Re: ifup eth0 à quel runlevel ?

2004-11-19 Par sujet Sylvain Sauvage 
Fri, 19 Nov 2004 18:57:47 +0100, nicolas dresse a écrit :
>[...] 
> Désolé, c'est vrai que je n'ai pas été très précis sur ce coup là. Mais
> mon problème est résolu. J'ai rajouté la ligne "network" dans
> mont /etc/network/interfaces et ça fonctionne à présent.
>
> Comme quoi même si network peut se déduire de IP et de Netmask il est
> indispensable. 

Peut-être parce que le netmask n'est pas 255.0.0.0 ?

-- 
Sylvain Sauvage

Re: ifup eth0 à quel runlevel ?

2004-11-19 Par sujet nicolas dresse 




Le mardi 16 novembre 2004 à 16:25 +0100, Sylvain Sauvage a écrit :


Tue, 16 Nov 2004 15:48:16 +0100, nicolas dresse a écrit :
> Le mardi 16 novembre 2004 à 11:53 +0100, Sylvain Sauvage a écrit :
> 
> > Tue, 16 Nov 2004 11:29:47 +0100, nicolas dresse a écrit :
> > > bonjour à tous, 
> > > 
> > > J'ai supprimé l'affectation avec dhcp de l'adresse IP mais du coup
> > > la carte réseau n'est plus montée au démarrage :(. Je suis obligé de
> > > faire un ifup eth0 après chaque démarrage et du coup certains
> > > services ne sont pas activés au démarrage étant donné qu'il n'y a
> > > pas de réseau.
> > > 
> > > A quel moment dois je monter la carte réseau ?
> > 
> > Laisse faire debian : mets 'auto eth0' dans /etc/network/interfaces et
> > le script du paquet ifupdown sera exécuté au bon moment (rcS.d/S39...
> > par défaut).
> > 
> 
> Pour l'instant mon /etc/network/interfaces est le suivant : 
> 
> # This entry denotes the loopback (127.0.0.1) interface.
> auto lo
> iface lo inet loopback
> 
> # This entry was created during the Debian installation
> //auto eth0
> //iface eth0 inet dhcp
> 
> iface eth0 inet static
> address 10.0.0.40
> netmask 255.255.255.0
> gateway 10.0.0.138
> 
> 
> 
> lorsque que je décommente auto eth0, ça ne fonctionne pas et lorsque que
> je veux monter l'interface à la main il me met un message d'erreur.

Décommenter le 'auto eth0' permet que l'interface eth0 soit configurée
_auto_matiquement au démarrage.
Les commentaires, c'est le dièse. Je ne suis pas sûr que les // soient
appréciés...

Si tu pouvais être un peu plus précis que « ça fonctionne pas » et « il me
met un message d'erreur », ça aiderait...



Désolé, c'est vrai que je n'ai pas été très précis sur ce coup là. Mais mon problème est résolu. J'ai rajouté la ligne "network" dans mont /etc/network/interfaces et ça fonctionne à présent.

Comme quoi même si network peut se déduire de IP et de Netmask il est indispensable. 



-- 
nicolas dresse <[EMAIL PROTECTED]>







signature.asc
Description: Ceci est une partie de message	=?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Re: ifup eth0 à quel runlevel ?

2004-11-17 Par sujet Sylvain Sauvage 
Wed, 17 Nov 2004 16:28:17 +0100, François TOURDE a écrit :
> Le 12739ième jour après Epoch,
> Sylvain Sauvage écrivait:
> 
> > Wed, 17 Nov 2004 12:05:11 +0100, François TOURDE a écrit :
> >> Le 12738ième jour après Epoch,
> >> Sylvain Sauvage écrivait:
> >> 
> [...]
> > En général on ne reste pas longtemps dans ces niveaux (en tout cas
> > connectés au méchant monde extérieur).
> 
> Pas d'accord. En général c'est quand je dois faire un fsck ou un truc
> du genre. Ça implique une durée importante quand même.
> 
> > Il ne faut pas oublier non plus que le pare-feu est souvent mis en
> > place dès l'activation des interfaces (par /etc/network/ip-up.d).
> 
> Ah ben moi, je le fais avec la mode debian, avec /etc/init.d/iptables
> dans les runlevels qui vont bien. Et justement, quels sont-ils ? :)

Bastille met le sien en S-40, donc juste après ifupdown (S-39) et juste
avant networking (qui active les interfaces réseau et qui est aussi en
S-40).
Le pare-feu de Bastille est donc activé avant les cartes réseau (et avant
un éventuel lien ppp : 2-14).

iptables est par défaut en 2-20 (en tout cas d'après rcconf)...

-- 
Sylvain Sauvage

Re: ifup eth0 à quel runlevel ?

2004-11-17 Par sujet François TOURDE 
Le 12739ième jour après Epoch,
Sylvain Sauvage écrivait:

> Wed, 17 Nov 2004 12:05:11 +0100, François TOURDE a écrit :
>> Le 12738ième jour après Epoch,
>> Sylvain Sauvage écrivait:
>> 
[...]
> En général on ne reste pas longtemps dans ces niveaux (en tout cas
> connectés au méchant monde extérieur).

Pas d'accord. En général c'est quand je dois faire un fsck ou un truc
du genre. Ça implique une durée importante quand même.

> Il ne faut pas oublier non plus que le pare-feu est souvent mis en place
> dès l'activation des interfaces (par /etc/network/ip-up.d).

Ah ben moi, je le fais avec la mode debian, avec /etc/init.d/iptables
dans les runlevels qui vont bien. Et justement, quels sont-ils ? :)

-- 
And that's the way it is...
-- Walter Cronkite

Re: ifup eth0 à quel runlevel ?

2004-11-17 Par sujet Yves Rutschle 
On Wed, Nov 17, 2004 at 12:02:52PM +0100, François TOURDE wrote:
> Soit, mais pour moi le souci se pose sur la machine elle-même. Elle
> sert de pare-feu pour elle-même. J'ai pas de DMZ, *c'est* la DMZ :)

Finalement, j'ai bien dit des bêtises, vu que mon cerveau
associe pare-feu à "filtrage de paquets par une machine à
cheval entre 2 réseaux", pas "filtrage des paquets qui
arrivent à une machine".

Quoi que, une recherche rapide tendrait à donner raison à ma
définition.

Y.

Re: ifup eth0 à quel runlevel ?

2004-11-17 Par sujet Sylvain Sauvage 
Wed, 17 Nov 2004 12:05:11 +0100, François TOURDE a écrit :
> Le 12738ième jour après Epoch,
> Sylvain Sauvage écrivait:
> 
> > Et puis au pseudo-niveau S et au niveau 1, aucun serveur ne doit
> > fonctionner, alors les trous de sécurité sont peu nombreux...
> 
> Oui, mais pourquoi activer les interfaces réseau en runlevel S ou 1
> alors ?

Parce que c'est le moment le plus pratique pour la suite ?
Un spécialiste des /run levels/ dans la salle ?

> Et même si il n'y a pas de service démarré, il y a quand même au
> moins le client DHCP, la stack IP, etc... C'est pas anodin à mon
> humble avis.

En général on ne reste pas longtemps dans ces niveaux (en tout cas
connectés au méchant monde extérieur).

Il ne faut pas oublier non plus que le pare-feu est souvent mis en place
dès l'activation des interfaces (par /etc/network/ip-up.d).

> /F - Un peu inquiet quand même

Le risque zéro n'existe pas, et quand on le sait, c'est moins risqué.
Mais bon, faut le savoir...

-- 
Sylvain Sauvage

Re: ifup eth0 à quel runlevel ?

2004-11-17 Par sujet François TOURDE 
Le 12738ième jour après Epoch,
Sylvain Sauvage écrivait:

> Et puis au pseudo-niveau S et au niveau 1, aucun serveur ne doit
> fonctionner, alors les trous de sécurité sont peu nombreux...

Oui, mais pourquoi activer les interfaces réseau en runlevel S ou 1
alors ?

Et même si il n'y a pas de service démarré, il y a quand même au
moins le client DHCP, la stack IP, etc... C'est pas anodin à mon
humble avis.

/F - Un peu inquiet quand même

-- 
You plan things that you do not even attempt because of your extreme caution.

Re: ifup eth0 à quel runlevel ?

2004-11-17 Par sujet François TOURDE 
Le 12738ième jour après Epoch,
Yves Rutschle écrivait:

> On Tue, Nov 16, 2004 at 07:53:28PM +0100, François TOURDE wrote:
>> Lors de mon dernier redémarrage en single, j'ai eu la surprise de voir
>> que mes cartes réseau qui étaient en DHCP interrogeaient leurs
>> serveurs DHCPd respectif pour obtenir une adresse, et l'obtenaient!
>> 
>> Or, à ce runlevel, le firewall n'est pas démarré. Est-ce qu'il y a un
>> risque, est-ce un comportement normal? (Je crois que oui, vu les
>> /etc/rcN.d/ qui vont bien)
>
> N'ayant jamais eu affaire à un pare-feu, je vais peut-être
> dire un bêtise, mais... a priori, le pare-feu est une
> fonction indépendante de la fonction réseau, en ce sens que
> l'on peut avoir deux ou plusieurs interfaces réseaux en
> marche (ce qui implique le dhcp...) sans pour autant avoir
> de routage entre ces interfaces (donc pas de pare-feu).

Soit, mais pour moi le souci se pose sur la machine elle-même. Elle
sert de pare-feu pour elle-même. J'ai pas de DMZ, *c'est* la DMZ :)

-- 
The best thing that comes out of Iowa is I-80.

Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet Sylvain Sauvage 
Tue, 16 Nov 2004 20:10:34 +, Yves Rutschle a écrit :
> On Tue, Nov 16, 2004 at 07:53:28PM +0100, François TOURDE wrote:
> > Lors de mon dernier redémarrage en single, j'ai eu la surprise de voir
> > que mes cartes réseau qui étaient en DHCP interrogeaient leurs
> > serveurs DHCPd respectif pour obtenir une adresse, et l'obtenaient!
> > 
> > Or, à ce runlevel, le firewall n'est pas démarré. Est-ce qu'il y a un
> > risque, est-ce un comportement normal? (Je crois que oui, vu les
> > /etc/rcN.d/ qui vont bien)
> 
> N'ayant jamais eu affaire à un pare-feu, je vais peut-être
> dire un bêtise, mais... a priori, le pare-feu est une
> fonction indépendante de la fonction réseau, en ce sens que
> l'on peut avoir deux ou plusieurs interfaces réseaux en
> marche (ce qui implique le dhcp...) sans pour autant avoir
> de routage entre ces interfaces (donc pas de pare-feu).

Le pare-feu n'est pas « indépendant de la fonction réseau » puisqu'il en
fait partie. Et puis on peu faire pare-feu sur une seule interface.
Mais, effectivement, le pare-feu est _peu_ dépendant de la configuration
des interfaces : il n'est pas nécessaire qu'elles soient actives pour que
le pare-feu les prenne en charge (à moins que leurs adresses soient
dynamiques : le script devra alors les connaître).

Et puis au pseudo-niveau S et au niveau 1, aucun serveur ne doit
fonctionner, alors les trous de sécurité sont peu nombreux...

-- 
Sylvain Sauvage

Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet Yves Rutschle 
On Tue, Nov 16, 2004 at 07:53:28PM +0100, François TOURDE wrote:
> Lors de mon dernier redémarrage en single, j'ai eu la surprise de voir
> que mes cartes réseau qui étaient en DHCP interrogeaient leurs
> serveurs DHCPd respectif pour obtenir une adresse, et l'obtenaient!
> 
> Or, à ce runlevel, le firewall n'est pas démarré. Est-ce qu'il y a un
> risque, est-ce un comportement normal? (Je crois que oui, vu les
> /etc/rcN.d/ qui vont bien)

N'ayant jamais eu affaire à un pare-feu, je vais peut-être
dire un bêtise, mais... a priori, le pare-feu est une
fonction indépendante de la fonction réseau, en ce sens que
l'on peut avoir deux ou plusieurs interfaces réseaux en
marche (ce qui implique le dhcp...) sans pour autant avoir
de routage entre ces interfaces (donc pas de pare-feu).

Y.

Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet François TOURDE 
Le 12738ième jour après Epoch,
nicolas dresse écrivait:

> bonjour à tous, 
>
> J'ai supprimer l'affectation avec dhcp de l'adresse IP mais du coup la
> carte réseau n'est plus montée au démarrage :(. Je suis obligé de faire
> un ifup eth0 après chaque démarrage et du coup certains services ne sont
> pas activés au démarrage étant donné qu'il n'y a pas de réseau.
>
> A quel moment dois je monter la carte réseau ?
> merci d'avance

Tiens, je squatte ton fil pour poser une question qui a le même sujet:

Lors de mon dernier redémarrage en single, j'ai eu la surprise de voir
que mes cartes réseau qui étaient en DHCP interrogeaient leurs
serveurs DHCPd respectif pour obtenir une adresse, et l'obtenaient!

Or, à ce runlevel, le firewall n'est pas démarré. Est-ce qu'il y a un
risque, est-ce un comportement normal? (Je crois que oui, vu les
/etc/rcN.d/ qui vont bien)



pgpapUx38cDZn.pgp
Description: PGP signature

Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet GloubI 

Sylvain Sauvage a écrit :

Tue, 16 Nov 2004 15:58:45 +0100, GloubI a écrit :


[...]
dans le mien, j'ai un peu plus de ligne qui définissent le réseau, je 
pense qu'elle doivent-être obligatoire pour monter la carte, non ?


iface eth0 inet static
address 192.168.1.4
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1



Le network et le broadcast peuvent être très facilement déduits de
l'adresse et du netmask :

network = adress & netmask
broadcast = network | ~netmask 


Ces lignes ne sont pas souvent utiles.



Je sais qu'elle sont pas très utiles.
La question que je me posais, c'était "est-ce qu'elles sont déduite par 
le système ou sont-elles obligatoires" mais grâce à toi j'ai ma réponse ;)


--
GloubI.
Inspiron 8100 - Debian Sid 2.4.24

--
"En essayant continuellement on finit par réussir, donc :
Plus ça rate, plus on a des chances que ça marche."
   Devise Shadok.

Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet Sylvain Sauvage 
Tue, 16 Nov 2004 15:58:45 +0100, GloubI a écrit :
>[...]
> dans le mien, j'ai un peu plus de ligne qui définissent le réseau, je 
> pense qu'elle doivent-être obligatoire pour monter la carte, non ?
> 
> iface eth0 inet static
>  address 192.168.1.4
>  netmask 255.255.255.0
>  network 192.168.1.0
>  broadcast 192.168.1.255
>  gateway 192.168.1.1

Le network et le broadcast peuvent être très facilement déduits de
l'adresse et du netmask :

network = adress & netmask
broadcast = network | ~netmask 

Ces lignes ne sont pas souvent utiles.

-- 
Sylvain Sauvage

Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet Sylvain Sauvage 
Tue, 16 Nov 2004 15:48:16 +0100, nicolas dresse a écrit :
> Le mardi 16 novembre 2004 à 11:53 +0100, Sylvain Sauvage a écrit :
> 
> > Tue, 16 Nov 2004 11:29:47 +0100, nicolas dresse a écrit :
> > > bonjour à tous, 
> > > 
> > > J'ai supprimé l'affectation avec dhcp de l'adresse IP mais du coup
> > > la carte réseau n'est plus montée au démarrage :(. Je suis obligé de
> > > faire un ifup eth0 après chaque démarrage et du coup certains
> > > services ne sont pas activés au démarrage étant donné qu'il n'y a
> > > pas de réseau.
> > > 
> > > A quel moment dois je monter la carte réseau ?
> > 
> > Laisse faire debian : mets 'auto eth0' dans /etc/network/interfaces et
> > le script du paquet ifupdown sera exécuté au bon moment (rcS.d/S39...
> > par défaut).
> > 
> 
> Pour l'instant mon /etc/network/interfaces est le suivant : 
> 
> # This entry denotes the loopback (127.0.0.1) interface.
> auto lo
> iface lo inet loopback
> 
> # This entry was created during the Debian installation
> //auto eth0
> //iface eth0 inet dhcp
> 
> iface eth0 inet static
> address 10.0.0.40
> netmask 255.255.255.0
> gateway 10.0.0.138
> 
> 
> 
> lorsque que je décommente auto eth0, ça ne fonctionne pas et lorsque que
> je veux monter l'interface à la main il me met un message d'erreur.

Décommenter le 'auto eth0' permet que l'interface eth0 soit configurée
_auto_matiquement au démarrage.
Les commentaires, c'est le dièse. Je ne suis pas sûr que les // soient
appréciés...

Si tu pouvais être un peu plus précis que « ça fonctionne pas » et « il me
met un message d'erreur », ça aiderait...

-- 
Sylvain Sauvage

Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet GloubI 

nicolas dresse a écrit :

Le mardi 16 novembre 2004 à 11:53 +0100, Sylvain Sauvage a écrit :


Tue, 16 Nov 2004 11:29:47 +0100, nicolas dresse a écrit :
bonjour à tous, 


J'ai supprimé l'affectation avec dhcp de l'adresse IP mais du coup la
carte réseau n'est plus montée au démarrage :(. Je suis obligé de faire
un ifup eth0 après chaque démarrage et du coup certains services ne sont
pas activés au démarrage étant donné qu'il n'y a pas de réseau.

A quel moment dois je monter la carte réseau ?


Laisse faire debian : mets 'auto eth0' dans /etc/network/interfaces et le
script du paquet ifupdown sera exécuté au bon moment (rcS.d/S39... par
défaut).


Pour l'instant mon /etc/network/interfaces est le suivant :

# This entry denotes the loopback (127.0.0.1) interface.
auto lo
iface lo inet loopback

# This entry was created during the Debian installation
//auto eth0
//iface eth0 inet dhcp

iface eth0 inet static
address 10.0.0.40
netmask 255.255.255.0
gateway 10.0.0.138



lorsque que je décommente auto eth0, ça ne fonctionne pas et lorsque que 
je veux monter l'interface à la main il me met un message d'erreur.



--
nicolas dresse <[EMAIL PROTECTED] >



dans le mien, j'ai un peu plus de ligne qui définissent le réseau, je 
pense qu'elle doivent-être obligatoire pour monter la carte, non ?


iface eth0 inet static
address 192.168.1.4
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1


--
GloubI.
Inspiron 8100 - Debian Sid 2.4.24

--
"En essayant continuellement on finit par réussir, donc :
Plus ça rate, plus on a des chances que ça marche."
   Devise Shadok.

Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet nicolas dresse 




Le mardi 16 novembre 2004 à 11:53 +0100, Sylvain Sauvage a écrit :


Tue, 16 Nov 2004 11:29:47 +0100, nicolas dresse a écrit :
> bonjour à tous, 
> 
> J'ai supprimé l'affectation avec dhcp de l'adresse IP mais du coup la
> carte réseau n'est plus montée au démarrage :(. Je suis obligé de faire
> un ifup eth0 après chaque démarrage et du coup certains services ne sont
> pas activés au démarrage étant donné qu'il n'y a pas de réseau.
> 
> A quel moment dois je monter la carte réseau ?

Laisse faire debian : mets 'auto eth0' dans /etc/network/interfaces et le
script du paquet ifupdown sera exécuté au bon moment (rcS.d/S39... par
défaut).



Pour l'instant mon /etc/network/interfaces est le suivant : 

# This entry denotes the loopback (127.0.0.1) interface.
auto lo
iface lo inet loopback

# This entry was created during the Debian installation
//auto eth0
//iface eth0 inet dhcp

iface eth0 inet static
address 10.0.0.40
netmask 255.255.255.0
gateway 10.0.0.138



lorsque que je décommente auto eth0, ça ne fonctionne pas et lorsque que je veux monter l'interface à la main il me met un message d'erreur.





-- 
nicolas dresse <[EMAIL PROTECTED]>







signature.asc
Description: Ceci est une partie de message	=?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Re: ifup eth0 à quel runlevel ?

2004-11-16 Par sujet Sylvain Sauvage 
Tue, 16 Nov 2004 11:29:47 +0100, nicolas dresse a écrit :
> bonjour à tous, 
> 
> J'ai supprimer l'affectation avec dhcp de l'adresse IP mais du coup la
> carte réseau n'est plus montée au démarrage :(. Je suis obligé de faire
> un ifup eth0 après chaque démarrage et du coup certains services ne sont
> pas activés au démarrage étant donné qu'il n'y a pas de réseau.
> 
> A quel moment dois je monter la carte réseau ?

Laisse faire debian : mets 'auto eth0' dans /etc/network/interfaces et le
script du paquet ifupdown sera exécuté au bon moment (rcS.d/S39... par
défaut).

-- 
Sylvain Sauvage

ifup eth0 à quel runlevel ?

2004-11-16 Par sujet nicolas dresse 
bonjour à tous, 

J'ai supprimer l'affectation avec dhcp de l'adresse IP mais du coup la
carte réseau n'est plus montée au démarrage :(. Je suis obligé de faire
un ifup eth0 après chaque démarrage et du coup certains services ne sont
pas activés au démarrage étant donné qu'il n'y a pas de réseau.

A quel moment dois je monter la carte réseau ?
merci d'avance
-- 
nicolas dresse <[EMAIL PROTECTED]>


signature.asc
Description: Ceci est une partie de message	=?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=