Je ne vous cache pas que j'aime bien shorewall car je le trouve très
simple à comprendre et à configurer. Toutefois, si c'est absolument
nécessaire, je suis OK pour évoluer ;-)
Je ne vous cache pas que j'aime bien shorewall car je le trouve très
simple à comprendre et à configurer. Toutefois, si c'est absolument
nécessaire, je suis OK pour évoluer ;-)
Je ne vous cache pas que j'aime bien shorewall car je le trouve très
simple à comprendre et à configurer. Toutefois, si c'est absolument
nécessaire, je suis OK pour évoluer ;-)
Bonjour,
Je viens de souscrire récemment à un serveur privé. Cette solution
semble très intéressante car on peut avoir totalement la main s ur la
machine (choix de l'OS, accès SSH, etc...), à un détail pr ès : le
noyau !
Ceci pourrait sembler secondaire à première vue, mais apparemme nt, ce
n'est pas le cas. Je m'explique.
Après l'avoir paramétré, je le démarre et j'obtiens :
"iptables: No chain/target/match by that name"
Bonjour,
Je viens de souscrire récemment à un serveur privé. Cette solution
semble très intéressante car on peut avoir totalement la main s ur la
machine (choix de l'OS, accès SSH, etc...), à un détail pr ès : le
noyau !
Ceci pourrait sembler secondaire à première vue, mais apparemme nt, ce
n'est pas le cas. Je m'explique.
Après l'avoir paramétré, je le démarre et j'obtiens :
"iptables: No chain/target/match by that name"
Bonjour,
Je viens de souscrire récemment à un serveur privé. Cette solution
semble très intéressante car on peut avoir totalement la main s ur la
machine (choix de l'OS, accès SSH, etc...), à un détail pr ès : le
noyau !
Ceci pourrait sembler secondaire à première vue, mais apparemme nt, ce
n'est pas le cas. Je m'explique.
Après l'avoir paramétré, je le démarre et j'obtiens :
"iptables: No chain/target/match by that name"
Le Fri, Jan 23, 2009 at 09:57:53AM +0100, David BERCOT a écrit :Je ne vous cache pas que j'aime bien shorewall car je le trouve très
simple à comprendre et à configurer. Toutefois, si c'est absolument
nécessaire, je suis OK pour évoluer ;-)
Le Fri, Jan 23, 2009 at 09:57:53AM +0100, David BERCOT a écrit :
Je ne vous cache pas que j'aime bien shorewall car je le trouve très
simple à comprendre et à configurer. Toutefois, si c'est absolument
nécessaire, je suis OK pour évoluer ;-)
Le Fri, Jan 23, 2009 at 09:57:53AM +0100, David BERCOT a écrit :Je ne vous cache pas que j'aime bien shorewall car je le trouve très
simple à comprendre et à configurer. Toutefois, si c'est absolument
nécessaire, je suis OK pour évoluer ;-)
Charles Plessy wrote:
> Le Fri, Jan 23, 2009 at 09:57:53AM +0100, David BERCOT a écrit :
>
>> Je ne vous cache pas que j'aime bien shorewall car je le trouve
>> très simple à comprendre et à configurer. Toutefois, si c'est
>> absolument nécessaire, je suis OK pour évoluer ;-)
>
Le lien dit tout à ce sujet.
C'est donc le noyau dans lequel il faut cocher lors de la config et
ensuite le compiler voir
REJECT target support (see kernel.htm
<http://www.shorewall.net/kernel.htm>) Mais si tu n'as pas le choix
du noyau est-il possible de le recompiler ? Normalement tu dois avoir
un fichier .config qui réside dans le /boot ou dans /usr/src/linux.
Charles Plessy wrote:
> Le Fri, Jan 23, 2009 at 09:57:53AM +0100, David BERCOT a écrit :
>
>> Je ne vous cache pas que j'aime bien shorewall car je le trouve
>> très simple à comprendre et à configurer. Toutefois, si c'est
>> absolument nécessaire, je suis OK pour évoluer ;-)
>
Le lien dit tout à ce sujet.
C'est donc le noyau dans lequel il faut cocher lors de la config et
ensuite le compiler voir
REJECT target support (see kernel.htm
<http://www.shorewall.net/kernel.htm>) Mais si tu n'as pas le choix
du noyau est-il possible de le recompiler ? Normalement tu dois avoir
un fichier .config qui réside dans le /boot ou dans /usr/src/linux.
Charles Plessy wrote:
> Le Fri, Jan 23, 2009 at 09:57:53AM +0100, David BERCOT a écrit :
>
>> Je ne vous cache pas que j'aime bien shorewall car je le trouve
>> très simple à comprendre et à configurer. Toutefois, si c'est
>> absolument nécessaire, je suis OK pour évoluer ;-)
>
Le lien dit tout à ce sujet.
C'est donc le noyau dans lequel il faut cocher lors de la config et
ensuite le compiler voir
REJECT target support (see kernel.htm
<http://www.shorewall.net/kernel.htm>) Mais si tu n'as pas le choix
du noyau est-il possible de le recompiler ? Normalement tu dois avoir
un fichier .config qui réside dans le /boot ou dans /usr/src/linux.
Justement, le problème est là : je n'ai aucun contrôle sur le noyau !!!
Et je n'ai rien, ni dans /boot, ni dans /usr/src/linux !!!
Même un lsmod me donne une ligne vide (d'ailleurs, je ne sais pas trop
comment ça fonctionne leur système virtualisé et j'aimerais bien
quelques infos dessus ;-))).
Bizarrement, je peux installer tout comme je le souhaite, mais là...
Justement, le problème est là : je n'ai aucun contrôle sur le noyau !!!
Et je n'ai rien, ni dans /boot, ni dans /usr/src/linux !!!
Même un lsmod me donne une ligne vide (d'ailleurs, je ne sais pas trop
comment ça fonctionne leur système virtualisé et j'aimerais bien
quelques infos dessus ;-))).
Bizarrement, je peux installer tout comme je le souhaite, mais là...
Justement, le problème est là : je n'ai aucun contrôle sur le noyau !!!
Et je n'ai rien, ni dans /boot, ni dans /usr/src/linux !!!
Même un lsmod me donne une ligne vide (d'ailleurs, je ne sais pas trop
comment ça fonctionne leur système virtualisé et j'aimerais bien
quelques infos dessus ;-))).
Bizarrement, je peux installer tout comme je le souhaite, mais là...
Je viens de souscrire récemment à un serveur privé. Cette solution
semble très intéressante car on peut avoir totalement la main sur la
machine (choix de l'OS, accès SSH, etc...), à un détail près : le
noyau !
Puis j'installe mon firewall : shorewall. Et là, ça se complique. Après
l'avoir paramétré, je le démarre et j'obtiens :
"iptables: No chain/target/match by that name"
Si je regarde la documentation de Shorewall, il semble que cela vienne
du noyau (configuration particulière) :
Je viens de souscrire récemment à un serveur privé. Cette solution
semble très intéressante car on peut avoir totalement la main sur la
machine (choix de l'OS, accès SSH, etc...), à un détail près : le
noyau !
Puis j'installe mon firewall : shorewall. Et là, ça se complique. Après
l'avoir paramétré, je le démarre et j'obtiens :
"iptables: No chain/target/match by that name"
Si je regarde la documentation de Shorewall, il semble que cela vienne
du noyau (configuration particulière) :
Je viens de souscrire récemment à un serveur privé. Cette solution
semble très intéressante car on peut avoir totalement la main sur la
machine (choix de l'OS, accès SSH, etc...), à un détail près : le
noyau !
Puis j'installe mon firewall : shorewall. Et là, ça se complique. Après
l'avoir paramétré, je le démarre et j'obtiens :
"iptables: No chain/target/match by that name"
Si je regarde la documentation de Shorewall, il semble que cela vienne
du noyau (configuration particulière) :
Salut,
David BERCOT a écrit :
>
> Je viens de souscrire récemment à un serveur privé. Cett e solution
> semble très intéressante car on peut avoir totalement la main sur la
> machine (choix de l'OS, accès SSH, etc...), à un détail près : le
> noyau !
Pourquoi ? C'est une forme de virtualisation avec un même noyau
commun à toutes les instances ?
> Puis j'installe mon firewall : shorewall. Et là , ça se compli que.
> Après l'avoir paramétré, je le démarre et j'obtiens :
> "iptables: No chain/target/match by that name"
>
> Si je regarde la documentation de Shorewall, il semble que cela
> vienne du noyau (configuration particulière) :
Qu'affiche uname -a ? Que contient /proc/config.gz s'il existe ?
Salut,
David BERCOT a écrit :
>
> Je viens de souscrire récemment à un serveur privé. Cett e solution
> semble très intéressante car on peut avoir totalement la main sur la
> machine (choix de l'OS, accès SSH, etc...), à un détail près : le
> noyau !
Pourquoi ? C'est une forme de virtualisation avec un même noyau
commun à toutes les instances ?
> Puis j'installe mon firewall : shorewall. Et là , ça se compli que.
> Après l'avoir paramétré, je le démarre et j'obtiens :
> "iptables: No chain/target/match by that name"
>
> Si je regarde la documentation de Shorewall, il semble que cela
> vienne du noyau (configuration particulière) :
Qu'affiche uname -a ? Que contient /proc/config.gz s'il existe ?
Salut,
David BERCOT a écrit :
>
> Je viens de souscrire récemment à un serveur privé. Cett e solution
> semble très intéressante car on peut avoir totalement la main sur la
> machine (choix de l'OS, accès SSH, etc...), à un détail près : le
> noyau !
Pourquoi ? C'est une forme de virtualisation avec un même noyau
commun à toutes les instances ?
> Puis j'installe mon firewall : shorewall. Et là , ça se compli que.
> Après l'avoir paramétré, je le démarre et j'obtiens :
> "iptables: No chain/target/match by that name"
>
> Si je regarde la documentation de Shorewall, il semble que cela
> vienne du noyau (configuration particulière) :
Qu'affiche uname -a ? Que contient /proc/config.gz s'il existe ?
Le 23 janvier 2009 11:45, David BERCOT a écrit :
>
> Justement, le problème est là : je n'ai aucun contrôle s ur le
> noyau !!! Et je n'ai rien, ni dans /boot, ni dans /usr/src/linux !!!
> Même un lsmod me donne une ligne vide (d'ailleurs, je ne sais pas
> trop comment ça fonctionne leur système virtualisé et j' aimerais
> bien quelques infos dessus ;-))).
> Bizarrement, je peux installer tout comme je le souhaite, mais là . ..
>
Bonjour,
Ta configuration ressemble fortement à celle d'un Kimsufi. Il faut
savoir que les distrib OVH ont toutes les modules intégrés au n oyau
pour "améliorer les performances" selon eux. Je pense que tu dois
utiliser les RPS OVH non ?
Tu dois pouvoir néanmoins recompiler le noyau avec les modules que tu
désires, ils fournissent normalement le config et leurs sources
quelque part sur leur ftp (ftp://ftp.ovh.net/made-in-ovh/) . En tout
cas pour les kim c'est possible, si tu es bien sur un RPS ca doit
aussi être faisable.
Le 23 janvier 2009 11:45, David BERCOT <debian@bercot.org> a écrit :
>
> Justement, le problème est là : je n'ai aucun contrôle s ur le
> noyau !!! Et je n'ai rien, ni dans /boot, ni dans /usr/src/linux !!!
> Même un lsmod me donne une ligne vide (d'ailleurs, je ne sais pas
> trop comment ça fonctionne leur système virtualisé et j' aimerais
> bien quelques infos dessus ;-))).
> Bizarrement, je peux installer tout comme je le souhaite, mais là . ..
>
Bonjour,
Ta configuration ressemble fortement à celle d'un Kimsufi. Il faut
savoir que les distrib OVH ont toutes les modules intégrés au n oyau
pour "améliorer les performances" selon eux. Je pense que tu dois
utiliser les RPS OVH non ?
Tu dois pouvoir néanmoins recompiler le noyau avec les modules que tu
désires, ils fournissent normalement le config et leurs sources
quelque part sur leur ftp (ftp://ftp.ovh.net/made-in-ovh/) . En tout
cas pour les kim c'est possible, si tu es bien sur un RPS ca doit
aussi être faisable.
Le 23 janvier 2009 11:45, David BERCOT a écrit :
>
> Justement, le problème est là : je n'ai aucun contrôle s ur le
> noyau !!! Et je n'ai rien, ni dans /boot, ni dans /usr/src/linux !!!
> Même un lsmod me donne une ligne vide (d'ailleurs, je ne sais pas
> trop comment ça fonctionne leur système virtualisé et j' aimerais
> bien quelques infos dessus ;-))).
> Bizarrement, je peux installer tout comme je le souhaite, mais là . ..
>
Bonjour,
Ta configuration ressemble fortement à celle d'un Kimsufi. Il faut
savoir que les distrib OVH ont toutes les modules intégrés au n oyau
pour "améliorer les performances" selon eux. Je pense que tu dois
utiliser les RPS OVH non ?
Tu dois pouvoir néanmoins recompiler le noyau avec les modules que tu
désires, ils fournissent normalement le config et leurs sources
quelque part sur leur ftp (ftp://ftp.ovh.net/made-in-ovh/) . En tout
cas pour les kim c'est possible, si tu es bien sur un RPS ca doit
aussi être faisable.
Pour uname -a, j'ai :
Linux nom_machine 2.6.9-023stab048.6-smp #1 SMP Mon
Nov 17 18:41:14 MSK 2008 i686 GNU/Linux
Pour uname -a, j'ai :
Linux nom_machine 2.6.9-023stab048.6-smp #1 SMP Mon
Nov 17 18:41:14 MSK 2008 i686 GNU/Linux
Pour uname -a, j'ai :
Linux nom_machine 2.6.9-023stab048.6-smp #1 SMP Mon
Nov 17 18:41:14 MSK 2008 i686 GNU/Linux
En effet, c'est de la virtualisation.
Pour uname -a, j'ai :
Linux nom_machine 2.6.9-023stab048.6-smp #1 SMP Mon
Nov 17 18:41:14 MSK 2008 i686 GNU/Linux
Et sinon, /proc/config.gz n'existe pas !
Ca a l'air fermé, hein ?
En effet, c'est de la virtualisation.
Pour uname -a, j'ai :
Linux nom_machine 2.6.9-023stab048.6-smp #1 SMP Mon
Nov 17 18:41:14 MSK 2008 i686 GNU/Linux
Et sinon, /proc/config.gz n'existe pas !
Ca a l'air fermé, hein ?
En effet, c'est de la virtualisation.
Pour uname -a, j'ai :
Linux nom_machine 2.6.9-023stab048.6-smp #1 SMP Mon
Nov 17 18:41:14 MSK 2008 i686 GNU/Linux
Et sinon, /proc/config.gz n'existe pas !
Ca a l'air fermé, hein ?