Mise à jour MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar Palin » 17 Déc 2003 23:38

J'ai quelques problème avec la mise à jour de MNF. <BR> <BR>Pourtant, j'ai bien suivi la doc concernant les modifs à faire pour permettre la MNF d'accéder aux mise à jour et pourtant lorsque j'être le URL du site ftp.lib6.fr ça ne fonctionne pas. L'erreur suivante apparait après environ 1 minute: <BR> <BR>Fatal error: Maximum execution time of 30 seconds exceeded in /var/www-naat/html/fr/secure/interpreter/php_libs/interpreter.php on line 68 <BR> <BR>Est-ce que quelqu'un pourrait m'expliquer pourquoi je n'accède pas à la liste des miseà jour??? <BR> <BR>J'ai regardé tous les posts de la section MNF sans succès <BR> <BR>Merci
Avatar de l’utilisateur
Palin
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Nov 2003 01:00
Localisation: Canada

Messagepar Jacques- » 18 Déc 2003 14:33

Probablement une erreur de saisie dans le fichier mu4net (si ma mémoire est bonne pour le nom), ou une règle qui interdit de faire du FTP entre la zone FW et le WAN. <BR> <BR>Vérifie que le fichier est bien conforme au format unix si jamais tu as modifié les fichiers sous Windows (présence de caractères ^M en fin de ligne par exemple). <BR> <BR>Sinon, les modifs sont bien les suivantes : <BR>Le script décrivant les opérations à faire dans www-naat, le script package_to_update.pl et les exceptions dans le firewall. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Palin » 19 Déc 2003 15:44

J'ai pourtant bien vérifié les lignes qui ont été changé. <BR> <BR>Voici les modifications, parfois 2 paires d'yeux vallent mieux qu'une seule. <BR> <BR>Fichier packages_to_update.pl <BR> <BR>my $mandrake_release = `rpm -q --qf '%{VERSION}n' mandrake-release | tr -d <BR>[A-Z,a-z]`; <BR> <BR>Fichier mu4naat.wvm <BR> <BR>6 SHOW modules/mu4naat/PersonallMirror <BR> <BR>8 EXEC config-wrapper.pl $md5 -s CurrentMirror <BR><!-- BBCode auto-link start --><a href="ftp://ftp.lip6.fr:21/pub/linux/distributions/mandrake/updates/" target="_blank">ftp://ftp.lip6.fr:21/pub/linux/distributions/mandrake/updates/</a><!-- BBCode auto-link end --> <BR> <BR>Les règles de Firewall sont les suivantes pour les ports ftp <BR> <BR>ACCEPT fw wan:195.83.118.1 tcp ftp <BR>ACCEPT fw wan tcp ftp <BR>ACCEPT fw wan tcp ftp-data <BR>ACCEPT lan wan tcp ftp <BR>ACCEPT lan wan tcp ftp-data <BR> <BR>Je ne comprend pas ce qu ne fonctionne pas <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>Merci <BR> <BR>Pascal
Avatar de l’utilisateur
Palin
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Nov 2003 01:00
Localisation: Canada

Messagepar Jacques- » 21 Déc 2003 19:52

Bonsoir, <BR> <BR>Je viens de contrôler avec ma configuration, je ne vois pas d'erreur dans ce que tu as écrit. <BR>Mis à part le fait qu'ouvrir le FTP juste pour LIP6 n'est pas utile puisque la règle juste après ouvre tout si je me souviens ce que j'ai lu. <BR>Ce que je ferais c'est de lancer une mise à jour (autant que je me souvienne la première fois il faut taper l'adresse du miroir à la main pour le voir dans la fenêtre de configuration) et je ferais un ps pour voir ce qui se passe en même temps sur le firewall. De plus lire les logs serait utile pour savoir où cela bloque, si c'est la MNF qui filtre ou si c'est le script qui plante. Tu peux même modifier la règle dans le FW pour loguer les connexions FTP et voir si elles ont lieu. <BR> <BR>Bon courage <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Palin » 22 Déc 2003 17:35

Salut <BR> <BR>Merci pour ton aide. Pourrais-tu me guider un peut pour savoir vers quels logs je dois aller voir. <BR> <BR>Merci de ton aide. <BR> <BR>P.S. pour la ligne d'accès au Ftp lip6 je l'ai enlevé. Après avoir suivi la doc et ensuite essayé de trouver le pourquoi de la non mise à jour, j'avais oublié de l'enlever, merci. <BR> <BR>Pascal
Avatar de l’utilisateur
Palin
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Nov 2003 01:00
Localisation: Canada

Messagepar svart » 22 Déc 2003 17:52

regarde dans /var/log/messages <BR> <BR>Tu y trouveras tous les messages du système et des règles Shorewall pour lesquelles tu as indiqué :info
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar netlook » 17 Jan 2004 17:06

Pour ceux qui rencontre encore qlqs prob. avec la mise à jour, je conseillerais fortement de remplacer dans le fichier mu4naat.wvm le nom du site ftp par l'adresse ip du site (i.e: ftp.lip6.fr à remplacer par 195.83.118.1). Idem sur la page d'administration du serveur ! <BR>Un prob. vient de curl qui n'arrive pas à effectuer la résolution de nom ! <BR>(toujours un prob. de moins !) <BR>cf. pour plus d'infos, la doc de mes trés éminents prédécesseurs que je remercie ici ! <BR> <BR>Maintenant si quelqu'un veux bien se donner la peine de trouver pourquoi ? <BR> <BR>PS: merci à M.Eric FAURE pour sa doc ! <BR> <BR>Et je vais essayer d'apporter ma pierre à l'édifice, j'ajouterais dans le mode MANUEL de mise à jour, au point 3, Transfert sur la MNF, le mode CD-Rom (CD-RW c'est mieux) et pour ceux qui lise la doc jusqu'au bout, ils trouveront un exemple pour monter le CD-Rom dans "Problèmes et Solutions". <BR> <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
netlook
Matelot
Matelot
 
Messages: 2
Inscrit le: 21 Oct 2003 00:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité