Re: booter sans disque dur
Le 21 septembre 2008 21:06, Revolver Onslaught
<revolver.onslaught@gmail.com> a écrit :
> Kevin Hinault a écrit :
>>
>> 2008/9/21 Revolver Onslaught <revolver.onslaught@gmail.com>:
>>
>>>
>>> 2008/9/21 Franck Joncourt <franck.mail@dthconnex.com>:
>>>
>>>>
>>>> Bonsoir,
>>>>
>>>> Kevin Hinault wrote:
>>>>
>>>>>
>>>>> Si son serveur tftp est géré par inet.d il ne devrait pas avoir besoin
>>>>> de l'enlever de la conf puisque inet.d fera le relais vers tftpd.
>>>>>
>>>>
>>>> [...]
>>>>
>>>> Il me semblait avoir lu qu'il faisait un start du service quelque part,
>>>> et donc qu'il ne travaillait pas avec inetd. C'est pour cela que je le
>>>> propose.
>>>>
>>>> PS1: Je suis inscrit à la liste ; pas besoin de me mettre en copie.
>>>> PS2: Eviter le top posting :p!
>>>>
>>>> --
>>>> Franck Joncourt
>>>> http://debian.org - http://smhteam.info/wiki/
>>>> Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
>>>>
>>>>
>>>>
>>>
>>> A priori, le souci est là: je n'arrive pas à récupèrer le fichier par
>>> tftp
>>>
>>> root@neptune:/var/lib/tftpboot# > essai.txt
>>> root@neptune:/var/lib/tftpboot# exit
>>> jp@neptune:~$ tftp localhost
>>> tftp> get essai.txt
>>> Transfer timed out.
>>>
>>> tftp> quit
>>> jp@neptune:~$ tftp 127.0.0.1
>>> tftp> get essai.txt
>>> Transfer timed out.
>>>
>>> # ps aux|grep tftp
>>> nobody 5567 0.0 0.0 14548 744 ? Ss 20:01 0:00
>>> in.tftpd /var/lib/tftpboot
>>>
>>> Nous touchons au but je pense...
>>>
>>> --
>>> Lisez la FAQ de la liste avant de poser une question :
>>> http://wiki.debian.org/DebFrFrenchLists
>>> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
>>> "Reply-To:"
>>>
>>> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org
>>>
>>>
>>>
>>
>> Donc la tu as bien mis tftpd en standalone dans inetd ? (ce que
>> préconisait franck)
>>
La correction de franck est juste. l'option standalone est dispo sur
xinetd et non inetd.
En gros standalone ca veut dire a xinetd "le serveur tftpd est
autonome" et a contrario standby serait "xinetd gere tftpd" mais ici
le terme standalone est impropre puisqu'on utilise pas xinetd mais
inetd.
>> Tu as tenté un tcpdump pour voir ce qui se passe ?
>> $ tcpdump port 69
>>
>> Tu n'as pas de règles iptables sinon ?
>>
>>
>
> Oui, tftp est lancé par inetd:
> root@neptune:~# grep tftp /etc/inetd.conf
> tftp dgram udp wait nobody /usr/sbin/tcpd
> /usr/sbin/in.tftpd /var/lib/tftpboot
Comme le préconisait Franck commente cette ligne, relance inetd et
relance tftpd.
Vérifie que c'est bien tftpd qui ecoute sur le port 69 avec la commande netstat
>
> Lors du boot, mon portable (dèoù j'écris en ce moment) est bien reconnu par
> son adresse MAC et obtient une IP. Par contre, le TFTP tombe en timeout...
>
> Le tcpdump n'a rien donné (j'ai du me planter qq part)...
>
> Pas de règles sous iptables à ce sujet:
>
> root@neptune:~# iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> fail2ban-proftpd tcp -- anywhere anywhere
> multiport dports ftp,ftp-data,ftps,ftps-data
> fail2ban-ssh tcp -- anywhere anywhere multiport
> dports ssh,sftp
>
Si ta policy est a ACCEPT pas la peine de mettre des règles ;)
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
> Chain fail2ban-proftpd (1 references)
> target prot opt source destination
> RETURN all -- anywhere anywhere
>
> Chain fail2ban-ssh (1 references)
> target prot opt source destination
> RETURN all -- anywhere anywhere
>
> Je suis sur d'être près du but!
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
Reply to: