slack a écrit 349 commentaires

Slackware 10.0 fourni le noyau 2.4.26 .
Slackware 10.1 fourni le noyau 2.4.29 .
Quelle version de slackware utilises-tu ?

Quels patches as-tu utilisés ? Ma machine tourne sous slackware 10.2 avec un noyau 2.6.15.1 non patché.

Slackware 10.2 est configurée pour utiliser indifféremment un noyau 2.4 ou 2.6. Le passage est TRES facile.

Pour utiliser un noyau 2.6 , tout d'abord installe la dernière version de slackware (10.2) puis installe les paquets du 2.6 (le kernel et les modules) fournis par la distribution dans un répertoire testing d'un des cdrom.

Si ton système fonctionne avec ce kernel, tu pourras ensuite utiliser une version plus récente. Pour cela, sous le compte root :
* tu désarchives les sources du kernel dans le répertoire /usr/src,
* tu mets à jour le lien "linux",
* tu configures le noyau (configure les systèmes de fichiers utilisés dans le noyau et non en modules pour ne pas devoir utiliser initrd),
* tu compiles,
* tu installes à la main,
* et si tu as compilé certains parties du noyau en modules, tu les installes.

Voici la suite de commandes à lancer en root après le désarchivage (remplace dans ce qui suit VERSION par le numéro de version utilisée) :
# cd /usr/src
# rm linux ; ln -s linux-VERSION linux
# cd linux
# make menuconfig
# make
# cp arch/i386/boot/bzImage /boot
# cp System.map /boot/system.map-VERSION
# cp .config /boot/config-VERSION
# make modules_install
# cd /boot
# rm System.map ; ln -s System.map-VERSION System.map

Consulte les FAQ et les HOWTO.

Tout d'abord, comment est configuré la pare-feu de l'université ?
Contacte l'administrateur ou utilise la commande nmap sur la passerelle de l'université.

Ensuite, si la passerelle laisse passer le trafic ssh, ton réseau personnel est-il bien configuré? Si la passerelle ne laisse pas passer le trafic ssh mais d'autres, modifie le port utilisé par ssh sur ton modem routeur. Enfin, si le pare-feu de l'université est basé sur des proxys, tu peux utiliser l'outil httptunnel.

Ou alors compiler à partir des sources vérifiées

De multiples paramètres justifient la situation. En voici une liste non exhaustive.
* Le nombres de machines sous windows : un virus se propage plus facilement.
* Le niveau des utilisateurs de windows (un ordinateur s'administre) qui font souvent n'importe quoi ou croient n'importe quelle publicité.
* Des choix de conception de Microsoft désastreux.
* Le choix de Microsoft de ne pas combler certaines failles (l'antivirus doit protéger le système et faire le travail de Microsoft!)


Attention !
* Sous linux, on trouve parfois des failles mais elles sont rapidement comblées (sorties de nouvelles versions des logiciels en cause).
* Pour ne pas avoir de surprise, une politique de sécurité correcte doit être mise en place : suppression de tout service inutile, pare-feu correct, configuration propre des services du système ...

http://casteyde.christian.free.fr/system/linux/guide/index.h(...)

Consulte les scripts de configuration de ta distribution.

Bon courage.

Tout d'abord, une bonne documentation, par exemple :
http://casteyde.christian.free.fr/

ensuite, dans un terminal en root :
iptables -L
iptables -L -t nat
cat /proc/sys/net/ipv4/ip_forward
route


P.S. J'oubliais : les fichiers de trace du système.

Tout d'abord, une bonne documentation, par exemple :
http://casteyde.christian.free.fr/

ensuite, dans un terminal en root :
iptables -L
iptables -L -t nat
cat /proc/sys/net/ipv4/ip_forward
route


P.S. J'oublais : les fichiers de tace du système.

Pas sur slackware. Pour les autres distributions, je ne sais pas.
Fait une installation minimum pour éviter les problèmes.

Consulte :
http://support.euro.dell.com/support/topics/topic.aspx/emea/(...)

On y trouve : carte réseau 10/100 3Com avec fonction de réveil à distance
Que du bon.

* Installe le disque dur du pIII dans ta machine personnelle,
* installe dessus un linux et configure le pour qu'il reconnaisse la carte réseau,
* active ssh,
* réinstalle le disque dur sur ton pIII.

Tu pourras te connecter sur ton pIII en ssh.

Dans un second temps, tu peux configurer sur le pIII X en distant : les programmes sont exécutés sur le pIII et affichés sur ta machine personnelle.


Une remarque : ton pIII a assez de puissance et de disque pour ne pas booter du réseau mais sur son disque dur.

Si tu ne veux pas compiler des logiciels de grande taille (kernel, ...) 32 Mo de ram suffisent en mode texte.

Ta machine semble ancienne.
Pour compiler, tu as besoin de ram en quantité suffisante.
Active le swap et ajoute si possible quelques barrettes. Cela ne peut pas faire de mal.

Tu compiles un noyau avec tous les pilotes utiles en dur (=sans modules).

>je vois un dialogue SMTP qui a pour source l'interface de sortie de mon firewall
C'est probablement l'origine du problème.

Comment réagit ton serveur SMTP si dans ton pare-feu, tu fais du DNAT (translation d'adresse sur l'adresse destination sans changer l'adresse source) sur les paquets smtp ?

Comment est configuré ton serveur pare-feu ?
Quel serveur SMPT utilises-tu et comment est-il configuré ?
Que trouves-tu dans les fichiers de trace de ton serveur smpt ?
Analyse les paquets avec tcpdump. Trouves-tu des différences lorsque ton serveur smpt est relié directement à internet ou lorsqu'il est derrière le pare-feu ?

Un serveur smpt correctement configuré vérifie l'adresse du serveur smpt expéditeur. Si ton pare-feu fait suivre les paquets smpt avec comme adresse source son adresse, ton serveur smpt ne peut pas accepter les courriels expédiés d'internet.

Un relais SMPT est un serveur smpt qui fait suivre le courrier.

Je pense que tu utilises slackware 10.2

Slackware en version 10.2 utilise deux glibc : l'une pour les noyaux 2.4 avec le support de linuxthreads et l'autre pour les noyaux 2.6 avec le support de nptl.

Installe le noyau 2.6.13 fourni par slackware, désinstalle le paquet d'entêtes du 2.4.31 et installe les entêtes du 2.6.13 (paquet testing/packages/linux-2.6.13/kernel-headers-2.6.13-i386-1.tgz ).

Normalement, cela devrait fonctionner.

Personnellement, j'ai recompilé le paquet glibc uniquement avec les entêtes du 2.6.14 et le support de ntpl.

Alors teste slackware, la distribution la plus unix-like.


Cette distribution se configure à l'aide de quelques scripts et de vi en ligne de commande. Tu dois installer et configurer ton système mais tu n'y touches plus une fois installé. Les scripts de démarrage sont compréhensibles. Distribution très stable et bien sécurisée.
Tu n'auras pas tous les logiciels graphiques à la mode mais tu auras l'essentiel (openoffice, firefox, ...) et tu pourras très facilement installer les logiciels qui te manqueront. Tu pourras utiliser le très classique triplet ./configure && make && make install ou bien réaliser tes propres paquets .

Tu peux trouver gratuitement les 2 cd qui permettent d'installer le système comme les 2 cd de sources sur le site www.slackware.com ou un mirrior. Tu peux aussi acheter les cd.

A toi de voir si cette distribution te convient.

P.S. une bonne documentation :
http://casteyde.christian.free.fr/system/linux/guide/online/(...)

P.S. Il n'y a pas de gestion des dépendances mais un débutant installe tout et un administrateur expérimenté installe uniquement ce qui lui est utile.

http://casteyde.christian.free.fr/system/linux/guide/online/(...)

Bonne lecture.

Consulte :
ce.bromley.ac.uk/linux/SCObj1.pdf

Apparement c'est un problème de fichier /boot/map. Ce fichier est mis à jour à chaque fois que tu lances lilo. Sinon, c'est un problème de disque dur.

Ajoute dans le fichier lilo.conf après la ligne boot=/dev/hda
map=/boot/map

Si cela ne marche pas voici quelques idées :
* enlever l'option lba32 dans lilo.conf,
* booter sur le raid scsi,
* désactiver le bios de la carte sata.

Sinon, désolé, je sèche

dans ton repertoire de construction, lance :
make install DESTDIR=<repertoire pour construire ton tarbal>

Par exemple pour installer x11 dans /tmp/package-x11 :
mkdir /tmp/package-x11
make install DESTDIR=/tmp/package-x11
cd /tmp/packages-x11
tar czvf mon-serveur-X.tar.gz *

Pour faire cohabiter sur ta machine le serveur X d'origine et celui compilé; je te conseille un chroot.

Si ton pare-feu coupe toute connection réseau sur cette carte, des paquets arrivent bien à la carte mais ils n'iront pas plus loin.

Par exemple dans le répertoire /usr/local/bin ?
ldconfig
Puis pour vérifier que la bibliothèque est bien trouvée par le système :
ldd <mon executable>

Si tu veux :
- un vrai pare-feu,
- pas de problème avec les espions ni avec les virus,
- ne plus payer de logiciel anti-virus ni perdre de la puissance machine avec ce type de logiciel (qui tente de boucher les trous laissés par le système d'exploitation !!!!!!!!!),
- installer des logiciels qui te permettront d'espionner tes échanges réseaux (et donc vérifier que tout se passe comme tu le souhaites),
- utiliser des logiciels serveurs (apache, ...) de façon sécurisée
- maitriser la configuration de ton système et surtout qu'un logiciel anonyme ne te modifie pas quelque chose dans le dos,
- configurer ton système comme TU le souhaites et non comme d'autres ont pensé que cela te conviendrait (quel administrateur windows connait tous les fichiers installés sur son système et leur fonction ?),
- etc.
Et bien installe un système linux.

Cela te demandera beaucoup de temps et de lire une solide documentation mais tes souhaits sont à ce prix.

Windows n'a pas que des défauts et tu peux conserver ce système. En fait, linux et windows peuvent cohabiter sur un même disque dur dans des partitions différentes et tu pourras profiter des avantages des deux systèmes.

Si tu veux une bonne documentation de base :
http://casteyde.christian.free.fr/system/linux/guide/online/(...)