Débutant Astaro cherche aide

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

Débutant Astaro cherche aide

Messagepar ben_du_38 » 04 Août 2006 09:54

Bonjour,

Je viens d'installer une distrib astaro V5 sur une machine histoire de me former un peu mais aprés l'installe on me dit d'accédé a l'interface via https://ip_du_server.
Mon probleme c'est que cette interface ne marche pas et que mon astaro reste injoignable (Impossible à pinguer depuis un autre pc).
Je me ballade donc sur mon Astaro en ligne de commande sans trop savoir quoi faire.
Ca doit être la premiere distrib Linux que j'installe de ma vie et j'avoue etre complétement larguer si vous pouviez m'aiguillé un peu ca m'aiderai beaucoup.

Merci de votre aide.
ben
;-)
ben_du_38
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Nov 2004 16:04

Messagepar jdh » 04 Août 2006 11:29

Astaro : première install Linux !

Je pense qu'il serait judicieux de s'initier à Linux avec des distributions comme KUbuntu (ma préférée), Mandriva, Fedora Core, ... Ces distributions sont des alternatives "crédibles" à un Windows. Et elles permettent de se mettre à l'interface ligne de commande (bash), l'administration d'une machine Linux, la notion de services, le démarrage, ...

Ensuite, quand tu auras un peu de culture Linux (et surtout un peu de culture réseau), tu pourras essayer des distributions spécialisées comme IPCOP, SME ou autres.

Il serait dommage de te décourager si tu essaies de faire tourner quelque chose qui peut te dépasser ... pour le moment.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ben_du_38 » 04 Août 2006 11:39

Je m'attendais a cette réponse.
J'ais déja éssayé vite fait de toucher un peu débian mais pour tout vous dire (ne me linchez pas svp) je suis pas franchement pro linux et je fait trés bien tout ce dont j'ais besoin avec mon Windaube.
Si j'ai mis une astaro c'est uniquement pour me faire un firewall perso et complet et me former a la sécurité info et parceque cette distrib est sencé s'attaqué en interface Web (https).

Mais sur tout les tuto que j'ai trouvé aprés l'installe l'interface web est directement accéssible et il n'y à pas besoin de mettre les mains dedans. Poisseux comme je suis aprés la 3eme installe l'interface web n'est toujours pas accéssible et je ne comprend pas pourquoi.

J'ai fait un ifconfig ma config est bonne.
j'ai fait un netstat -a et je ne voi ni http ni https.
j'ai aussi fait un ps axww|grep http et il me retourne 4ligne me montrant des httpd.conf et une ligne avec un local6.notice .

J'ai vraiment l'impression de tourner en boucle ca fait 4H que je me prend la tete et tjs pas d'interface.
ben
;-)
ben_du_38
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Nov 2004 16:04

Messagepar jdh » 04 Août 2006 15:55

- On peut supposer que la config est "normalement bonne" après installation.
- Durant l'install, on doit au moins définir l'adresse ip interne (Green en IPCOP), et peut-être le moyen d'obtenir une adresse externe (Red en IPCOP).
- https://ip_du_serveur signifie, presqu'à coup sur, qu'un PC interne accède au serveur par l'adresse interne. (Il est possible que ce soit un peu long la première fois ... à cause de l'absence éventuelle de DNS).

Donc initialement, il faudrait regarder du côté de ifconfig (bien) et ping (au moins en ligne de commande sur Astaro). Cela doit suffir dans un premier temps.

A partir du PC, avec une adresse fixe qui va bien avec l'adresse interne du serveur, un ping doit répondre puis https dans un navigateur (au choix ...).

Je comprends la démarche : un clickodrome (web) est (à priori) plus facile pour s'initier.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Methos_Hi » 04 Août 2006 20:27

Est tu dans le bon réseau ?
Est-tu sur la bonne interface ?

J'en ai installé une l'an dernier. J'avais pas eu de problèmes ... à ce niveau.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar ben_du_38 » 06 Août 2006 10:33

jdh a écrit:- Durant l'install, on doit au moins définir l'adresse ip interne (Green en IPCOP), et peut-être le moyen d'obtenir une adresse externe (Red en IPCOP).


Comment faire en ligne de commande?? J'ais bien configuré une des 2carte (Eth0) avec un adresse Ip privé appartenant bien a mon réseau mais pourtant impossible de pinguer un pc du réseau a partir de l'astaro et impossible de pinguer l'astaro depuis mon réseau.
Je ne comprend pas j'ais l'impression qu'il bloque tout ce qui essaye de passer.
Il pme semble normal que le temps qu'il lance le serveur Web sécurisé (Https) lentement la premiere fois mais la il ne lance rien du tout.
En ligne de commende je veu bien essayer mais etant vraiment débutant sous linux et n'ayant pas encore le net chez moi (je vien de demenager) j'ai un peu du mal a trouvé les commande à taper.

Merci beaucoup pour votre aide ;)

Ben
ben
;-)
ben_du_38
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Nov 2004 16:04

Messagepar jdh » 06 Août 2006 11:06

Le premier point est de connaître exactement les interfaces.

Je peux supposer que tu es dans une config avec 2 cartes (Red+Green pour reprendre la terminologie IPCOP). A noter que, s'il s'agit de 2 cartes identiques, il faut ajouter une ligne dans /etc/modules pour créer un alias "alias eth1 xxxxx". Dans ce cas il est difficile de savoir laquelle est eth0 ou eth1. Le mieux est de faire "ifconfig" ou "ip add" pour regarder si déjà les 2 cartes sont bien reconnues. Ensuite, il faut tester par ping du côté "Green" en branchant une carte puis l'autre si cela ne fonctionne pas.

On peut aussi imaginer que, dans le schéma des créateurs d'Astaro, le ping soit interdit (ce qui est stupide AMHA : certains paquets ICMP devrait être au moins autorisés ... ne serait que pour faciliter le dépannage). Il faudrait dans ce cas désactiver tout filtrage par "iptables -F; iptables -X; iptables -t nat -F; iptables -t nat -X" et recommencer à tester.


Je réitère, il y a plus simple pour apprendre ... Par exemple l'excellent guide d'Alexis de Lattre pour Debian Woody (un peu vielli : Sarge), puis le guide de Christian Caleca qui explique un peu tout sur le réseau.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ben_du_38 » 07 Août 2006 08:23

Alors je pense que l'astaro n'a pas encore installé la 2eme carte qui n'est pas visible si je fait ifconfig mais pourtant a l'install il faut obligatoirement avoir 2cartes.
J'ais pensé aussi au fait que Astaro ne répondait pas au ping je vais me renseigner à ce sujet.
Je n'ais pas encore le net chez moi et je n'ais pas eu le temps ce week end alors je fait les modif et tests ce soir et je vous tiens au courant.

Je sai je sai que ce n'est pas une distrib pour commencé sous linux mais je le repete mon but n'est pas encore d'apprendre linux (Je garde ca pour dans 2mois quand je serais au chomage :s ) mais juste de démarrer cette interface Https pour ne plus toucher à linux et me former a la sécurité.(Proxy, nat, route, VPN, etc...)
ben
;-)
ben_du_38
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Nov 2004 16:04

Messagepar jdh » 07 Août 2006 09:59

Je ne pense pas qu'Astaro (ou IPCOP) puisse s'installer avec une seul carte. Ce n'est donc pas surprenant ce qu'il t'arrive. De plus si tu avais précisé dès le départ que tu n'avais qu'une carte ...

Je ne pense pas qu'il soit possible de s'intéresser à la sécurité avec un PC avec une seule interface : un firewall en comporte toujours au moins 2 (puisqu'il sépare au moins 2 réseaux).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ben_du_38 » 07 Août 2006 10:03

Non non j'ais du mal m'exprimé.
En fait je disait justement qu'on ne peu pas installer astaro avec une seul carte c'est sur les spécification et surtout ca ne servirai a rien.
Nous parlons donc de la meme chose.
ben
;-)
ben_du_38
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Nov 2004 16:04


Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron