Messages de Laurent_16

Laurent_16 · Quel film c'est - 6° séance

Le téléphone sonne toujours 2 fois ?

Laurent_16 · » Le 15/02/2011, à 17:25

Bonjour messieurs,

Pardonner pour la simplicité (stupidité) de ma demande :

je souhaiterai mettre en place une routine de sauvegarde (avec rsync mais on s'en fout) de mes données vers un disque dur externe.
Je peux faire un cron, là non plus ça ne me dérange pas trop, sauf que ma copie vers le disque dur externe doit se faire UNIQUEMENT si le disque est connecté.
mon disque quand il est branché est /dev/sdd1 (le point de montage /mnt/sdd1)
j'aimerai faire un script en mode if ==> else or then qui vérifie que le /dev/sdd1 soit bien présent pour lancer ma sauvegarde
sinon, que mon script se ferme.

Une piste pour apprendre à faire ce genre de choses ?

THX

Laurent

Laurent_16 · » Le 15/02/2011, à 18:22

Merci.
Mes excuses aux dames de ce forum.
Non je ne suis pas misogyne, mais la gente féminine se faisant rare dans ces contrées orageuses, je me suis abstenu de les saluer.
J'avoue mon oubli, et comme le disait mon grand-père:
Faute avouée à demi pardonnée.

je vous fais un retour d'ici peu.

Que pensez vous de ce site pour apprendre : http://www.comptechdoc.org/os/linux/pro … cript.html

Cheers

Laurent

Laurent_16 · » Le 15/02/2011, à 18:42

Just a little bite !
ça peut expliquer le coté misogyne mais toute remarque à ce sujet est malvenue

Laurent_16 · » Le 15/02/2011, à 19:06

C'est parfait, ça fonctionne...
Un grand merci à 1emetsys pour sa précieuse aide et sa bonne humeur.
Cheers

Laurent

Laurent_16 · » Le 27/01/2011, à 23:23

Bonjour à tous,

Besoin d'un coup de main svp.
J'ai fait l'acquisition d'un disque dur externe 3 to Seagate, branché sur mon linux en mode GPT (les jeux de mots sont mal venus)
Lorsque je souhaite lui créer une partition principale, j'utilise parted et :

fr-lolo-fs01:~# parted /dev/sdd
Warning: Device /dev/sdd has a logical sector size of 4096. Not all parts of GNU Parted support this at the moment, and the working code is HIGHLY
EXPERIMENTAL.

GNU Parted 1.8.8
Using /dev/sdd
Welcome to GNU Parted! Type 'help' to view a list of commands.

peu importe ce que je tape derrière, celà me génère une erreur:

(parted) print

You found a bug in GNU Parted! Here's what you have to do:

Don't panic! The bug has most likely not affected any of your data.
Help us to fix this bug by doing the following:

Check whether the bug has already been fixed by checking
the last version of GNU Parted that you can find at:

http://ftp.gnu.org/gnu/parted/

Please check this version prior to bug reporting.

If this has not been fixed yet or if you don't know how to check,
please visit the GNU Parted website:

http://www.gnu.org/software/parted

for further information.

Your report should contain the version of this release (1.8.8)
along with the error message below, the output of

parted DEVICE unit co print unit s print

and the following history of commands you entered.
Also include any additional information about your setup you
consider important.

Command History:
print

Error: SEGV_MAPERR (Address not mapped to object)
Abandon
fr-lolo-fs01:~#

Recherche sur internet, c'est assez flou, je n'ai pas envie de réinstaller mon serveur pour lui mettre quelque chose de plus récent.

Quelqu'un peut il me venir en aide ?
Faut il que je brûle un cierge ?

Merci

Laurent

Laurent_16 · » Le 28/01/2011, à 00:00

Bonsoir, merci pour votre réponse, voici ce que me donne la commande :
fr-lolo-fs01:~# cat "/boot/config-`uname -r`" | grep CONFIG_EFI_PARTITION
CONFIG_EFI_PARTITION=y

Dois je comprendre que prise en charge de GPT est activé?

Laurent_16 · » Le 28/01/2011, à 13:33

Je passerai ce dimanche à l'église brûler un cierge, si entre temps, quelqu'un a une piste.
Une idée, démarrer un live cd récent, et tenter de formater ce disque en GPT / ext3 ou 4 pour voir si ça le fait.
Une idée d'un live cd récent et bien fichu ?

Cheers

Laurent

Laurent_16 · » Le 28/01/2011, à 15:05

je vais partir la dessus, merci Vysserk3.
je vous tiens au courant

Laurent

Laurent_16 · » Le 28/01/2011, à 21:42

J'ai suivi tes conseils, en effet, je n'ai plus d'erreur lors de la création de ma partition principale, par contre la creation du systeme de fichier ext3 (formatage) est très longue, je ne sais pas si l'on peut faire un quick format.
Enfin, c'est en train de se faire, mais si c'est 3 To, ça risque d'être long.

Laurent_16 · » Le 28/01/2011, à 23:05

Le formatage est terminé depuis le Live Cd, mais je fais un pas en avant, 2 pas en arrière.
j'ai rebranché mon disque dur sur mon serveur, lorsque je souhaite monter le disque :

fr-lolo-fs01:/dev# mount /dev/sdd1 /mnt/sdd1/
mount: special device /dev/sdd1 does not exist

et pourtant, mon disque apparait en faisant fdisk -l

WARNING: GPT (GUID Partition Table) detected on '/dev/sdd'! The util fdisk doesn't support GPT. Use GNU Parted.

Note: sector size is 4096 (not 512)

Disk /dev/sdd: 3000.6 GB, 3000592977920 bytes
255 heads, 63 sectors/track, 45600 cylinders
Units = cylinders of 16065 * 4096 = 65802240 bytes
Sector size (logical/physical): 4096 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x40bcfc54

Device Boot Start End Blocks Id System
/dev/sdd1 1 45601 2930266576 ee GPT

Laurent_16 · » Le 29/01/2011, à 11:39

j'ai installé une Debian Lenny, histoire d'avoir une stabilité, mais je vois les limites fonctionnelles maintenant
Oui, j'ai pu monter ma partition sur mon disque externe, du coup j'ai upgradé ma debian en unstable
je suis donc passé à parted 2.3, et je ne peux toujours pas le monter
En fait, j'ai une partition existante depuis le live cd : /dev/sdd1
Par contre, sur ma debian, en faisant un ls /dev, sdd apparait mais pas sdd1, j'ai décidé de recréer la partition avec parted en suivant ce tuto que tu m'as donné plus haut.
J'attends que ça se termine, je vous fais un retour,

Merci pour ton aide Vysserk3, et très bon week-end

Laurent_16 · » Le 29/01/2011, à 13:52

C'est OK, ça fonctionne, j'ai mis à jour ma Debian, formaté en ext3.

Merci Vyssark pour ta précieuse aide.

Cheers

Laurent

Laurent_16 · probleme iptables

Lorsque le programme s'écrit ou s'exécute, il y a t'il un ordre particulier ou alors tout est permis?
.... Je veux dire par là que le fait de tout fermer au début (via le DROP) n'interdit il pas tout le reste? Faut il le faire à la fin?

Il y'a deux choses importantes à tenir compte :
Ta politique par défaut et tes exceptions
La politique par défaut pourrait indiquer la dernière ligne de ta chaine.

Exemple tu souhaites autoriser le port 80 à tout le monde
accept tcp anywere anywere 80

Le fait que tu indiques la policy par défaut en DROP signifie que tu vas bloquer tout le reste

Laurent_16 · probleme iptables

Bonjour ranmax,

Je ne suis pas sûr de comprendre ta demande :
j'aimerais bien comprendre comment ne plus avoir ce que tu mets en valeur Laurent_16:
ACCEPT all -- anywhere anywhere

En fait, tu souhaites enlever manuellement tes entrées éronnées ?

Si c'est le cas, tu as 2 façons d'enlever les régles dans tes chaines.
La première la plus simple est de vider totalement tes chaines :
iptables -P INPUT ACCEPT (tu remets ta policy en ACCEPT, pour pas te couper les pattes si tu l'administres depuis SSH)
iptables -F INPUT (tu vides ta tables)
Après, tu recrées proprement tes règles et ensuite tu réappliques ta policy par défaut en DROP.

La deuxième plus affinée, serait d'enlever manuellement ta ligne. Tu affiches d'abord le numéro de tes lignes utilisés :
iptables -L --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all -- loopback/24 anywhere
2 ACCEPT all -- 10.25.3.0/24 anywhere
3 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
4 ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
5 ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
6 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
7 ACCEPT tcp -- anywhere anywhere tcp dpt:www
8 ACCEPT tcp -- anywhere anywhere tcp dpt:webmin
Chain FORWARD (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Je souhaite par exemple enlever la ligne 4 et 5, je fais donc un
iptables -D INPUT 4
iptables -D INPUT 5

Mes 2 lignes vont disparaitre :

iptables -L --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all -- loopback/24 anywhere
2 ACCEPT all -- 10.25.3.0/24 anywhere
3 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
4 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
5 ACCEPT tcp -- anywhere anywhere tcp dpt:www
6 ACCEPT tcp -- anywhere anywhere tcp dpt:webmin
Chain FORWARD (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Si tu veux encore affiner les choses,tu peux te servir des aides fournis :
iptables -h ou un man iptables

Laurent_16 · probleme iptables

Ok, j'ai réedité ma réponse, ça doit t'apparaître juste au dessus

Laurent_16 · probleme iptables

j'ai enfin réalisé que l'ordre de la séquence iptables à une importance et qu'il faut bien mettre les fermeture à la fin

En effet, l'ordre de tes lignes est importante, par contre quand tu dis les fermetures à la fin, c'est la policy par défaut qui détermine si à la fin j'autorise tout ou je bloque tout.
Ceci dit, dans les faits tu peux tout a fait appliquer tes policy par défaut au début et créer tes règles ensuite, le risque que tu as, c'est de te couper les pattes si tu n'es pas physiquement devant la machine comme ça a pu m'arriver

Laurent_16 · probleme iptables

Il n'y a aucun problème Ranmax, l'intérêt d'utiliser un forum est pour justement échanger les acquis des uns et des autres. A mon goût, c'est aussi ça l'esprit Linux. (j'aurai du faire philo...)
Après le redémarrage de ta machine, en effet tes règles vont disparaître, tu dois donc faire un script qui va bien, et de l'appliquer au démarrage de ta machine

Laurent_16 · probleme iptables

Je te conseillerais de faire un script propre en enlevant tes mauvaises lignes dans ton script directement

Laurent_16 · probleme iptables

Quelle est ton idée Ranmax ?

Laurent_16 · probleme iptables

je pensais inclure les commande dans le script iptables dans /etc/init.d/ puisqu'il commence à chaque démarrage
C'est ce que je ferais en effet, mais le fait de faire ça :
je vais redémarrer plusieurs fois la machine pour être certains du numéro à effacer et je le mettrais dans le script n'est pas nécessaire si tu refais un script avec les bonnes lignes directement

Laurent_16 · probleme iptables

ranmax a écrit :

En fait, j'aime pas les doutes et je detesterais effacer une de mes requête par un numéro de position qui change.
Bon, de ce que j'ai vu, ça reste cohérent (oui, je débarque et ne connais linux qu'à travers des interfaces graphique ... je découvre encore la ligne de commande )
Donc je vais les mettre dans l'iptables, tout simplement.
Merci encore et au plaisir

Apparemment, je n'ai pas été clair, je pense qu'un script de ce genre devrait te convenir :

#!/bin/bash
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -A INPUT -s 127.0.0.0/24 -j ACCEPT
iptables -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 10000 -j ACCEPT
iptables -P INPUT DROP

copies ce code dans un fichier texte,
rends le éxecutable : chmod u+x firewall.sh

et surtout testes le via la commande sh firewall.sh

Une fois que tu as validé qu'il soit fonctionnel, édites le fichier /etc/rc.local et ajoutes la path de ton script

Laurent_16 · probleme iptables

NooP a écrit :

Bonjour,
Quelques précisions sur la création d'un script IPTABLES :
On effectue, dans l'ordre :
Nettoyage, Mise en place de la politique par défaut, puis Mise en place des règles de filtrage.
Ceci afin que la politique par défaut soit active le plus tôt possible. Car sur certaines machines, les règles peuvent mettre un certain temps à s'appliquer, et dans le cas que vous montrez au dessus, la machine est totalement ouverte tans que le script n'est pas arrivé à sa fin.

C'est vrai, mais l'exécution d'un script comme ça ne doit pas prendre plus d'une seconde, et je préfère ne pas perdre la main sur ma connexion

Laurent_16 · probleme iptables

NooP a écrit :

Faux ...
Quand ton script contiendra plus de lignes, ou bien si jamais tu l'appliques juste au moment où tu as un 'cron' qui tourne, ton script peut mettre bien plus d'une seconde pour s'appliquer. De plus, dans ton cas, tu ne perds pas la main '1 seconde' de plus qu'avec mon script ...

Le fait d'activer la politique par défaut en DROP en premier est ce qui est recommandé en terme de sécurité, et là je suis d'accord, mais il me semble que tu joues sur des détails.

Laurent_16 · probleme iptables

NooP a écrit :

Faux ...
Quand ton script contiendra plus de lignes, ou bien si jamais tu l'appliques juste au moment où tu as un 'cron' qui tourne, ton script peut mettre bien plus d'une seconde pour s'appliquer. De plus, dans ton cas, tu ne perds pas la main '1 seconde' de plus qu'avec mon script ...
J'ai une machine pas très puissante, avec plein de règles iptables, et le script mets près de 8 secondes pour se dérouler.
Si jamais cette machine effectue un job en même temps, je peux arriver à plus de 30 secondes...
On parle de protéger la machine, et dans ce cas, il ne faut rien négliger.
Et si jamais ton script contient une règle iptables non valide ou une erreur, il ne se déroulera pas jusqu'au bout, et laissera ta machine non protégée.

Je reviens sur mes pas, tu as raison, ce que j'estime être un détail a une certaine importance.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#0 Re : -1 » Quel film c'est - 6° séance » Le 15/02/2011, à 21:45

#1 -1 » Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 17:25

#2 Re : -1 » Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 18:22

#3 Re : -1 » Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 18:42

#4 Re : -1 » Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 19:06

#5 -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 27/01/2011, à 23:23

#6 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 00:00

#7 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 13:33

#8 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 15:05

#9 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 21:42

#10 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 23:05

#11 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 29/01/2011, à 11:39

#12 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 29/01/2011, à 13:52

#13 Re : -1 » probleme iptables » Le 23/07/2009, à 21:54

#14 Re : -1 » probleme iptables » Le 24/07/2009, à 15:38

#15 Re : -1 » probleme iptables » Le 24/07/2009, à 16:08

#16 Re : -1 » probleme iptables » Le 24/07/2009, à 16:18

#17 Re : -1 » probleme iptables » Le 24/07/2009, à 16:21

#18 Re : -1 » probleme iptables » Le 24/07/2009, à 16:30

#19 Re : -1 » probleme iptables » Le 24/07/2009, à 16:36

#20 Re : -1 » probleme iptables » Le 24/07/2009, à 17:02

#21 Re : -1 » probleme iptables » Le 25/07/2009, à 10:53

#22 Re : -1 » probleme iptables » Le 25/07/2009, à 11:16

#23 Re : -1 » probleme iptables » Le 25/07/2009, à 11:29

#24 Re : -1 » probleme iptables » Le 25/07/2009, à 11:43

Pied de page des forums