#0 Re : -1 » Quel film c'est - 6° séance » Le 15/02/2011, à 21:45
- Laurent_16
- Réponses : 2 536
Le téléphone sonne toujours 2 fois ?
#1 -1 » Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 17:25
- Laurent_16
- Réponses : 9
Bonjour messieurs,
Pardonner pour la simplicité (stupidité) de ma demande :
je souhaiterai mettre en place une routine de sauvegarde (avec rsync mais on s'en fout) de mes données vers un disque dur externe.
Je peux faire un cron, là non plus ça ne me dérange pas trop, sauf que ma copie vers le disque dur externe doit se faire UNIQUEMENT si le disque est connecté.
mon disque quand il est branché est /dev/sdd1 (le point de montage /mnt/sdd1)
j'aimerai faire un script en mode if ==> else or then qui vérifie que le /dev/sdd1 soit bien présent pour lancer ma sauvegarde
sinon, que mon script se ferme.
Une piste pour apprendre à faire ce genre de choses ?
THX
Laurent
#2 Re : -1 » Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 18:22
- Laurent_16
- Réponses : 9
Merci.
Mes excuses aux dames de ce forum.
Non je ne suis pas misogyne, mais la gente féminine se faisant rare dans ces contrées orageuses, je me suis abstenu de les saluer.
J'avoue mon oubli, et comme le disait mon grand-père:
Faute avouée à demi pardonnée.
je vous fais un retour d'ici peu.
Que pensez vous de ce site pour apprendre : http://www.comptechdoc.org/os/linux/pro … cript.html
Cheers
Laurent
#3 Re : -1 » Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 18:42
- Laurent_16
- Réponses : 9
Just a little bite !
ça peut expliquer le coté misogyne mais toute remarque à ce sujet est malvenue
#4 Re : -1 » Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 19:06
- Laurent_16
- Réponses : 9
C'est parfait, ça fonctionne...
Un grand merci à 1emetsys pour sa précieuse aide et sa bonne humeur.
Cheers
Laurent
#5 -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 27/01/2011, à 23:23
- Laurent_16
- Réponses : 11
Bonjour à tous,
Besoin d'un coup de main svp.
J'ai fait l'acquisition d'un disque dur externe 3 to Seagate, branché sur mon linux en mode GPT (les jeux de mots sont mal venus)
Lorsque je souhaite lui créer une partition principale, j'utilise parted et :
fr-lolo-fs01:~# parted /dev/sdd
Warning: Device /dev/sdd has a logical sector size of 4096. Not all parts of GNU Parted support this at the moment, and the working code is HIGHLY
EXPERIMENTAL.
GNU Parted 1.8.8
Using /dev/sdd
Welcome to GNU Parted! Type 'help' to view a list of commands.
peu importe ce que je tape derrière, celà me génère une erreur:
(parted) print
You found a bug in GNU Parted! Here's what you have to do:
Don't panic! The bug has most likely not affected any of your data.
Help us to fix this bug by doing the following:
Check whether the bug has already been fixed by checking
the last version of GNU Parted that you can find at:
http://ftp.gnu.org/gnu/parted/
Please check this version prior to bug reporting.
If this has not been fixed yet or if you don't know how to check,
please visit the GNU Parted website:
http://www.gnu.org/software/parted
for further information.
Your report should contain the version of this release (1.8.8)
along with the error message below, the output of
parted DEVICE unit co print unit s print
and the following history of commands you entered.
Also include any additional information about your setup you
consider important.
Command History:
print
Error: SEGV_MAPERR (Address not mapped to object)
Abandon
fr-lolo-fs01:~#
Recherche sur internet, c'est assez flou, je n'ai pas envie de réinstaller mon serveur pour lui mettre quelque chose de plus récent.
Quelqu'un peut il me venir en aide ?
Faut il que je brûle un cierge ?
Merci
Laurent
#6 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 00:00
- Laurent_16
- Réponses : 11
Bonsoir, merci pour votre réponse, voici ce que me donne la commande :
fr-lolo-fs01:~# cat "/boot/config-`uname -r`" | grep CONFIG_EFI_PARTITION
CONFIG_EFI_PARTITION=y
Dois je comprendre que prise en charge de GPT est activé?
#7 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 13:33
- Laurent_16
- Réponses : 11
Je passerai ce dimanche à l'église brûler un cierge, si entre temps, quelqu'un a une piste.
Une idée, démarrer un live cd récent, et tenter de formater ce disque en GPT / ext3 ou 4 pour voir si ça le fait.
Une idée d'un live cd récent et bien fichu ?
Cheers
Laurent
#8 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 15:05
- Laurent_16
- Réponses : 11
je vais partir la dessus, merci Vysserk3.
je vous tiens au courant
Laurent
#9 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 21:42
- Laurent_16
- Réponses : 11
J'ai suivi tes conseils, en effet, je n'ai plus d'erreur lors de la création de ma partition principale, par contre la creation du systeme de fichier ext3 (formatage) est très longue, je ne sais pas si l'on peut faire un quick format.
Enfin, c'est en train de se faire, mais si c'est 3 To, ça risque d'être long.
#10 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 23:05
- Laurent_16
- Réponses : 11
Le formatage est terminé depuis le Live Cd, mais je fais un pas en avant, 2 pas en arrière.
j'ai rebranché mon disque dur sur mon serveur, lorsque je souhaite monter le disque :
fr-lolo-fs01:/dev# mount /dev/sdd1 /mnt/sdd1/
mount: special device /dev/sdd1 does not exist
et pourtant, mon disque apparait en faisant fdisk -l
WARNING: GPT (GUID Partition Table) detected on '/dev/sdd'! The util fdisk doesn't support GPT. Use GNU Parted.
Note: sector size is 4096 (not 512)
Disk /dev/sdd: 3000.6 GB, 3000592977920 bytes
255 heads, 63 sectors/track, 45600 cylinders
Units = cylinders of 16065 * 4096 = 65802240 bytes
Sector size (logical/physical): 4096 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x40bcfc54
Device Boot Start End Blocks Id System
/dev/sdd1 1 45601 2930266576 ee GPT
#11 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 29/01/2011, à 11:39
- Laurent_16
- Réponses : 11
j'ai installé une Debian Lenny, histoire d'avoir une stabilité, mais je vois les limites fonctionnelles maintenant
Oui, j'ai pu monter ma partition sur mon disque externe, du coup j'ai upgradé ma debian en unstable
je suis donc passé à parted 2.3, et je ne peux toujours pas le monter
En fait, j'ai une partition existante depuis le live cd : /dev/sdd1
Par contre, sur ma debian, en faisant un ls /dev, sdd apparait mais pas sdd1, j'ai décidé de recréer la partition avec parted en suivant ce tuto que tu m'as donné plus haut.
J'attends que ça se termine, je vous fais un retour,
Merci pour ton aide Vysserk3, et très bon week-end
#12 Re : -1 » Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 29/01/2011, à 13:52
- Laurent_16
- Réponses : 11
C'est OK, ça fonctionne, j'ai mis à jour ma Debian, formaté en ext3.
Merci Vyssark pour ta précieuse aide.
Cheers
Laurent
#13 Re : -1 » probleme iptables » Le 23/07/2009, à 21:54
- Laurent_16
- Réponses : 31
Lorsque le programme s'écrit ou s'exécute, il y a t'il un ordre particulier ou alors tout est permis?
.... Je veux dire par là que le fait de tout fermer au début (via le DROP) n'interdit il pas tout le reste? Faut il le faire à la fin?
Il y'a deux choses importantes à tenir compte :
Ta politique par défaut et tes exceptions
La politique par défaut pourrait indiquer la dernière ligne de ta chaine.
Exemple tu souhaites autoriser le port 80 à tout le monde
accept tcp anywere anywere 80
Le fait que tu indiques la policy par défaut en DROP signifie que tu vas bloquer tout le reste
#14 Re : -1 » probleme iptables » Le 24/07/2009, à 15:38
- Laurent_16
- Réponses : 31
Bonjour ranmax,
Je ne suis pas sûr de comprendre ta demande :
j'aimerais bien comprendre comment ne plus avoir ce que tu mets en valeur Laurent_16:
ACCEPT all -- anywhere anywhere
En fait, tu souhaites enlever manuellement tes entrées éronnées ?
Si c'est le cas, tu as 2 façons d'enlever les régles dans tes chaines.
La première la plus simple est de vider totalement tes chaines :
iptables -P INPUT ACCEPT (tu remets ta policy en ACCEPT, pour pas te couper les pattes si tu l'administres depuis SSH)
iptables -F INPUT (tu vides ta tables)
Après, tu recrées proprement tes règles et ensuite tu réappliques ta policy par défaut en DROP.
La deuxième plus affinée, serait d'enlever manuellement ta ligne. Tu affiches d'abord le numéro de tes lignes utilisés :
iptables -L --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all -- loopback/24 anywhere
2 ACCEPT all -- 10.25.3.0/24 anywhere
3 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
4 ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
5 ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
6 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
7 ACCEPT tcp -- anywhere anywhere tcp dpt:www
8 ACCEPT tcp -- anywhere anywhere tcp dpt:webmin
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Je souhaite par exemple enlever la ligne 4 et 5, je fais donc un
iptables -D INPUT 4
iptables -D INPUT 5
Mes 2 lignes vont disparaitre :
iptables -L --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all -- loopback/24 anywhere
2 ACCEPT all -- 10.25.3.0/24 anywhere
3 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
4 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
5 ACCEPT tcp -- anywhere anywhere tcp dpt:www
6 ACCEPT tcp -- anywhere anywhere tcp dpt:webmin
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Si tu veux encore affiner les choses,tu peux te servir des aides fournis :
iptables -h ou un man iptables
#15 Re : -1 » probleme iptables » Le 24/07/2009, à 16:08
- Laurent_16
- Réponses : 31
Ok, j'ai réedité ma réponse, ça doit t'apparaître juste au dessus
#16 Re : -1 » probleme iptables » Le 24/07/2009, à 16:18
- Laurent_16
- Réponses : 31
j'ai enfin réalisé que l'ordre de la séquence iptables à une importance et qu'il faut bien mettre les fermeture à la fin
En effet, l'ordre de tes lignes est importante, par contre quand tu dis les fermetures à la fin, c'est la policy par défaut qui détermine si à la fin j'autorise tout ou je bloque tout.
Ceci dit, dans les faits tu peux tout a fait appliquer tes policy par défaut au début et créer tes règles ensuite, le risque que tu as, c'est de te couper les pattes si tu n'es pas physiquement devant la machine comme ça a pu m'arriver
#17 Re : -1 » probleme iptables » Le 24/07/2009, à 16:21
- Laurent_16
- Réponses : 31
Il n'y a aucun problème Ranmax, l'intérêt d'utiliser un forum est pour justement échanger les acquis des uns et des autres. A mon goût, c'est aussi ça l'esprit Linux. (j'aurai du faire philo...)
Après le redémarrage de ta machine, en effet tes règles vont disparaître, tu dois donc faire un script qui va bien, et de l'appliquer au démarrage de ta machine
#18 Re : -1 » probleme iptables » Le 24/07/2009, à 16:30
- Laurent_16
- Réponses : 31
Je te conseillerais de faire un script propre en enlevant tes mauvaises lignes dans ton script directement
#19 Re : -1 » probleme iptables » Le 24/07/2009, à 16:36
- Laurent_16
- Réponses : 31
Quelle est ton idée Ranmax ?
#20 Re : -1 » probleme iptables » Le 24/07/2009, à 17:02
- Laurent_16
- Réponses : 31
je pensais inclure les commande dans le script iptables dans /etc/init.d/ puisqu'il commence à chaque démarrage
C'est ce que je ferais en effet, mais le fait de faire ça :
je vais redémarrer plusieurs fois la machine pour être certains du numéro à effacer et je le mettrais dans le script n'est pas nécessaire si tu refais un script avec les bonnes lignes directement
#21 Re : -1 » probleme iptables » Le 25/07/2009, à 10:53
- Laurent_16
- Réponses : 31
En fait, j'aime pas les doutes et je detesterais effacer une de mes requête par un numéro de position qui change.
Bon, de ce que j'ai vu, ça reste cohérent (oui, je débarque et ne connais linux qu'à travers des interfaces graphique ... je découvre encore la ligne de commande )Donc je vais les mettre dans l'iptables, tout simplement.
Merci encore et au plaisir
Apparemment, je n'ai pas été clair, je pense qu'un script de ce genre devrait te convenir :
#!/bin/bash
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -A INPUT -s 127.0.0.0/24 -j ACCEPT
iptables -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 10000 -j ACCEPTiptables -P INPUT DROP
copies ce code dans un fichier texte,
rends le éxecutable : chmod u+x firewall.sh
et surtout testes le via la commande sh firewall.sh
Une fois que tu as validé qu'il soit fonctionnel, édites le fichier /etc/rc.local et ajoutes la path de ton script
#22 Re : -1 » probleme iptables » Le 25/07/2009, à 11:16
- Laurent_16
- Réponses : 31
Bonjour,
Quelques précisions sur la création d'un script IPTABLES :
On effectue, dans l'ordre :
Nettoyage, Mise en place de la politique par défaut, puis Mise en place des règles de filtrage.
Ceci afin que la politique par défaut soit active le plus tôt possible. Car sur certaines machines, les règles peuvent mettre un certain temps à s'appliquer, et dans le cas que vous montrez au dessus, la machine est totalement ouverte tans que le script n'est pas arrivé à sa fin.
C'est vrai, mais l'exécution d'un script comme ça ne doit pas prendre plus d'une seconde, et je préfère ne pas perdre la main sur ma connexion
#23 Re : -1 » probleme iptables » Le 25/07/2009, à 11:29
- Laurent_16
- Réponses : 31
Faux ...
Quand ton script contiendra plus de lignes, ou bien si jamais tu l'appliques juste au moment où tu as un 'cron' qui tourne, ton script peut mettre bien plus d'une seconde pour s'appliquer. De plus, dans ton cas, tu ne perds pas la main '1 seconde' de plus qu'avec mon script ...
Le fait d'activer la politique par défaut en DROP en premier est ce qui est recommandé en terme de sécurité, et là je suis d'accord, mais il me semble que tu joues sur des détails.
#24 Re : -1 » probleme iptables » Le 25/07/2009, à 11:43
- Laurent_16
- Réponses : 31
Faux ...
Quand ton script contiendra plus de lignes, ou bien si jamais tu l'appliques juste au moment où tu as un 'cron' qui tourne, ton script peut mettre bien plus d'une seconde pour s'appliquer. De plus, dans ton cas, tu ne perds pas la main '1 seconde' de plus qu'avec mon script ...
J'ai une machine pas très puissante, avec plein de règles iptables, et le script mets près de 8 secondes pour se dérouler.
Si jamais cette machine effectue un job en même temps, je peux arriver à plus de 30 secondes...
On parle de protéger la machine, et dans ce cas, il ne faut rien négliger.Et si jamais ton script contient une règle iptables non valide ou une erreur, il ne se déroulera pas jusqu'au bout, et laissera ta machine non protégée.
Je reviens sur mes pas, tu as raison, ce que j'estime être un détail a une certaine importance.