Re: [Solaris_fr] Solaris 10 FCS X86

Fri, 4 Feb 2005 16:03:37 +0100 (MET) 


> Il y a beaucoup de changement au niveau de init, init.d, inetd
>qui sont en parti remplacer par SMF (Service Management Facility)
>et les commandes svcs, svcadm, svccfg...
>
> C'est pour pour cela qu'il n'y a plus grand chose dans
>/etc/init.d/ mais on retrouve tout cela dans la sortie de la
>commande "svcs -a" (en fait la plupart des scripts sont dans
>/lib/svc/method). On a notamment /lib/svc/method/ipfilter qui
>est maintenant un service SMF.

Merci pour ces infos.

> Pour l'utilisation de ipfilter,
>voir la doc "System Administration Guide: IP Service", section
>"IP Security".

# svcs -a | grep ipf
disabled        9:29:48 svc:/network/ipfilter:default
# svcadm enable svc:/network/ipfilter:default
#  ps -ef | grep ipmon
# svcs -a | grep ipf
maintenance    15:42:30 svc:/network/ipfilter:default

pas mieux que signifie maintenance ?


j'utilise ipf.conf et ippool.conf qui marchaient en Solaris 9.7 avec
ipf 4.1.3 compilé depuis les sources.


En lançant avec le script j'ai ce message plus explicite :

/lib/svc/method/ipfilter start


syntax error error at ";", line 18
/lib/svc/method/ipfilter: load of /etc/ipf/ippool.conf failed



table role = ipf type = tree number = 10
{
        10.1.1.115/32;   <<<< ligne 18
        10.1.1.26/32;
        10.1.17.23/32;
};

C'est un changement de syntaxe de la version 4.1.3 qui est la cause de
ce problème.

en 4.0.2 Sun on l'ancienne  syntaxe est :

table role = ipf type = tree number = 10
{ 10.1.1.115/32, 10.1.1.26/32, 10.1.17.23/32 };

Il faut le savoir (mais la nouvelle est plus logique) !

nmap -P0 styx

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2005-02-04 15:56 MET
Interesting ports on styx.onera (10.1.1.4):
(The 1654 ports scanned but not shown below are in state: filtered)
PORT    STATE  SERVICE
22/tcp  open   ssh
80/tcp  closed http
443/tcp closed https

Nmap run completed -- 1 IP address (1 host up) scanned in 102.489 seconds

--
Christian Pélissier
Office National d'Études et de Recherches Aérospatiales BP 72 92322 Chatillon
Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50

_______________________________________________
Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures
Solaris_fr@x86.sun.com
http://x86.sun.com/mailman/listinfo/solaris_fr

Répondre à