial-console.txt
Re: [confirme] Redirection des messages -- Explication
Suite au message de Guegan Yannick [EMAIL PROTECTED] intitulé [Re: [confirme] Redirection des messages -- Explication], du Fri, 20 Aug 1999 00:14:30 +0200: | Grégoire Colbert wrote: | Je n'ai pas d'explication... Toujours est il que si on veut intégrer la | redirection vers /dev/tty12 dans Cooker, il faut ajouter : | *.* /dev/tty12 | | Mais si, la ligne kern.* ... demande d'envoyer les messages du noyau sur | la console. La console c'est la console virtuelle courrante, au | demarrage | c'est /dev/tty1. Je crois que tout ceci viens d'une incomprehension de | ce | qu'est /dev/console. Je ne dis pas le contraire, bien que j'ai lu le devices.txt... De toute façon, à quoi sert cette ligne puisque *.* /dev/tty12 s'occupe de rediriger TOUS les messages dans tty12, et que c'est bien plus pratique que tout le reste...??? Au fait, il semblerait que /dev/console doive être (622,root,tty) et non (600,root,root)... Un "cd /dev ; ./MAKEDEV console" semble le prouver, ainsi qu'une question de la FAQ de XFree86-3.3.4. Gregus
Re: [confirme] Redirection des messages -- Explication
Gregus wrote: De toute façon, à quoi sert cette ligne puisque *.* /dev/tty12 s'occupe de rediriger TOUS les messages dans tty12, et que c'est bien plus pratique que tout le reste...??? Tout a fait, c'est pour cela que je l'avais proposer. Au fait, il semblerait que /dev/console doive être (622,root,tty) et non (600,root,root)... Un "cd /dev ; ./MAKEDEV console" semble le prouver, ainsi qu'une question de la FAQ de XFree86-3.3.4. Oui, je penses que c'est pas normal. Yannick
[confirme] Redirection des messages -- Explication
Salut! Dans /etc/syslog.conf, j'avais décommenté la ligne : kern.* /dev/console et rajouté en m^eme temps : *.* /dev/tty12 Or après avoir un peu examiné les messages qui envahissaient tty1 au démarrage, je me suis aperçu que le problème vient de la 1ère ligne, et non de la seconde. J'ai donc remis en commentaire "kern.*", et laissé "*.*" seulement Plus aucun problème au démarrage! Je n'ai pas d'explication... Toujours est il que si on veut intégrer la redirection vers /dev/tty12 dans Cooker, il faut ajouter : *.* /dev/tty12 et ne pas décommenter la ligne "kern.*", sous peine d'avoir des choses étranges au démarrage (ça le fait aussi au bureau). Gregus PS : pump semble etre *un peu* amélioré dans sa version 0.7...
Re: [confirme] Redirection des messages -- Explication
Grégoire Colbert wrote: Je n'ai pas d'explication... Toujours est il que si on veut intégrer la redirection vers /dev/tty12 dans Cooker, il faut ajouter : *.* /dev/tty12 Mais si, la ligne kern.* ... demande d'envoyer les messages du noyau sur la console. La console c'est la console virtuelle courrante, au demarrage c'est /dev/tty1. Je crois que tout ceci viens d'une incomprehension de ce qu'est /dev/console.