logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 Re : Réseau » Question sur iptables avec QEMU/KVM » 26-07-2013 11:56:38

Cody082
OK, effectivement, un ping devrait répondre à mes interrogations. Si je te pose la question, c'est que j'ai peur de transformer mon firewall en passoire... Je préférais avoir un regard neuf à la problématique.

#2 Re : Réseau » Question sur iptables avec QEMU/KVM » 26-07-2013 11:29:11

Cody082
Bonjour,

Je ne connaissais pas le bonding, et effectivement, cela aurait pu m’intéresser également pour ce que je voulais faire. Je me le note dans un coin, car je pense que dans une entreprise, cela peut-être hyper intéressant ! Merci pour l'info wink

Enfin, pour conclure sur le sujet, j'aimerai que tu me certifies encore quelques petites choses avec iptables et la partie forward.

Afin que mes VM fonctionnent correctement, il faut bien que j'ajoute ces 2 règles :
- iptables -t filter -A FORWARD -i br0 -j ACCEPT (pour l'input)
- iptables -t filter -A FORWARD -o br0 -j ACCEPT (pour l'output)

Ainsi que la mise en place la sécurité sur les VM.

#3 Re : Réseau » Question sur iptables avec QEMU/KVM » 25-07-2013 18:38:02

Cody082
OK OK

En revanche, je vais t'expliquer pourquoi j'ai décidé d'utiliser une 2ème carte réseau. Je veux faire une machine virtuelle qui me permettra de télécharger des fichiers à partir d'un FTP avec la fibre (ma ligne sera active lundi big_smile cool). Donc, je ne voulais pas encombré ma première carte réseau avec tous ces paquets, car j'utilise l'interface "eth0" pour du samba, ssh, minidlna,... Je ne sais pas si c'était la meilleure solution, mais je l'ai trouvé assez intéressante dans le principe se séparer ces 2 domaines.

#4 Re : Réseau » Question sur iptables avec QEMU/KVM » 25-07-2013 11:53:44

Cody082
Bonjour gKsam,

Merci pour ta réponse.

Je crois comprendre ! "br0" est une interface virtuelle que se sert de eth1 (interface physique), et eth0 est mon interface physique principale. Donc pour résumer, on peut dire que :
- Pour des paquets arrivant sur eth0 (interface physique) --> cela se passe sur la partie INPUT d'iptables
- Pour des paquets arrivant sur br0 (interface virtuelle) pointant sur eth1 (interface physique) --> cela se passe sur la partie FORWARD d'iptables

C'est bien ça ?

#5 Réseau » Question sur iptables avec QEMU/KVM » 24-07-2013 20:35:30

Cody082
Réponses : 10
Bonsoir à tous,

Je me permets de vous contacter afin d'éclaircir une petite question que je me pose avec iptables.

Tout d'abord, il me parait judicieux de vous présenter ce que je veux réaliser.

Alors, j'aimerais réaliser des machines virtuelles avec qemu-kvm en pouvant y accéder depuis le réseau. Pour ce faire, j'ai une station avec plusieurs carte réseau, avec une interface "eth0" en principale, et j'ai créé un pont réseau se nommant "br0". Tout fonctionne correctement, mais je viens de regarder de plus près à mes règles iptables, et en mettant le mode forward à drop, je n'arrive plus à accéder à Internet avec mes machines. J'ai bien trouvé la solution pour réactiver la connexion avec la règle suivante : iptables -t filter -A FORWARD -i br0 -j ACCEPT.

Cependant, je ne comprend pas l'obligation d'écrire cette règle pour "router" les paquets vers l'interface br0, sachant que c'est une interface physique, que je pense que cela devrait se passer en input comme la connexion "eth0", non ?

Merci d'avance du regard que vous porterez à ma demande.


Cody082

#6 Re : Scripts, programmes et robots » Faisabilité programme informatique langage C » 08-05-2009 12:36:23

Cody082
Salut chiwawa

Merci de te joindre à nous concernant ce topic.

Et bien non, je n'ai pas tester powershell, je ne savais même pas que ça existait ce truc hmm
Je vais faire des recherches sur les différentes choses que l'on peut faire avec, je pense que ça va pouvoir le faire pour résoudre mon problème...

Merci beaucoup de cette info.

Cody082

PS : Windows est une obligation pour moi (travail), je préfère 1000 fois plus Linux...

#7 Re : Scripts, programmes et robots » Faisabilité programme informatique langage C » 06-05-2009 10:26:16

Cody082
Salut damien,

Merci de m'avoir répondu...
Alors toi aussi tu es du métier... Sinon, ça va au niveau du boulot, vous en avez ? Dans l'entreprise où je travaille, cela va faire depuis mi-mars que nous sommes en chômage partiel, donc ça va pas fort au niveau des commande malheureusement !! hmm
Au niveau des logiciels, j'aime bien Inventor, je le trouve pas trop mal quand même, il fait le job... PRO/ENG, je ne le connais pas, donc difficile de me faire une opinion dessus. Au niveau des logiciels de conception pour linux, il y a varicad, je sias pas si tu connais, voici le site.

Bon, pour en revenir à mon petit problème de programmation, je me doute bien que ça ne sera pas facile, en revanche, je ne veux pas convertir les fichiers (idw --> pdf), mais plutôt les imprimer sur une imprimante virtuel (avec PDF Creator). C'est pour ça que je pense que c'est possible à paramétrer sous dos, et après le rentrer dans mon programme avec l'instruction "system()". Je ne sais pas si tu avais bien compris la démarche de mon futur programme...

Pour les macros, je les utilise pour générer une nomenclature sur excel. J'exporte le fichier d'Inventor, puis je lance une petite macro qui me permet d'effectuer tris, mise en page, etc... Malheureusement, je ne pense pas qu'il y ai de fonction macro sur Inventor ! (1-0 pour PRO/ENG).

Cordialement

Cody082

PS : j'ai corrigé la faute... wink

#8 Scripts, programmes et robots » Petite question sur la programmation d'un script pour iptables » 06-05-2009 10:04:49

Cody082
Réponses : 0
Bonjour,

J'ai une petite question concernant un script pour faire fonctionner iptables au démarrage de mon système. J'ai suivi plusieurs tutoriaux, et je suis inquiet sur une ligne quand je fais "iptables -L" :

Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ICI --> ACCEPT     all  --  anywhere             anywhere <-- ICI
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     icmp --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED


Mon interrogation se situe au niveau de la ligne 4, j'ai l'impression que toutes les connexions sont acceptés, non ?

Vous trouverez ci dessous mon script qui est lancé au démarrage du système :

#!/bin/bash

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport www -j ACCEPT
iptables -P INPUT DROP


Cordiales salutations.

Cody082

#9 Re : Installation et migration » [Résolu] Premier démarrage impossible » 04-05-2009 21:04:09

Cody082
Re,

Selon moi il y aurait un problème au niveau de la section "Device", il doit manquer une ligne Driver (un peu comme ici). Cependant, je te suggère d'attendre l'avis d'une personne plus qualifié que moi... wink
J'ai très peu d'expérience dans le monde de linux...

Cody082

#10 Re : Installation et migration » [Résolu] Premier démarrage impossible » 04-05-2009 20:35:21

Cody082
Bonsoir Jojonintendo,

Tu peux nous montrer ton fichier xorg.conf --> /etc/X11/xorg.conf

J'ai eu un problème similaire il y a - d'1 semaine, replonge toi dans ces conversations :
http://debian-facile.org/forum/viewtopic.php?id=1293
http://debian-facile.org/forum/viewtopic.php?id=1316

En espérant que cela puisse t'aider...

Cordiales salutations

Cody082

#11 Scripts, programmes et robots » Faisabilité programme informatique langage C » 04-05-2009 18:54:10

Cody082
Réponses : 4
Bonjour à tous, j'espère que vous allez bien...

Voilà, j'aurai aimé avoir l'avis de personne avisé concernant un petit problème que l'on m'a fixé au travail... Voilà, je me lance...

Je suis dessinateur industriel, et j'utilise le logiciel Inventor, lorsque que mes collègues et moi même faisont des plans, ce logiciel nous génère des fichiers en .idw. En revanche, nous devons les remettre en .pdf. Pour faire cette manipulation, nous devons faire Fichier-Imprimer-PDF Creator-etc... Mon objectif, c'est de créer un petit programme (en langage C) permettant de le faire en automatique avec l'appel system().

En cherchant sur le net, j'ai trouvé qui fallait faire appel à API Windows (et oui, nous travaillons avec Windows XP, c'est quant même bien dommage qu'il n'y ai pas de logiciel de conception 3D assez costaud sur linux wink) pour y recherche une fonction permettant de lancer une impression, est-ce bien cela ?

De plus, j'aimerais savoir si je pourrai récupérer un paramètre d'un fichier concernant le format de la feuille, afin que mon programme puisse imprimer sur le bon format (ex : attribut A0 dans le fichier - le programme lance la partie pour imprimer en A0, A4, A2, etc...)

En espérant avoir été le plus clair possible...

Bonne soirée à tous.

Cody082

#12 Re : Multimédia » [Résolu] Pb serveur graphique --> Second PC » 03-05-2009 18:34:24

Cody082
ok neos, merci de ton aide...

#13 Re : Multimédia » [Résolu] Pb serveur graphique --> Second PC » 03-05-2009 11:42:29

Cody082
Salut neos,

Et bien un grand merci, c'était bien ça... J'ai du remettre 'Driver "vesa"' dans la section Device, puis j'ai réinstallé xerser-xorg-video-vesa.

En revanche, ce petit problème me force à me poser 2 questions, la 1ère pourquoi lors de la MAJ de Etch vers Lenny le driver précédement installé n'est upgradé de la même façon que les autres paquets ? Et la 2ème, lors de la réinstallation de gnome, pourquoi de driver n'est pas réinstallé en automatique ?

En tout les cas, merci beaucoup wink

PS : dernière question, lorsque j'ai installé xerser-xorg-video-vesa avec aptitude, le gestionnaire des paquets m'a marqué une phrase comme celle-ci : Des paquets non certifiées peuvent compromettre la sécurité du système, voulez-vous continuez ? J'ai dû taper en toute lettre : oui ! Y a-t-il un réel danger avec le driver libre ?

Cody082

#14 Multimédia » [Résolu] Pb serveur graphique --> Second PC » 03-05-2009 10:22:39

Cody082
Réponses : 5
Bonjour à tous,

J'ai passé un 2ème pc sur debian Lenny, et malheureusement, j'ai de nouveau un problème d'interface graphique... Je ne sais pas si c'est moi qui m'y prend mal, mais ça va faire 2 fois de suite ! :( (http://debian-facile.org/forum/viewtopic.php?id=1293)

J'ai réinstaller gnome comme me l'avait suggérer smolski dans un autre post, mais ça n'a rien changé... A noter également que la commande "dpkg-reconfigure xserver-xorg" n'a pas fonctionné non plus...

Je vous adresse quelques informations complémentaires qu'il m'avait été demandé par d'autres acteurs de la conversation :

* En faisant un "startx" :

[c]X.Org X Server 1.4.2
Release Date: 11 June 2008
X Protocol Version 11, Revision 0
Build Operating System: Linux Debian (xorg-server 2:1.4.2-10.lenny1)
Current Operating System: Linux Poste4 2.6.26-2-686 #1 SMP Thu Mar 26 01:08:11 UTC 2009 i686
Build Date: 15 March 2009  03:18:10PM

    Before reporting problems, check http://wiki.x.org
    to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
    (++) from command line, (!!) notice, (II) informational,
    (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Sun May  3 10:55:44 2009
(==) Using config file: "/etc/X11/xorg.conf"

(EE) Failed to load module "vesa" (module does not exist, 0)
(EE) No drivers available.

Fatal server error:
no screens found


waiting for X server to begin accepting connections
giving up.

xinit:  Connection reset by peer (errno 104):  unable to connect to X server

xinit:  No such process (errno 3):  Server error.[/c]


* Un "lspci" :

[c]...
01:00.0 VGA compatible controller: nVidia Corporation NV11 [GeForce2 MX/MX 400] (rev b2)
...
[/c]

* Et voici le fichier "/etc/X11/xorg.conf" :

[c]# xorg.conf (X.Org X Window System server configuration file)
#
# This file was generated by dexconf, the Debian X Configuration tool, using
# values from the debconf database.
#
# Edit this file with caution, and see the xorg.conf manual page.
# (Type "man xorg.conf" at the shell prompt.)
#
# This file is automatically updated on xserver-xorg package upgrades *only*
# if it has not been modified since the last upgrade of the xserver-xorg
# package.
#
# If you have edited this file but would like it to be automatically updated
# again, run the following command:
#   sudo dpkg-reconfigure -phigh xserver-xorg

Section "InputDevice"
    Identifier    "Generic Keyboard"
    Driver        "kbd"
    Option        "XkbRules"    "xorg"
    Option        "XkbModel"    "pc105"
    Option        "XkbLayout"    "fr"
    Option        "XkbVariant"    "latin9"
EndSection

Section "InputDevice"
    Identifier    "Configured Mouse"
    Driver        "mouse"
EndSection

Section "Device"
    Identifier    "Configured Video Device"
EndSection

Section "Monitor"
    Identifier    "Configured Monitor"
EndSection

Section "Screen"
    Identifier    "Default Screen"
    Monitor        "Configured Monitor"
EndSection
[/c]

En analysant le fichier xorg, j'ai l'impression qu'il manque la ligne "driver" dans la section "Device" (vesa ou nv) ?

En vous remerciant pas avance

Cody082

#15 Re : Vos préférences » Combien de temps sous GNU/Linux » 03-05-2009 09:33:41

Cody082
Bonjour à tous,

Moi calà fait maintenent 7 mois environ que je suis sur Debian, après être passé sur Ubuntu et Suse (quelque temps)...

Le début sous linux à été très dur, plus aucun repère, une autre façon de voir l'ordinateur fonctionner... Résultat, j'ai abandonné 2 fois (Ubuntu et Suse)... sad

J'ai décidé de me remettre à linux quand j'ai eu mon ordinateur portable (Vista), un peu comme chiwawa (la lourdeur de vista est vraiment pénible) ! Et me voila dorénavant heureux d'avoir enfin franchi le cap du monde libre et le fait d'apprendre tous les jours de nouvelles choses sur mon système d'exploitation est vraiment un régal...

J'ai 3 pc chez moi qui tournent dorénavant sous Debian + 1 autre chez mes beau-parent wink

Cody082

#16 Re : Multimédia » [Résolu] Pb serveur graphique » 27-04-2009 08:57:45

Cody082
Salut mani,

Merci pour l'info ;-)

Cordiales salutations.

Cody082

#17 Re : Multimédia » [Résolu] Pb serveur graphique » 26-04-2009 09:47:57

Cody082
Salut mani,

OK, merci pour l'info... Mais si je comprends bien, je ne suis pas obligé d'installer nvidia-glx ? Je peux continuer à utiliser le driver libre ?
Il me semble que la seule différence entre les deux (le libre et le propriétaire) c'est l'accélération 3D, non ?

Cordiales salutations.

Cody082

#18 Re : Multimédia » [Résolu] Pb serveur graphique » 24-04-2009 19:51:23

Cody082
Bonsoir,

J'ai lu sur internet qu'il existe deux types de carte chez nvidia, les "legacy" et les "normales".

Pour ma carte graphique, la commande lspci me donne :

01:00.0 VGA compatible controller: nVidia Corporation G70 [GeForce 7800 GTX] (rev a1)


Concernant le driver alternatif, je préfère également utiliser celui-ci, surtout que je ne veux pas utiliser compiz fusion pour le moment...

Sinon, j'ai un 2ème pc (avec une carte nvidia) à passer sous debian lenny, en espérant que je n'ai pas de problème... ;-)

Je vous souhaite une bonne soirée.

Cordiales salutations.

Cody082

#19 Re : Multimédia » [Résolu] Pb serveur graphique » 24-04-2009 12:19:29

Cody082
Tu a tout a fait raison, c'est un oubli de ma part... de change de suite le titre de mon message...

Cordiales salutations

Cody082

#20 Re : Multimédia » [Résolu] Pb serveur graphique » 24-04-2009 11:29:27

Cody082
Bonjour mani, merci de te joindre à nous concernant mon problème...

Le réinstallation de gnome à fonctionner, mon ordinateur retourne bien sur l'interface graphique... Donc un grand merci à smolski pour ça solution...

Après, j'aimerai bien comprendre pourquoi j'ai eu ce problème, car le fait de le résoudre c'est bien, mais le comprendre, c'est mieux... (pour ainsi progresser dans mon apprentissage de debian...)

En revanche, en cherchant sur le net, j'ai vu qu'il y avait quelque pb entre debian lenny et les driver nvidia, d'ailleur, certaines personnes donnaient des solutions pour recompiler le noyau... Malheureusement, je n'ai rien compris, je crois que je confonds noyau linux, noyau carte graphique, etc... J'ai beaucoup de mal avec les termes linux...

En tout les cas, je veux vous remercier pour votre aide et votre accueil sur votre forum, on m'avait dit que du bien de la communauté de libre, et je confirme à mon tour... Alors un grand merci à vous tous pour tout ce que vous faites pour moi et les nouveaux utilisateurs de linux...

Cody082

PS : j'ai l'intention de m'investir dans votre projet et participer au mieux sur votre forum, pour dans un premier temps apprendre, et pour la suite aider la communauté à progresser...

#21 Re : Multimédia » [Résolu] Pb serveur graphique » 24-04-2009 10:51:20

Cody082
Bonjour smolski, merci pour ton accueil... ;-)

Merci également de ta réponse rapide. J'utilise aptitude, car j'ai lu sur le net que cet outil gérait mieux les dépendances. Sinon, j'ai accès à la console et je peux taper les lignes de commande. Je suis entrain de réinstaller gnome avec ta méthode, ca va me prendre environ 30 minutes (je n'ai que le 1 méga :-( ).

Sinon, petite question, debian n'accepte pas le "aptitude autoremove", ce ne serais pas plus "aptitude autoclean", c'est le seul que j'ai trouvé dans le tutoriel que j'ai imprimé (Gestion des paquets DEBIAN) ?

Cody082

#22 Multimédia » [Résolu] Pb serveur graphique » 24-04-2009 09:28:17

Cody082
Réponses : 13
Bonjour, je suis nouveau sur le forum. J'ai hésité longtemps avant de venir poster sur le forum, j'ai beaucoup chercher à résoudre mon problème, mais en vain... C'est pourquoi je fais appel à vous pour m'aider dans la résolution de celui-ci...

J'ai passé mon ordinateur de Etch à Lenny, et le problème est que lorsque je redémarre mon pc, je n'ai plus d'interface graphique, j'arrive directement sur le mode console ! Bon, je sais me débrouiller un peu en console, mais bon, j'aimerai retrouver mon interface graphique (gnome). J'ai essayé de taper "startx", et l'interface graphique se charge (assez moche d'ailleurs) et j'ai des messages d'erreur dans la console. J'ai utiliser un flux de re-direction pour pouvoir vous poster l'erreur (voir ci-dessous) :


X.Org X Server 1.4.2
Release Date: 11 June 2008
X Protocol Version 11, Revision 0
Build Operating System: Linux Debian (xorg-server 2:1.4.2-10.lenny1)
Current Operating System: Linux Poste1 2.6.26-2-amd64 #1 SMP Fri Mar 27 04:02:59 UTC 2009 x86_64
Build Date: 09 March 2009  09:53:09AM

    Before reporting problems, check http://wiki.x.org
    to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
    (++) from command line, (!!) notice, (II) informational,
    (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Fri Apr 24 10:11:26 2009
(==) Using config file: "/etc/X11/xorg.conf"
(II) Module "i2c" already built-in
(II) Module "ddc" already built-in

(II) Module "i2c" already built-in
(II) Module "ddc" already built-in
(II) Module "ramdac" already built-in
expected keysym, got circumflex: line 257 of fr
The XKEYBOARD keymap compiler (xkbcomp) reports:
> Warning:          Type "ONE_LEVEL" has 1 levels, but <RALT> has 2 symbols
>                   Ignoring extra symbols
Errors from xkbcomp are not fatal to the X server
Could not init font path element /usr/share/fonts/X11/cyrillic, removing from list!
Could not init font path element /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType, removing from list!

Visiblement, j'aurais une erreur au niveau du clavier ? Mais que faire pour la résoudre ?

Je vous remercie par avance de vos réponse...

Cody082

PS : ne soyez pas trop dur avec moi, cela va faire 6 mois que je suis sur Debian, et j'ai un peu de mal à comprendre le fonctionnement de Xorg, Xserveur, etc...

PS2 : ma carte graphique est une nvidia

Pages : 1

Pied de page des forums

Propulsé par FluxBB