Re: Routeur GNU/Linux
Tres bonne idée que de vouloir transformer une vielle brouette en routeur. Si tu veux vraiment apprendre, installe une debian de base et fais tout, tout seul; ce n'est pas tres compliqué, une fois ta machine installées avec ses 2 cartes réseaux tu active le masquerading et te voila avec un routeur. Ensuite ce qui est interessant c'est evidement d'installer un firewall, et comme tu l'as dit, ca se passe avec iptables. iptables est un outil puissant et je te conseille d'utiliser des scripts déja fait que tu pourras trouver sur le net et de les analyser avant de te lancer dans l'ecriture d'un script de firewall complet, quit ensuite à les modifier, les adapter... Ensuite tu peux installer des outils interessants sur un routeur comme un proxy squid ou un IDS comme snort, bien que pas indispensable pour une utilisation perso, ca permet de s'amuser un peu. Apres si tu veux un truc tout fait, qui marche tres bien, je ne peux que te conseiller ipcop, une distribution Linux qui est faite pour faire ce que tu veux faire, avec une interface web, plein d'outils,... Aurélien The fyxx wrote: Le 16/11/05, *Seb* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] a écrit : Debian User a écrit : Bonjour, J'ai un vieux coucou. Je voudrais le transformer en routeur et firewall. J'ai une machine de ce genre à la maison. J'y ai installé une Debian (Woody) et je l'ai configurée pour établir automatiquement au démarrage la connexion et protéger le réseau par IP Masquerading (en gros ça masque tout ton réseau derrière la machine en question). Pour comprendre iptables, j'ai utilisé le site suivant : http://olivieraj.free.fr/fr/linux/information/firewall/ Pour l'IP Masquerading, il y a un howto : http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html et dans la page de ce howto tu as même un script de config d'iptables qui met en application tout ce qui a été expliqué : http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/IP-Masquerade-HOWTO.html#STRONGER-FIREWALL-EXAMPLES Voila, c'est peut-être pas la meilleure solution mais c'est une solution qui fonctionne (depuis un bon moment et régulièrement chez moi). Rien ne t'empêche tout de même de protéger les autres machines du réseau par des règles iptables au cas où... Seb -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] C'est ce que je suis en train de monter, je ne connais pas grand chose en linux, et au final en dehors de quelques subtilitées, ce n'est pas si impossible que ca. La debian netinstall me semble etre un bon choix pour faire cela, et ca fonctionne bien avec server web, dns et tout le routage et firewall sur la machine. En revanche je pense que prendre une distribution specialisée pour faire du firewall n'est pas le mieu pour apprendre car c'est deja plus ou moins configuré pour, et ca te bloquera si tu veux ajouter des services sur la machine au fur et à mesure. -- Aurelien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexion nfs refusée
Tu peux paster ton fichier /etc/exports? T'as bien fait un exportfs et/ou nfs-kernel-server reload sur la machine *.0.11 ? Aurélien Stephane wrote: Bonsoir à tous, j'ai mis deux postes en réseau avec cable croisé au boulot. Les deux postes se voient : un ping depuis l'un vers l'autre répond et réciproquement. Donc je décide de mettre en place un partage nfs. Je renseigne les fichier /etc/hosts.allow et hosts.deny, le fichier exports sur le poste A. Puis je tente de monter le repertoire partagé sur A sur le poste B avec: mount -t nfs 192.168.0.11:/home/machin/partage /mnt/partage_nfs et la console me retourne une erreur du genre : connexion impossible. raison donnée par le serveur : permission refusée. Je ne comprends pas bien ce que j'ai oublié Si vous avez une idée Merci Stéphane -- Aurelien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Serveur de deploiement
Systemimager: boot en pxe et copie par rsync. gere le multicast donc installation sur un pool de machines possible. Aurélien Toto Carpaccio wrote: +1 pour partimage mais mon manager est pas tres chaud, moi j adore, je boote sur une knoppix et je deploie. Y a pas plus simple. Pour unattended, sur le papier le soft a l'air tres bien mais on a jamais reussi a le faire marcher, si quelqu un y arrive j'aurais quelques questions a poser ;o) 2005/10/22, Leopold BAILLY [EMAIL PROTECTED]: Toto Carpaccio [EMAIL PROTECTED] writes: Par serveur de deploiement, j entends deploiement auto;atise de systemes entiers partimage ? Le serveur héberge les images des disques, on boot sur le client avec une disquette spécifique et l'image est recopiée sur le client via le réseau. Le 21/10/05, SOUBIE Sebastien[EMAIL PROTECTED] a écrit : [...] Nous disposons d un serveur Debian dont nous aimerions faire un serveur de deploiement pour systemes windows. Connaissez-vous de produits opensource de ce genre ? adamoto -- Léo. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Aurelien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian/Wifi Question matos
Vas voir là: http://rt2x00.serialmonkey.com/wiki/index.php/Hardware Aurélien Burn Debian_ld wrote: Bonjour J utilise un debian testing et je cherche un equipement genre carte pci wifi ou clé usb qui soit 100 % compatible et qui s intall sans galeres .. voir meme qui soit automatiqment reconnu ;-) (802.11g) Quelqu un pourrait il me conseiller ? merci -- Aurelien Ricard -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bash
Salut Edouard, Autre solution pour ton probleme: var=toto:titi var1=`echo $var | cut -d: -f1` var2=`echo $var | cut -d: -f2` Aurélien edouard cante wrote: Bonjour à tous, je suis en train de faire un script bash et je me retrouve face à un problème que je n'arrive pas à résoudre. Je veux tout simplement decouper toto:titi en deux dans deux variables réexploitables (genre $str1=toto et $str2=titi). J'ai essayer avec awk mais je n'arrve qu'à afficher, pas à stocker. De plus, ce script devant être au maximum portable, je me demande si awk et le meilleur choix, cependant je ne vois pas comment faire autrement. Merci d'avance -- Edouard Cante, [EMAIL PROTECTED] Responsable Décisionnel et Architecture *BuyingPack SA */Les portes de l'Arbois/ /1090 rue René Descartes - 13857 Aix-en-Provence cedex 3/ /Tél: 04 42 90 42 80 //www.buyingpack.com/ -- Aurelien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
partition FAT32
Petite question. J'ai un HD de 200Go, juste des datas pas de systeme. Je l'ai formater en 3 partitions (100/50/50) La premiere en fat32 (pour pouvoir lire le dur sur un ordinateur sous windows), la deuxieme et 3eme en ext3. Bref, ma question est: Avez vous déja utilisé de la Fat32 sur une partition de 100Go? Je viens de lire sur le Net que ce format est limité à 30Go et qu'au dessus de 30 Go utilisés sur la partition il risquait d'y avoir des erreurs sur le FS. En plus, j'ai plugué le disque (en usb2, c'est de l'externe) sur une machine sous windows (XP familial) et il voit bien la partition mais me dit qu'elle est de type inconnu et il ne la monte pas. Bon, moi sous Windows j'y connais rien et j'ai pas envie de fumer mes partitions que j'utilise par ailleurs tres bien sur ma machine (Sid/ 2.6.13). Merci de vos commentaires la-dessus. Aurélien -- Aurélien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: erreur compilation noyau
Essaye un 'make clean', si tu as déja compilé un noyau avec ces sources. Slackwave wrote: Peut-être essayes tu de compiler avec gcc-4.0 ?? Voici le résultat: $ make menuconfig HOSTCC scripts/kconfig/mconf.o scripts/kconfig/mconf.c:91: error: static declaration of 'current_menu' follows non-static declaration scripts/kconfig/lkc.h:63: error: previous declaration of 'current_menu' was heremake[1]: *** [scripts/kconfig/mconf.o] Erreur 1 make: *** [menuconfig] Erreur 2 Je ne comprend pas ou peut être l'erreur. Surtous que j'ai déja compilé un noyau avec ces sources. J'ai essayé de tous effacer et de réinstallé les source mais rien ne se passe. Il s'agit des sources:2.6.8 -- Je crois ce que je dis, je fais ce que je crois. Victor Hugo -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: partition FAT32
Slackwave wrote: Je viens de lire sur le Net que ce format est limité à 30Go et qu'au dessus de 30 Go utilisés sur la partition il risquait d'y avoir des erreurs sur le FS. Lu sur le site de Microsoft : In theory, FAT32 volumes can be about 8 terabytes; however, the maximum FAT32 volume size that Windows XP Professional can format is 32 GB. Therefore, you must use NTFS to format volumes larger than 32 GB. However, Windows XP Professional can read and write to larger FAT32 volumes formatted by other operating systems. Donc d'après moi, il s'agit d'une limitation propre à Windows et non au système de fichiers FAT32, je vois pas trop pourquoi tu risquerais de cramer ta partition. Après, il faudrait savoir ce que Microsoft entend par En théorie... Non non, ne je risque pas de cramer ma partition en lisant dessus, je ne pense pas; j'ai juste pas envie de modifier la table de partition de mon disque juste pour qu'un ordinateur qui n'est d'une part pas a moi et qui en plus est sous Windows puisse acceder a mes données. Bon, tant pis pour Windows, je garde mes datas pour moi ;) Merci pour ta réponse en tous cas, il est vrai que j'avais pas pensé a aller voir sur le site de microsoft pour ca (la plupart des menus ne sont accessible que sous IE sur leur putain de site) Aurélien -- Aurélien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian en routeur
Stephane Bortzmeyer wrote: On Sun, Oct 16, 2005 at 12:05:34AM +0200, Aurelien Ricard [EMAIL PROTECTED] wrote a message of 64 lines which said: Quelles sont les classes d'IP de chacun des 2 réseaux? Les classes ont été supprimées en 1997 ou 1998 donc je pense que la bonne question est quels sont les préfixes des deux réseaux (valeur et longueur) ? Ne jouons pas sur les mots ;) Je repose donc ma question: Quels sont les adresses de tes 2 réseaux? Aurélien -- Aurélien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mode failsafe
Boot avec une knoppix ou similaire, monte ta partition root et vire le module de ton /etc/modules.conf Ensuite tu redemarres. C'est simple et rapide :) Aurélien debian-mail wrote: Bonsoir, Je voulais savoir s'il existait un mode boot failsafe pour debian. Le pb est que debian cherche à charger un module audio qui fait planter mon portable. J'ai essayé de trouver un noyau P4 qui ne fasse pas de détection matériel sans succès. D'avance merci, Fabien -- Aurélien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mail automatique
echo bla bla | mail [EMAIL PROTECTED] -s Sauvegarde terminee... bla bla sera le corps de ton message, [EMAIL PROTECTED] le destinataire evidemment et Sauvegarde terminee le sujet. Tu peux mettre des destinataire séparés par des virgule. Si tu veux mettre qq chose de plus long dans le corps, rien ne t'empeche de faire un cat d'un fichier: cat file | mail ... Aurélien debian user wrote: Bonjour, J'aimerai envoyer un mail automatique avec un message après l'éxécution d'un script de sauvgegarde. J'y arrive, mais je n'arrive pas à trouver comment je peux y écrire le corp du message. echo 'Subject: Sauvegarde Terminée avec succès' | sendmail -t [EMAIL PROTECTED] vous avez une idée ? -- Aurélien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian en routeur
Quelles sont les classes d'IP de chacun des 2 réseaux? Que donne un ifconfig, un iptales -L et un route -n sur le routeur? Est-ce qu'il y a qq chose dans les logs? Stephane a raison, on a besoin de qq renseignements: ifconfig sur les machine A et B? Est-que les machines du réseau A peuvent pingeur le routeur, idem pour le réseau B. Aurélien Stephane Bortzmeyer wrote: On Sat, Oct 15, 2005 at 05:29:47PM +0200, Koybe [EMAIL PROTECTED] wrote a message of 15 lines which said: J'ai activé la clé ip_forward avec sysctl Normalement, cela se fait plutôt dans /etc/network/options. Que dit sysctl -a | grep forward ? Le routage ne passe pas. Ca serait sympa de donner des messages d'erreur. Je suppose (vous n'avez même pas donné un schéma) que vous avez deux machines A et B, chacune sur un brin Ethernet, et que le routeur R est entre les deux. Alors : 1) Est-ce que A et B peuvent pinguer R ? 2) Que donne un traceroute -n B effectué depuis A ? Et le contraire ? 3) Avez-vous vérifié les tables de routage de A et B, pas seulement de R ? Rappelez-vous que ping B depuis A nécessite que A puisse parler à B mais aussi le contraire... J'ai voulu vérifier si iptables ne bloquait rien : iptables -Lv - il me dit need to insmod?? -L -v (iptables ne semble pas accepter la fusion d'options sans doute parce que L peut prendre un nom de chaîne en option) -- Aurélien Ricard -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]