[RESOLU] Modifier les sources d'ipcop et Compiler

[MoiCVincent]

salut a tous

Je cherche des info ou un coup de pouce , voir un HOW TO pour ajouter des programmes au sources IPCOP

J'arrive a récuperer les derniere sources D'ipcop
J'arrive a les compiler
Par contre je ne vois pas comment il faut faire pour ajouter un programme
PHP par exemple !

Si des ames charitable peux me donner un coup de pouce ...

Merci d'avance
A+ Vincent

[braouazou]

Le plus gros problème est de gérer les dépendances...

Sinon, je te conseille de regarder de plus prêt comment fonctionnent les autres programmes, ce serait trop long à tout expliquer. Après, en cas de souci, tu peux toujours demander

Voici les grands étapes pour un programme simple, sans dépendances :

- Créer un script lfs/nom_de_ton_programme (pour le téléchargement de l'archive contenant les sources, les options de compilation, la création des fichiers de configuration etc...)
- Editer makfile.sh de façon à ajouter "ipcopmake nom_de_ton_programme" (pour que celui-ci soit compilé)
- Editer src/ROOTFILES.i386 pour ajouter les fichiers à ajouter à l'miage ISO finale (tu peux obtnir une liste des fichiers dans logs/nom_de_ton_programme après une première compilation)

Ensuite, tout dépend de ton programme (pour PHP, si les dépendances sont satisfaites, il te faudra configurer apache).

J'espère que ça t'aidera !!

Sinon, je ne vois pas vraiment l'intérêt de rajouter PHP sur un firewall...

@++

[MoiCVincent]

Merci pour ton aide .

Je vais en effet commencer par regarder comment les autres programmes sont intégrés !

Pour l'intégration de PHP dans IPCOP , c'est un autre DEBAT !
En fait ,je suis tout a fait d'accord avec toi mais j'ai besoin d'héberger un serveur web PHP chez moi et aprés avoir quité ipcop pour essayer SME , SMERP , FRE-EOS , et toutes les autres ( Morgane en version MISC est pas encore dispo alors ... )
Je reviens en force sur IPCOP mais je ne peux pas me payer le luxe d'installer un second PC en DMZ pour faire office de serveur WEB malheureusement sinon j'ai bien essayé cette solution !

Donc je vais essayer de me faire ma petite version de IPCOP Customizée

Si je pouvais me permettre de " faire bien " chez moi , un firewall serai un ique ment un firewall et se serai IPCOP , Le Serveur serait uniquement SERVEUR et serai dans la DMZ et les POSTES Clients resterai bien sagement dans le LAN !

Voila
Je reviens bientot avec des questions

[braouazou]

Regarde peut-être aussi du coté d'IPFrog ( http://www.ipfrog.de/ ) qui est basée sur IPCop et inclut pas mal d'addons ou de mods (dont certains sont franchement sans aucun intérêt, d'autres un peu plus), tu peux éventuellement te baser dessus...

Mais c'est certain que faire ce travail toi même te permettra d'ajuster au mieux la configuration (tu peux même ôter les applications dont tu ne te sers pas - Squid, Snort etc...) et surtout de comprendre le fonctionnement d'IPCop, ce qui n'est pas inintéressant !

Sinon, pourquoi ne pas te tourner vers une distribution généraliste pour en faire ce que tu veux ?
Debian + Shorewall avec un noyau 2.4 durci (grsec) me parait judicieux, et relativement simple à mettre en place (et à l'usage beaucoup plus souple qu'IPCop pour ce que tu veux faire). Mais ce n'est qu'un suggestion )

[MoiCVincent]

Merci mon AMIRAL

J'ai essayé , en fait j'ai meme reussi , la création d'un serveur + firewall a partir d'une Mandrake puis d'une Debian ...

Et IPCOP me manque trop

En fait j'apprecie beaucoup l'excellent interface d'administration D'ipcop et je n'arrive pas a en retrouver de semblable dans les distributions généraliste !
J'ai essayé WEBMIN , bien mais sans plus ...

Donc voila j'essaie de refaire un IPCOP a ma sauce , j'ai pensé a une autre possibilité ( certe un peux tordue ... ) Installer VMWARE ou un de ses clones sur mon serveur et installer IPCOP dessus mais la je crois que du coup c'est encore moins sécurisé ...

Sinon , je crois qu'il y a un moyen pour faire tourner plusieurs noyau sur une meme machine ( un peux comme dans l'environement Temps Réel rtLinux ) mais la ca deviens encore une usine a gaz

Je vais commencer par Ajouter un programme "simple" a IPCOP disont IPTRAF .. en plus son utilité dans un firewall est deja beaucoup plus défendable ....

A+
Vincent

[MoiCVincent]

AAAAARGHHHHHHHH !

Je viens de jeter un coup d'oeil sur IPFROG et certe je peux manger de l'anglais mais je ne comprends pas un mot d'Allemand ....

Et il y a pas Beoucoup d'Images
...

[micjack]

Salut,
Pourquoi ne pas partir de sur base LFS ?

Perso, n'ayant pas le temp de recompiler une distrib maison. Je suis parti à l'envers avec une Redhat9...

En gros j' installe le minimum "packages routeur/firewall", resultat de l'installation 480 Mo... Pas de sources, pas de quoi compiler, puis que trois ou quatre services au demarrage, syslog,iptables...etc

Puis en plus, je vire les RPM innutils.... " rpm -aq " pour connaitre les rpm installés, puis " rpm -e NomRpm " pour la desinstallation....Y'en a pour 1/4 heure à faire le menage.

Puis j'install les rpm qui me sont eventuellement util, comme Cups par exemple, mais rien n'empeche d'installer quoi que ce soit d'autre, comme apache, samba et autres, enfin tout ce qui est installable.

Pour compiler sur cette meme machine, y'a que cinq rpm à installer et le fichier sources.tar.gz
Quand j'en ai plus besoin "rpm -e NomRpm"

Par contre, j' utilise pas d'intefaces d'administration, j'utilise Winscp, Putty et Vi (Webmin, bof)

[braouazou]

Après avoir utilisé IPCop pendant 1 an environ, je suis revenu à debian, et je fais la même chose que toi micjack.
Utiliser Shorewall me permet de ne pas me compliquer la vie et de conserver une sécurité certaine (antispoofing et autres petites choses auxquelles on ne pense pas toujours sont incluses).
pour l'interface graphique, elle n'apporte pas vraiment grand chose. Redémarrer un service ne prend pas plus de temps en ligne de commandes (via ssh).

Pour le suisvi des connexions, de l'occupation des disques (etc...), j'utilise snmp et quelques petits scripts, l'affichage se fait via mon serveur Web notamment grâce à mrtg.

Bref toutes les fonctionnalités d'ipcop, alliées à plus de souplesse.
Après chacun ses goûts, sens envies et ses besoins

PS: il y a une partie anglaise dans le forum d'IPFrog !

[MoiCVincent]

Salut micjack,

En effet ,je procede exactement comme toi quand je configure un serveur , de toute facon avec la majorité des nouvelles distro ( 3 ou 4 CD voir un DVD ) les installation sont " monstrueuses " et pleines de programmes en double voir en triple si tu n'utilise pas cette méthode !

C'est certe plus long mais le résultat est la , une des seule facon a mon avis de réellement maitriser l'installation d'une Mandrake , DEBIAN , ou REDHAT actuellement !

Que veux tu dire exactement par :

Pourquoi ne pas partir de sur base LFS ?

Pour le moment , j'essaye d'ajouter IPTRAF de la maniere suggérée par braouazou


J'ai donc créé un fichier /lfs/iptraf ( une copie d'un autre fichié de ce dossier )

Dans ce fichier donc :

Premiere Partie :

Code: Tout sélectionner

###############################################################################
# Downloading
###############################################################################

$(DIR_DL)/$(DL_FILE) :
   @echo "====================================== Downloading $(DL_FILE) ..."
   @cd $(DIR_TMP) && wget -c -nv $(DL_FROM)/$(DL_FILE)
   @mv $(DIR_TMP)/$(DL_FILE) $(DIR_DL)


Télécharge le fichier des sources du Programme puis les place dans le dossier /cache
cela reste assez simple a modifier

Seconde section :

Code: Tout sélectionner

###############################################################################
# Installation Details
###############################################################################

$(TARGET) : $(DIR_DL)/$(DL_FILE)
   @$(PREBUILD)
   @rm -rf $(DIR_APP) && cd $(DIR_SRC) && tar zxf $(DIR_DL)/$(DL_FILE)
   cd $(DIR_APP) && gcc $(CFLAGS) -Dlinux noip.c -o noip
   cd $(DIR_APP) && install -m 0755 noip /usr/bin
   @rm -rf $(DIR_APP)
   @$(POSTBUILD)


Premiere ligne décompression des sources , pas de probléme ..
Aprés ca a l'air un peux plus complexe ...
si j'ai bien compris on n'utilise pas le makefile fourni avec les sources

Mais une synthése de ce makefile doit se trouver ici pour compiler les sources ?

[micjack]

Heu, concernant les 3 ou 4 cd voir meme un Dvd, tu a bien une installation personnalisée de proposé, non?

J'ai 5 cd pour ma Redhat, il me demande que le premier

Concernant LFS, tu construit ta distrib à partir de rien (d'un noyau)
---> http://www.fr.linuxfromscratch.org/lfs/intro.shtml

C'est la base de la 1.4 il me semble

[MoiCVincent]

Heu, concernant les 3 ou 4 cd voir meme un Dvd, tu a bien une installation personnalisée de proposé, non?

J'ai 5 cd pour ma Redhat, il me demande que le premier

Oui , justement c'est ce que j'ai dit plus haut , si tu ne fais pas une installation personalisée avec le minimum de paquetage , tu te retrouve avec une armada de prog dont tu ne soupcone meme pas l'existence et qui ne te servent a rien .


Pour LFS c'est effictivement la base le la 1.4 et je suis justement en train de comprendre comment tout ca fonctionne !

Partir de rien et tout construire ca sera peux etre ma prochaine étape , pour le moment je pars des sources LFS d'IPCOP et j'essaie d'ajouter quelques progs .

Qui sait peux etre qu'aprés ca je repasserai sur une DEBIAN aupetits oignons mais je veux au moins essayer et voir le résultat !

@ braouazou :

J'utilise sans probleme la ligne de commande mais je trouve que faire change run profil de conexion a mon pére ( il connait pas linux et il est pas informaticien ) est quand meme plus simple avec l'interface Web IPCOP qu'avec la ligne de commande

C'est juste un exemple ... parmis tant d'autres

[MoiCVincent]

OOPS . il y a un os

Bon je résume :
J'ai téléchargé les sources de IPCOP 1.4.2
J'ai compilé
Ca a fonctionné parfaitement
Jusque la tout va comme sur des roulettes ...

En suite j'ai téléchargé les sources de IPTRAF
J'ai compilé de facon indépendante
Ca a fonctionné parfaitement

Maintenant je veux ajouter IPTRAF au sources D'ipcop

Bon , j'ai ajouté un fichier lfs/iptraf
qui télécharge et compile iptraf apparament correctement
Le voici :

Code: Tout sélectionner

###############################################################################
# Definitions
###############################################################################

include Config

VER        = 2.7.0

THISAPP    = iptraf-$(VER)
DL_FILE    = $(THISAPP).tar.gz
DL_FROM    = ftp://iptraf.seul.org/pub/iptraf
DIR_APP    = $(DIR_SRC)/$(THISAPP)
TARGET     = $(DIR_INFO)/$(THISAPP)

EXTRA_MAKE =
EXTRA_INSTALL =

###############################################################################
# Top-level Rules
###############################################################################

install : $(TARGET)

check :
   @echo "====================================== Checking $(DL_FILE) ..."
   @cd $(DIR_TMP) && wget --spider -nv $(DL_FROM)/$(DL_FILE)

download : $(DIR_DL)/$(DL_FILE)

uninstall :
   @echo "You don't want to uninstall this."

versions :
   @cd $(DIR_TMP) && rm -f .listing && echo " " && \
     echo "This makefile works with $(THISAPP)." && \
     echo "Versions at $(DL_FROM)/ are:" && \
     echo " " && \
     wget -q --dont-remove-listing $(DL_FROM)/gurgle* && \
     grep 'tar.gz' .listing | grep -v 'doc' | cut -c 33- && \
     echo " " && rm -f .listing

###############################################################################
# Downloading
###############################################################################

$(DIR_DL)/$(DL_FILE) :
   @echo "====================================== Downloading $(DL_FILE) ..."
   @cd $(DIR_TMP) && wget -c -v $(DL_FROM)/$(DL_FILE)
   @mv $(DIR_TMP)/$(DL_FILE) $(DIR_DL)

###############################################################################
# Installation Details
###############################################################################

$(TARGET) : $(DIR_DL)/$(DL_FILE)
   @$(PREBUILD)
   @rm -rf $(DIR_APP) && cd $(DIR_SRC) && tar zxf $(DIR_DL)/$(DL_FILE)
   cd $(DIR_APP)/src && make $(EXTRA_MAKE)
   cd $(DIR_APP)/src && make $(EXTRA_INSTALL) install
   @rm -rf $(DIR_APP)
   @$(POSTBUILD)


Dans Make.sh j'ai ajouté :

Code: Tout sélectionner

ipcopmake iptraf

A la suite des autres ipcopmake

Et dans ROOTFILES.i386
j'ai ajouté a la fin :

Code: Tout sélectionner

##
## iptraf-2.7.0
##
var/local/iptraf
var/run/iptraf
var/log/iptraf
usr/local/bin/rvnamed
usr/local/bin/iptraf


c'est les fichiers que j'obtiens aprés compilation.

Et au moment du make build ( a la fin plus exactement : )

Code: Tout sélectionner

Jan 14 15:56:41: Generating packages list from logs
Jan 14 15:56:46: Building cdrom
ERROR: Building cdrom
       Check /root/ipcop-1.4.2/log/ipcop.log for errors if applicable
[root@pc-00013 ipcop-1.4.2]#



Code: Tout sélectionner

Jan 14 15:56:46: Building cdrom
make: Nothing to be done for `download'.
+ cd /usr/src/lfs
+ make -f cdrom LFS_BASEDIR=/usr/src install
rm -rf /install/cdrom /tmp/*
# Compress root filesystem
mkdir -p /install/cdrom/{doc,dosutils,images}
tar -c -C / --files-from=/usr/src/src/ROOTFILES.i386 \
    -f /tmp/ipcop.tar --exclude='#*' --exclude='dev/pts/*' \
    --exclude='proc/*'
tar: tmp/ipcop.tar: file is the archive; not dumped
tar: : Cannot stat: No such file or directory
tar: Error exit delayed from previous errors
make: *** [/usr/src/log/cdrom] Error 2
[root@pc-00013 ipcop-1.4.2]#


Je comprends pas , je continue a chercher mais si quelqu'un a une idée je suis preneur

[MoiCVincent]

BON , pour cette fois , j'ai trouvé seul :

J'avais apparament des espaces ou des caractéres speciaux a la fin de mon fichier ROOTFILES.i386

Je sais c'est trés c o n mais la c o n n e r i e est propre a l'étre humain ? non ?