Forum Linux.debian/ubuntu Problème fichier /etc/hosts

Posté par .
Tags : aucun
1
29
juin
2010
Bonjour,

Etant nouveau dans le monde de linux, ce matin j'ai fait une erreur en voulant rechercher une solution, j'ai toucher au fichier /etc/hosts/ pour ajouter l’adresse IP pour security.debian.org (voir securing-debian-howto.fr page215) afin de n'autoriser que la connexion avec ce site, alors par erreur le fichier est devenu vide!!!
les commandes que j'ai utilisé pour éditer ce fichier:
#cat /etc/hosts

#cat> /etc/hosts

#more /etc/hosts

#vi /etc/hosts

je suis dsl je suis débutant et je suis encore entrain d'apprendre les commandes de base, je vous prie de m'aider à restaurer ce fichier pour essayer à nouveau la mise à jour et continuer dans le monde du logiciel libre.

Bien à vous
  • # Le pourquoi des commandes

    Posté par . Évalué à 4.

    #cat /etc/hosts

    >> Cette commande affiche le contenu de /etc/hosts dans le terminal courant.

    #cat> /etc/hosts

    >> cette commande met ce que tu rentres au clavier dans le fichier /etc/hosts

    (c'est probablement ça qui a vidé ton fichier)

    #more /etc/hosts

    Cette commande est comme la première, sauf qu'elle s'arrête si ton fichier est trop long

    #vi /etc/hosts

    vi est un éditeur de texte, mais quand on ne connait pas, il n'est pas forcément facile d'accès ;)






    Sinon, comme tu ne connais pas, la première des choses à savoir quand tu modifies des fichiers de configuration, et que tu apprends aujourd'hui à tes dépens, c'est de faire des copies de sauvegarde !

    On ne peut jamais être sûr de ne pas faire de fausse manip. Avant de modifier un fichier, il faut le sauvegarder quelque part.

    Par exemple, tu aurais pu faire :

    # cp /etc/hosts /etc/hosts.backup

    avant tes modifs de façon à pouvoir restaurer le fichier.



    De plus, une autre chose à apprendre, c'est de comprendre un minimum les commandes que tu lances avant de les lancer. Ca peut paraître difficile au début, mais c'est indispensable de ne pas taper tel quel les commandes qu'on te donne sans réfléchir, de pouvoir les adapter à ton système, etc.

    Exemple typique, certaines personnes te diront de taper "rm -rf /" pour résoudre un problème. C'est une commande qui permet de vider ta partition root, et c'est une "blague" récurrente ;)



    Sinon pour répondre plus directement à ta question, en général dans le /etc/hosts tu n'as besoin que d'une ou deux lignes, tu es sur quelle distribution ?
  • # /etc/hosts

    Posté par . Évalué à 1.

    Le cat> /etc/hosts a probablement été le problème. Il aurait fallut utiliser >> (pour 'append', pas l'operateur > qui lui remplace).

    Voila mon fichier /etc/hosts sans les trucs perso.
    Mon nom de machine Unix est radiobemba, mon domaine est omk.

    # ------------------ BEGIN ------------------
    127.0.0.1 localhost.localdomain localhost
    127.0.1.1 radiobemba.omk radiobemba

    # The following lines are desirable for IPv6 capable hosts
    ::1 localhost ip6-localhost ip6-loopback
    fe00::0 ip6-localnet
    ff00::0 ip6-mcastprefix
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters
    ff02::3 ip6-allhosts
    # ------------------ END ------------------

    Tu peux virer la ligne 127.0.1.1 si elle te fait trop bizarre, sinon voila pour les explications :

    http://lists.debian.org/debian-boot/2005/06/msg01047.html
    http://lists.debian.org/debian-boot/2005/06/msg00938.html
    • [^] # Re: /etc/hosts

      Posté par . Évalué à 1.

      Merci pour ta réponse,
      si je rajoute pas la ligne 127.0.1.1 ça fera pas mal?
      et pour le reste :
      # The following lines are desirable for IPv6 capable hosts
      ::1 localhost ip6-localhost ip6-loopback
      fe00::0 ip6-localnet
      ff00::0 ip6-mcastprefix
      ff02::1 ip6-allnodes
      ff02::2 ip6-allrouters
      ff02::3 ip6-allhosts
      je fais copier/coller ??
  • # Suite problème fichier /etc/hosts

    Posté par . Évalué à 0.

    Bonjour, mon problème du fichier /etc/hosts est résolu, j'ai ajouter la ligne :
    212.211.132.250 security.debian.org
    mais en voulant continuer la configuration indiquée sur le manuel
    "securing-debian-howto.fr" page 215:
    ****************************************************************************************
    # iptables -F
    # iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    # iptables -P INPUT DROP
    # iptables -P FORWARD DROP
    # iptables -P OUTPUT DROP
    # iptables -A OUTPUT -d security.debian.org --dport 80 -j ACCEPT
    # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    # iptables -A INPUT -p icmp -j ACCEPT
    # iptables -A INPUT -j LOG
    # iptables -A OUTPUT -j LOG
    # iptables -L
    Chain INPUT (policy DROP)
    target prot opt source destination
    ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
    LOG all -- anywhere anywhere LOG level warning

    Chain FORWARD (policy DROP)
    target prot opt source destination

    Chain OUTPUT (policy DROP)
    target prot opt source destination
    ACCEPT 80 -- anywhere security.debian.org
    LOG all -- anywhere anywhere LOG level warning
    *********************************************************************************************
    Je me suis arreté sur la ligne 4 "iptables -A OUTPUT -d security.debian.org --dport 80 -j ACCEPT"
    j'ai reçu un message d'erreur :
    iptables v1.4.2: Unknown arg '(null)'
    Try 'iptables -h' or 'iptables --help' for more information.

    Je vous prie de m'aider à continuer cette conf afin de procéder à la mise à jour!!!
    Salutations
  • # et les requetes dns ?

    Posté par (page perso) . Évalué à 1.

    C'est le minimum à ajouter en général.

    Système - Réseau - Sécurité Open Source

    • [^] # Re: et les requetes dns ?

      Posté par . Évalué à 1.

      mais pourquoi j'obtiens ce message d'erreur:

      iptables v1.4.2: Unknown arg '(null)'

      Try 'iptables -h' or 'iptables --help' for more information.

      c'est juste après l'insertion de la ligne:

      # iptables -A OUTPUT -d security.debian.org --dport 80 -j ACCEPT

      merci d'avance
      • [^] # Re: et les requetes dns ?

        Posté par (page perso) . Évalué à 1.

        Et comment iptables resouds security.debian.org ?
        C'est l'arroseur arrosé!

        Système - Réseau - Sécurité Open Source

        • [^] # Re: et les requetes dns ?

          Posté par (page perso) . Évalué à 1.

          port 80 mais, tcp ou udp ?

          Système - Réseau - Sécurité Open Source

          • [^] # Re: et les requetes dns ?

            Posté par . Évalué à 1.

            J'ai fais un copier/coller du "Manuel de sécurisation de Debian"
            *****************************************
            Javier Fernández-Sanguino Peña <jfs@debian.org>
            ‘Auteurs’ de la présente page
            Version française par Simon Valiquette (traducteur actuel)
            Frédéric Bothamy, Pierre Machard et Arnaud Assad (anciens traducteurs) et les membres de la liste <debian-l10n-french@lists.debian.org>
            Version : 3.4, Sun, 18 Apr 2010 15 :48 :51 +0000
            ******************************************
            donc je vais essayé de contacter cet auteur pour lui signaler cette anomalie qui me dépasse vu mon niveau (débutant), par ailleurs j'ai posté sur d'autres sites et je commence à recevoir de solutions réelles.
            salutations

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.