Salut,

En fait, je vous demande de m'aider à ne pas rejeter en bloc la distrib au chapeau.

Je sais que la 9 n'est pas la dernière version mais c'est celle là qu'on nous a demandé de travailler en cours.

Je me suis pris la tête avec NFS et tout ca parce que le niveau de sécurité était trop élevé.

Ce qui est appellé niveau de sécurité est un réglage d'acceptation ou non de 7 protocoles. Pas de numéro de port, pas d'infos concernant nfs. J'ai réglé sur pas de firewall et nfs a enfin daigné fonctionné.

Jusque là une erreur m'était renvoyé sur 1 pc sous redhat lui aussi et un autre sous ubuntu.
Mais une erreur différente de chaque côté.

Bref, je me demande comment régler plus finement ce firewall pour ne pas avoir à le virer totalement pour pouvoir passer avec nfs.
Si possible avec les 3 cds d'origine. C'est à dire sans remplacer ce qui est fourni par une gui admin exterieur comme firestarter.

Bah, ca va passer mais je me fais ch... depuis ce matin.


A+

Pour passer avec le firewall, tu dois ouvrir le port 111 (portmapper, le port utilisé par nfsd (2049), et celui de mountd (variable celui-ci), à moins que tu ne passes par du nfs sécurisé.

Tu pourras avoir un peu plus d'infos là : [lea-linux.org]



Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

J'oubliais! Tu peux rajouter l'option tcp pour faire ton montage, et ajouter une règle de DROP sur les paquets udp.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

y'a pas des ports aléatoires aussi avec nfs (4000 4001 4002 4003)?
Tu peux alors éditer le fichier/etc/sysconfig/nfs
décommenter les lignes :
STATD_PORT=4000
LOCKD_TCPPORT=4001
LOCKD_UDPPORT=4001
MOUNTD_PORT=4002
et rajouter ces ports dans ton fw en plus des 2049 et 111

Citation
lapipao
y'a pas des ports aléatoires aussi avec nfs (4000
4001 4002 4003)?

Tu n'as besoin que des ports de portmap (111), nfs (2049) et mountd (variable, sauf si on le fixe dans /etc/sysconfig/nfs).
J'ai encapsulé les deux derniers dans du ssh, et n'ai ouvert que les ports 111 et 22 au niveau du firewall. Tout se passe bien.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Le prolongement de NFS est NIS.

Avec bien du mal également au vu des cours fournis, j'ai finalement réussi à l'utiliser.

Par contre, au niveau de la config au boot, où mettre hostname, domainname ?
J'ai trouvé apparamment au moins 3 endroits où l'indiquer.
J'ai tenté de créer un fichier hostname (qui n'existait pas) dans /etc mais ca ne donnait rien.

Je l'ai ajouté dans /etc/sysconfig/network et là ca semble fonctionner.

Pour le domaine par contre, même présent dans Network, il n'est pas défini aprés le boot.
j'ai mis domainname=XXX.

Enfin, je tente de lancer Ypbind, j'ai donc mis /sbin/ypbind dans rc.local mais ca ne démarre pas.
Pour ca, je suppose que c'est du au domaine qui n'est pas défini. DOnc la réponse au 2 devrait resoudre le 3.