Mise a jour MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar beuzz » 25 Nov 2003 21:19

Bonjour à tous, <BR> <BR>J'ai downloadé la MNF. <BR>Je l'ai installée ... <IMG SRC="images/smiles/icon_wink.gif"> <BR>Et je voudrais la mettre à jour ! <BR>Seulement apparement il faut être enregistré ! ;( je donc participé au niveau le plus faible possible (déjà 60€ mais c'est mieux que 2000) <BR>Et ben je m'apperçois que mes logins mots de passe ne servent à rien ;'( <BR> <BR>Dans le menu outils de ma mnf j'ai Mise à jour logiciel et là on ne propose que le miroir de mise à jour avec enrgistrement : ftp.mnf.mandrakesoft.com <BR>Port FTP (si nécessaire): 20022 Chemin FTP :updates <BR> <BR>Pas moyen de faire autrement ?? d'ajouter son mirroir ?? <BR>qqn à un accès qui fonctionne ??? <BR>Quelle est la procédure ?? <BR> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Merci d'avance pour votre aide à tous !
Avatar de l’utilisateur
beuzz
Major
Major
 
Messages: 76
Inscrit le: 25 Nov 2003 01:00
Localisation: 75 France

Messagepar Jacques- » 25 Nov 2003 22:10

Faire une recherche dans ce forum, le sujet a été longuement débattu, j'ai donné les modifs à faire pour que cela marche, et il y a un mode d'emploi qui a été écrit sur cette mise à jour. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar 6r » 26 Nov 2003 16:29

j'ai suivit le mode d'emploi pour la mise a jour <BR> <BR>et arrivée a l'etape 5 (lancer la mise a jour) <BR> <BR>j'obtiens "Could not load needed file" <BR> <BR>j'ai l'impression d'avoir merdé quelque part la <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
6r
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 25 Nov 2003 01:00

Messagepar svart » 26 Nov 2003 17:12

As-tu bien autorisé les transactions FTP entre le fw et wan ? <BR> <BR>Voilà un extrait de mu4naat <BR> <BR>1 EXEC /bin/true <BR>2 IF 0 3 31 <BR>3 EXEC config-test.pl $md5 InternetInterface <BR>4 IF 255 5 6 <BR>5 SHOW modules/mu4naat/Internet-Access-Warning <BR>6 SHOW modules/mu4naat/PersonallMirror <BR>7 PUSH <BR>8 EXEC config-wrapper.pl $md5 -s CurrentMirror <!-- BBCode auto-link start --><a href="ftp://ftp.lip6.fr:21/pub/linux/distributions/mandrake/updates/" target="_blank">ftp://ftp.lip6.fr:21/pub/linux/distributions/mandrake/updates/</a><!-- BBCode auto-link end --> <BR> <BR>et packages_to_update.pl <BR> <BR>#my $mandrake_release = 7.2; <BR># for the specific SNF <BR>my $mandrake_release = `rpm -q --qf '%{VERSION}n' mandrake-release | tr -d [A-Z,a-z]`; <BR>$mandrake_release ||= "8.2"; <BR>chomp ($mandrake_release); <BR> <BR>J'ai bien du vérifier 10 fois mes lignes avant de trouver l'erreur qui l'empechait de fonctionner... Mais ça marche à présent. <BR> <BR> <BR>Attention de bien utiliser la version de GUI dans le langage dans lequel tu as modifié les fichiers... <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar 6r » 26 Nov 2003 17:58

bah en reponse : <BR> <BR>23 ACCEPT fw wan:195.83.118.1 tcp ftp <BR> <BR>puis : <BR> <BR>1 EXEC /bin/true <BR>2 IF 0 3 31 <BR>3 EXEC config-test.pl $md5 InternetInterface <BR>4 IF 255 5 6 <BR>5 SHOW modules/mu4naat/Internet-Access-Warning <BR>6 SHOW modules/mu4naat/PersonnallMirror <BR>7 PUSH <BR>8 EXEC config-wrapper.pl $md5 -s CurrentMirror <!-- BBCode auto-link start --><a href="ftp://ftp.lip6.fr:21/pub/linux/distributions/mandrake/updates/" target="_blank">ftp://ftp.lip6.fr:21/pub/linux/distributions/mandrake/updates/</a><!-- BBCode auto-link end --> <BR>9 POP <BR> <BR> <BR>et enfin : <BR> <BR> <BR> <BR># for the classical 7.2 update <BR>#my $mandrake_release = 7.2; <BR># for the specific SNF <BR>my $mandrake_release = `rpm -q --qf'%{VERSION}n' mandrake-release | tr -d[A-Z,a-z]`; <BR>$mandrake_release ||= "8.2"; <BR>chomp ($mandrake_release); <BR>$mandrake_release = "mnf$mandrake_release"; <BR> <BR> <BR>j'ai l'impression que c'est exactement pareil mais si je poste ca c'est que j'ai un vieux doute <BR> <BR>le premier fichier est dans un repertoire fr/ et j'utilise la gui en francais donc ca colle
Avatar de l’utilisateur
6r
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 25 Nov 2003 01:00

Messagepar svart » 26 Nov 2003 18:08

La seule différence que je vois c'est la restriction à l'IP 195.83.118.1 sur la règle de shorewall. <BR> <BR>Enleve là toujours pour voir ce que ça donne ? <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jacques- » 26 Nov 2003 18:20

Il y a aussi 2 en trop dans la ligne du script perl. <BR>Et surtout, il ne faut pas mettre à jour le package urpmi sur la MNF sinon le script ne fonctionne plus. Et je n'ai toujours pas eu le temps, ni le besoin, de regarder pourquoi ça cloche, ce qui n'était pas le cas pour la mise à jour. <BR>Si tu as modifié la version de urpmi, il faut réinstaller celle du CD de la MNF (voir man rpm pour forcer une mise à jour en arrière...). <BR> <BR>Jacques <BR> <BR>PS: Bien entendu le trafic FTP doit être autorisé de la MNF vers le WAN sinon on ne récupère rien. <BR> <BR>
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Jacques- » 26 Nov 2003 18:21

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-26 17:20, Jacques- a écrit: <BR>Il y a aussi 2 en trop dans la ligne du script perl. <BR>Et surtout, il ne faut pas mettre à jour le package urpmi sur la MNF sinon le script ne fonctionne plus. Et je n'ai toujours pas eu le temps, ni le besoin, de regarder pourquoi ça cloche, ce qui n'était pas le cas pour la mise à jour. <BR>Si tu as modifié la version de urpmi, il faut réinstaller celle du CD de la MNF (voir man rpm pour forcer une mise à jour en arrière...). <BR> <BR>Jacques <BR> <BR>PS: Bien entendu le trafic FTP doit être autorisé de la MNF vers le WAN sinon on ne récupère rien. <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Bon, y'a pas 2 en trop, c'est l'interface du forum qui double le caractère.... <BR>Reste à vérifier la version d'urpmi et les restrictions FTP
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar orange_smell » 26 Nov 2003 18:23

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-26 17:20, Jacques- a écrit: <BR>Il y a aussi 2 en trop dans la ligne du script perl. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>C'est normal, le forum Ixus en mets deux quand tu en tapes un... Donc, quand tu vois des , divise leur nombre par deux... Ici, je n'en ai tapé qu'un
Hiroshima 45.
Tchernobyl 86.
Windows 95, 98, 2000, 2003.........
Avatar de l’utilisateur
orange_smell
Contre-Amiral
Contre-Amiral
 
Messages: 430
Inscrit le: 05 Août 2003 00:00
Localisation: Riyadh - Arabie Saoudite

Messagepar orange_smell » 26 Nov 2003 18:23

Ouuppps, un poil trop tard <IMG SRC="images/smiles/icon_biggrin.gif">
Hiroshima 45.
Tchernobyl 86.
Windows 95, 98, 2000, 2003.........
Avatar de l’utilisateur
orange_smell
Contre-Amiral
Contre-Amiral
 
Messages: 430
Inscrit le: 05 Août 2003 00:00
Localisation: Riyadh - Arabie Saoudite

Messagepar 6r » 26 Nov 2003 18:29

j'ai rien fait comme mise a jour actuellement et j'ai bien noté que justement il ne faut pas telecharger la urpi <BR> <BR>(au passage la doc est vraiment superbe) <BR> <BR>
Avatar de l’utilisateur
6r
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 25 Nov 2003 01:00

Messagepar 6r » 26 Nov 2003 18:31

j'ai supprimé l'ip de la regle shorewall <BR> <BR>ca ne marche toujours pas <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>j'ai la poisse j'ai la poisse <BR> <BR>le proxy lui marche trés bien, question bonus (qui n'a plus aucun raport avec le sujet mais tant que j'y suis) on est obligé de rentrer a la main l'adresse du proxy sur tout les internet explorer client? (histoire de voir) <BR> <BR>en tout cas merci pour votre aide et votre reactivité <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
6r
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 25 Nov 2003 01:00

Messagepar svart » 26 Nov 2003 19:15

Non tu peux choisir le mode transparent (MNF redirige tous les paquets à l'arrivée du port 80 vers Squid port jesaispu). <BR> <BR>Pour tes mises à jour, c'est zarb... Je me rappelles avoir mis un moment pour trouver mais ça a trouvé. Tu as essayé de te logger sur le ftp depuis une console ? Pour voir si ça passe ? <BR> <BR>Désolé mais quand on trouve pas faut tout essayer, petit à petit : <BR> <BR>"Quand on a éliminé toutes les hypothèses, ce qui reste, même le plus improbable, est la vérité" (Notre ami Conan Doyle, paraphrasé).
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jacques- » 26 Nov 2003 22:48

Vérifie aussi les droits des fichiers modifiés, généralement on le fait sous root et il faut que ces fichiers restent accessibles au serveur httpd-naat. <BR>Pour mu4naat.wvm les droits sont 400 et le propriétaire httpd-naat, le groupe adm <BR>Pour packages_to_update.pl les droits sont 755 et les comptes root et root. <BR> <BR>Sinon, tu peux essayer à main une commande ftp sur le serveur donné pour voir si la MNF accède au serveur, tout comme regarder dans les logs de shorewall (fichier messages) voir si les reqêtes ne sont pas droppées. <BR> <BR>A plus <BR> <BR>PS: <BR>Je crois me souvenir que j'avais entré (copier/ coller) l'adresse du serveur lip6 dans la première fenêtre quand il demande le serveur pour se connecter, mais de toutes façons il doit exécuter la ligne du script qui est modifiée. <BR>Je viens de tester la mise à jour et cela fonctionne sans soucis pour moi, preuve que le serveur est toujours opérationnel. <BR>Il serait bon une fois que tu auras trouvé de publier la solution et de demander la mise à jour de la doc si nécessaire. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar 6r » 27 Nov 2003 10:17

pour les droits des fichier ils sont ok <BR> <BR>il me semblait que pour faire un ftp la commande etait ftp nomserveur <BR> <BR>apparement c'estpas ca donc je vais chercher <BR> <BR> <BR>sinon pour le proxy j'avais betement etient le firewall <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif"> ... (ca ne resoud pas mon pb de mise a jour de fichier <IMG SRC="images/smiles/icon_frown.gif"> )
Avatar de l’utilisateur
6r
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 25 Nov 2003 01:00

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité