Noyau ipcop (aprenti sorcier)

par **lucyfire** » 26 Mai 2003 10:07

Bonjour @ tous, je suis en train d'essayer de recompiler un noyau 2.4.20 avec netfilter 1.2.7a pour ipcop pour ajouter la lib string, j'ai installé une redhat 9 pour faire ça mais evidement j'ai quelques soucis... j'ai mis le patch o matic (KERNEL_DIR=/usr/src/linux.. ./runme pending) ok j'ai compiler iptables avec make KERNEL_DIR=/usr/src/linux... ok make install KERNEL_DIR=/usr/src/linux... ok mais quand je fais un make xconfig je vois pas les options netfilter... <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_cry.gif"> qu'est ce que j'ai pas fait ??? @+ _________________ Linux l'ultime solution a Windows. ipcopbox V1.3.0 + 2 fixs modem eci ethernet ip dynamique RED+ORANGE+GREEN + dansguardian (pas de pb de reconnexion) /PIV 2Go 256mo ram

par **tomtom** » 26 Mai 2003 11:23

C'est fortement etonnant, etant donné que netfilter est integré au noyau ! Donc même sans les patches, tu devrais l'avoir... Ca se situe dans networking configuration... - Tu dois activer packet filtering ensuite, tu auras netfilter configuration un peu plus bas si je me souviens bien.... Moi j'utilise menuconfig, mais ça ne doit pas être si différent... Cherche mieux ! Tom _________________ "Ce n'est pas parce qu'un problème n'a pas été résolu qu'il est impossible à résoudre" A. Christie

par **lucyfire** » 26 Mai 2003 11:39

Effectivement, c'est mieux comme ça mais j'ai pas été assez curieux dans ce menu... <IMG SRC="images/smiles/icon_boxe2.gif"> par contre la config par défaut du kernel est sans netfilter activé alors qu'il est built-in dans RH9 les sources doivent etre juste posées là sans preconfig de la distrib. en tout ca merci, je vais pouvoir avancer enfin j'éspère car les noyaux ont bien évolué depuis l'epoque ou je compilais en 95-96 !!!

par **tomtom** » 26 Mai 2003 11:43

Effectivement, les sources sont en fait les mêmes dans toutes les ditribs, ce sont les sources officielles du kernel. Ensuite, certaines distribs fournissent le .config qui va bien, et tout se passe dans les "rules" pour preétablir une selection dans le noyau.. Personnellement, je n'ai jamais vu netfilter activé par défaut... Tom

par **Gesp** » 26 Mai 2003 13:33

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>je suis en train d'essayer de recompiler un noyau 2.4.20 avec netfilter 1.2.7a pour ipcop pour ajouter la lib string, j'ai installé une redhat 9 pour faire ça mais evidement j'ai quelques soucis... j'ai mis le patch o matic (KERNEL_DIR=/usr/src/linux.. ./runme pending) ok j'ai compiler iptables avec make KERNEL_DIR=/usr/src/linux... ok make install KERNEL_DIR=/usr/src/linux... ok mais </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Je ne suis pas sur que RH9 soit un bon choix parce qu'il ne faut pas de gcc3.x pour compiler IPCop qui est resté à 2.je_ne sais_plus combien. Je me suis contenté de RH7.2 Ensuite le plus facile est de retoucher le script make.sh qui compile la distrib entière pour y ajouter tes modifs (compter 25 mn pour compiler l'ensemble avec un Athlon XP 1700+) la configuration utilisée pour le noyau est dans ipcop/config/kernel.config ou approchant pour le chemin.

par **lucyfire** » 26 Mai 2003 14:32

well well well ... je vais downloader une 7.2 pour me mettre dans de bonnes conditions... c'est pas gagné cette affaire mais je suis motivé, et il y a de precieux conseils ici merci encore. pour la config kernel c'est bien ce que j'avais pris. _________________ Linux l'ultime solution a Windows. ipcopbox V1.3.0 + 2 fixs modem eci ethernet ip dynamique RED+ORANGE+GREEN + dansguardian (pas de pb de reconnexion) /PIV 2Go 256mo ram

par **Gesp** » 26 Mai 2003 15:57

Va voir le building How-to <a href="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopBuildingv01" target="_blank">http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopBuildingv01</a> pour quelques conseils sur les librairies à installer pour pouvoir compiler. il y a 2 erreurs: libpcap-devel n'existe pas pour RH7.2 et n'est pas nécessaire libz-devel est nécessaire (ou zlib-devel) je ne me souviens plus

par **lucyfire** » 26 Mai 2003 21:15

merci je vais etudier ça de plus pres et essayer d'en faire quelquechose de bien. @+

par **lucyfire** » 28 Mai 2003 14:48

bon il me manque deux paquages que je trouve pas c'est kudzu_0.99.66.orig.tar.gz et super_freeswan-1.99_kb2c.tar.gz, de plus lorqu'on les a telecharger une fois pour recompiler ipcop, il faut modifier le fichier FILES du rep src de ipcop pour que ça pointe vers mon repertoire develipcop non ?

par **Gesp** » 28 Mai 2003 15:02

Non, tu n'as besoin de toucher à FILES. Une fois qu'ils sont dans le cache, c'est bon tant qu'ils sont encore référencés dans FILES sinon ils seront effacés au début du processus. Tu dois pouvoir les retrouver par google. Personnellement, j'ai créé un répertoire cache-V1.3 dans lequel tous les fichiers sources sont mis. après dans le .bash.profile (ou nom approchant, c'est de mémoire) de root , je définie la variable nécessaire export IPCOP_CACHE="usr/src/cache-V1.3" donc à chaque fois que je suis logué root, la variable est bien définie, donc je n'ai plus à répondre à la question. j'ai ajouté un petit script compile.sh qui me fait: make.sh clean make.sh comme cela je suis certain de ne pas oublier une étape. et je peux lancer par : ./compile.sh et ce n'est pas du MP3 qui sort <IMG SRC="images/smiles/icon_smile.gif">

par **lucyfire** » 28 Mai 2003 15:11

ça fait 3/4 d'heures que je cherche ces 2 <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> fichiers mais ils on changé depuis dans google et les autres et pas moyen !! y a un truc que je pige pas ils telecharge chaque fois les sources ????

par **lucyfire** » 30 Mai 2003 15:54

ça y est j'ai reussi... ouf ce n'est pas sans une certaine émotion que j'ai recompilé ipcop 1.3.0 avec le support Match sur string for iptables, je vais tester lundi l'effecacité de la commande et sa consomation ! Pour ceux qui veulent recompiler leur ipcop (sur une redhat 7.2) en plus du howto de ipcop.org j'ai mis sur mon site l'ensemble des fichiers pour pouvoir faire la compil sans qu'il manque quelque chose, <a href="http://lucyfire.free.fr/download/" target="_blank">http://lucyfire.free.fr/download/</a> dans le repertoire additionnel il y a les rpm a installer avant la compilation de ipcop et les autres packages sont ceux utilisés pour la compilation. je vais uploader ce soir un iso de ma config avec string. Merci a tous ceux qui m'ont aidés pour faire ma compil , je rajouterais a ce message les modifs a faire sur kernel.config et make.sh _________________ Linux l'ultime solution a Windows. ipcopbox V1.3.0 + 2 fixs modem eci ethernet ip dynamique RED+ORANGE+GREEN + dansguardian (pas de pb de reconnexion) /PIV 2Go 256mo ram

par **lucyfire** » 30 Mai 2003 21:20

les modifs a faire sur les sources de ipcop: /config/kernel/kernel.config -> rajouter CONFIG_IP_NF_MATCH_STRING=m entre CONFIG_IP_NF_MATCH_UNCLEAN=m et CONFIG_IP_NF_MATCH_OWNER=m /make.sh dans la section Kernel building rechercher la sous section patch o matic de iptables et rajouter la ligne: yes 'y' | KERNEL_DIR=$TMPDIR/linux/ ./runme extra/string.patch >> $LOGFILE 2>&1 à la suite des lignes du meme type, ensuite lancer la compilation et boire un whisky 18 minutes sur un athlon 2200+ il ne reste qu'a graver l'image.

Noyau ipcop (aprenti sorcier)

Qui est en ligne ?