Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

nombre réponses : 25

#0 -1 »  Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 17:25

Laurent_16
Réponses : 9

Bonjour messieurs,

Pardonner pour la simplicité (stupidité) de ma demande :

je souhaiterai mettre en place une routine de sauvegarde (avec rsync mais on s'en fout) de mes données vers un disque dur externe.
Je peux faire un cron, là non plus ça ne me dérange pas trop, sauf que ma copie vers le disque dur externe doit se faire UNIQUEMENT si le disque est connecté.
mon disque quand il est branché est /dev/sdd1 (le point de montage /mnt/sdd1)
j'aimerai faire un script en mode if ==> else or then qui vérifie que le /dev/sdd1 soit bien présent pour lancer ma sauvegarde
sinon, que mon script se ferme.

Une piste pour apprendre à faire ce genre de choses ?

THX


Laurent

#1 Re : -1 »  Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 18:22

Laurent_16
Réponses : 9

Merci.
Mes excuses aux dames de ce forum.
Non je ne suis pas misogyne, mais la gente féminine se faisant rare dans ces contrées orageuses, je me suis abstenu de les saluer.
J'avoue mon oubli, et comme le disait mon grand-père:
Faute avouée à demi pardonnée.

je vous fais un retour d'ici peu.

Que pensez vous de ce site pour apprendre : http://www.comptechdoc.org/os/linux/pro … cript.html


Cheers

Laurent

#2 Re : -1 »  Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 18:42

Laurent_16
Réponses : 9

Just a little bite ! cool
ça peut expliquer le coté misogyne mais toute remarque à ce sujet est malvenue wink

#3 Re : -1 »  Script pour vérifier qu'un périphérique soit bien connecté [SOLVED] » Le 15/02/2011, à 19:06

Laurent_16
Réponses : 9

C'est parfait, ça fonctionne...
Un grand merci à 1emetsys pour sa précieuse aide et sa bonne humeur.
Cheers


Laurent

#4 -1 »  Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 27/01/2011, à 23:23

Laurent_16
Réponses : 11

Bonjour à tous,

Besoin d'un coup de main svp.
J'ai fait l'acquisition d'un disque dur externe 3 to Seagate, branché sur mon linux en mode GPT (les jeux de mots sont mal venus)
Lorsque je souhaite lui créer une partition principale, j'utilise parted et :

fr-lolo-fs01:~# parted /dev/sdd
Warning: Device /dev/sdd has a logical sector size of 4096.  Not all parts of GNU Parted support this at the moment, and the working code is HIGHLY
EXPERIMENTAL.

GNU Parted 1.8.8
Using /dev/sdd
Welcome to GNU Parted! Type 'help' to view a list of commands.

peu importe ce que je tape derrière, celà me génère une erreur:

(parted) print


You found a bug in GNU Parted! Here's what you have to do:

Don't panic! The bug has most likely not affected any of your data.
Help us to fix this bug by doing the following:

Check whether the bug has already been fixed by checking
the last version of GNU Parted that you can find at:

        http://ftp.gnu.org/gnu/parted/

Please check this version prior to bug reporting.

If this has not been fixed yet or if you don't know how to check,
please visit the GNU Parted website:

        http://www.gnu.org/software/parted

for further information.

Your report should contain the version of this release (1.8.8)
along with the error message below, the output of

        parted DEVICE unit co print unit s print

and the following history of commands you entered.
Also include any additional information about your setup you
consider important.

Command History:
print

Error: SEGV_MAPERR (Address not mapped to object)
Abandon
fr-lolo-fs01:~#

Recherche sur internet, c'est assez flou, je n'ai pas envie de réinstaller mon serveur pour lui mettre quelque chose de plus récent.

Quelqu'un peut il me venir en aide ?
Faut il que je brûle un cierge ?


Merci


Laurent

#5 Re : -1 »  Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 00:00

Laurent_16
Réponses : 11

Bonsoir, merci pour votre réponse, voici ce que me donne la commande :
fr-lolo-fs01:~# cat "/boot/config-`uname -r`" | grep CONFIG_EFI_PARTITION
CONFIG_EFI_PARTITION=y

Dois je comprendre que prise en charge de GPT est activé?

#6 Re : -1 »  Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 13:33

Laurent_16
Réponses : 11

Je passerai ce dimanche à l'église brûler un cierge, si entre temps, quelqu'un a une piste.
Une idée, démarrer un live cd récent, et tenter de formater ce disque en GPT / ext3 ou 4  pour voir si ça le fait.
Une idée d'un live cd récent et bien fichu ?

Cheers


Laurent

#7 Re : -1 »  Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 15:05

Laurent_16
Réponses : 11

je vais partir la dessus, merci Vysserk3.
je vous tiens au courant

Laurent

#8 Re : -1 »  Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 21:42

Laurent_16
Réponses : 11

J'ai suivi tes conseils, en effet, je n'ai plus d'erreur lors de la création de ma partition principale, par contre la creation du systeme de fichier ext3 (formatage) est très longue, je ne sais pas si l'on peut faire un quick format.
Enfin, c'est en train de se faire, mais si c'est 3 To, ça risque d'être long.

#9 Re : -1 »  Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 28/01/2011, à 23:05

Laurent_16
Réponses : 11

Le formatage est terminé depuis le Live Cd, mais je fais un pas en avant, 2 pas en arrière.
j'ai rebranché mon disque dur sur mon serveur, lorsque je souhaite monter le disque :

fr-lolo-fs01:/dev# mount /dev/sdd1 /mnt/sdd1/
mount: special device /dev/sdd1 does not exist

et pourtant, mon disque apparait en faisant fdisk -l

WARNING: GPT (GUID Partition Table) detected on '/dev/sdd'! The util fdisk doesn't support GPT. Use GNU Parted.

Note: sector size is 4096 (not 512)

Disk /dev/sdd: 3000.6 GB, 3000592977920 bytes
255 heads, 63 sectors/track, 45600 cylinders
Units = cylinders of 16065 * 4096 = 65802240 bytes
Sector size (logical/physical): 4096 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x40bcfc54

Device Boot      Start         End      Blocks   Id  System
/dev/sdd1               1       45601  2930266576   ee  GPT

#10 Re : -1 »  Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 29/01/2011, à 11:39

Laurent_16
Réponses : 11

j'ai installé une Debian Lenny, histoire d'avoir une stabilité, mais je vois les limites fonctionnelles maintenant
Oui, j'ai pu monter ma partition sur mon disque externe, du coup j'ai upgradé ma debian en unstable
je suis donc passé à parted 2.3, et je ne peux toujours pas le monter
En fait, j'ai une partition existante depuis le live cd : /dev/sdd1
Par contre, sur ma debian, en faisant un ls /dev, sdd apparait mais pas sdd1, j'ai décidé de recréer la partition avec parted en suivant ce tuto que tu m'as donné plus haut.
J'attends que ça se termine, je vous fais un retour,

Merci pour ton aide Vysserk3, et très bon week-end

#11 Re : -1 »  Installation disque dur externe 3 to sur une debian Lenny [SOLVED] » Le 29/01/2011, à 13:52

Laurent_16
Réponses : 11

C'est OK, ça fonctionne, j'ai mis à jour ma Debian, formaté en ext3.

Merci Vyssark pour ta précieuse aide.

Cheers

Laurent

#12 Re : -1 »  probleme iptables » Le 23/07/2009, à 21:40

Laurent_16
Réponses : 31

Bonsoir,

Par rapport à ta commande iptables -L, je t'ai mis en caractère gras ce qui me semble incohérent :

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www


Tu acceptes tous les protocoles de n'importe qui vers ton interface entrante ????
tes exceptions ACCEPT n'ont donc plus aucun interêt

ACCEPT     all  --  anywhere             anywhere

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:snpp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webmin
ACCEPT     icmp --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Inutile car ta policy par défaut est une autorisation implicite
ACCEPT     icmp --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED


Voilà ce que je te propose :


Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  loopback/24          anywhere
ACCEPT     all  --  192.168.1.0/24       anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTAB
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:snpp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webmin

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



J'ai mis les commentaires également

Chain INPUT (policy DROP)
target     prot opt source               destination

En premier lieu, tu dois spécifier ton interface loopback, certaines applis comme Samba écoute par défaut sur cette interface
ACCEPT     all  --  loopback/24          anywhere


A adapter selon ce que tu désires, mais disons que tu autorises tout car tu fais confiance à ton LAN
ACCEPT     all  --  192.168.1.0/24       anywhere



Tu autorises tes paquets à revenir, je suppose qu'il fait un contrôle du numéro de séquence de ton paquet TCP et comme ça il peut définir si c'est bien toi qui a initié la connexion
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTAB 


                                                                         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webmin
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:snpp

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

#13 Re : -1 »  probleme iptables » Le 23/07/2009, à 21:54

Laurent_16
Réponses : 31

Lorsque le programme s'écrit ou s'exécute, il y a t'il un ordre particulier ou alors tout est permis?
.... Je veux dire par là que le fait de tout fermer au début (via le DROP) n'interdit il pas tout le reste? Faut il le faire à la fin?

Il y'a deux choses importantes à tenir compte :
Ta politique par défaut et tes exceptions
La politique par défaut pourrait indiquer la dernière ligne de ta chaine.

Exemple tu souhaites autoriser le port 80 à tout le monde
accept tcp anywere anywere 80

Le fait que tu indiques la policy par défaut en DROP signifie que tu vas bloquer tout le reste

#14 Re : -1 »  probleme iptables » Le 24/07/2009, à 15:38

Laurent_16
Réponses : 31

Bonjour ranmax,

Je ne suis pas sûr de comprendre ta demande :
j'aimerais bien comprendre comment ne plus avoir ce que tu mets en valeur Laurent_16:
ACCEPT     all  --  anywhere             anywhere

En fait, tu souhaites enlever manuellement tes entrées éronnées ?

Si c'est le cas, tu as 2 façons d'enlever les régles dans tes chaines.
La première la plus simple est de vider totalement tes chaines :
iptables -P INPUT ACCEPT (tu remets ta policy en ACCEPT, pour pas te couper les pattes si tu l'administres depuis SSH)
iptables -F INPUT  (tu vides ta tables)
Après, tu recrées proprement tes règles et ensuite tu réappliques ta policy par défaut en DROP.

La deuxième plus affinée, serait d'enlever manuellement ta ligne. Tu affiches d'abord le numéro de tes lignes utilisés :
iptables -L --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     all  --  loopback/24          anywhere
2    ACCEPT     all  --  10.25.3.0/24       anywhere
3    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
4    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data
5    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
6    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
7    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
8    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webmin
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Je souhaite par exemple enlever la ligne 4 et 5, je fais donc un
iptables -D INPUT 4
iptables -D INPUT 5

Mes 2 lignes vont disparaitre :

iptables -L --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     all  --  loopback/24          anywhere
2    ACCEPT     all  --  10.25.3.0/24       anywhere
3    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
4    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
5    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
6    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webmin
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination


Si tu veux encore affiner les choses,tu peux te servir des aides fournis :
iptables -h ou un man iptables

#15 Re : -1 »  probleme iptables » Le 24/07/2009, à 16:08

Laurent_16
Réponses : 31

Ok, j'ai réedité ma réponse, ça doit t'apparaître juste au dessus wink

#16 Re : -1 »  probleme iptables » Le 24/07/2009, à 16:18

Laurent_16
Réponses : 31

j'ai enfin réalisé que l'ordre de la séquence iptables à une importance et qu'il faut bien mettre les fermeture à la fin

En effet, l'ordre de tes lignes est importante, par contre quand tu dis les fermetures à la fin, c'est la policy par défaut qui détermine si à la fin j'autorise tout ou je bloque tout.
Ceci dit, dans les faits tu peux tout a fait appliquer tes policy par défaut au début et créer tes règles ensuite, le risque que tu as, c'est de te couper les pattes si tu n'es pas physiquement devant la machine comme ça a pu m'arriver cool

#17 Re : -1 »  probleme iptables » Le 24/07/2009, à 16:21

Laurent_16
Réponses : 31

Il n'y a aucun problème Ranmax, l'intérêt d'utiliser un forum est pour justement échanger les acquis des uns et des autres. A mon goût, c'est aussi ça l'esprit Linux. (j'aurai du faire philo...)
Après le redémarrage de ta machine, en effet tes règles vont disparaître, tu dois donc faire un script qui va bien, et de l'appliquer au démarrage de ta machine

#18 Re : -1 »  probleme iptables » Le 24/07/2009, à 16:30

Laurent_16
Réponses : 31

Je te conseillerais de faire un script propre en enlevant tes mauvaises lignes dans ton script directement

#19 Re : -1 »  probleme iptables » Le 24/07/2009, à 16:36

Laurent_16
Réponses : 31

Quelle est ton idée Ranmax ?

#20 Re : -1 »  probleme iptables » Le 24/07/2009, à 17:02

Laurent_16
Réponses : 31

je pensais inclure les commande dans le script iptables dans /etc/init.d/ puisqu'il commence à chaque démarrage
C'est ce que je ferais en effet, mais le fait de faire ça :
je vais redémarrer plusieurs fois la machine pour être certains du numéro à effacer et je le mettrais dans le script n'est pas nécessaire si tu refais un script avec les bonnes lignes directement

#21 Re : -1 »  probleme iptables » Le 25/07/2009, à 10:53

Laurent_16
Réponses : 31
ranmax a écrit :

En fait, j'aime pas les doutes et je detesterais effacer une de mes requête par un numéro de position qui change.
Bon, de ce que j'ai vu, ça reste cohérent (oui, je débarque et ne connais linux qu'à travers des interfaces graphique ... je découvre encore la ligne de commande tongue)

Donc je vais les mettre dans l'iptables, tout simplement.
Merci encore et au plaisir big_smile

Apparemment, je n'ai pas été clair, je pense qu'un script de ce genre devrait te convenir :

#!/bin/bash
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -A INPUT -s 127.0.0.0/24 -j ACCEPT
iptables -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 10000 -j ACCEPT

iptables -P INPUT DROP

copies ce code dans un fichier texte,
rends le éxecutable : chmod u+x firewall.sh

et surtout testes le via la commande sh firewall.sh

Une fois que tu as validé qu'il soit fonctionnel, édites le fichier /etc/rc.local et ajoutes la path de ton script

#22 Re : -1 »  probleme iptables » Le 25/07/2009, à 11:16

Laurent_16
Réponses : 31
NooP a écrit :

Bonjour,

Quelques précisions sur la création d'un script IPTABLES :

On effectue, dans l'ordre :

Nettoyage, Mise en place de la politique par défaut, puis Mise en place des règles de filtrage.

Ceci afin que la politique par défaut soit active le plus tôt possible. Car sur certaines machines, les règles peuvent mettre un certain temps à s'appliquer, et dans le cas que vous montrez au dessus, la machine est totalement ouverte tans que le script n'est pas arrivé à sa fin.

C'est vrai, mais l'exécution d'un script comme ça ne doit pas prendre plus d'une seconde, et je préfère ne pas perdre la main sur ma connexion

#23 Re : -1 »  probleme iptables » Le 25/07/2009, à 11:29

Laurent_16
Réponses : 31
NooP a écrit :

Faux ...

Quand ton script contiendra plus de lignes, ou bien si jamais tu l'appliques juste au moment où tu as un 'cron' qui tourne, ton script peut mettre bien plus d'une seconde pour s'appliquer. De plus, dans ton cas, tu ne perds pas la main '1 seconde' de plus qu'avec mon script ...

Le fait d'activer la politique par défaut en DROP en premier est ce qui est recommandé en terme de sécurité, et là je suis d'accord, mais il me semble que tu joues sur des détails.

#24 Re : -1 »  probleme iptables » Le 25/07/2009, à 11:43

Laurent_16
Réponses : 31
NooP a écrit :

Faux ...

Quand ton script contiendra plus de lignes, ou bien si jamais tu l'appliques juste au moment où tu as un 'cron' qui tourne, ton script peut mettre bien plus d'une seconde pour s'appliquer. De plus, dans ton cas, tu ne perds pas la main '1 seconde' de plus qu'avec mon script ...

J'ai une machine pas très puissante, avec plein de règles iptables, et le script mets près de 8 secondes pour se dérouler.
Si jamais cette machine effectue un job en même temps, je peux arriver à plus de 30 secondes...
On parle de protéger la machine, et dans ce cas, il ne faut rien négliger.

Et si jamais ton script contient une règle iptables non valide ou une erreur, il ne se déroulera pas jusqu'au bout, et laissera ta machine non protégée.

Je reviens sur mes pas, tu as raison, ce que j'estime être un détail a une certaine importance.