[FreeBSD] Activer le relaying [Résolu]

[photorelief]

Bonjour à tous,

Voila mon problème.
J'ai un serveur freebsd 6.0 que je vais appeler la machine A.
Les fonctionnalités de cette machine sont simples, c’est de la redirection de port.
Un process écoute sur une IP (la machine a 6 ou 7 IP de mémoire) et un port et renvoi toutes les requête sur une autre IP et un autre port (ou le même), ce qui permet par exemple depuis l'extèrieur de « Popper » la messagerie de l'entreprise comme si le serveur se trouvait sur cette machine.
Il y a egalement un proxy intranet sur cette machine (ca on verra plus tard).

Je souhaite dupliquer la machine A mais en partons de zéro.
J'ai installé Freebsd 6.1 sur la machine B.

On m'a dis de regarder les binaires utilisés dans le fichier /usr/local/etc/netperm-table de la machine A, de récupérer ces binaires sur la machine A (probablement des binaires linux je sais pas) et de les mettre sur la machine B.

Voici la liste des binaires :
/usr/local/libexec/smap
/usr/local/libexec/smapd
/usr/libexec/fingerd
/usr/src/usr.bin/finger
/usr/bin/finger
/usr/local/libexec/tn-gw
/usr/local/libexec/ftp-gw
/usr/local/libexec/rlogin-gw
/usr/src/libexec/rlogind
/usr/local/libexec/x-gw
/usr/local/libexec/authsrv
/usr/local/libexec/tn-gw
/usr/local/libexec/plug-gw
/usr/local/libexec/http-gw

A partir de là, je suis tout seul, celui qui m'indiquait ce que je devais faire est partit donc je tatonne.

Pour activer certaines fonctionnalités (le relaying entre autre), le noyau de la machine A a été recompilé, comme vous le savez sous bsd tout est desactivé.
Je souhaiterai récupérer le fichier de conf du noyau de la machine A et l'utiliser pour compiler le noyau de la machine B.
Je suis aller dans /usr/src/sys/i386/conf mais le fichier GENERIC n'a pas l'air bon.
Je trouve pas d'options du genre :

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
ls /usr/src/sys/i386/conf 

DEFAULTS        GENERIC.hints   IPFWBRIDGE6     NOTES           SMP
GENERIC         IPFWBRIDGE      Makefile        PAE

Je sais pas ce que c'est que le relaying mais j'ai supposé que les options pour le firewall devraient correspondre au besoin.
Je sais pas quels options permettent d'activer du routage de port.

Une fois que j'aurais compiler le noyau de la machine B, la prochaine étape est de récupérer le fichier /usr/local/etc/netperm-table de la machine A pour le mettre dans la machine.

Pouvez-vous m'aider en me m'indiquant si ma démarche est correcte et comment je peux trouver le fichier de conf du noyau de la machine A ou à defaut en générer un autre?

Merci

[julp]

Les binaires que vous cherchez pour faire du mandatement vous seront fournis par le port (ou package) fwtk (catégorie security).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
cd /usr/ports/security/fwtk
make install clean

Le noyau par défaut (GENERIC) n'inclue pas de dispositif de filtrage (que ce soit ipfw, ipfilter ou packet filter), par contre ils sont disponibles sous forme de modules avec certaines restrictions ou bien recompilez un noyau intégrant les options adéquates (voir le manuel de référence par exemple).


Julp.

[photorelief]

Merci pour ces informations.
En gros en transferant les binaires comme j'ai fait, j'ai agit comme un barbare.
Je suis pas un as en compilation de noyau, sous debian j'ai créer des dizaines de noyaux qui n'ont jamais fonctionnés (kerner panique).

Ce que je veux c'est faire un clone donc je préfère recompiler le noyau plutôt que d'activer un ou plusieurs modules.
Est-il possible de générer un fichier de configuration à partir d'un noyau deja compilé de la machine A.
Plutôt que de créer un fichier de conf à ma sauce, je pense qu'il faudrait mieux que je récupère les options du noyau qui fonctionne et qui fait la même chose que ce que j'essaye de faire.

Le noyau de la machine A a déjà été compilé, il doit bien y avoir un fichier conf qui a été utilisé.
Dans /usr/src j'ai ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
COPYRIGHT       UPDATING        gnu             rescue          usr.bin
LOCKS           bin             include         sbin            usr.sbin
MAINTAINERS     contrib         kerberos5       secure
Makefile        crypto          lib             share
Makefile.inc1   etc             libexec         sys
README          games           release         tools

Dans /usr/src/sys j'ai ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
Makefile        ddb             kern            netkey          posix4
alpha           dev             libkern         netnatm         powerpc
amd64           doc             modules         netncp          rpc
arm             fs              net             netsmb          security
boot            gdb             net80211        nfs             sparc64
bsm             geom            netatalk        nfs4client      sys
cam             gnu             netatm          nfsclient       tools
coda            i386            netgraph        nfsserver       ufs
compat          i4b             netinet         opencrypto      vm
conf            ia64            netinet6        pc98
contrib         isa             netipsec        pccard
crypto          isofs           netipx          pci

Je viens de m'appercevoir qu'il y a 2 fichiers tout récent un de 2005 et un autre de 2006 dans /usr/src/sys/i386/conf/

IPFWBRIDGE dont voici le options :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
options         IPFIREWALL
options         IPFIREWALL_FORWARD
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         BRIDGE
options         IPDIVERT
options         DUMMYNET
options         TCPDEBUG
options         MATH_EMULATE            #Support for x87 emulation
options         INET                    #InterNETworking
#options        INET6                   #IPv6 communications protocols
options         FFS                     #Berkeley Fast Filesystem
options         FFS_ROOT                #FFS usable as root device [keep this!]
options         SOFTUPDATES             #Enable FFS soft updates support
options         MFS                     #Memory Filesystem
options         MD_ROOT                 #MD is a potential root device
#options        NFS                     #Network Filesystem
#options        NFS_ROOT                #NFS usable as root device, NFS required
options         MSDOSFS                 #MSDOS Filesystem
options         CD9660                  #ISO 9660 Filesystem
options         CD9660_ROOT             #CD-ROM usable as root, CD9660 required
options         PROCFS                  #Process filesystem
options         COMPAT_43               #Compatible with BSD 4.3 [KEEP THIS!]
options         COMPAT_44               #Compatible with BSD 4.4 [KEEP THIS!]
options         SCSI_DELAY=15000        #Delay (in ms) before probing SCSI
options         UCONSOLE                #Allow users to grab the console
options         USERCONFIG              #boot -c editor
options         VISUAL_USERCONFIG       #visual boot -c editor
options         KTRACE                  #ktrace(1) support
options         SYSVSHM                 #SYSV-style shared memory
options         SYSVMSG                 #SYSV-style message queues
options         SYSVSEM                 #SYSV-style semaphores
options         P1003_1B                #Posix P1003_1B real-time extensions
options         _KPOSIX_PRIORITY_SCHEDULING
options         ICMP_BANDLIM            #Rate limit bad replies
options         KBD_INSTALL_CDEV        # install a CDEV entry in /dev

IPFWBRIDGE6 dont voici le options :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
options         IPFIREWALL
options         IPFIREWALL_FORWARD
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         BRIDGE
options         IPDIVERT
options         DUMMYNET
options         TCPDEBUG

#options        SCHED_ULE               # ULE scheduler
options         SCHED_4BSD              # 4BSD scheduler
options         PREEMPTION              # Enable kernel thread preemption
options         INET                    # InterNETworking
options         INET6                   # IPv6 communications protocols
options         FFS                     # Berkeley Fast Filesystem
options         SOFTUPDATES             # Enable FFS soft updates support
options         UFS_ACL                 # Support for access control lists
options         UFS_DIRHASH             # Improve performance on big directories
options         MD_ROOT                 # MD is a potential root device
options         NFSCLIENT               # Network Filesystem Client
options         NFSSERVER               # Network Filesystem Server
options         NFS_ROOT                # NFS usable as /, requires NFSCLIENT
options         MSDOSFS                 # MSDOS Filesystem
options         CD9660                  # ISO 9660 Filesystem
options         PROCFS                  # Process filesystem (requires PSEUDOFS)
options         PSEUDOFS                # Pseudo-filesystem framework
options         GEOM_GPT                # GUID Partition Tables.
options         COMPAT_43               # Compatible with BSD 4.3 [KEEP THIS!]
options         COMPAT_FREEBSD4         # Compatible with FreeBSD4
options         COMPAT_FREEBSD5         # Compatible with FreeBSD5
# Enable Linux ABI emulation
options         COMPAT_LINUX

# Enable i386 a.out binary support
options         COMPAT_AOUT

# Enable the linux-like proc filesystem support (requires COMPAT_LINUX
# and PSEUDOFS)
options         LINPROCFS



options         SCSI_DELAY=5000         # Delay (in ms) before probing SCSI
options         KTRACE                  # ktrace(1) support
options         SYSVSHM                 # SYSV-style shared memory
options         SYSVMSG                 # SYSV-style message queues
options         SYSVSEM                 # SYSV-style semaphores
options         _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options         KBD_INSTALL_CDEV        # install a CDEV entry in /dev
options         AHC_REG_PRETTY_PRINT    # Print register bitfields in debug
                                        # output.  Adds ~128k to driver.
options         AHD_REG_PRETTY_PRINT    # Print register bitfields in debug
                                        # output.  Adds ~215k to driver.
options         ADAPTIVE_GIANT          # Giant mutex is adaptive.

options         SMP                     # Symmetric MultiProcessor Kernel
device          apic                    # I/O APIC


# Optional:
options         MPTABLE_FORCE_HTT       # Enable HTT CPUs with the MP Table
options         IPI_PREEMPTION

Le fichier IPFWBRIDGE6 a l'air pas mal, il a juste IPV6 qui est activé.
Cela pose t'il problème ?
Il y a t'il d'autres options qui sont erronées?
Enfin une dernière question pour configurer mon serveur mandataire j'ai juste besoin des fichiers de conf inetd.conf et netperm-table?
Merci

[julp]

Citation:

Envoyé par photorelief

En gros en transferant les binaires comme j'ai fait, j'ai agit comme un barbare.

Il est plus sûr de passer par les ports : la version peut être plus récente et vous n'avez pas fait mention des architectures des deux machines.

Citation:

Envoyé par photorelief

Je suis pas un as en compilation de noyau, sous debian j'ai créer des dizaines de noyaux qui n'ont jamais fonctionnés (kerner panique).

Il est beaucoup plus simple sur les systèmes *BSD donc ne cédez pas à la panique De toute manière, si celui que vous avez compilé ne fonctionne pas vous pourrez booter sur l'ancien.

Citation:

Envoyé par photorelief

Est-il possible de générer un fichier de configuration à partir d'un noyau deja compilé de la machine A.
Plutôt que de créer un fichier de conf à ma sauce, je pense qu'il faudrait mieux que je récupère les options du noyau qui fonctionne et qui fait la même chose que ce que j'essaye de faire.

Vous le pouvez dans la mesure où peu de changements ont été apportés au noyau entre temps (ce qui ne devrait pas être le cas ici entre deux versions mineures).

Citation:

Envoyé par photorelief

Le noyau de la machine A a déjà été compilé, il doit bien y avoir un fichier conf qui a été utilisé.

Il est courant que le noyau personnel/customisé porte le nom de la machine.

Citation:

Envoyé par photorelief

Le fichier IPFWBRIDGE6 a l'air pas mal, il a juste IPV6 qui est activé.
Cela pose t'il problème ?

Non pas en soi. IPv6 est généralement désactivé car il n'est pas utilisé.

Citation:

Envoyé par photorelief

Enfin une dernière question pour configurer mon serveur mandataire j'ai juste besoin des fichiers de conf inetd.conf et netperm-table?

C'est fort probable (seuls des changements au niveau des adresses IP seront éventuellement nécessaires).


Julp.

[photorelief]

Alors j'ai pris le fichier de conf ..IPV6.
La compilation a marché sans problème.
Merci pour toutes ces infos.