Tag Archive for 'lenny'

Proxy FTP sous Linux

Published on November 10, 2009 in AdminSys, Linux and Sécurité. 0 Comments Tags: , , .

Pour éviter de NATer à tort et à travers nos (chers) utilisateurs, nous avons décidé de mettre en place un proxy FTP. Nous pensions pouvoir trouver une multitude d’outils pour rendre ce service. Hé bien non, il n’y en a que deux :

  • ftp-proxy qui est un peu plus récent (2005) et qui lui ne semble pas avoir de problèmes connus.

Notre choix s’est porté sur ftp-proxy. Ce produit fait partie de la proxy-suite développée par SuSE (mais elle avale pas). L’installation sur une Debian Lenny est d’une simplicité biblique.

Tout d’abord, installons le package :

apt-get install ftp-proxy

Ensuite, il faut autoriser le démarrage du service en mode daemon dans /etc/default/ftp-proxy :

RUN_DAEMON=yes

Enfin, il faut modifier le fichier /etc/proxy-suite/ftp-proxy.conf. J’ai mis l’intégralité de mon fichier purgé des commentaires :

[-Global-]
AllowMagicUser yes	
AllowTransProxy no	
DestinationAddress	localhost	
DestinationTransferMode	client
Group			nogroup
LogDestination	/var/log/ftp-proxy/ftp-proxy.log
LogLevel		INF
Port 2121
User			nobody

Une petite explication des paramètres. AllowMagicUser permet de “mettre de la magie” dans le nom de l’utilisateur. En gros ça permet d’interpréter une chaine type utilisateur@serveur:port ce qui est assez courant pour les clients FTP en ligne de commande. AllowTransProxy permet d’autoriser ou non le proxy transparent. J’ai choisi de le désactiver. DestinationAddress est utile quand on veut utiliser ftp-proxy en reverse devant un de nos serveurs FTP (pour interdire des commande ou bloquer du trafic non FTP). Dans ce cas on doit aussi activer le mode transparent. DestinationTransferMode permet de forcer le mode de fonctionnement en actif ou en passif. Ici je laisse le choix au client. Group et User fixent l’identité sous laquelle le service s’exécute. LogDestination et LogLevel l’emplacement et le niveau de détails des événements remontés. Enfin Port donne le port utilisé par ftp-proxy. Il n’y a plus qu’a le lancer :

/etc/init.d/ftp-proxy start

Et voila !

From etch to lenny

Published on February 28, 2009 in AdminSys and Linux. 3 Comments Tags: , , , , , , .

Lenny est sorti, youpi ! Ou pas quand on voit le merdier d’un telle mise à jour. La mise à jour a eu lieu sur des Dell PowerEdge 2950 : le détail a son importance. Première étape : MAJ du /etc/apt/sources.list. on remplace etch par lenny. Ensuite apt-get update && apt-get dist-upgrade et c’est parti. On répond a plein de questions : non ne bousille pas samba, ni OpenLDAP et encore moins Bind9 … Hop, redémarrage de la bécane. Tout à l’air OK. Un petit ping depuis une autre machine : ça ping pas ! Hop ifconfig : pas de carte réseau. Je repense aux messages d’installation du noyau 2.6.26 et notamment un warning qui m’avait paru bizarre à la création de l’initramfs.

apt-get install firmware-bnx2
dpkg-reconfigure linux-image-2.6.26-1-686

Ensuite un petit reboot et on récupère le réseau. Ensuite comme je suis un mec audacieux, j’ai voulu mettre à jour Xen de 3.0 vers 3.2. Shutdown des domU, désinstallation de tout ce qui était Xen 3.0 et installation des mêmes paquets en 3.2. Montage du filesystem des domU et chroot dedans pour les passer en lenny. Redémarrage de la machine et lancement des domU : ça freeze … Après un peu de googling, il faut ajouter ça dans le fichier de configuration de la domU :

extra = 'xencons=tty'

En conclusion, je pense qu’il vaut mieux faire une fresh install (si vous pouvez vous le permettre) pour passer de etch à lenny. Je préfère mettre à jour mes Freebi !