IPCOP, noyau unix incomplet

[revealmap]

Salut à tous!

Mon titre ets peut être une gaffe... je ne m'y connais vraiment pas en UNIX/Linux.

Mon souci est que, j'ai installé IPCOP sur une vieille machine afin qu'il assure le rôle de firewall entre le net et mon LAN.

L'image d'IPCOP que j'ai télécharger pèse ~40Mega.

j'ai donc l'intention d'ajouter à IPCOP le Module BOT (BlockOutTraffic).

Je rencontre deux difficulté à ce niveau:
- je connais pas les commandes sous UNIX pour changer de lecteur (passer sur le A:\)
- les commandes trouvées sur le net ne passent pas lorsque je les essaie en mode ligne de commande.

exemple:
root@ipcop:~ # Chdir
-bash chdir: command not found
root@ipcop:~ # _

voilà.

C'est pareil quand j'essaye "ls" ou une série d'autres commandes.

Que dois-je faire pour réparer tout ça?

merci

[kinkey]

Salut, avant de bricoler IpCop je te conseil d'apprendre les bases des systèmes Linux. Pour ton image c'est normal IpCop contient uniquement ce qui est nécessaire à sont fonctionnement.

[jdh]

Kinkey réponds très justement.

Linux est seulement un "noyau" qui est la base de beaucoup de "distributions" (IPCOP mais aussi RedHat, Mandriva, Fedora, Debian, Suse, SME, .....). De plus c'est un noyau modulaire : ceux qui créé une distribution choisissent d'y mettre ce qu'il veulent y compris les patchs sécurité qu'ils veulent.

Au dessus de ce noyau, on ajoute des outils (tels ceux de GNU qui reprennent l'essentiel des commandes Unix), des applications (tel apache, perl, ....) appelées souvent "packages" (ici des .rpm).

A noter la grande différence entre Windows (ou Dos), il y a une organisation des fichiers en une seule arborescence dont la racine est /. Ensuite on "monte" un système à l'intérieur avec la commande mount. Il n'y a donc pas de A:, C:, E:, ... mais il y a /mnt dans lequel on créé "floppy", "cdrom" puis on monte "mount /dev/fd0 /mnt/floppy" ou "mount /dev/hdc /dev/cdrom" (par exemple mais cela peut être différent).

Donc direction l'initiation à Linux/Unix ...


L'image d'IPCOP n'est pas très volumineuse car le noyau est très strictement sécurisé (pas de modules hardware exotiques, patchs, ...) et que l'objectif de cette distribution est juste un firewall. Des distributions "universelles" font bien plus : la plupart sont désormais livrées avec leurs outils par milliers sur DVD.

Par contre tu fait bien d'ajouter BOT à IPCOP. A vrai dire, je ne comprends pas bien pourquoi BOT ne fait pas partie de base d'IPCOP. Car il faut AMHA des règles de bases bien plus fermées que celle d'IPCOP par défaut (salut Franck78).

[revealmap]

Frank et Kikey, merci pour vos réponses d'abord et surtout pour les conseils et explications (@Frank).

Il n'y a donc pas de lecteur A: ...

un certain réseau a besoin d'un firewall bon marché. IPCOP a été retenu malgré le contexte UNIX/Linux parceque, administrable via une interface web. Difficile quand on ne s'est pas assez documenter de prévoir l'utilisation des redoutables comandes Unix/Linux

Merci internet pour tout
merci à WinSCP qui permet depuis windows de transférer des application sous en glisser/déposé
merci aussi à Putty, qui palie aux carence de mon noyau de base Unix; et qui m'a permis magré tout d'utiliser des commandes non présentes avec le noyau de IPCOP

prochaines étapes:

- identifier le fonctionnement de BOT
- initiation à unix/linux

[kinkey]

Personnelement je ferais l'inverse :
- initiation à unix/linux
- identifier le fonctionnement de BOT

[jmripert]

idem...

[sqlseb]

Heu ... putty qui pallie aux carences d'IPCop !?!?
putty ne fait que te permettre d'accéder au shell d'ipcop via le réseau
les commandes de base (ls, cd, rmdir, mkdir, cp, mv, ... et les autres ...) sont toutes présentes

Effectivement, une initiation va être inévitable pour ta culture perso. En revanche, je ne suis pas sûr que ce soit indispensable pour l'exploitation quotidienne d'IPCop.
Une fois que ça tourne, tu es TRANQUILLE