Re: [Solaris_fr] [ANN] Solaris Express 3/05 disponible
Laurent Blume wrote: Un point qui avait été évoqué ici: une correction pour le problème des disques pas vus complètement (qui vient de sortir en patch pour Solaris 10, si j'ai bien vu). je ne l'avais pas encore évoqué ici, mais en effet, impossible d'installer Solaris 10 sur un disque seagate ST3146707LC (146Go, 90774 cylindres). Pour l'instant, notre fournisseur a bien voulu nous échanger ces disques contre des ST3146807LC qui, avec seulement 49855 cylindres sont vus entièrement. Il ne reste plus qu'à installer le patch 119376-01 sur notre serveur d'install jumpstart pour la prochaine machine avec des disques de ce nouveau modèle. Merci pour l'info. -- Matthieu ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] pb ipfilter nat
Christian Pelissier wrote: [snip] > Voila un exemple qui marche si cela peut vous aider : [snip] Merci, je vais m'y repencher de nouveau! Il reste encore le problème de l'IPv6 apparemment non supporté, mais je peux vivre sans encore quelque temps :-) Laurent -- A hundred thousand lemmings can't be wrong! ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
[Solaris_fr] [ANN] Solaris Express 3/05 disponible
Solaris Express 3/05 est disponible là: http://www.sun.com/software/solaris/solaris-express/ Des détails sur les nouveautés sont là: http://www.planetsolaris.org/ Rien de révolutionnaire pour l'instant, mais quelques nouveautés tout de même, en particulier pour la sécurité. Un point qui avait été évoqué ici: une correction pour le problème des disques pas vus complètement (qui vient de sortir en patch pour Solaris 10, si j'ai bien vu). Laurent -- A hundred thousand lemmings can't be wrong! ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] pb ipfilter nat
IPFilter Solaris 10 fonctionne sur mon DELL Precision 360 qui a gardé
la bonne heure (si cela peut en rassurer certains).
Il est compatible avec IPF 3 et 4 (au niveau filtrage avec une seule
interface e100g0 difficile en effet d'essayer le NAT).
Au niveau du fichier ippool.conf il n'est pas compatible avec IPF 4.1.7
(une histoire de , dans l'un (Solaris) et de ; dans l'autre).
Il serait souhaitable qu'un patch donne un IPF à jour (PFIL2.1.6 et IPF 4.1.7).
Concernant le NAT il faut aussi rétablir l'IP-Forwarding s'il a été interdit
via ndd (ou par la présence d'un fichier /etc/notrouter)
Voila un exemple qui marche si cela peut vous aider :
#
# /etc/opt/ipf/ipf.conf
#
### On bloque tout sans (quick)
# Tous les entrants sont bloqués
block in log level local0.notice on e1000g0 proto icmp all
block in log level local0.notice on e1000g0 proto tcp all
#block return-rst in log level auth.notice on e1000g0 proto tcp all
block in on e1000g0 proto udp all
# Tous les sortants sont bloqués
block out log level local0.notice on e1000g0 all
### Accès autorisés en entrée
# SSH
pass in log level local0.notice first quick on e1000g0 proto tcp from pool/10
to
any port = 22 flags S keep state
# HTTP/HTTPS
pass in quick on e1000g0 proto tcp from pool/10 to any port = 80 flags S keep
state
pass in quick on e1000g0 proto tcp from pool/10 to any port = 443 flags S keep
state
# SMTP MTA et MSA
pass in quick on e1000g0 proto tcp from any to any port = 25 flags S keep state
pass in quick on e1000g0 proto tcp from any to any port = 587 flags S keep state
###Accès autorisés en sortie
# >>> Autorisation large en sortie <<<
# Clients TCP
pass out quick on e1000g0 proto tcp from 10.1.1.4/32 to any keep state
#pass out quick on e1000g0 proto tcp from 10.1.1.4/32 port > 1024 to any keep
state
# Clients UDP
pass out quick on e1000g0 proto udp from 10.1.1.4/32 to any keep state
# Clients ICMP
pass out quick on e1000g0 proto icmp from 10.1.1.4/32 to any keep state
### Cas particuliers pour la sortie
# FTP autoriser le ftp-data si le client FTP utilise le mode actif
pass in quick on e1000g0 proto tcp from any port = 20 to 10.1.1.4/32 port > 1024
C'est vrai qu'il y a des erreurs dans la doc Sun ou des bugs dans IPF Solaris
On ne peut pas désigner partout sa propre adresse par 0/32 ou 0.0.0.0/32.
===
#
# /etc/opt/ipf/ippool.conf
#
# Adresses des administrateurs
table role = ipf type = tree number = 10
{ 10.1.80.115/32, 10.1.80.26/32, 10.1.17.23/32 };
--
Christian Pélissier
Office National d'Études et de Recherches Aérospatiales BP 72 92322 Chatillon
Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50
___
Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures
Solaris_fr@x86.sun.com
http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] pb ipfilter nat
>>> >>J'espère qu'il y a quelques "pass in quick on eri0 ..." pour l'autre interface. >> >> >> >non, je n'ai que les lignes indiquees ci dessus, c'est peut etre la mon >erreur, je vais verifier > C'est l'erreur. block in log all bloque tout ce qui est entrant sur les 2 interfaces puisqu'on n'en indique pas. Donc il faut rajouter des règles pour l'interfaces Intranet -- Christian Pélissier Office National d'Études et de Recherches Aérospatiales BP 72 92322 Chatillon Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50 ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] pb ipfilter nat
On Tue, 29 Mar 2005, Gerard Henry wrote: c'est pourtant ce que j'ai trouve dans les docs, il me semble http://www.sun.com/bigadmin/features/articles/ipfilter.html D'après mon expérience, la documentation IPFilter est pour l'instant complètement foireuse, pour le moins. Les exemples sont tous faits pour IPFilter 3, et je n'ai pas réussi à en faire marcher un seul. Certains tests que j'a faits, avec des configurations conformes à la grammaire du man, étaient invalides en essayant de les charger. Je n'ai pas encore réussi à refaire avec IPF 4 ce que je fais avec le 3. Et le 3 ne compile pas sur Solaris 10... Pas un post très constructif, j'en ai peur! Si tu réussis à le faire fonctionner comme tu veux, n'hésite pas à poster tes fichiers, je suis preneur. Laurent -- A hundred thousand lemmings can't be wrong!___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] pb ipfilter nat
Christian Pelissier wrote: Sous Solaris il ne faut rien faire sur lo0 qui est une pseudo interface loopback (c'est probablement sans conséquences toutefois). c'est pourtant ce que j'ai trouve dans les docs, il me semble http://www.sun.com/bigadmin/features/articles/ipfilter.html block in log all block out all pass out log quick on ife0 proto tcp from any to any keep state keep frags pass out log quick on ife0 proto udp from any to any keep state keep frags pass out log quick on ife0 proto icmp from any to any keep state est ce que ce n'est pas equivalent? Si c'est totalement permissif en sortie. pour commencer, apres si je maitrise, j'affinerais (pour info, il s'agit de tout bloquer en entree, et de laisser passer tout le trafic sortant) J'espère qu'il y a quelques "pass in quick on eri0 ..." pour l'autre interface. non, je n'ai que les lignes indiquees ci dessus, c'est peut etre la mon erreur, je vais verifier merci pour les infos ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] v20z / Solaris 10 et heure d'ete
Bonjour, Le probleme est lie au noyau 64 bit. Il vient d'etre identifie. Cordialement, Jacques Truchet Matthieu Herrb wrote: Bonjour, nos deux v20z sous Solaris 10 se sont tous les deux retrouvés dans un état étrange au passage à l'heure d'été: l'horloge du BIOS s'est retrouvée au 1/1/2070 et bien sûr Solaris n'a pas trop apprécié cette date, causant de nombreuses erreurs étranges. D'autres machines sous Solaris 10 x86 n'ont pas eu le même comportement donc ça vient soit du BIOS du V20z, soit de Solaris x86 en mode 64bits. Après avoir remis le BIOS à l'heure tout semble rentré dans l'ordre. A priori, on a les dernières versions du BIOS du V20z: NameRevision Install Date Description Platform BIOS - ID: 255 V1.30.5 Tue Jan 25 03:57:09 2005 Platform BIOS for V20z servers Operator Panel X1.0.1.0 Wed Jan 19 20:02:09 2005 Operator Panel Firmware SP Value-AddV2.1.0.16 Thu Aug 5 21:57:00 2004 SP Value-Add Software SP Base V2.1.0.16 Thu Aug 5 21:57:00 2004 SP Base Software Sun ne nous avait pas habitués à de tels gags... -- ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
[Solaris_fr] v20z / Solaris 10 et heure d'ete
Bonjour, nos deux v20z sous Solaris 10 se sont tous les deux retrouvés dans un état étrange au passage à l'heure d'été: l'horloge du BIOS s'est retrouvée au 1/1/2070 et bien sûr Solaris n'a pas trop apprécié cette date, causant de nombreuses erreurs étranges. D'autres machines sous Solaris 10 x86 n'ont pas eu le même comportement donc ça vient soit du BIOS du V20z, soit de Solaris x86 en mode 64bits. Après avoir remis le BIOS à l'heure tout semble rentré dans l'ordre. A priori, on a les dernières versions du BIOS du V20z: NameRevision Install Date Description Platform BIOS - ID: 255 V1.30.5 Tue Jan 25 03:57:09 2005 Platform BIOS for V20z servers Operator Panel X1.0.1.0 Wed Jan 19 20:02:09 2005 Operator Panel Firmware SP Value-AddV2.1.0.16 Thu Aug 5 21:57:00 2004 SP Value-Add Software SP Base V2.1.0.16 Thu Aug 5 21:57:00 2004 SP Base Software Sun ne nous avait pas habitués à de tels gags... -- Matthieu Herrb ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] pb ipfilter nat
>>Si on met une adresse autre que celle de l'interface ne pas oublier de faire >>du proxy arp sur cette adresse. >> >> >je ne comprends pas tres bien ce qu'il faut faire Rien puisque 0/32 dit d'utiliser l'adresse de l'interface (c'est uniquement si vous étiez tenté d'en utiliser une autre qu'il faudrait faire une association arp -s de cette adresse avec l'adresse MAC de l'interface). On dirait que 0/32 n'est pas correctement pris en compte avec l'IPF Solaris. >> >>Il ne faut pas oublier d'autoriser les adresses natées dans ipf.conf car elles >>sont filtrées en sortie. >>Le filtrage à lieu AVANT le NAT (pour map) et c'est bien l'adresse non routable >>qu'il faut autoriser. >> >>pass out on ife0 quick proto tcp/udp from 192.168.1.0/24 to any keep state >> >> >> >> >pour ma part, j'ai la config suivante: >pass in quick on lo0 all >pass out quick on lo0 all Sous Solaris il ne faut rien faire sur lo0 qui est une pseudo interface loopback (c'est probablement sans conséquences toutefois). >block in log all >block out all >pass out log quick on ife0 proto tcp from any to any keep state keep frags >pass out log quick on ife0 proto udp from any to any keep state keep frags >pass out log quick on ife0 proto icmp from any to any keep state > >est ce que ce n'est pas equivalent? Si c'est totalement permissif en sortie. >(pour info, il s'agit de tout bloquer en entree, et de laisser passer >tout le trafic sortant) J'espère qu'il y a quelques "pass in quick on eri0 ..." pour l'autre interface. > >> >> >>>Par hasard, j'ai ajoute la ligne suivante: >>>echo "map ife0 192.168.1.0/24 -> XX.XX.XX.XX/32" | ipnat -f - >>>avec XX.XX.XX.XX, l'IP de ma freebox >>> >>>et c'est tombe en marche! >>> >>>QQun a t il constate le meme phenomene? meme sur solaris x86? >>> >>> >>> > >___ >Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures >Solaris_fr@x86.sun.com >http://x86.sun.com/mailman/listinfo/solaris_fr -- Christian Pélissier Office National d'Études et de Recherches Aérospatiales BP 72 92322 Chatillon Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50 ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] pb ipfilter nat
Christian Pelissier wrote: Si on met une adresse autre que celle de l'interface ne pas oublier de faire du proxy arp sur cette adresse. je ne comprends pas tres bien ce qu'il faut faire Il ne faut pas oublier d'autoriser les adresses natées dans ipf.conf car elles sont filtrées en sortie. Le filtrage à lieu AVANT le NAT (pour map) et c'est bien l'adresse non routable qu'il faut autoriser. pass out on ife0 quick proto tcp/udp from 192.168.1.0/24 to any keep state pour ma part, j'ai la config suivante: pass in quick on lo0 all pass out quick on lo0 all block in log all block out all pass out log quick on ife0 proto tcp from any to any keep state keep frags pass out log quick on ife0 proto udp from any to any keep state keep frags pass out log quick on ife0 proto icmp from any to any keep state est ce que ce n'est pas equivalent? (pour info, il s'agit de tout bloquer en entree, et de laisser passer tout le trafic sortant) Par hasard, j'ai ajoute la ligne suivante: echo "map ife0 192.168.1.0/24 -> XX.XX.XX.XX/32" | ipnat -f - avec XX.XX.XX.XX, l'IP de ma freebox et c'est tombe en marche! QQun a t il constate le meme phenomene? meme sur solaris x86? ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] pb ipfilter nat
>2 cartes reseaux: ife0 vers internet, eri0 pour le reseau local >sur le reseau local, les machines ont une adresse non routable >192.168.1.10 par exemple >Le probleme est qu'aucune machine n'accede a internet, et meme l'acces >sun vers une machine du reseau local est tres long >J'ai: >blade100-me% cat /etc/ipf/ipnat.conf >map ife0 192.168.1.0/24 -> 0/32 portmap tcp/udp 1:4 >map ife0 192.168.1.0/24 -> 0/32 Je n'ai pas essayé le NAT avec l'IPF Solaris mais avec l'original (version 3) et ça marche comme indiqué. Normalement 0/32 on prend l'adresse de l'interface de ife0 ce qui signifierait que cela ne marche pas ici. Si on met une adresse autre que celle de l'interface ne pas oublier de faire du proxy arp sur cette adresse. Il ne faut pas oublier d'autoriser les adresses natées dans ipf.conf car elles sont filtrées en sortie. Le filtrage à lieu AVANT le NAT (pour map) et c'est bien l'adresse non routable qu'il faut autoriser. pass out on ife0 quick proto tcp/udp from 192.168.1.0/24 to any keep state > >Par hasard, j'ai ajoute la ligne suivante: >echo "map ife0 192.168.1.0/24 -> XX.XX.XX.XX/32" | ipnat -f - >avec XX.XX.XX.XX, l'IP de ma freebox > >et c'est tombe en marche! > >QQun a t il constate le meme phenomene? meme sur solaris x86? > >___ >Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures >Solaris_fr@x86.sun.com >http://x86.sun.com/mailman/listinfo/solaris_fr -- Christian Pélissier Office National d'Études et de Recherches Aérospatiales BP 72 92322 Chatillon Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50 ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
[Solaris_fr] pb ipfilter nat
Bonjour, ma config est la suivante: solaris 10 GA (sparc) 2 cartes reseaux: ife0 vers internet, eri0 pour le reseau local sur le reseau local, les machines ont une adresse non routable 192.168.1.10 par exemple Le probleme est qu'aucune machine n'accede a internet, et meme l'acces sun vers une machine du reseau local est tres long J'ai: blade100-me% cat /etc/ipf/ipnat.conf map ife0 192.168.1.0/24 -> 0/32 portmap tcp/udp 1:4 map ife0 192.168.1.0/24 -> 0/32 Par hasard, j'ai ajoute la ligne suivante: echo "map ife0 192.168.1.0/24 -> XX.XX.XX.XX/32" | ipnat -f - avec XX.XX.XX.XX, l'IP de ma freebox et c'est tombe en marche! QQun a t il constate le meme phenomene? meme sur solaris x86? ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] Cohabitation
On Tue, 29 Mar 2005, Pascal Kreyer wrote: C'est faux. Il est tout à fait possible de faire fonctionner d'autres OS sur le même disque. Parfaitement exact, bien sûr. Le seul point délicat est que Solaris <= 9 utilise un numéro de partition fdisk qui est le même que celui d'une partition Linux swap -> il est possible que certaines distributions utilisent la partition Solaris pour swapper, ce qui n'est pas idéal. Normalement, elles font attention, mais lors d'une install de Debian récente sur un portable, j'ai vu que la partition Solaris était apparemment configurée pour la copie de mémoire pour mise en veille. Solaris 10 utilise un numéro de partition différent (par défaut lors de la création d'une nouvelole partition, mise à jour possible lorsque la partition existe déjà), ce qui supprime ce (petit) risque. Laurent -- A hundred thousand lemmings can't be wrong!___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] Cohabitation
Pascal Kreyer a écrit : C'est faux. Il est tout à fait possible de faire fonctionner d'autres OS sur le même disque. Je suis heureux d'avoir mal compris dans ce cas ;-) Tu peux aller voir le site suivant, si tu veux plus de renseignement : http://multiboot.solaris-x86.org/ Merci beaucoup Pascal ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] Cohabitation
C'est faux. Il est tout à fait possible de faire fonctionner d'autres OS sur le même disque. Tu peux aller voir le site suivant, si tu veux plus de renseignement : http://multiboot.solaris-x86.org/ Pascal LnX wrote: Bonjour Lors de l'insxtallation de Solaris sur ma machine, j'ai cru comprendre que la cohabitation de Solaris avec d'autres systèmes sur le meme disque dur n'est pas posible. Etant pour le moment en phase découverte, il n'est pas envisageable pour moi de me passer de mon autre OS (linux) Y a t'il un moyen, une astuce pour faire cohabiter les deux ? Merci ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
[Solaris_fr] Cohabitation
Bonjour Lors de l'insxtallation de Solaris sur ma machine, j'ai cru comprendre que la cohabitation de Solaris avec d'autres systèmes sur le meme disque dur n'est pas posible. Etant pour le moment en phase découverte, il n'est pas envisageable pour moi de me passer de mon autre OS (linux) Y a t'il un moyen, une astuce pour faire cohabiter les deux ? Merci ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] serveur SPARC Jumpstart pour clients x86
Le 24 mars 05, à 10:44, Jeanot CCI a écrit : From: Jacques Truchet <[EMAIL PROTECTED]> Subject: Re: [Solaris_fr] serveur SPARC Jumpstart pour clients x86 To: Liste Solaris en francais Nous avons mis en place un serveur de JumpStart commun pour Solaris Sparc et x86. Ce serveur fonctionne actuellement. Nous sommes en train de documenter la procedure. Je me propose de la mettre en ligne des que possible. Jacques Truchet J'attend avec impatience car malgrè la mise en oeuvre d'un serveur DHCP et l'aide de la HotLine Sun, cela semble assez délicat avec les nouvelles machines à base d'AMD 64 (W1100z). Jean-Yves Rousselot Au risque de me répéter, essayer JET (Jumpstart Enterprise Toolkit) c'est l'adopter. Pour obtenir la dernière version, envoyer un mail à [EMAIL PROTECTED] (à vérifier sur l'historique de la liste, j'ai un doute sur l'adresse exacte. Nicolas ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
Re: [Solaris_fr] Login management
Le 28 mars 05, à 12:30, Sylvain Cousquer a écrit : Bonjour, J'utilise le serveur LDAP de Sun (Directory server 5.2 patch 3) pour gerer les comptes mails des utilisateurs. J'aimerais aussi utiliser ce server pour gere les coompte unix sur cette machine ainsi que l'acces a un serveur NFS. Je trouve toute la documentation sur la facons de faire avec OpenLdap, malheureusement rien a propos du produits Sun. Si quelqu'un a quelques pistes ... Merci, En Solaris 9: http://docs.sun.com/app/docs/doc/817-4843 ..tu dois trouver le même titre pour d'autres versions de Solaris. Nicolas ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
[Solaris_fr] Login management
Bonjour, J'utilise le serveur LDAP de Sun (Directory server 5.2 patch 3) pour gerer les comptes mails des utilisateurs. J'aimerais aussi utiliser ce server pour gere les coompte unix sur cette machine ainsi que l'acces a un serveur NFS. Je trouve toute la documentation sur la facons de faire avec OpenLdap, malheureusement rien a propos du produits Sun. Si quelqu'un a quelques pistes ... Merci, -- Sylvain Cousquer Computer Vision Group Engineer Institut Pasteur Korea Tel : +82-2-3299-0262 ___ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
