Re: Création d'un CD personnalisé Debian
Bonjour, Je cherche à réaliser un paquetage Linux conçu pour une architecture de réseau spécifique. Cette distribution permettrait d'installer des serveurs de manière quasi-automatique en insérant le CD dans chaque serveur (environ 300 serveurs à installer), et en répondant à quelques question sur la configuration du système. Il serait éventuellement envisageable d'exécuter un script au début de l'installation. Est-il possible de créer un CD bootable personnalisé à partir d'une distribution Debian ? Merci d'avance Je ne suis pas sure que cela réponde à ta question... Mais si il s'agit de répliquer plusieurs serveurs à partir d'un modèle, je te conseille le paquet replicator maintenu par Sébastien Chaumat. Tu bootes sur une disquette et par NFS l'installatrion est automatique. La doc du paquet est excellente... Si tous les serveurs sont identiques alors c tout simple et ça prend environ 6 mn par réplication, sinon tu dois créer un mini noyau Linux correspondant à la config matériel des différents serveurs. Je l'ai testé pour l'install de plusieurs serveurs à l'occasion d'une Lan Party professionnelle sur Toulouse... Muy bien... Voilà bonne chance
Re: Création d'un CD personnalisé Debian
Bonjour, Je cherche à réaliser un paquetage Linux conçu pour une architecture de réseau spécifique. Cette distribution permettrait d'installer des serveurs de manière quasi-automatique en insérant le CD dans chaque serveur (environ 300 serveurs à installer), et en répondant à quelques question sur la configuration du système. Il serait éventuellement envisageable d'exécuter un script au début de l'installation. Est-il possible de créer un CD bootable personnalisé à partir d'une distribution Debian ? Merci d'avanceJe ne suis pas sure que cela réponde à ta question... Mais si il s'agit derépliquer plusieurs serveurs à partir d'un modèle, je te conseille le paquetreplicator maintenu par Sébastien Chaumat. Tu bootes sur une disquette etpar NFS l'installatrion est automatique. La doc du paquet est excellente...Si tous les serveurs sont identiques alors c tout simple et ça prend environ6 mn par réplication, sinon tu dois créer un mini noyau Linux correspondantà la config matériel des différents serveurs.Je l'ai testé pour l'install de plusieurs serveurs à l'occasion d'une LanParty professionnelle sur Toulouse... Muy bien...Voilàbonne chanceFabrice
Snort + ppp0
Bonjour la liste, voilà j'ai un souci avec la config de snort. Ce dernier est installé sur ma passerelle ou ce trouve aussi mon fw netfilter. Comment dois-je configurer snort (snort.conf, snort.debian.conf) pour écouter sur l'interface connecté à l'Internet (ppp0) en adsl. Et comment s'assurer qu'il redémarrera après le chgt d'@ opéré par mon FAI. Je vous remercie d'avance A+ Fab
Re: Snort + ppp0
Comment dois-je configurer snort (snort.conf, snort.debian.conf) pour écouter sur l'interface connecté à l'Internet (ppp0) en adsl. L'objectif est que snort écoute seulement sur l'interface Internet. L'autre interface qui est une adresse privé correspond au réseau local. * snort.debian.conf demande de faire un dpkg-reconfigure Ok mais quand il me demande de définir une plage d'adresse (ou une seule), que dois-je mettre: IP fournit par mon FAI ? rien ? * snort.conf demande de positionner la variable $HOME_NET et ils donnent des exemples, puis de définir ce qu'est le reste ($EXTERNAL_NET) La variable $HOME_NET, est ce le rso local ou alors l'interface d'écoute de snort, soit ppp0 ??! De même $EXTERNAL_NET Voilà ce qui me pose quelques soucis... Merci Fab
Re: ppp + dns + resolv.conf
Attention, ton DNS peut ne pas donner les mêmes réponses que le DNS de
wanadoo (si c'est wanadoo), un bon génie que je remercie m'a dit qu'il
fallait rajouter
zone wanadoo.fr {
type forward ;
forwarders { 193.252.19.3 ; 193.252.19.4 ;} ;
};
à la fin de /etc/bind/named.conf (ça marche)
Merci pour ta réponse trés instructive...
Pour la dernière partie, est-ce qu'il est nécessaire de créer une zone
wanadoo.fr, ou peut-on juste au niveau des options globales mettre:
options {
directory /var/bind/cache;
forward first;
forwarders {
193.252.19.3;
193.252.19.4;
};
};
Merci bien
Fab
ppp + dns + resolv.conf
Hola que tal ? J'aurai plusieurs questions à vous présenter. Je travaille sur une woody, connexion adsl, qui sert de passerelle (firewall, proxy, dns) entre le rso local et internet. 1. ma connexion ppp se déconnecte une fois par jour, normal. Je voudrais que cette dernière se reconnecte automatiquement sans que j'ai à taper: pppd call dsl-provider. J'ai remarqué ds le fichier ppp_on_boot.dsl que mon interface était eth0, or en réalité celle-ci correspond à mon rso local. Est-ce que je dois simplement lui changer son nom pour eth1 qui correspond bien à l'interface utilisé par pppoe. Y-a-t'il d'autres parametres à changer ? 2. J'ai installé un serveur DNS, bind 8.3.3. J'ai donc modifier mon fichier /etc/resolv.conf (domain ..., search ..., nameserver...). En matant les fichiers /etc/ppp/ip-up.d/0dns et 000usepeerdns, j'ai l'impression que à chaque reconnection il y a reécriture du fichier resolv.conf avec les nameservers de mon fournisseur wanadoo. Ce qui fout en l'air mon DNS. Et-ce exact et si oui, comment faire pour éviter cela. Le serveur sert de DNS au rso local et interroge qd il ne sait pas les serveurs du FAI (option forwarders ds named.conf). Voilà, je vous remercie par avance de vos suggestions et suis disponible pour plus d'informations. Ciao Fab
Re: Netperf
- Original Message - From: Christian Gennerat [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Tuesday, November 05, 2002 9:20 AM Subject: Re: Netperf Fabrice Grelaud a écrit: Bonjour la liste Voilà je voudrais évaluer les débits des lignes de mon réseau avec comme outil Netperf. Il est installé sur une Woody, le server netserver démarre correctement, en local no problem qd je lance netperf. Maintenant, j'aimerais savoir comment je fais pour tester mes machines locales qui se trouvent etre sous windows. Cet outil fonctionne suivant le mode client-server... Comment, Ou ... installer un client pour windaube ? Il n'y a pas de binaire disponible. seulement les sources, et le compilateur Cygwin. beaucoup l'ont fait déjà. Merci du renseignement Bonne journée
Netperf
Bonjour la liste Voilà je voudrais évaluer les débits des lignes de mon réseau avec comme outil Netperf. Il est installé sur une Woody, le server netserver démarre correctement, en local no problem qd je lance netperf. Maintenant, j'aimerais savoir comment je fais pour tester mes machines locales qui se trouvent etre sous windows. Cet outil fonctionne suivant le mode client-server... Comment, Ou ... installer un client pour windaube ? Merci d'avance Cette liste est trés instructive Fab
Re: désinstaller lilo du MBR .
- Original Message - From: Claude Parisot To: debian-user-french@lists.debian.org Sent: Wednesday, October 16, 2002 10:42 PM Subject: désinstaller lilo du MBR . J'ai Windows 2000 sur hda 1 hd2 hd3, et presque Debian sur hdb, est-il possible de retirer Lilo du MBR pour utiliser le gestionnaire de démarrage de Win2K ? Quelle est ligne de commande ? Merci Faire en mode dos: fdisk /mbr
Re: firewall
bonjour !! je souhaiterai securiser mon linux que me conseiller vous comme firewall? merci Hola, netfilter/iptables est une excellente solution. Pour plus d'info, je te conseille le tutorial suivant: http://people.unix-fu.org/andreasson/iptables-tutorial/iptables-tutorial.htm l Bonne chance Fab
Re: SIS 6326 PCI Quel Xserveur
Merci pour votre aide... A+ Fab
SIS 6326 PCI Quel Xserveur
Bonjour, Je voudrais savoir quelle serveur X vous me conseillez pour une carte SiS 6326 PCI 8 Mo, sur une woody 2.4.18. xserver_svga ? (3.3.6) xserver_xfree86 (4.1.0-16 sur le site debian) ? et quel manager ? Merci d'avance Cordialement Fabrice
Re: SIS 6326 PCI Quel Xserveur
Les deux fonctionnent donc, quel est alors selon toi le plus fonctionnel ? Sinon, j'ai installé le serveur 3.3.6. J'ai donc une interface graphique... Sans rien, normal non ? A ce stade que dois-je faire pour avoir un bureau kde ou gnome ? Je m'excuse pour mon ignorance mais c la première fois que j'installe un serveur X et bureau après l'installation du système. Pour le moment j'ai deux syst woody sans interface graphique. Merci d'avance Fabrice
bad interpreter : No such file or directory
Hola, lorsque je lance mon script iptables, il me répond le message cité en objet: machine#./rc.firewall : bad interpreter : No such file or directory Mon fichier se présente comme tel: -rwxr-x--- root root rc.firewall machine#head -1 rc.firewall #!/bin/sh J'ai essayé #!/bin/bash, même message... J'ai copié ce fichier d'une autre machine, sous debian woody aussi. Voilà si vous avez des suggestions, n'hésitez pas Merci Fab
Re: bad interpreter : No such file or directory
Ton fichier n'est pas au format DOS? Les lignes se terminent par \r\n, pour le voir essaie: $ sed 1q rc.firewall | od -c En effet en tapant la commande , il m'affiche \r \n. Et quand je sors de vi, il écrit rc.firewall [dos]. Si c'est le cas, un petit passage par vi et le tour est joué. Mais encore AL Merci Fab
Re: modem adsl
Pour tout dire j'ai fait : update-rc.d rc.firewall start 90 2 . stop 90 S . Est-ce propre ? Pas plus que si tu faisais toi-même les liens. C'est simplement plus commode. Ce qui est propre, c'est d'utiliser le script fourni, /etc/init.d/iptables, comme je te l'ai indiqué. en résumé : [EMAIL PROTECTED] su machine# iptables -F machine# ./rc.firewall vérifier que tout se passe bien, puis : machine# /etc/init.d/iptables save active Ok, j'ai effacé le script et les liens. Ensuite j'ai tapé les commandes ci-dessus: machine#./rc.firewall j'obtiens le message suivant iptables: No chain/target/match by that name Bad argument ` ' ./rc.firewall: --log-level: command not found Aperçu du script avec les log-level: iptables -A icmp_packets -p icmp --icmp-type echo-request -m limit --limit 5/mn -j LOG --log-level notice --log-prefix PING: iptables -A FORWARD -m limit --limit 3/mn --limit-burst 3 -j LOG --log-level debug --log-prefix IPT Forward packet died: Malgré tout j'ai lancé machine#/etc/init.d/iptables save active sauve bien ds /var/lib/iptables/active Les clients windows peuvent bien se connecter au net. Mais lorsque je reboote, nada... machine#iptables -L tout est vide Conclusion, le firewall/NAT ne fonctionne pas et les clients ne peuvent accéder au net. As-tu encore des idées pour me sortir de ce sale pétrin ? Merci d'avance, est-ce que les pb de log peuvent venir de la non configuration de syslog ? Je ne sais plus... A+ Fab
Re: modem adsl
- Original Message - From: Vazco [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Wednesday, August 28, 2002 1:24 PM Subject: Re: modem adsl Un lien S**iptables est-il bien présent dans les rc*.d/ ? Si ce n'est pas le cas, « update-rc.d iptables defaults ». Sinon, je ne vois pas trop ce qui pourrait problème, surtout vu que /var/lib/iptables/active existe bien. « /etc/init.d/iptables load active » se passe bien ? Autant pour moi, je m'en suis aperçu après. Il se trouve que tout fonctionne maintenant, sans message d'erreur. Je suis d'ailleurs assez impressionné par les fonctionnalités de ce système (en particulier les scripts de démarrage) et HAPPY too. Je te sens aigri, là... T'inquiète pas, on va y arriver. Aigri... non... juste qq mn... Merci beaucoup pour ton aide. Cela fait plaisir d'avoir qq chose de propre maintenant. C'était ma première expérience sur cette liste... j'apprécie à sa juste valeur. Bonne continuation A+ pour de futures pbs. Merci encore Fab
Re: modem adsl
je me suis un peu emballé. J'ai un nouveau pb dont j'ai identifié la cause. Dans mon script rc.firewall je demande l'activation du routage: echo 1 /proc/sys/net/ipv4/ip_forward Or lorsque je redémarre ma machine, iptables est activé mais la valeur de ip_forward est à 0. Comment faire pour que cette valeur soit à 1 définitivement. Voilà j'étais tout content de te remercier et Boum Bada Boum ça continue. Mais je sents le bout du tunnel. Hasta la victoria siempre Fab
Re: modem adsl
Dans /etc/network/options : ip_forward=yes muy bien, ça fonctionne. Auparavent j'avais configurer sysctl.conf en ajoutant les lignes pour ip_forward, tcp_syncookies et rp_filter. Et ça marchait. Ta solution semble plus approprié puisque les fonctions y sont déjà. Sinon dans spoof-protect j'ai ces 2 lignes: LOCAL_IPS=127.0.0.1/8 LOCAL_IFACES=eth0 eth1 ppp0 That's good ? PS: à propos de ton message précédent : Tu n'as plus de message d'erreur, mais ça veut aussi dire que la règle qui le déclenchait n'a pas été prise en compte. Tu devrais donc quand même essayer de corriger rc.firewall puis refaire un save active quand tu es sûr d'avoir exactement ce que tu veux. En regardant ds /var/lib/iptables/active je peux voir les regles contenant log-level 5 (5 à la place de notice). N'est ce pas bon signe quant à la prise en compte de ces regles ? Sinon on peut faire sans risque un save active directement sans rien effacer ? J'espère ne pas trop avoir abusé... En tout cas j'ai appris beaucoup... j'en ai mal à la tronche A+ Fab
modem adsl
Bonjour, voilà mon probleme: j'ai installé un serveur debian faisant du NAT et du firewalling. Pour lancer le script au démarrage (rc.firewall), j'ai utilisé update-rc.d. Rq: ce script ne comporte pas de start ou stop, seulement mes regles de firewall. Lorsque le serveur démarre, pas de pb, le firewall fonctionne. Par contre si on éteint le modem et le lendemain (chgt d'IP) on le rallume, je n'ai plus de connexion pour internet, je dois relancer mon serveur. Auriez-vous des suggestions ? Merci d'avance Fab
Re: modem adsl
- Original Message - From: Vazco [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Tuesday, August 27, 2002 12:42 PM Subject: Re: modem adsl Mettre les règles qui concernent ppp dans /etc/ppp/ip-up.d/ (pour la mise en place du filtre) et /etc/ppp/ip-down.d (pour le nettoyage). C'est plus propre. C'est à dire que tu sépares les regles de filtrage pour ppp0 (WAN) et celles de eth0 (LAN)? Tu écris différents scripts (regles iptables) pour le firewall ? Pour ma part mon script, unique, démarre au boot et basta... Qu'est-ce que tu veux dire par « je n'ai plus de connexion pour internet, je dois relancer mon serveur » ? Plutôt bizarre, pour ne pas dire plus. Par plus de connexion internet, j'entendais que la page ne s'affichait pas tout simplement. En fait en relançant pppd call dsl-provider tout s'arrange et tout fonctionne. Sinon dans mes log, j'ai toujours ces 2 messages: pppd[1666]: kernel does not support ppp filtering : cannot determine ethernet address for proxy ARP Est-ce grave, docteur ? Merci pour la réponse précédente, je vais étudier un peu plus le cas ip-up.d. Fabrice
Re: modem adsl
À ce propos, plutôt que poser un rc.firewall dans tous les rc*.d/, pourquoi ne pas faire un « /etc/init.d/iptables save active » quand toutes les règles sont en place ? Elles seront ensuite chargées automatiquement au démarrage (à moins que tu n'aies mis encore plus le souk dans les rc*.d/. « update-rc.d iptables defaults » pour être sûr.) Les scripts de démarrage de Debian sont très bien pensés. Autant les utiliser. Pour tout dire j'ai fait : update-rc.d rc.firewall start 90 2 . stop 90 S . Est-ce propre ? Ce qui veut dire que ton problème ne venait pas du tout du pare-feu. C'est bien ce qui me semblait. C'est tout-à-fait normal, que tu doives relancer ppp après l'avoir arrêté, non ? Tout à fait... Je te remercie bien pour ces infos (dont ceux sur les log). Pour finir (j'espère...) et tout en étant aussi patient que toi, au démarrage j'ai ce message: iptables: No chain/target/match by that name Bad argument ` ' /etc/rc2.d/S90rc.firewall: --log-level: command not found Voilà muchas gracias Fab
