[RESOLU] Mise à jour du noyau en 2.4.31

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] Mise à jour du noyau en 2.4.31

Messagepar tigrou31 » 04 Sep 2006 10:43

Bonjour,

Je voudrait faire la mise à jour de notre serveur IPCOP en 2.4.31 pour passer d'IPCOP 1.4.10 à 1.4.11.
Actuellement le noyau est en version 2.4.29.

Comment faire cette mise à jour du noyau qui semble impérative avant de faire la mise à jour en 1.4.11 ?

Merci
Dernière édition par tigrou31 le 12 Sep 2006 09:17, édité 1 fois au total.
--- IPCop 1.4.10 ---
-Celeron 2,5Ghz - 512MoRam - 80Go HDD-
-AdvProxy, NetTraffic, CopFilter, IpfmLA, Qos_NG
tigrou31
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 13 Fév 2006 14:55

Messagepar Franck78 » 04 Sep 2006 13:04

re-démarrer ipcop et choisir le bon noyau dès le début....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar tigrou31 » 04 Sep 2006 14:06

Bonjour,

Cela veut t'il dire que le noyau 2.4.31 est installé à l'issu de mon plein gré ?

J'aurai loupé quelque chose pour ne pas avoir choisi ce noyau ?

Merci
--- IPCop 1.4.10 ---
-Celeron 2,5Ghz - 512MoRam - 80Go HDD-
-AdvProxy, NetTraffic, CopFilter, IpfmLA, Qos_NG
tigrou31
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 13 Fév 2006 14:55

Messagepar Franck78 » 04 Sep 2006 14:26

tigrou31 a écrit:Bonjour,

Cela veut t'il dire que le noyau 2.4.31 est installé à l'issu de mon plein gré ?

relit la description du patch numéro 8....

J'aurai loupé quelque chose pour ne pas avoir choisi ce noyau ?

non.

Sauf pour 1.4.11, il n'est pas obligatoire de redémarrer imméditement après patchage. Ca veut dire profit immédiat des corrections et redémarrage programmé (moins génant).
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar tigrou31 » 04 Sep 2006 14:58

Bonjour,

J'ai pas de chance.
J'ai été voir les répertoires d'IPCOP (que j'administre essentiellement à distance) ...
et visiblement, je n'ai pas la 2.4.31 d'installée !!!

Dans /boot, j'ai !

drwxr-xr-x 2 root root 1024 2006-02-17 02:52 grub
drwx------ 2 root root 12288 2006-02-17 02:44 lost+found
lrwxrwxrwx 1 root root 17 2006-03-06 22:18 System.map -> System.map-2.4.29
-rw-r--r-- 1 root root 345398 2005-03-22 20:29 System.map-2.4.29
-rw-r--r-- 1 root root 366459 2005-03-22 20:06 System.map-2.4.29-smp
lrwxrwxrwx 1 root root 14 2006-03-06 22:18 vmlinuz -> vmlinuz-2.4.29
-rw-r--r-- 1 root root 878128 2005-03-22 20:29 vmlinuz-2.4.29
-rw-r--r-- 1 root root 941323 2005-03-22 20:06 vmlinuz-2.4.29-smp
-rw-r--r-- 1 root root 697965 2005-03-22 19:59 vmlinuz-installer
lrwxrwxrwx 1 root root 18 2006-03-06 22:18 vmlinuz-smp -> vmlinuz-2.4.29-smp

????
Que faire.
Essayer de réinstaller la mise à jour de 1.4.10 ?
--- IPCop 1.4.10 ---
-Celeron 2,5Ghz - 512MoRam - 80Go HDD-
-AdvProxy, NetTraffic, CopFilter, IpfmLA, Qos_NG
tigrou31
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 13 Fév 2006 14:55

Messagepar Gesp » 04 Sep 2006 17:41

Je ne vois pas comment tu peux être passé en 1.4.9/1.4.10 sans avoir le noyau 2.4.31?

Tu peux vérifier à la page de mise à jour que les patchs 1.4.9 et 1.4.10 sont dans la liste des patches installés.

La machine IPCop ne serais pas sous vmware?

A priori, ce serait possible de changer le numéro de version dans /var/ipcop/header.pl et dans /etc/issue pour repasser les patchs mais tant que ce n'est pas testé, je ne garantie rien (de toute façon un logiciel GPL n'a pas de garantie).
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Franck78 » 04 Sep 2006 18:13

Gesp a écrit: (de toute façon un logiciel GPL n'a pas de garantie).
De même pour tout ceux que tu payes. Juste le droit de l'utiliser tel quel. Aucune responsabilité, l'éditeur.

Conseil: perd pas de temps à bricoler une réparation incertaine. Réinstalles ton ipcop.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar tigrou31 » 04 Sep 2006 22:42

Pour Gesp ...

Mises à jour installées:

Numéro Titre Description Produit Installé
010 1.4.10 update Web backup : tighten security (SF 1344032/1344047), fix hardware settings never included in backup, fix excluded files not working in 1.4.9. Web backup set on disk will be fixed.
Patch squid-2.5.STABLE11 (CAN-2005-3258 and bug#1405). Upgrade to apache_1.3.34 mod_ssl-2.8.25-1.3.34 mm-1.4.0, openssl-0.9.7i (CAN-2005-2969).
Correct transparent proxy squid for Blue only SF1327461.
Replace ipcopdeath and ipcoprebirth with ipcopreboot.
Accept IP masks (pool) for IP fields in DMZ Pinholes.
Add option to schedule reboot of IPCop.
Fix VPN adv options not used. Add an optional delay between connection and VPN start to allow dyndns name to propagate.
Use binary logging for Snort IDS.

A priori je n'ai fait qu'une mise à jour, c'est en 1.4.10. Donc j'ai du installer la 1.4.9.

Bizarre, bizarre.
Au besoin je fait ce que tu me conseille pour changer les numéros de version et passer en 1.4.9 pour faire la mise à jour en 1.4.10.

Avant je vais faire une mise à jour de mes fichiers logs, et configs (comme qos_ng).
Aprés .

En cas de soucis confirmé, j'appliquerai la méthode de franck78

Merci à tous les deux. Je vous tiens au courant dés que cela aura été effectué.
Je ne peut pas le faire de suite, car nous avons 32 adhérants derrières IPCOP (Asso Loi 1901) ...
Il faut que j'installe un routeur le temps de faire la manip ... et de me retourner en cas de problèmes.

Merci
--- IPCop 1.4.10 ---
-Celeron 2,5Ghz - 512MoRam - 80Go HDD-
-AdvProxy, NetTraffic, CopFilter, IpfmLA, Qos_NG
tigrou31
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 13 Fév 2006 14:55

Messagepar Franck78 » 04 Sep 2006 23:29

Il est simplement impossible d'avoir installé 1.4.8 ou plus sans kernel 2.4.31.... C'est le kernel avec lequel IPCop est livré. Cherche bien à comprendre l'erreur avant d'obtenir un truc bancale.

Code: Tout sélectionner
Revision 1.42.2.57 - (view) (download) (annotate) - [select for diffs]
Thu Jul 28 07:01:27 2005 UTC (13 months, 1 week ago) by gespinasse
Branch: IPCOP_v1_4_0
CVS Tags: IPCOP_v1_4_10_FINAL, IPCOP_v1_4_8_FINAL, IPCOP_v1_4_9_FINAL
Changes since 1.42.2.56: +15 -15 lines
Diff to previous 1.42.2.56 , to branch point 1.42

Update
- openswan to 1.0.10rc2
- eciadsl to 0.11beta1
- eagle-usb to 2.3.2

Revision 1.42.2.56 - (view) (download) (annotate) - [select for diffs]
Tue Jul 26 06:27:49 2005 UTC (13 months, 1 week ago) by gespinasse
Branch: IPCOP_v1_4_0
Changes since 1.42.2.55: +6 -10 lines
Diff to previous 1.42.2.55 , to branch point 1.42

Upgrade kernel to v2.4.31 (add VLAN and sata_qstor support)
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar tigrou31 » 05 Sep 2006 10:23

Bonjour,

J'y perd mon latin !!

Avec un collègue (qui est passé en 1.4.11) on a regardé de plus prés les répertoires pour une mise à jour du noyau.


root@ipcopthd:/ # cd lib/modules/
root@ipcopthd:/lib/modules # ls
2.4.29 2.4.29-smp 2.4.31 2.4.31-smp

Ici, je trouve bien les librairies pour le 2.4.31 (les fichiers y sont)

On vas essayer de copier son noyau 2.3.31 dans le /boot et modifier grub!

La suite au prochain épisode !!!
--- IPCop 1.4.10 ---
-Celeron 2,5Ghz - 512MoRam - 80Go HDD-
-AdvProxy, NetTraffic, CopFilter, IpfmLA, Qos_NG
tigrou31
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 13 Fév 2006 14:55

Messagepar Gesp » 05 Sep 2006 13:27

Quelle est la taille de ta partition de boot?

df /boot

Peut-être qu'il y a eu un pb pour écrire le noyau 2.4.31 sur cette partition.
Elle a la particularité d'avoir un espace réservé aux badblock de 0 donc s'il y a des blocks défectueux, cela peut poser problème.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar tigrou31 » 05 Sep 2006 13:43

Bonjour,


root@ipcopthd:/ # df /boot

Filesystem 1K-blocks Used Available Use% Mounted on
/dev/harddisk1 15553 2394 13159 16% /boot

Il semble y avoir la place !

Vu que les fichiers des librairies y sont, j'ai envie d'essayer de copier le noyau et de modifier les fichiers grub pour essayer de redémarrer en 2.4.31 .
Qu'en pense tu ?


Merci
--- IPCop 1.4.10 ---
-Celeron 2,5Ghz - 512MoRam - 80Go HDD-
-AdvProxy, NetTraffic, CopFilter, IpfmLA, Qos_NG
tigrou31
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 13 Fév 2006 14:55

Messagepar Gesp » 05 Sep 2006 17:00

Tu as regardé dans le fichier de config de grub pour voir s'il a été modifié par la mise à jour?

Tu peux copier les fichiers depuis une autre config ipcop (peut-être qu'il y a une différence dans le menu en cas de scsi mais je ne me souviens plus)

Si tu rebootes la machine à distance, tu ne vois pas le menu.

A condition de mettre l'option que tu souhaites démarrer en premier, il doit être possible de redémarrer sur celle-là même à distance. Mais bon c'est toujours un peu dangereux à distance si jamais il y a un pb.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar tigrou31 » 05 Sep 2006 17:36

Bonjour,

C'a y est je suis en 2.4.31 !!!

La copie du noyau avec trace de l'ancien noyau dans grub.conf à marchée.

Merci a tous , je télécharge la 1.4.11 .......
--- IPCop 1.4.10 ---
-Celeron 2,5Ghz - 512MoRam - 80Go HDD-
-AdvProxy, NetTraffic, CopFilter, IpfmLA, Qos_NG
tigrou31
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 13 Fév 2006 14:55

Messagepar tigrou31 » 05 Sep 2006 23:34

Bonjour,

C'a y est notre ipcop est en 1.4.11 !
Ouf !

J'ai mis à jour la librairie pour IMFMLA. C'est Ok!
J'ai mis à jour QOS_NG (ne pas oublier de mettre le layer7 à jour comme indiqué). C'est Ok!

Tout retourne bien. C'est super!

Merci à Gesp et Franck78 qui m'ont sortis de ma config boiteuse.
Et merci aussi aux auteurs des multiples plugin qui suivent de trés prés leurs "petits".

bonne soirée
--- IPCop 1.4.10 ---
-Celeron 2,5Ghz - 512MoRam - 80Go HDD-
-AdvProxy, NetTraffic, CopFilter, IpfmLA, Qos_NG
tigrou31
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 13 Fév 2006 14:55


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron