Ubuntu-fr

castor77

modif systcl en console ?

Bonjour,

Je souhaite changer une variable dans sysctl mais je ne sais pas où, ni comment...

un whereis sysctl me donne :

whereis sysctl.conf =>
/sbin/sysctl
/etc/sysctl.conf
/usr/share/man/man8/sysctl.8.gz

Les données que je veux changer ne se trouvent pas dans /etc/sysctl.conf
par contre je vois les données qui m'intéressent quand je tape simplement en console : sysctl

Je suppose que c'est le fichier /sbin/sysctl que je vois.

Est il possible de modifier des données à chaud en console sur les lignes que je vois (-w ?) ?

Peut on revenir en arrière en cas de souci ?

Y a t il un tuto sur ce genre de questions ?

Merci de votre aide.

---

"I know this music", Le 5ème élément.

zapple

Re : modif systcl en console ?

C'est dans le fichier /etc/sysctl.conf que tu dois inscrire les paramètres que tu souhaites. Par défaut, il ne contient rien à part des commentaires. Tu dois ajouter explicement ce que tu veux, par exemple :

vm.swappiness = 10

Pour obtenir toute la liste des paramètres et leur valeur actuelle, tu tapes la commande sysctl -a. Il te suffit donc de mettre celle que tu veux dans le fichier /etc/sysctl.conf avec la valeur que tu veux.

Tu peux aussi changer "à chaud" les paramètres. Tu fais un :

echo "valeur" > /proc/sys/repertoire/parametre

où repertoire est le nom correspondant au "type" de paramètre que tu veux, et paramètre est le nom du paramètre que tu veux changer.

Exemple :

En tapant la commande sysctl -a|more, tu vois à la première ligne ceci :

kernel.sched_latency_ns = 40000000

Le type de paramètre que tu veux c'est kernel : tu vas donc dans /proc/sys/kernel;

Le paramètre que tu veux changer c'est sched_latency_ns : si tu fais un ls dans ce répertoire /proc/sys/kernel, tu vois un fichier appelé sched_latency_ns.

Donc, pour changer à chaud cette valeur, tu tapes :

echo "30000000" > /proc/sys/kernel/sched_latency_ns

Biensur, si tu reboot ton PC, cette valeur sera perdue. Pour qu'elle soit définitive, il te suffit de mettre ce paramètre avec la valeur souhaitée dans /etc/systcl.conf.

Dernière modification par zapple (Le 30/10/2009, à 01:50)

castor77

Re : modif systcl en console ?

Merci zapple.

Le but était de faire la manip ci dessous mais visiblement ça ne marche pas !

je trouve dans Linux Hors Série n41, au sujet de IPv6 :

"La génération d'une adresse fixe (à partir d'une adresse MAC) peut être perçue comme une atteinte à la vie privée. Sous Linux, il est possible d'utiliser une adresse temporaire (adresse aléatoire, ) en écrivant 1 dans la clé sysctl net.ipv6.conf.default.use_tempaddr (adresse *temporaire*). C'est le choix par défaut sous Windows"

Est ce que quelqu'un peut confirmer ou infirmer ?

---

"I know this music", Le 5ème élément.

droopy191

Re : modif systcl en console ?

Merci zapple.

Le but était de faire la manip ci dessous mais visiblement ça ne marche pas !

je trouve dans Linux Hors Série n41, au sujet de IPv6 :

"La génération d'une adresse fixe (à partir d'une adresse MAC) peut être perçue comme une atteinte à la vie privée. Sous Linux, il est possible d'utiliser une adresse temporaire (adresse aléatoire, ) en écrivant 1 dans la clé sysctl net.ipv6.conf.default.use_tempaddr (adresse *temporaire*). C'est le choix par défaut sous Windows"

Est ce que quelqu'un peut confirmer ou infirmer ?

Salut

Ca ne marche pas, c'est à dire, vous ne pouvez ajouter la ligne ou elle ne modifie pas le comportement ?
Voyez aussi
http://www.bortzmeyer.org/4941.html
Notament le fait qu'il faut peut etre charger le module ipv6 avant le démarrage des interfaces.

Ploply

Re : modif systcl en console ?

salut

Sur Linux, notre RFC est mis en œuvre depuis longtemps (c'est l'option CONFIG_IPV6_PRIVACY de compilation du noyau), mais désactivé par défaut, comme demandé par le RFC (section 3.6).
Le paramètre sysctl qui contrôle ce protocole est net.ipv6.conf.XXX.use_tempaddr où XXX est le nom de l'interface réseau, par exemple eth0. En mettant dans le fichier /etc/sysctl.conf :

# Adresses temporaires du RFC 4941
net/ipv6/conf/default/use_tempaddr = 1

On met en service les adresses temporaires, non « pistables » pour toutes les interfaces (c'est le sens de la valeur default).
Il y a plusieurs pièges, très bien expliqués par Pascal Hambourg : au moment où le sysctl.conf est lu, le module noyau ipv6 n'est pas forcément chargé.
Et certaines interfaces ont pu être configurées avant, alors que default ne s'applique qu'aux futures interfaces. Pour s'assurer que les réglages soient bien pris en compte, il vaut mieux faire en sorte que le module ipv6 soit chargé tout de suite (sur Debian, le mettre dans /etc/modules) et que les interfaces fixes aient leur propre réglage. Par exemple, sur Debian, on peut mettre dans /etc/network/interfaces :

iface eth2 inet dhcp
   pre-up sysctl -w net.ipv6.conf.eth2.use_tempaddr=2

Saut que c'est en dur dans le noyau maintenant
Je donne un retour aux prochains reboot.

---

Lucid - Gnome

castor77

Re : modif systcl en console ?

@ droopy191

j'ai beau modifier le sysctl.conf en rajoutant la ligne avec la valeur 1, soit :

net.ipv6.conf.default.use_tempaddr = 1

et même :

net.ipv4.ip_dynaddr = 1

Et bien ça me donne toujours le même ip !

Je vais regarder votre lien et j'attends avec impatience le reboot de Ploply.

Merci à tous deux.

---

"I know this music", Le 5ème élément.

Ploply

Re : modif systcl en console ?

Idem
net.ipv6.conf.default.use_tempaddr = 1
et
net.ipv6.conf.all.use_tempaddr = 1

Sont sans effets recherchés.

---

Lucid - Gnome

droopy191

Re : modif systcl en console ?

@ droopy191

j'ai beau modifier le sysctl.conf en rajoutant la ligne avec la valeur 1, soit :

net.ipv6.conf.default.use_tempaddr = 1

et même :

net.ipv4.ip_dynaddr = 1

Et bien ça me donne toujours le même ip !

Je vais regarder votre lien et j'attends avec impatience le reboot de Ploply.

Merci à tous deux.

Vous avez essayer la manip dans le /etc/network/interfaces ?

castor77

Re : modif systcl en console ?

@ droopy191

je le fais et je vous tiens au courant

@ Ploply

n'y aurait il pas une "autre" méthode ?

nous devons être plus de trois à nous poser cette question ?

Non ?

En tout cas merci les gars.

---

"I know this music", Le 5ème élément.

Ploply

Re : modif systcl en console ?

Je sais pas, ça me pète les couilles ipv6 on devrait pouvoir neutraliser et configurer ça plus simplement sans avoir à faire le tour des fofos à chaque mise à jour.

Je ne connais aucune méthode systématique. À chaque fois c'est du bidouillage à 2 balles jusqu'une solution reproductible.

Et encore j'vais ensuite chercher à remettre mon changement d'adresses mac au boot lol....

---

Lucid - Gnome

droopy191

Re : modif systcl en console ?

Je viens de faire l'essai sur une debian avec un noyau 2.6.31.
Pas moyen d'activer le paramètre.

Je me demande si il ne faut l'activer au niveau kernel ( recompilation ).

zapple

Re : modif systcl en console ?

Vous voulez activer ou désactiver ipv6 ?

droopy191

Re : modif systcl en console ?

Vous voulez activer ou désactiver ipv6 ?

castor77 cherche a ce que l'ip v6 ne soit pas basée sur la mac mais générée aléatoirement.

castor77

Re : modif systcl en console ?

Effectivement, je cherche à ne pas avoir une Ip fixe obligatoire sans pour autant ralentir la consultation internet via Tor ou autre.

Un peu de vie privée quoi !

---

"I know this music", Le 5ème élément.

hackerouvert

Re : modif systcl en console ?

Plop,

Déterrage de vieux topic après recherche de la même solution :
Dans cet exemple, il s'agit d'utiliser l'adresse ipv6 pour les connexions sortantes, avec l'interface eth0, mais ça s'adapte évidemment en remplaçant le nom de l'interface (eth0).

La manipulation nécessite les droits super-utilisateur, vous avez donc sauvegardé le fichier et savez le restaurer

Dans le fichier /etc/network/interfaces, ajouter :

pre-up sysctl -w net.ipv6.conf.eth0.use_tempaddr=3

Ce qui a pour effet - après redémarrage de la machine - d'utiliser l'adresse aléatoire, vérifiable par exemple en se connectant à tester mon adresse ipv6.
L'adresse ipv6 aléatoire est par défaut remplacée toutes les 24 heures, ce qui est modifiable, toujours avec sysctl.

Testé avec le noyau 2.6.35-25-generic

Dernière modification par hackerouvert (Le 30/01/2011, à 16:41)

---

→ un moteur qui donne du sens à vos recherches ←

membre du comité de lutte contre le langage sms et les fautes volontaires sur Internet