Re: modif de /etc/resolv.conf a chaque boot
Salut, Steve a écrit : Le 24-11-2008, à 15:14:44 +0100, Anne sophie Lantz ([EMAIL PROTECTED]) a écrit : je crois que j'ai trouvé le probleme, c'est le fichier sysctl.conf qui était mal configuré. serv1:/etc# cat sysctl.conf net.ipv4.ip_forward=1 net.ipv4.conf.default.forwarding=1 # Uncomment the next line to enable packet forwarding for IPv6 #net.ipv6.conf.all.forwarding=1 net.ipv6.conf.default.forwarding=1 Tu travailles en ipv6 donc. En décochant la première ligne, ça marche maintenant ! La première ligne (net.ipv4.ip_forward=1), c'est pour activer le forwarding IPv4, pas IPv6. Accessoirement, les lignes avec conf.default.forwarding=1 ne servent pas à grand chose. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Re: modif de /etc/resolv.conf a chaque boot
> > > > Tu travailles en ipv6 donc. > > > > Non, pas vraiment, j'ai suivi un howto. > > Je ne fais pas encore la différence entre ipv4 et ipv6. :) > > Je ne connais pas grand chose en ipv6, à part que ça existe et pourquoi > ça a été inventé, mais je ne l'utilises pas (encore). As-tu compris > pourquoi en décommentant cette ligne, ça a marché ? > en décommentant, je suppose que sysctl.conf autorise le transfert des packets ipv4 sur la 2eme carte réseau eth1. Non ? :)
Re: Re: modif de /etc/resolv.conf a chaque boot
Le 24-11-2008, à 15:25:45 +0100, Anne sophie Lantz ([EMAIL PROTECTED]) a écrit : > > Tu travailles en ipv6 donc. > > Non, pas vraiment, j'ai suivi un howto. > Je ne fais pas encore la différence entre ipv4 et ipv6. :) Je ne connais pas grand chose en ipv6, à part que ça existe et pourquoi ça a été inventé, mais je ne l'utilises pas (encore). As-tu compris pourquoi en décommentant cette ligne, ça a marché ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Re: modif de /etc/resolv.conf a chaque boot
> > > Tu travailles en ipv6 donc. Non, pas vraiment, j'ai suivi un howto. Je ne fais pas encore la différence entre ipv4 et ipv6. :) > > > > En décochant la première ligne, ça marche maintenant ! > > Très content pour toi :-) > steve > >
Re: Re: modif de /etc/resolv.conf a chaque boot
Le 24-11-2008, à 15:14:44 +0100, Anne sophie Lantz ([EMAIL PROTECTED]) a écrit : > oui, c'est noté, cher steve ;). Désolé de pinailler sur ce point (il me semble que je t'avais déjà fait la remarque) mais c'est une bonne habitude à prendre. Tout le monde reçoit des tonnes de courriels chaque jour, alors s'il faut aller fouiller dedans pour trouver un tout petit peu d'info, c'est assez rebutant. > je crois que j'ai trouvé le probleme, c'est le fichier sysctl.conf qui était > mal configuré. > serv1:/etc# cat sysctl.conf > net.ipv4.ip_forward=1 > net.ipv4.conf.default.forwarding=1 > # Uncomment the next line to enable packet forwarding for IPv6 > #net.ipv6.conf.all.forwarding=1 > net.ipv6.conf.default.forwarding=1 Tu travailles en ipv6 donc. > En décochant la première ligne, ça marche maintenant ! Très content pour toi :-) steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Re: modif de /etc/resolv.conf a chaque boot
oui, c'est noté, cher steve ;). je crois que j'ai trouvé le probleme, c'est le fichier sysctl.conf qui était mal configuré. serv1:/etc# cat sysctl.conf net.ipv4.ip_forward=1 net.ipv4.conf.default.forwarding=1 # Uncomment the next line to enable packet forwarding for IPv6 #net.ipv6.conf.all.forwarding=1 net.ipv6.conf.default.forwarding=1 En décochant la première ligne, ça marche maintenant ! Amicalement Anne sophie 2008/11/24 Steve <[EMAIL PROTECTED]> > > Salut Anne-Sophie, > > Le 24-11-2008, à 14:34:13 +0100, Anne sophie Lantz ( > [EMAIL PROTECTED]) a écrit : > > > désolé, j'ai copié 2 fois :). > > Pas grave, ce qui l'est plus c'est de remettre tout le message juste > pour nous dire ça. Ne laisse que ce qui est pertinent pour ton message, > le reste, vires-le. > > Cordialement, > Steve > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Re: modif de /etc/resolv.conf a chaque boot
Salut Anne-Sophie, Le 24-11-2008, à 14:34:13 +0100, Anne sophie Lantz ([EMAIL PROTECTED]) a écrit : > désolé, j'ai copié 2 fois :). Pas grave, ce qui l'est plus c'est de remettre tout le message juste pour nous dire ça. Ne laisse que ce qui est pertinent pour ton message, le reste, vires-le. Cordialement, Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Re: modif de /etc/resolv.conf a chaque boot
désolé, j'ai copié 2 fois :). Le 24 novembre 2008 14:31, Anne sophie Lantz <[EMAIL PROTECTED]> a écrit : > > > 2008/11/24 Anne sophie Lantz <[EMAIL PROTECTED]> > > >> >> Le 24 novembre 2008 12:29, Jean-Michel OLTRA < >> [EMAIL PROTECTED]> a écrit : >> >>> >>>Bonjour, >>> >>> >>> Le lundi 24 novembre 2008, Anne sophie Lantz a écrit... >>> >>> >>> > Peux tu acc der au net depuis le serveur ? >>> >>> > Oui, je peux acc der au net depuis serv1. mais pas depuis les pc1 et >>> pc2. >>> > apr s avoir fait sur le serveur serv1 : >>> > /etc/init.d/networking restart >>> > toujours pas de connexion sur pc1 et pc2 au net. >>> >>> Il faudrait les fichiers interfaces des pc clients. Etre également sûr >>> que le forwarding est activé sur le serveur (`iptables -L FORWARD`). >>> >> >> pc2 : /etc/network/interfaces : >> auto lo >> iface lo inet loopback >> >> auto eth0 >> iface eth0 inet static >>address 192.168.10.3 >>netmask 255.255.255.0 >>broadcast 192.168.10.255 >>gateway 192.168.10.1 >> >> pc2 : cat /etc/resolv.conf : >> domain aslantz.com >> search aslantz.com >> nameserver 192.168.10.1 >> nameserver 81.253.149.1 >> nameserver 80.10.246.3 >> >> serv1:~# iptables -L FORWARD >> Chain FORWARD (policy ACCEPT) >> target prot opt source destination >> TCPMSS tcp -- anywhere anywheretcp >> flags:SYN,RST/SYN TCPMSS clamp to PMTU >> >> je vous joins aussi mon fichier iptables-start : > #!/bin/sh > # /etc/network/if-pre-up.d/iptables-start > # Script qui démarre les règles de filtrage "iptables" > # Formation Debian GNU/Linux par Alexis de Lattre > # http://formation-debian.via.ecp.fr/ > > # REMISE à ZERO des règles de filtrage > iptables -F > iptables -t nat -F > > > # DEBUT des "politiques par défaut" > > # Je veux que les connexions entrantes soient bloquées par défaut > iptables -P INPUT DROP > > # Je veux que les connexions destinées à être forwardées > # soient acceptées par défaut > iptables -P FORWARD ACCEPT > > # Je veux que les connexions sortantes soient acceptées par défaut > iptables -P OUTPUT ACCEPT > > # FIN des "politiques par défaut" > > > # DEBUT des règles de filtrage > > # Pas de filtrage sur l'interface de "loopback" > iptables -A INPUT -i lo -j ACCEPT > > # J'accepte le protocole ICMP (i.e. le "ping") > iptables -A INPUT -p icmp -j ACCEPT > > # J'accepte le protocole IGMP (pour le multicast) > iptables -A INPUT -p igmp -j ACCEPT > > # J'accepte les packets entrants relatifs à des connexions déjà établies > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > > # Décommentez les deux lignes suivantes pour que le serveur FTP éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 20 -j ACCEPT > #iptables -A INPUT -p tcp --dport 21 -j ACCEPT > > # Décommentez la ligne suivante pour que le serveur SSH éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 22 -j ACCEPT > > # Décommentez la ligne suivante pour que le serveur de mail éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 25 -j ACCEPT > > # Décommentez les deux lignes suivantes pour que le serveur de DNS éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 53 -j ACCEPT > #iptables -A INPUT -p udp --dport 53 -j ACCEPT > > # Décommentez la ligne suivante pour que le serveur Web éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 80 -j ACCEPT > > # Décommentez les deux lignes suivantes pour que le serveur CUPS éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 631 -j ACCEPT > #iptables -A INPUT -p udp --dport 631 -j ACCEPT > > # Décommentez les deux lignes suivantes pour que le serveur Samba éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 139 -j ACCEPT > #iptables -A INPUT -p udp --dport 139 -j ACCEPT > > # Décommentez la ligne suivante pour que des clients puissent se connecter > # à l'ordinateur par XDMCP) > #iptables -A INPUT -p udp --dport 177 -j ACCEPT > > # Décommentez la ligne suivante pour que l'odinateur puisse se connecter > # par XDMCP à une machine distante) > #iptables -A INPUT -p tcp --dport 6001 -j ACCEPT > > # Décommentez la ligne suivante pour que le serveur CVS éventuel > # soit joignable de l'extérieur via le mécanisme de "pserver" > # (si les utilisateurs accèdent au serveur CVS exclusivement via SSH, > # seule la ligne concernant le serveur SSH doit être décommentée) > #iptables -A INPUT -p tcp --dport 2401 -j ACCEPT > > # Décommentez la ligne suivante pour pouvoir reçevoir des flux VideoLAN > # (ce sont des flux UDP entrants sur le port 1234) > #iptables -A INPUT -p udp --dport 1234 -j ACCEPT > > # Décommentez la ligne suivante pour pouvoir reçevoir des annonces SAP > # (ce sont des annonces de session multicast) > #iptables -A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT > > # Décommentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting > #i
Re: Re: modif de /etc/resolv.conf a chaque boot
2008/11/24 Anne sophie Lantz <[EMAIL PROTECTED]> > > > Le 24 novembre 2008 12:29, Jean-Michel OLTRA < > [EMAIL PROTECTED]> a écrit : > >> >>Bonjour, >> >> >> Le lundi 24 novembre 2008, Anne sophie Lantz a écrit... >> >> >> > Peux tu acc der au net depuis le serveur ? >> >> > Oui, je peux acc der au net depuis serv1. mais pas depuis les pc1 et >> pc2. >> > apr s avoir fait sur le serveur serv1 : >> > /etc/init.d/networking restart >> > toujours pas de connexion sur pc1 et pc2 au net. >> >> Il faudrait les fichiers interfaces des pc clients. Etre également sûr >> que le forwarding est activé sur le serveur (`iptables -L FORWARD`). >> > > pc2 : /etc/network/interfaces : > auto lo > iface lo inet loopback > > auto eth0 > iface eth0 inet static >address 192.168.10.3 >netmask 255.255.255.0 >broadcast 192.168.10.255 >gateway 192.168.10.1 > > pc2 : cat /etc/resolv.conf : > domain aslantz.com > search aslantz.com > nameserver 192.168.10.1 > nameserver 81.253.149.1 > nameserver 80.10.246.3 > > serv1:~# iptables -L FORWARD > Chain FORWARD (policy ACCEPT) > target prot opt source destination > TCPMSS tcp -- anywhere anywheretcp > flags:SYN,RST/SYN TCPMSS clamp to PMTU > > je vous joins aussi mon fichier iptables-start : #!/bin/sh # /etc/network/if-pre-up.d/iptables-start # Script qui démarre les règles de filtrage "iptables" # Formation Debian GNU/Linux par Alexis de Lattre # http://formation-debian.via.ecp.fr/ # REMISE à ZERO des règles de filtrage iptables -F iptables -t nat -F # DEBUT des "politiques par défaut" # Je veux que les connexions entrantes soient bloquées par défaut iptables -P INPUT DROP # Je veux que les connexions destinées à être forwardées # soient acceptées par défaut iptables -P FORWARD ACCEPT # Je veux que les connexions sortantes soient acceptées par défaut iptables -P OUTPUT ACCEPT # FIN des "politiques par défaut" # DEBUT des règles de filtrage # Pas de filtrage sur l'interface de "loopback" iptables -A INPUT -i lo -j ACCEPT # J'accepte le protocole ICMP (i.e. le "ping") iptables -A INPUT -p icmp -j ACCEPT # J'accepte le protocole IGMP (pour le multicast) iptables -A INPUT -p igmp -j ACCEPT # J'accepte les packets entrants relatifs à des connexions déjà établies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Décommentez les deux lignes suivantes pour que le serveur FTP éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 20 -j ACCEPT #iptables -A INPUT -p tcp --dport 21 -j ACCEPT # Décommentez la ligne suivante pour que le serveur SSH éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Décommentez la ligne suivante pour que le serveur de mail éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 25 -j ACCEPT # Décommentez les deux lignes suivantes pour que le serveur de DNS éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 53 -j ACCEPT #iptables -A INPUT -p udp --dport 53 -j ACCEPT # Décommentez la ligne suivante pour que le serveur Web éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Décommentez les deux lignes suivantes pour que le serveur CUPS éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 631 -j ACCEPT #iptables -A INPUT -p udp --dport 631 -j ACCEPT # Décommentez les deux lignes suivantes pour que le serveur Samba éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 139 -j ACCEPT #iptables -A INPUT -p udp --dport 139 -j ACCEPT # Décommentez la ligne suivante pour que des clients puissent se connecter # à l'ordinateur par XDMCP) #iptables -A INPUT -p udp --dport 177 -j ACCEPT # Décommentez la ligne suivante pour que l'odinateur puisse se connecter # par XDMCP à une machine distante) #iptables -A INPUT -p tcp --dport 6001 -j ACCEPT # Décommentez la ligne suivante pour que le serveur CVS éventuel # soit joignable de l'extérieur via le mécanisme de "pserver" # (si les utilisateurs accèdent au serveur CVS exclusivement via SSH, # seule la ligne concernant le serveur SSH doit être décommentée) #iptables -A INPUT -p tcp --dport 2401 -j ACCEPT # Décommentez la ligne suivante pour pouvoir reçevoir des flux VideoLAN # (ce sont des flux UDP entrants sur le port 1234) #iptables -A INPUT -p udp --dport 1234 -j ACCEPT # Décommentez la ligne suivante pour pouvoir reçevoir des annonces SAP # (ce sont des annonces de session multicast) #iptables -A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT # Décommentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting #iptables -A INPUT -p tcp --dport 3:33000 -j ACCEPT #iptables -A INPUT -p tcp --dport 1720 -j ACCEPT #iptables -A INPUT -p udp --dport 5000:5006 -j ACCEPT # La règle par défaut pour la chaine INPUT devient "REJECT" # (il n'est pas possible de mettre REJECT comme politique par défaut) iptables -A INPUT -j REJECT # FIN des rè
Re: Re: modif de /etc/resolv.conf a chaque boot
Le 24 novembre 2008 12:29, Jean-Michel OLTRA < [EMAIL PROTECTED]> a écrit : > >Bonjour, > > > Le lundi 24 novembre 2008, Anne sophie Lantz a écrit... > > > > Peux tu acc der au net depuis le serveur ? > > > Oui, je peux acc der au net depuis serv1. mais pas depuis les pc1 et pc2. > > apr s avoir fait sur le serveur serv1 : > > /etc/init.d/networking restart > > toujours pas de connexion sur pc1 et pc2 au net. > > Il faudrait les fichiers interfaces des pc clients. Etre également sûr > que le forwarding est activé sur le serveur (`iptables -L FORWARD`). > pc2 : /etc/network/interfaces : auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.10.3 netmask 255.255.255.0 broadcast 192.168.10.255 gateway 192.168.10.1 pc2 : cat /etc/resolv.conf : domain aslantz.com search aslantz.com nameserver 192.168.10.1 nameserver 81.253.149.1 nameserver 80.10.246.3 serv1:~# iptables -L FORWARD Chain FORWARD (policy ACCEPT) target prot opt source destination TCPMSS tcp -- anywhere anywheretcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
Re: Re: modif de /etc/resolv.conf a chaque boot
Bonjour, Le lundi 24 novembre 2008, Anne sophie Lantz a écrit... > Peux tu acc der au net depuis le serveur ? > Oui, je peux acc der au net depuis serv1. mais pas depuis les pc1 et pc2. > apr s avoir fait sur le serveur serv1 : > /etc/init.d/networking restart > toujours pas de connexion sur pc1 et pc2 au net. Il faudrait les fichiers interfaces des pc clients. Etre également sûr que le forwarding est activé sur le serveur (`iptables -L FORWARD`). -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Re: modif de /etc/resolv.conf a chaque boot
Le 24 novembre 2008 11:52, Jean-Michel OLTRA < [EMAIL PROTECTED]> a écrit : > >Bonjour, > > > Le lundi 24 novembre 2008, Anne sophie Lantz a écrit... > > > > nameserver 81.253.149.1 > > nameserver 80.10.246.3 > > Je mets les ip des serveurs de nom dans le fichier interfaces. Mais pas > sur les clients, car ceux ci en dhcp obtiennent le dns du serveur. On > utilise « dns-nameservers » dans le fichier dans la partie de > description de l'interface > > > Car pour le moment, je n'arrive pas avoir le partage internet sur mon > poste > > client debian. > > Voici mon fichier /etc/hosts : > > serv1:/etc# cat hosts > > 127.0.0.1localhost > > 192.168.10.1serv1.aslantz.comserv1 > > 192.168.10.2pc1.aslantz.com pc1 > > 192.168.10.3pc2.aslantz.com pc2 > > Est ce celui du client, ou du serveur ? > > > et mon fichier /etc/network/interfaces : > > serv1:/etc# cat /etc/network/interfaces > > # This file describes the network interfaces available on your system > > # and how to activate them. For more information, see interfaces(5). > > > # L'interface "loopback" > > auto lo > > iface lo inet loopback > > > # L'interface "eth0" connect e Internet (configuration par DHCP) > > auto eth0 > > iface eth0 inet dhcp > > > # L'interface "eth1" connect e au r seau local (IP priv e fixe) > > auto eth1 > > iface eth1 inet static > > address 192.168.10.1 > > netmask 255.255.255.0 > > broadcast 192.168.10.255 > > Même question. Pourtant, l'adresse semble être celle du serveur, serv1 si > j'interprète bien. Il manque l'adresse du réseau avec > network 192.168.10.0 > Je rajoute donc dans interfaces : # L'interface "eth1" connectée au réseau local (IP privée fixe) auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 broadcast 192.168.10.255 network 192.168.10.0 Peux tu accéder au net depuis le serveur ? > Oui, je peux accéder au net depuis serv1. mais pas depuis les pc1 et pc2. après avoir fait sur le serveur serv1 : /etc/init.d/networking restart toujours pas de connexion sur pc1 et pc2 au net. Merci Anne sophie
Re: Re: modif de /etc/resolv.conf a chaque boot
Bonjour, Le lundi 24 novembre 2008, Anne sophie Lantz a écrit... > nameserver 81.253.149.1 > nameserver 80.10.246.3 Je mets les ip des serveurs de nom dans le fichier interfaces. Mais pas sur les clients, car ceux ci en dhcp obtiennent le dns du serveur. On utilise « dns-nameservers » dans le fichier dans la partie de description de l'interface > Car pour le moment, je n'arrive pas avoir le partage internet sur mon poste > client debian. > Voici mon fichier /etc/hosts : > serv1:/etc# cat hosts > 127.0.0.1localhost > 192.168.10.1serv1.aslantz.comserv1 > 192.168.10.2pc1.aslantz.com pc1 > 192.168.10.3pc2.aslantz.com pc2 Est ce celui du client, ou du serveur ? > et mon fichier /etc/network/interfaces : > serv1:/etc# cat /etc/network/interfaces > # This file describes the network interfaces available on your system > # and how to activate them. For more information, see interfaces(5). > # L'interface "loopback" > auto lo > iface lo inet loopback > # L'interface "eth0" connect e Internet (configuration par DHCP) > auto eth0 > iface eth0 inet dhcp > # L'interface "eth1" connect e au r seau local (IP priv e fixe) > auto eth1 > iface eth1 inet static > address 192.168.10.1 > netmask 255.255.255.0 > broadcast 192.168.10.255 Même question. Pourtant, l'adresse semble être celle du serveur, serv1 si j'interprète bien. Il manque l'adresse du réseau avec network 192.168.10.0 Peux tu accéder au net depuis le serveur ? -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Re: modif de /etc/resolv.conf a chaque boot
bonjour, j'avais aussi le meme probleme avec resolv.conf. j'ai donc installé resolvconf et modifé /etc/resolvconf/resolv.conf.d/head : # START head : /etc/resolvconf/resolv.conf.d/head # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN # OpenDNS nameserver 81.253.149.1 nameserver 80.10.246.3 domain aslantz.com search aslantz.com # END head : /etc/resolvconf/resolv.conf.d/head j'ai configuré le partage internet dans iptables-start. Sur mon client debian, je dois configurer les DNS orange dans resolv.conf. Non ? Car pour le moment, je n'arrive pas à avoir le partage internet sur mon poste client debian. Voici mon fichier /etc/hosts : serv1:/etc# cat hosts 127.0.0.1localhost 192.168.10.1serv1.aslantz.comserv1 192.168.10.2pc1.aslantz.com pc1 192.168.10.3pc2.aslantz.com pc2 # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts et mon fichier /etc/network/interfaces : serv1:/etc# cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # L'interface "loopback" auto lo iface lo inet loopback # L'interface "eth0" connectée à Internet (configuration par DHCP) auto eth0 iface eth0 inet dhcp # L'interface "eth1" connectée au réseau local (IP privée fixe) auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 broadcast 192.168.10.255 Merci de votre aide Amicalement Anne sophie Le 30 septembre 2008 15:34, robert caterina <[EMAIL PROTECTED]> a écrit : > re-bonjour, > NetworkManager est un programme de gestion de connexion au > réseau. Son but est d'établir et de maintenir une connexion au réseau de > toutes les manières possibles. Tu l'utilise ou non; c'est selon les > goûts... Lorsque tu lance une mise à jour de ta distribution (aptitude > update ou apt-get update) il se peut que des paquets intervenant d'une > manière ou d'une autre sur /etc/resolv.conf soient dans la liste > proposée. La mise à jour des paquets en question ne se fera dès lors pas > (une erreur sera affichée). NetworkManager est un de ces paquets, mais > il y en a peut être d'autres. La mise à jour se fait soit parce que tu > la lance manuellement, lorsque tu apprends qu'il y a une amélioration du > paquet par exemple, soit pour raison de sécurité, s'il y en a une. Tu > n'es pas obligé de faire la mise à jour, bien entendu. Mais s'il y a une > raison de sécurité, il vaut mieux la faire en enlevant l'attribut du > fichier /etc/resolv.conf puis en le repositionant par la suite. > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Re: modif de /etc/resolv.conf a chaque boot
re-bonjour, NetworkManager est un programme de gestion de connexion au réseau. Son but est d'établir et de maintenir une connexion au réseau de toutes les manières possibles. Tu l'utilise ou non; c'est selon les goûts... Lorsque tu lance une mise à jour de ta distribution (aptitude update ou apt-get update) il se peut que des paquets intervenant d'une manière ou d'une autre sur /etc/resolv.conf soient dans la liste proposée. La mise à jour des paquets en question ne se fera dès lors pas (une erreur sera affichée). NetworkManager est un de ces paquets, mais il y en a peut être d'autres. La mise à jour se fait soit parce que tu la lance manuellement, lorsque tu apprends qu'il y a une amélioration du paquet par exemple, soit pour raison de sécurité, s'il y en a une. Tu n'es pas obligé de faire la mise à jour, bien entendu. Mais s'il y a une raison de sécurité, il vaut mieux la faire en enlevant l'attribut du fichier /etc/resolv.conf puis en le repositionant par la suite. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: modif de /etc/resolv.conf a chaque boot
Le Mar 30 septembre 2008 12:31, Bernard a écrit : > Merci pour cette suggestion : je viens de l'essayer, et çà paraît > fonctionner. Une question cependant : qu'est-ce exactement que le mise à > jour de NetworkManager ? Cà opère à quelle fréquence, et çà fait > quoi ? Quels inconvénients y-a-t-il à laisser bloquée la maj de > NetworkManager ? Salut, Disons que le chattr +i est pas loin de ce qu'il y a de plus violent. C'est un peu comme si tu verrouillait un fichier physiquement sur ton disque. Ca peut impacter et gener les mises à jour par aptitude, par exemple. Même root ne peut plus toucher au fichier tant que l'attribut est valorisé. De plus, le support de cet attribut spécial dépend du système de fichiers que tu utilises, il est clairement supporté par ext2/ext3, certainement par ext4 aussi, mais tous les systèmes de fichiers ne le prennent pas forcément en charge (par exemple, si ton répertoire /etc est sur un système de fichiers ReiserFS et que ReiserFS ne le prend pas en charge, cette solution ne peut pas s'appliquer). Le chattr est aussi utilisé par certains comme solution de sécurité pour verrouiller fortement certains fichiers sensibles potentiellement modifiable par une élévation de privilèges. Si Tu as un démon qui tourne sous root, qu'il comporte une faille permettant d'exécuter une action sous le compte de root, qu'il cherche à supprimer le mot de passe de root dans le fichier /etc/shadow et que tu as fais un chattr +i sur ce fichier, il sera épargné. Du moins dans un premier temps. Ca ne fera que ralentir l'attanquant. Car il pourra toujours modifier son attaque pour commencer par retirer l'attribut avant de faire sa modification. Mais cette solution élimine une bonne partie des script-kiddies utilisant des attaques clé-en-main. A+ Fanfan -- http://www.cerbelle.net - http://www.afdm-idf.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: modif de /etc/resolv.conf a chaque boot
Le Tue, 30 Sep 2008 11:40:09 +0200, robert caterina a écrit : > Bonjour, > Il est aussi possible de bloquer le fichier /etc/resolv.conf en > mode lecture seul en lui donnant un attribut spécial avec la commande > "chattr" (voir man chattr). Il suffit d'insérer les dns désirés dans ce > fichier puis de lancer la commande "chattr +i /etc/resolv.conf" dans un > terminal. Le fichier ne pourra pas être effacé, ni écrasé, ni lié. Seul > inconvénient: la mise à jour de NetworkManager sera bloquée. Il suffira > de renverser la commande (chattr -i /etc/resolv.conf) pour retourner à > la situation antérieure. > > robert Merci pour cette suggestion : je viens de l'essayer, et çà paraît fonctionner. Une question cependant : qu'est-ce exactement que le mise à jour de NetworkManager ? Cà opère à quelle fréquence, et çà fait quoi ? Quels inconvénients y-a-t-il à laisser bloquée la maj de NetworkManager ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: modif de /etc/resolv.conf a chaque boot
Bonjour, Il est aussi possible de bloquer le fichier /etc/resolv.conf en mode lecture seul en lui donnant un attribut spécial avec la commande "chattr" (voir man chattr). Il suffit d'insérer les dns désirés dans ce fichier puis de lancer la commande "chattr +i /etc/resolv.conf" dans un terminal. Le fichier ne pourra pas être effacé, ni écrasé, ni lié. Seul inconvénient: la mise à jour de NetworkManager sera bloquée. Il suffira de renverser la commande (chattr -i /etc/resolv.conf) pour retourner à la situation antérieure. robert -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: modif de /etc/resolv.conf a chaque boot
Kevin Hinault a écrit : Le 30 septembre 2008 01:45, Bernard <[EMAIL PROTECTED]> a écrit : J'aimerais bien comprendre pourquoi le contenu du fichier resolv.conf se trouve ré-initialisé à chaque reboot, et ce qu'il faut faire pour que mes adresses de dns soient définitivement prises en compte Le fait d'enlever la directive domain-name-servers fait que je ne récupère pas le serveur DNS proposé par mon serveur DHCP. Le fichier /etc/resolv.conf est regénéré à chaque fois que tu obtiens une ip via un serveur dhcp (celui de ta livebox) selon ce que ton client dhcp demande à ton serveur via la configuration dans /etc/dhcp3/dhclient.conf et notamment pour les dns l'option "domain-name-servers". A partir des réponses du serveur, et du contenu du repertoire /etc/resolvconf/resolv.conf.d, resolv fabrique donc un fichier /etc/resolv.conf donc à chaque fois que tu reboote ta machine, et que tu obtiens une ip par dhcp de ta livebox, ce fichier est regénéré. tu peux donc, comme te l'indique le msg de kevin, désactiver l'option "domain-name-servers" de ton client dhcp. tu peux aussi, solution que j'utilise, modifier un des fichiers du repertoire /etc/resolvconf/resolv.conf.d: En effet, en déplacement et en se connectant à d'autres réseaux, cela m'arrive souvent d'avoir à tester un changement des dns pour diagnostiquer la source de problèmes de connexion, tout en conservant pour référence les dns forwardés par le serveur dhcp. Je modifie donc le fichier /etc/resolvconf/resolv.conf.d/head qui est inséré AVANT les dns forwardés (cf l'option "domain-name-servers" du client dhcp), et donc sollicités AVANT ceux du serveur DHCP - quel qu'il soit, ex: [ code ] # START head : /etc/resolvconf/resolv.conf.d/head # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN # OpenDNS nameserver 208.67.222.222 nameserver 208.67.220.220 # END head : /etc/resolvconf/resolv.conf.d/head [ /code ] * # START... & # END... pour me rappeller rapidement quel fichier à modifier en est la source en lisant /etc/resolv.conf * ici en utilisant les dns opendns (remplacer par les dns orange par ex.) * lorsque le problème est diagnostiqué/résolu ou que je veux utiliser les dns forwardés je n'ai plus qu'à commenter les lignes nameserver ainsi: [ code ] #nameserver 208.67.222.222 #nameserver 208.67.220.220 [ /code ] et faire un /etc/init.d/networking restart... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: modif de /etc/resolv.conf a chaque boot
Le 30 septembre 2008 01:45, Bernard <[EMAIL PROTECTED]> a écrit : > Bonjour à tous, > > Depuis quelque temps (ou depuis quelle modification sur mon système ?), > je constatais des lenteurs insupportables à l'accès aux sites web, via > firefox 2.0 sous Debian Sarge. > > L'examen de mon fichier /etc/resolv.conf a montré ceci : > > search home > nameserver 192.168.1.1 > > Je n'avais point souvenir d'avoir affecté le code d'accès à ma Livebox > au paramètre "nameserver". J'ai donc, dans ledit fichier > /etc/resolv.conf, remplacé les paramètres ci-dessus par ceux des > nameservers de mon FAI (orange adsl), à savoir : > > search > nameserver 193.252.19.3 > nameserver 193.252.96.4 > > Et là; Ô miracle, la vitesse d'accès aux sites s'est trouvée > décuplée, ou à peu près. > > Seul problème : dès le prochain shutdown et reboot, j'ai retrouvé > l'ancienne lenteur, et découvert que le fichier /etc/resolv.conf avait > recouvré ses anciens paramètres, à savoir, un search home et l'adresse > de ma livebox pour celle des dns... > > J'aimerais bien comprendre pourquoi le contenu du fichier resolv.conf se > trouve ré-initialisé à chaque reboot, et ce qu'il faut faire pour que > mes adresses de dns soient définitivement prises en compte. > > Merci d'avance pour toute avis ou recommandation. > > Bernard > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > C'est un bug connu des livebox : -- Message transféré -- De : Franck Joncourt <[EMAIL PROTECTED]> Date : 22 septembre 2008 23:50 Objet : Re: IPV6 livebox lenteur affichage browser À : debian-user-french@lists.debian.org [...] Je viens de vérifier en déconfigurant un de mes postes, et il n'y a aucun doute cela fonctionne correctement. Le fait d'enlever la directive domain-name-servers fait que je ne récupère pas le serveur DNS proposé par mon serveur DHCP. C'est le même principe que pour le MTU, le serveur ntp ... Du coup, si j'indique la livebox en nameserver sur mon poste client, ça rame, et si j'y place les serveurs orange, je passe en mode formule 1 comme tu dis. -- Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
