Crée mon propre ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Crée mon propre ipcop

Messagepar ipamine » 01 Mai 2010 15:05

Bonjour tout le monde
je veux crée une distribution par feu à partir du noyau linux tél que linux-2.6.32.10 mon problème est que je ne sais pas comment réduire se noyau pour le rendre le plus léger possible et comment crée une image iso qui sera boutable si ce n’est pas possible avec cette version du noyau qu’elle version doit je utiliser
Merci d’avance pour votre aide
ipamine
Matelot
Matelot
 
Messages: 4
Inscrit le: 01 Mai 2010 14:41

Messagepar jdh » 01 Mai 2010 15:28

1er point : ne pas faire 2 fils !

2ème point : faire des EFFORTS sur l'orthographe !
=> c'est une entreprise difficile et délicate : si vous n'êtes pas délicat avec le français, il est peu probable que vous soyez suffisamment délicat pour atteindre votre objectif.


3ème point : A votre avis, si l'équipe qui a construit Ipcop n'a pas fait évoluer le noyau, c'est pour quelles raisons ?
=> L'équipe qui a construit Ipcop contient forcément des cracks en "noyau linux".

4eme point : Ipcop ne documente-il pas déjà comment construire Ipcop ?


5eme point : se fixer des objectifs trop ambitieux est le meilleur moyen de ne pas les atteindre. (Confucius ? Peut-être Lao-Tseu ?)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Stirner » 01 Mai 2010 16:14

Et moi je voudrais construire une fusée pour allez sur la lune.









ok je ->[]
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar Stirner » 01 Mai 2010 16:18

Salut,

J'ose espérer que ma réflexion ne blessera pas ipamine mais clairement le simple fait de poser une telle question implique le fait que les connaissance de base afin de réaliser un tel objectif ne sont pas maitrisées.

Je plussois donc au citation de jdh.
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar gemoussier » 02 Mai 2010 13:13

Bonjour,

Bien que plutôt d'accord avec certains messages précédent sur le fond, je vais essayer d'apporter un élément constructif.

A ta place je lirais le livre "Linux From Scratch" et peut-être tu trouveras des réponses à tes questions (et même tu t'en poseras sûrement d'autres au fil de la lecture).
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Messagepar jdh » 02 Mai 2010 14:25

Bien évidemment, il faut connaitre et pratiquer LFS (Linux From Scratch). (Il est probable qu'Ipcop parte d'une LFS !)
Il y a dans ces livres (car il s'agit de livres) ce qu'il faut connaitre pour compiler le noyau, choisir les outils complémentaires ...

Mais un firewall c'est plus qu'une machine utilisant un noyau Linux, c'est une machine sécurisée : réglages noyau, choix des modules, script iptables, outils complémentaires, ...

Il faut une science des communications ip.

Aujourd'hui, pour une personne seule, il vaut mieux regarder une Debian (à partir d'une netinstall), Shorewall, plus quelques outils ...

Mais qui fait encore cela ? Et seul et sans expérience ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar kro_kro » 03 Mai 2010 10:04

Qui ne tente rien n'a rien !

ipamine,

si tu veux apprendre et avoir un noyau récent, tu peux essayer la beta 2 de ipcop ...

notre ami jdh est un puriste un peu rabat-joie , mais il est aussi de bon conseil ....
Avatar de l’utilisateur
kro_kro
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 15 Juil 2003 00:00

Messagepar ipamine » 03 Mai 2010 19:56

salut tout le monde :-) :-) :-)
je suis trés ravi de lire vos réponses je me suis orienté vers le livre que vous m'avais conseiller c.a.d "Linux From Scratch 6.6" pour crée une partition j'essaye d'utiliser "cfdisk" la question qui se pose est ce que tous le disk dure sera formater cet à dire je vais tous perdre ou seulement la partition que j'ai crée
je suis trés contant que vous soit la vos réponses mon fait beaucoup de bien
merci à tous :P :P :P
ipamine
Matelot
Matelot
 
Messages: 4
Inscrit le: 01 Mai 2010 14:41

Messagepar mab » 07 Juin 2010 14:32

salut,

Personnellement, faire à l'heure actuelle une distrib LFS est vraiment téméraire, bien que pas impossible bien sûr. Mais le faire dans le but d'un pare-feu... :shock:

Car la faire, c'est une chose, mais la maintenir... :lol: c'est autant sinon plus de travail.

Je pense moi aussi que pour essayer et faire profiter aussi des expériences des uns et des autres, que pour faire avec peu de connaissances, il vaut mieux (pour apprendre) construire la Beta d'ipcop en cours.

Pour répondre à ta dernière question quand à savoir si tu vas tout perdre ou pas sur tes disques, le mieux serait déjà que tu aient une machine pour faire que ça, avec un disque dédié, qui ne t'engagera en rien.
Comme ça, tu sera sans stress sur tes erreurs de partitionnement.
NOTA : par exemple, un ipcop efface tout le disque dur lors de l'install.
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Re: Crée mon propre ipcop

Messagepar ipamine » 22 Jan 2011 08:47

salut
une nouvelle info pour tout le monde. je suis la personne dont vous vous étiez tous moqué quand j'ai poser la question "je veut crée mon propre ipcop" j'ai bien réussi a crée mon propre ipcop même si que peut etre je n'est pas fait de progrès dans la longe il ne ma falut que 3moi pour crée une LFS et ajouter un parfeu et tout les ingrédient de sécurité pour te ce qui ce croit génie ou supérieur au autres je dirai que "c'est on forgent qu'on devient forgeron". et que la clé de la réussite et la détermination et la persévérance .
pour tout ci qui veule de l'aide d'un rescapé d'LFS je vous donne mon email "hamisamine@hotmail.fr"
merci
ipamine
Matelot
Matelot
 
Messages: 4
Inscrit le: 01 Mai 2010 14:41

Re: Crée mon propre ipcop

Messagepar jdh » 22 Jan 2011 12:31

bravau !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Crée mon propre ipcop

Messagepar mab » 22 Jan 2011 17:01

salut à tous,

déjà, personne ne s'est moqué de personne, il faut juste savoir tolérer les boutades.

Tu as crée ta distrib "from scratch", c'est très bien, tu as appris des tas de choses au passage. Il t'a fallu 8 mois pour ça alors que d'autres ont déjà fait ce travail et sont spécialisés dans l'aspect sécurité. La communauté apporte ceci que chacun dans son domaine recherche ce qui est bon. Certains cherchent les mises à jour du noyau, d'autres sur le chiffrement, d'autres sur la sécurité de l'interface, etc...etc...

Maintenant, il va falloir que tu la maintiennes, la mettes à jour, etc... tout seul.

Tu n'as donc pas fini d'apprendre des tas de choses.

C'est super d'avoir quelqu'un de plus dans la communauté gnu/linux qui se soit mouillé la chemise afin de pouvoir aider les autres en cas de problèmes, non ? :wink:
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Re: Crée mon propre ipcop

Messagepar Vehrsey » 24 Fév 2011 17:56

Pas grave, ça remet jhd un peu à sa place même s'il a en partie raison sur certains points.

Bravo et bon courage pour la suite.
=D>
Vehrsey
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 17 Sep 2009 17:04

Re: Crée mon propre ipcop

Messagepar philippe_PMA » 26 Fév 2011 17:22

ipamine a écrit:salut
une nouvelle info pour tout le monde. je suis la personne dont vous vous étiez tous moqué quand j'ai poser la question "je veut crée mon propre ipcop" j'ai bien réussi a crée mon propre ipcop même si que peut etre je n'est pas fait de progrès dans la longe il ne ma falut que 3moi pour crée une LFS et ajouter un parfeu et tout les ingrédient de sécurité pour te ce qui ce croit génie ou supérieur au autres je dirai que "c'est on forgent qu'on devient forgeron". et que la clé de la réussite et la détermination et la persévérance .
pour tout ci qui veule de l'aide d'un rescapé d'LFS je vous donne mon email "hamisamine@hotmail.fr"
merci


Félicitation.
philippe_PMA
Major
Major
 
Messages: 73
Inscrit le: 18 Déc 2007 21:01

Re: Crée mon propre ipcop

Messagepar jdh » 26 Fév 2011 18:07

Enfin bon, il y a un océan entre une LFS et un distribution qui fait firewall.

Construire un firewall suppose une connaissance pointue à la fois de netfilter/iptables et du noyau.
Sans compter qu'un firewall moderne ne saurait se passer de packages, d'une interface web, de construction d'iso, ....

Le plus logique eut été de
- être un participant actif et expérimenté sur ce forum ou un autre,
- installer des distributions en les construisant (build),
- avoir une profondeur de vue sur les enjeux, ...

On en est loin ...


Personne ne s'est moqué : un tel projet lancé de cette façon ne peut que faire sourire ...

Beaucoup se sont plaint de la 1.4 d'Ipcop vieillissante. Combien se sont impliqués pour faire avancer une 1.9 ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron