Pourquoi utiliser dans le fichier lilo.conf les deux options :
change-rules
reset
? Elles sont utilisées pour modifier le type des partitions mais ici ces deux lignes ne sont pas suivies par des défintions de type de partitions (voir la documentaiton de lilo) .
Place ces deux lignes en commentaires, lance lilo -v puis reboote pour voir.
Pour configurer NFS :
- lis la documentation,
- installe les paquets de ta distribution,
- configure le fichier /etc/exports
C'est fait !
P.S. les comptes sur toutes les machines unix doivent utiliser les même uid et gid.
Si les machines sont peu nombreuses, tu recopies du serveur /etc/{paswwd,group} sur les autres machines unix. Sinon, tu installes NIS (c'est aussi rapide que d'installer NFS).
NFS est trivial à configurer lorsque l'on connait les difficultés de configurer proprement samba!
Dans le kernel, tu n'as pas le pilote pour la puce qui gère le scsi dans cette machine.
Que donnent les commandes :
dmesg
lspci
Sinon, ouvre la machine pour trouver ses références.
D'après : http://www-307.ibm.com/pc/support/site.wss/document.do?sites(...)
cette machine utilise : IBM ServeRAID II controller (two channels) on system board
Et le kernel 2.4.31 supporte cette puce.
Je n'ai pas vérifié si les kernels fournis par le cd d'installation proposent ce pilote.
Quels services la passerelle doit-elle faire suivre entre le lan et internet ?
Le cas le plus simple : permettre aux machines locales d'accéder au web (http, https et ftp). Sur la passerelle, tu bloques dans le pare-feu tout échange réseau entre le LAN et internet. Ensuite, tu installes le serveur mandataire squid . Dans son fichier de configuration, tu peux définir des acl (listes de contrôle d'accès) qui limiteront l'accès au web par tranches horaires de chaque utilisateur et chaque machine du réseau local.
La méthode ci-dessus s'applique pour tout protocole pour lequel il existe un serveur mandataire.
Pour les autres, tu devras activer la NAT dans le noyau de la passerelle et autoriser dans son pare-feu des machines locales à initialiser des connections à destination d'internet .
Utiliser un serveur mandataire permet de :
- cacher certaines réponses (limiter le besoin de bande passante, accélérer la vitesse de réponse),
- s'assurer que les paquets contiennent bien le protocole indiqué,
- interdire certains échanges (pour le web : interdire la consultation de certains sites),
- garder des traces des échanges.
P.S. les adresses IP locales sont-elles attribuées par DHCP ?
Ta machine p semble utiliser la translation d'adresse sur toutes ses interfaces. J'utilise la translation d'adresse uniquement sur l'interface reliée à internet.
Pour vider les règles de NAT, lance sur la machine p :
iptables -t nat -F
Puis pour utliser le NAT uniquement sur ppp0 :
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
Tu trouveras à l'origine de ces tentatives de connections (liste non exhaustive) :
- des (très nombreux) windows mal configurés,
- des vers et des virus,
- des scans de ports,
- et des pirates à la recherche de machines mal protégées.
Si tu n'as pas d'autres machines à mettre en réseau, tu peux relier p et s par un câble croisé. Les collisions devraient disparaître. As-tu testé ton hub ?
Comment est configuré ta passerelle ?
Peux-tu communiquer la configuration iptables (pare-feu et nat ) ?
Que donnent les commandes route et ethtool ?
Qu'appelles-tu un petit athlon ? Une passerelle n'a pas besoin de beaucoup de puissance : deux cartes en 100 et un 486DX 100 avec 16Mo de ram suffisent pour faire une passerelle qui supportera des débits de 800 Ko/s (expérience personnelle).
La commande tcpdump permet de savoir ce qui se passe sur un réseau. Voir le man.
Note : Pour les souris à molette connectées sur port PS/2, vous devrez choisir le protocole « IMPS/2 » au lieu du protocole « PS/2 » et indiquer que la souris a 5 boutons. De plus, vous devrez ajouter l'option « ZAxisMapping » dans la section « InputDevice » de votre souris, et lui donner la valeur « 4 5 ». Cette option permet de rediriger la rotation de la molette sur les événements des boutons 4 et 5 de la souris. De cette manière, vous pourrez utiliser votre molette dans toutes les applications qui gèrent ces deux boutons.
P.S. Pour modifier ton fichier /etc/X11/xorg.conf, utilise l'éditeur vi.
* caractéristiques matérielles des machines,
* distributions utilisées.
* configuration du réseau (réseau en 10, en 100 Mbit, interfaces utilisées, adresses IP, utilisation d'un câble croisé, d'un hub, d'un switch) ?
Sur une même machine, ne donne pas à deux interfaces des adresses dans un même réseau.
C'est ce qui se passe avec les interfaces eth0 et eth1 sur la machine p :
- inet adr:192.168.0.29 Bcast:192.168.0.255 Masque:255.255.255.0
- inet adr:192.168.0.2 Bcast:192.168.0.255 Masque:255.255.255.0
Ces deux adresses font parties du réseau 192.168.0.0.
Sur la machine p, attribue à la carte qui n'est pas reliée à la machine s une adresse d'un réseau différents. Par exemple utilise 192.168.1.1 qui fait partie du réseau 192.168.1.0
Tu as beaucoup de collisions sur les interfaces eth0 (machine p) et eth0 (machine s). Ces deux machines semblent reliées par ces interfaces. C'est totalement anormal.
Vérifie la qualité de ton matériel (cartes réseau, câbles, hub, switch) .
Enfin, les commandes ethtool et route devraient t'aider. Voir les pages de man correspondantes.
Pour une mise à jour du bios, active dans le bios les fonctions de cache des ROM par la RAM puis boote ta machine sur une disquette DOS contenant le minimum vital de pilote. Ensuite, lance la mise à jour du bios.
Par expérience personnelle, n'utilise surtout pas de disquette de récupération de windows!
Pour la définition de serveur proxy :
http://fr.wikipedia.org/wiki/Serveur_proxy
D'après la page ci-dessous, un serveur en DMZ ne peut pas avoir d'adresse IP publique :
http://fr.wikipedia.org/wiki/Zone_d%C3%A9militaris%C3%A9e
Avec ta configuration (site statique) , il est inutile d'ajouter une machine "proxy". La manipulation demande trois étapes :
* installation de la deuxième machine,
* modification du (des) serveur(s) DNS ayant autorité pour faire pointer le nom du site vers la deuxième machine (suppression de toute référence à la première machine ),
* Lorsque TOUS les caches DNS sont à jours, arrêt de la première machine.
Je n'ai pas de solution pour un site mis à jour en continu.
Le choix des durées de validité des enregistrements DNS et le maintient de caches valides sont deux sujets sensibles du DNS.
Une bonne documentation : DNS et BIND chez O'REILLY
* Quelle est ta configuration réseau (routeur, serveur web en DMZ, dans un réseau local, etc) ? Ton serveur dispose-t-il d'une IP publique ou privée (NAT) ?
* Configuration du DNS.
* Nombre d'adresses IP routables disponibles ?
* Le contenu du site est-il statique ou dynamique ?
Si ton site est statique et si ton serveur est derrière un routeur linux avec le conntrack activé :
* je placerais la deuxième machine derrière le routeur, avec apache et une copie du site,
* je configurerais le routeur pour envoyer toutes les nouvelles connections web vers cette deuxième machine et faire suivre les connections en cours vers la première,
* lorsque toutes les connections web vers la première machine sont terminées, je configurerais le routeur pour qu'il envoie les connections web uniquement vers la deuxième machine.
Ne te plante pas dans les règles iptables sur le routeur!
P.S. Un enregistrement DNS peut pointer sur plusieurs adresses IP (teste www.google.com). C'est utilisé pour de la répartition de charge mais cela ne répond pas à ton problème.
P.S. Comment veux-tu installer une sorte de proxy sans interrompre le service ?
>Mais si je fais un http://81.248.76.78 ,on me demande de
>m'identifier (por accéder au réglage de mon routeur)
Il est peut-être possible de désactiver le serveur web de ton modem et de renvoyer les demandes de connection provenant du réseau local à destination du port 80 de 81.248.46.78 vers ton serveur web sur ordi2. Mais dans ce cas, comment vas-tu configurer ton modem ?
Pour tester l'accès à ton serveur web à partir d'internet, demande à l'un de tes amis s'il peut s'y connecter à partir de sa machine personelle.
Il est impossible de tester cet accès seulement à partir d'ordi1 : les paquets doivent venir d'internet et ordi1 est dans le réseau local.
Une question :l'adresse IP mise à ta dispoqition par fournisseur d'accès est-elle fixe ou bien dynamique ?
Dans le second cas, comment retrouver ta machine sur internet d'un jour à l'autre ?
P.S. A l'instant, il n'y a pas de serveur web à l'adresse 81.248.46.78
[^] # Re: donne plus d'informations
Posté par slack . En réponse au message Carte SATA avec lilo. Évalué à 1.
change-rules
reset
? Elles sont utilisées pour modifier le type des partitions mais ici ces deux lignes ne sont pas suivies par des défintions de type de partitions (voir la documentaiton de lilo) .
Place ces deux lignes en commentaires, lance lilo -v puis reboote pour voir.
[^] # Re: défini tout d'abord correctement la configuration !
Posté par slack . En réponse au message petite question coup de pouce. Évalué à 1.
http://casteyde.christian.free.fr/system/linux/guide/online/(...)
http://fr.wikipedia.org/wiki/Squid
www.squid-cache.org
www.google.com
Bonne lecture.
[^] # Re: Marrant
Posté par slack . En réponse au message Mount d'un partage samba (partition ext3) sous Linux. Évalué à 1.
- lis la documentation,
- installe les paquets de ta distribution,
- configure le fichier /etc/exports
C'est fait !
P.S. les comptes sur toutes les machines unix doivent utiliser les même uid et gid.
Si les machines sont peu nombreuses, tu recopies du serveur /etc/{paswwd,group} sur les autres machines unix. Sinon, tu installes NIS (c'est aussi rapide que d'installer NFS).
NFS est trivial à configurer lorsque l'on connait les difficultés de configurer proprement samba!
# Quelle puce gère le scsi ?
Posté par slack . En réponse au message Netfinity 5500 sur Slackware, Kernel ?. Évalué à 1.
Que donnent les commandes :
dmesg
lspci
Sinon, ouvre la machine pour trouver ses références.
D'après :
http://www-307.ibm.com/pc/support/site.wss/document.do?sites(...)
cette machine utilise : IBM ServeRAID II controller (two channels) on system board
Et le kernel 2.4.31 supporte cette puce.
Je n'ai pas vérifié si les kernels fournis par le cd d'installation proposent ce pilote.
Bon courrage.
# défini tout d'abord correctement la configuration !
Posté par slack . En réponse au message petite question coup de pouce. Évalué à 2.
Le cas le plus simple : permettre aux machines locales d'accéder au web (http, https et ftp). Sur la passerelle, tu bloques dans le pare-feu tout échange réseau entre le LAN et internet. Ensuite, tu installes le serveur mandataire squid . Dans son fichier de configuration, tu peux définir des acl (listes de contrôle d'accès) qui limiteront l'accès au web par tranches horaires de chaque utilisateur et chaque machine du réseau local.
La méthode ci-dessus s'applique pour tout protocole pour lequel il existe un serveur mandataire.
Pour les autres, tu devras activer la NAT dans le noyau de la passerelle et autoriser dans son pare-feu des machines locales à initialiser des connections à destination d'internet .
Utiliser un serveur mandataire permet de :
- cacher certaines réponses (limiter le besoin de bande passante, accélérer la vitesse de réponse),
- s'assurer que les paquets contiennent bien le protocole indiqué,
- interdire certains échanges (pour le web : interdire la consultation de certains sites),
- garder des traces des échanges.
P.S. les adresses IP locales sont-elles attribuées par DHCP ?
[^] # Re: Quelques pistes
Posté par slack . En réponse au message NAT lent (très). Évalué à 1.
Pour vider les règles de NAT, lance sur la machine p :
iptables -t nat -F
Puis pour utliser le NAT uniquement sur ppp0 :
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
As-tu progressé sur les collisions ?
Pour de la documentation sur la translation d'adresse :
http://www.netfilter.org/documentation/index.html#documentat(...)
# upgrade ton gcc et patche Xorg
Posté par slack . En réponse au message X.org - Erreur de recompilation avec les ___builtin_*. Évalué à 1.
gcc 4 semble en plein développement. Et nombres de logiciels doivent être patchés pour les compiler avec cette version de gcc.
[^] # Re: donne plus d'informations
Posté par slack . En réponse au message Carte SATA avec lilo. Évalué à 1.
Quels disques sont branchés sur le port sata ?
Peux-tu afficher ton lilo.conf ?
Lilo semble perdu devant les périphériques au boot.
# donne plus d'informations
Posté par slack . En réponse au message Carte SATA avec lilo. Évalué à 1.
Comment est configuré ton bios : il boote sur le disque ide ou sata ?
[^] # P.S.
Posté par slack . En réponse au message firewall + state !NEW. Évalué à 2.
# C'est normal malheureusement
Posté par slack . En réponse au message firewall + state !NEW. Évalué à 1.
- des (très nombreux) windows mal configurés,
- des vers et des virus,
- des scans de ports,
- et des pirates à la recherche de machines mal protégées.
Je ne logue plus ces paquets : il y en a trop.
[^] # Quelques pistes
Posté par slack . En réponse au message NAT lent (très). Évalué à 1.
Comment est configuré ta passerelle ?
Peux-tu communiquer la configuration iptables (pare-feu et nat ) ?
Que donnent les commandes route et ethtool ?
Qu'appelles-tu un petit athlon ? Une passerelle n'a pas besoin de beaucoup de puissance : deux cartes en 100 et un 486DX 100 avec 16Mo de ram suffisent pour faire une passerelle qui supportera des débits de 800 Ko/s (expérience personnelle).
La commande tcpdump permet de savoir ce qui se passe sur un réseau. Voir le man.
Sur chaque machine, que donne la commande dmesg ?
# C'est normal
Posté par slack . En réponse au message Problème souris sous KDE. Évalué à 1.
Pour configurer la roulette consulte
http://casteyde.christian.free.fr/system/linux/guide/online/(...)
En particulier le passage :
Note : Pour les souris à molette connectées sur port PS/2, vous devrez choisir le protocole « IMPS/2 » au lieu du protocole « PS/2 » et indiquer que la souris a 5 boutons. De plus, vous devrez ajouter l'option « ZAxisMapping » dans la section « InputDevice » de votre souris, et lui donner la valeur « 4 5 ». Cette option permet de rediriger la rotation de la molette sur les événements des boutons 4 et 5 de la souris. De cette manière, vous pourrez utiliser votre molette dans toutes les applications qui gèrent ces deux boutons.
P.S. Pour modifier ton fichier /etc/X11/xorg.conf, utilise l'éditeur vi.
# Donne plus d'informations
Posté par slack . En réponse au message NAT lent (très). Évalué à 5.
* distributions utilisées.
* configuration du réseau (réseau en 10, en 100 Mbit, interfaces utilisées, adresses IP, utilisation d'un câble croisé, d'un hub, d'un switch) ?
Sur une même machine, ne donne pas à deux interfaces des adresses dans un même réseau.
C'est ce qui se passe avec les interfaces eth0 et eth1 sur la machine p :
- inet adr:192.168.0.29 Bcast:192.168.0.255 Masque:255.255.255.0
- inet adr:192.168.0.2 Bcast:192.168.0.255 Masque:255.255.255.0
Ces deux adresses font parties du réseau 192.168.0.0.
Sur la machine p, attribue à la carte qui n'est pas reliée à la machine s une adresse d'un réseau différents. Par exemple utilise 192.168.1.1 qui fait partie du réseau 192.168.1.0
Tu as beaucoup de collisions sur les interfaces eth0 (machine p) et eth0 (machine s). Ces deux machines semblent reliées par ces interfaces. C'est totalement anormal.
Vérifie la qualité de ton matériel (cartes réseau, câbles, hub, switch) .
Enfin, les commandes ethtool et route devraient t'aider. Voir les pages de man correspondantes.
# Une bonne documentation sur les bases à consulter d'urgence :
Posté par slack . En réponse au message comment installer openoffice2.0 ?. Évalué à 3.
Bonne lecture
# Quelques pistes.
Posté par slack . En réponse au message Gigabit => 77Mbits/sec !!!!!. Évalué à 3.
Quels cables utilises-tu ?
Pour vérifier que le switch ne dégrade pas les performances, réalise un test en reliant tes deux machines avec un cable croisé.
Tu utilises l'auto configuration. Comment s'auto configurent les cartes et le switch (en 10, en 100 ou en 1000) ?
# en mode ligne de commande:
Posté par slack . En réponse au message Log du précédent boot. Évalué à 1.
less /var/log/syslog
less /var/log/messages
[^] # deux adresses :
Posté par slack . En réponse au message Cron Apache, gros traitements Php et stabilité. Évalué à 2.
http://casteyde.christian.free.fr/system/linux/guide/online/(...)
Tu y trouveras toutes les bases de linux bien expliquées.
Si tu cherches des informations sur les scripts bash :
http://www.tldp.org/LDP/abs/abs-guide.pdf
# Utilise un vrai DOS
Posté par slack . En réponse au message mise à jour bios ou firmware: machine 100%linux. Évalué à 1.
Par expérience personnelle, n'utilise surtout pas de disquette de récupération de windows!
[^] # Re: Ca ne marche pas
Posté par slack . En réponse au message Compilation d'un noyau inférieur pour une autre machine. Évalué à 1.
make mrproper
make menuconfig
make dep
make
P.S. make oldconfig ne fonctionne pas toujours correctement.
[^] # Serveur proxy inutil
Posté par slack . En réponse au message Changer Apache de machine sans interruption. Évalué à 1.
http://fr.wikipedia.org/wiki/Serveur_proxy
D'après la page ci-dessous, un serveur en DMZ ne peut pas avoir d'adresse IP publique :
http://fr.wikipedia.org/wiki/Zone_d%C3%A9militaris%C3%A9e
Avec ta configuration (site statique) , il est inutile d'ajouter une machine "proxy". La manipulation demande trois étapes :
* installation de la deuxième machine,
* modification du (des) serveur(s) DNS ayant autorité pour faire pointer le nom du site vers la deuxième machine (suppression de toute référence à la première machine ),
* Lorsque TOUS les caches DNS sont à jours, arrêt de la première machine.
Je n'ai pas de solution pour un site mis à jour en continu.
Le choix des durées de validité des enregistrements DNS et le maintient de caches valides sont deux sujets sensibles du DNS.
Une bonne documentation : DNS et BIND chez O'REILLY
[^] # Généralisons
Posté par slack . En réponse au message Compilation d'un noyau avec un initrd. Évalué à 1.
# Et si tu donnais plus d'informations ?
Posté par slack . En réponse au message Changer Apache de machine sans interruption. Évalué à 3.
* Configuration du DNS.
* Nombre d'adresses IP routables disponibles ?
* Le contenu du site est-il statique ou dynamique ?
Si ton site est statique et si ton serveur est derrière un routeur linux avec le conntrack activé :
* je placerais la deuxième machine derrière le routeur, avec apache et une copie du site,
* je configurerais le routeur pour envoyer toutes les nouvelles connections web vers cette deuxième machine et faire suivre les connections en cours vers la première,
* lorsque toutes les connections web vers la première machine sont terminées, je configurerais le routeur pour qu'il envoie les connections web uniquement vers la deuxième machine.
Ne te plante pas dans les règles iptables sur le routeur!
P.S. Un enregistrement DNS peut pointer sur plusieurs adresses IP (teste www.google.com). C'est utilisé pour de la répartition de charge mais cela ne répond pas à ton problème.
P.S. Comment veux-tu installer une sorte de proxy sans interrompre le service ?
# A tout hasard
Posté par slack . En réponse au message driver imprimante canaon sous linux. Évalué à 1.
A toi de voir.
Sur le sujet, le site de référence est http://www.linuxprinting.org
[^] # Re: commencer par le début !
Posté par slack . En réponse au message configuration d'apache : Server Error: 501 Not Implemented. Évalué à 1.
>m'identifier (por accéder au réglage de mon routeur)
Il est peut-être possible de désactiver le serveur web de ton modem et de renvoyer les demandes de connection provenant du réseau local à destination du port 80 de 81.248.46.78 vers ton serveur web sur ordi2. Mais dans ce cas, comment vas-tu configurer ton modem ?
Pour tester l'accès à ton serveur web à partir d'internet, demande à l'un de tes amis s'il peut s'y connecter à partir de sa machine personelle.
Il est impossible de tester cet accès seulement à partir d'ordi1 : les paquets doivent venir d'internet et ordi1 est dans le réseau local.
Une question :l'adresse IP mise à ta dispoqition par fournisseur d'accès est-elle fixe ou bien dynamique ?
Dans le second cas, comment retrouver ta machine sur internet d'un jour à l'autre ?
P.S. A l'instant, il n'y a pas de serveur web à l'adresse 81.248.46.78