Patcher le noyau avec MPPE [Résolu] - Linux et OS Alternatifs
Marsh Posté le 21-04-2005 à 11:31:12
si ta compilation segfault, tu as probablement un problème matériel
pour la config de ton kernel : tu dl les sources debian, donc tu as la config debian, qui effectivement active tout, mais en module
Marsh Posté le 21-04-2005 à 11:37:21
Oui mais non, compiler un noyau c'est quand même pas aussi simple qu'avaler un verre d'eau
Ces explications ne sont pas fausses (mais pas complètement justes non plus), le seul problème c'est la façon dont elles sont données ; si tu n'as jamais compilé de noyau là tu vas dans un mur...
Tu n'as aucunement besoin d'entièrement compiler un nouveau noyau, il te suffit d'appliquer le patch MMPE ou au pire d'installer une nouvelle version de noyau précompilée et d'y appliquer ce même patch.
[EDIT]
Hum, je viens de jeter un oeil sur le site, en fait c'est pas évident : il va tout de même falloir que tu recompile ton noyau pour la bonne et simple raison que le patch nécessite également d'activer les options d'encryption qu'il ajoute. De plus il n'y a apparemment pas qu'un seul patch, mais plusieurs patchs à appliquer successivement.
Tu trouveras les infos nécessaires ici :
---> http://www.polbox.com/h/hs001/
Je te conseille, si tu n'as pas l'habitude de ces opérations, de justement te faire assister par ton pote, sinon tu risques d'un peu galérer.
Marsh Posté le 21-04-2005 à 11:46:25
Mais on applique un patch a une source non ?
Pas au noyau précompilé .. ?
Sinon comment on fait ?
La compile segfault, mais pas genre une fois c'est toutes les 30 secondes, pour ce qui est du problème materiel la bécane fonctionnait très bien jusqu'alors...
Autre chose, je pensais que la version du kernel qu'il me fallait ct la 2.6.9, or quand je apt-cache search je trouve que des 2.6.8, 2.6.10 et 2.6.11, mon sources.list n'est pas complet ?
Marsh Posté le 21-04-2005 à 11:48:55
Autre chose, vous pensez que le tuto disponible ici :
http://ryandaigle.com/pebble/2004/ [...] 27495.html
est complet ?
Mise a part que je ne trouve pas les sources du noyau 2.6.9 comme je le mentionnais avant..
Vous pensez que si je le suis à la lettre je vais aboutir a quelque chose?
Marsh Posté le 21-04-2005 à 11:52:19
Merci THRAK mais je ne peux pas, il bosse, et moi c'est impératif que je réussisse c'est dans le cadre d'un stage.. mon tuteur me demande toutes les heures depuis deux jours si ca avance et je me tape la tete contre les murs.. mais bon c'est comme ca qu'on apprend il parait
Marsh Posté le 21-04-2005 à 11:54:06
bichtoubard a écrit : Mais on applique un patch a une source non ? |
Debian fourni les headers (fichiers d'en-tête) pour leur noyau, sinon à part ça, rien ne t'empêches d'installer les sources qui correspondent à la version de ton noyau.
Sur le site qui fourni les patchs, tu en trouveras plusieurs, chacun correspondant à une version donnée d'un noyau. Si déjà tu dois effectivement recompiler le noyau pour activer ces fameuses options d'encryption, je te conseille de prendre les sources d'un 2.6.10 vu qu'il existe un patch pour cette version.
En gros, il faut que tu fasses un apt-get (ou aptitude) install kernel-source-2.6.10, que tu télécharges ensuite les patchs, que tu les appliques, et enfin que tu recompiles ton noyau en activant les options nécessaires.
Marsh Posté le 21-04-2005 à 11:57:07
bichtoubard a écrit : Merci THRAK mais je ne peux pas, il bosse, et moi c'est impératif que je réussisse c'est dans le cadre d'un stage.. mon tuteur me demande toutes les heures depuis deux jours si ca avance et je me tape la tete contre les murs.. mais bon c'est comme ca qu'on apprend il parait |
Bien, dans ce cas tu peux t'aider de ce tuto très simple et qui t'aideras grandement dans la façon de compiler soi-même son noyau :
---> http://people.via.ecp.fr/~alexis/f [...] noyau.html
Marsh Posté le 21-04-2005 à 12:00:15
Non il n'y a qu'un seul patch a installer, l'autre c'est pour pppd, or j'en ai pas besoin car je ne fais pas office de serveur VPN mais juste de client.
Merci beaucoup pour ton aide je vais essayer ca, sans grand espoir ...
Marsh Posté le 21-04-2005 à 12:16:04
Une autre petite question, d'aucuns prétendent que les segmentation fault sont dues a une version trop récente de gcc qui est trop stricte..
Cette info est toujours d'actualité (le post datait de 2004) ?
Personnellement j'ai la version 3.3..
Marsh Posté le 21-04-2005 à 13:15:30
bichtoubard a écrit : Une autre petite question, d'aucuns prétendent que les segmentation fault sont dues a une version trop récente de gcc qui est trop stricte.. |
Oui et non... en fait qu'il s'agit de versions trop anciennes ou trop récentes, il peut y avoir dans certains cas quelques problèmes...
Cependant les risques à ce niveau ne sont pas trop élevés si tu utilises une version fournie par le mainteneur de ta distribution. Sous Debian par exemple, un minimum de vérifications (sous unstable/Sid) sont faites à ce niveau pour garantir que les progs ne vont pas segfaulter dans tous les sens à la compilation. De plus pour éviter certains déboires tu as apt-listbugs qui te permets d'éviter des bugs graves ou critiques qui peuvent apparaîtrent lors de la mise à jour de paquets sensibles (libc, gcc, etc).
Perso, j'ai compilé mon noyau -qui me permet de taper ce message - sous Debian unstable/Sid avec un gcc 3.3.5-3 ; ça fonctionne sans problème.
Marsh Posté le 21-04-2005 à 13:29:19
Merci pour tout, j'ai désormais un nouveau noyau avec le support MPPE qui a l'air de bien tourner, mais ma connection VPN ne s'effectue toujours pas, apparemment comme indiqué dans les liens que tu m'a fournis je dois encore patcher ppp
Autre chose : Sur le premier lien que tu m'a donné (pollbox) il me dit de rajouter alias ppp-compress-18 ppp_mppe_mppc à mon fichier modules.conf, c'est equivalent a taper modprobe ppp_mppe non ?
De plus il est ecrit en majuscule sur ce fichier de ne pas l'éditer justement.. alors que dois-je faire ?
Marsh Posté le 21-04-2005 à 13:35:03
ss debian il faut creer un fichier dans /etc/modutils/ avec la ligne qu'il te faut et apres faire update-modules... cela rajoutera la ligne dans le modules.conf
Marsh Posté le 21-04-2005 à 13:41:31
chaos0007 :
Ca revient au même que l'insérer à la mano via modprobe, simplement l'alias gère son insertion automatique au besoin, ce qui est pratique et élégant.
Utiliser un alias pour l'insertion de modules est également une solution plus "propre" que de spécifier simplement celui-ci dans /etc/modules.
Marsh Posté le 21-04-2005 à 13:43:40
merci thrak je ne savais pas ca... mais comment fais ton pr connaitre l'alias correspondant a un module que l'on veut insérer au démarrage ?
Marsh Posté le 21-04-2005 à 13:45:02
Merci en effet ca fonctionne bien
Néanmoins je ne peux toujours pas me connecter
Citation : |
Comment vérifier que j'ai bien ce qu'il me demande ?
Marsh Posté le 21-04-2005 à 13:48:33
tu regardes dans le fichier de config de ton noyau /boot/config-2.x.y
(les x et y sont a remplacer par ta version du noyau)
genre
cat /boot/config-2.x.y |grep pptp (ou PPTP) devrait te donner les modules et les options activees en PPP dans le noyau
Marsh Posté le 21-04-2005 à 13:53:16
chaos0007 a écrit : merci thrak je ne savais pas ca... mais comment fais ton pr connaitre l'alias correspondant a un module que l'on veut insérer au démarrage ? |
Logiquement, l'utilisateur ne devrait pas avoir à s'occuper de savoir quel alias insérer via modutils pour le chargement d'un module : c'est normalement la distribution qui fournie une liste d'alias prédéfinis. Bien sûr le problème c'est que ce mécanisme est encore un peu récent (apparu avec les noyaux 2.6.x.y) et que certains modules ne sont pas implémentés d'office (exemple le coup de patch, ou des modules proprios, etc) : dans ce cas soit le mainteneur à prévu l'ajout automatique de l'alias qui va bien (je pense à Nvidia par exemple avec leur module proprio), soit il faut se démerder pour trouver le bon alias (auprès du mainteneur).
Autrement je n'en sais pas plus, je n'ai pas encore cherché si on pouvait, et comment, créer ses propres alias et quelles règles suivre pour le faire...
Marsh Posté le 21-04-2005 à 14:00:40
Merci chaos !
grep pptp ne me donne rien (je pense que c'est normal..) par contre grep ppp me retourne :
Citation : |
Un truc me surprend, PPP en tant que module ? Je ne peux pas le charger ... et puis le support PPP je l'ai mis en dur lors de la compile du noyau ...
De plus ppp daemon c'est quoi ? pppd ? Comment vérifier qu'il tourne ??
Marsh Posté le 21-04-2005 à 14:11:10
le nom du module n'est ptet pas ppp il peut avoir un autre nom (c'est marqué dans le help qd tu configures le noyau.
la daemon ppp ca doit etre pppd a mon avis et pr le demarrer /etc/init.d/pppd start
Pour vérifier qu'il tourne : ps -aux | grep ppp
Marsh Posté le 21-04-2005 à 17:07:05
Donc j'ai besoin de :
Citation : |
Le kernel support ca je l'ai fait, c'est le PPP daemon qui m'intrigue : quand je fais apt-cache search ppp je vois bien que le ppp daemon s'appelle "ppp", il y a bien /etc/init.d/ppp mais la commande /etc/init.d/ppp start ne donne rien de concret : pas de processus lancé (ps aux).
Pourquoi alors webmin quand je veux établir ma connection VPN me dit que le PPP daemon ne tourne pas ??
De plus quand je fais man pppd il me dit que c'est le daemon ppp comme me dit chaos (faudrai savoir...) et si je lance pppd il me met des caractères bizzares sur la console qui d'ailleurs devient inutilisable (control+c inopérant...)
Que dois-je faire ?
Marsh Posté le 21-04-2005 à 17:24:05
Voila... Webmin ne me dit plus que j'ai besoin du support MPPE, par contre ma connection VPN ne marche pas, le message d'erreur est incompréhensible...
Code :
|
Marsh Posté le 22-04-2005 à 07:30:21
up
Quelqu'un a un exemple de serveur VPN pour moi que j'essaye de me connecter ailleurs ?
Marsh Posté le 22-04-2005 à 10:02:42
Ca maaarche !!
Si quelqu'un a le même problème que moi un jour je lui conseille juste d'oublier pppd et de tout faire avec pptp et notemment d'utiliser pptpconfig depuis deb http://quozl.netrek.org/pptp/pptpconfig ./
La résolution des erreurs y est beaucoup plus fine.
Marsh Posté le 18-05-2005 à 14:53:35
Moi j'y arrive pas sous fedora
Je trouve que des aides pour debian
Il faut vraiment obligatoirement patcher le noyau? sous fedora la marche a suivre est la meme?
(je voudrais faire un serveur VPN)
Marsh Posté le 18-05-2005 à 16:26:35
Il faut que tu vérifies dans le noyau de ta fedora que le support pour PPTP et MPPE soit activé et aussi que le protocole GRE soit supporté.
Si tu veux faire un serveur VPN pourquoi t'"encombrer" avec PPTP, IPSec gère très bien le VPN et il est compatible avec les clients Windows, je te conseille plutot de t'orienter la dessus, PPTP c'est uniquement si tu veux te connecter a un serveur VPN Windows. (uniquement c'est un grand mot mais bon c'est quasiment ca)
Marsh Posté le 18-05-2005 à 16:34:40
Comment je vérifie tout ca?
J'ai vu sur quelques site avant de me lancer que PPTP était plus simple à mettre en place que IPSec pour faire un serveur VPN linux. C'est pas le cas?
Pour me connecter d'un windows à mon VPN, yaura pas de probleme?
EDIT : deplus, lors de mes recherches de mise en place d'un serveur VPN, c'est PPTP (PoPToP) qui resort tout le temps...
Marsh Posté le 18-05-2005 à 16:56:44
Voila ce que j'ai trouvé sur le sujet rapidement :
http://www.nbs-system.com/article/openvpn2_howto
(repose sur SSL et pas sur IPSec)
Apparemment beaucoup de sources ont l'air de confirmer que SSL est meilleur que IPSec pour monter un VPN
Moi personnelement j'ai aucun avis sur le sujet je l'ai jamais fait mais tu peux toujours jeter un coup d'oeil voir si ca peut t'interesser
EDIT : Pour un complément d'information un article de l'excellent MISC : http://www.miscmag.com/articles/index.php3?page=1108
Marsh Posté le 19-05-2005 à 14:27:48
Merci beaucoup, je vais voir tout ca des que j'ai le temps de m'y mettre
Marsh Posté le 21-04-2005 à 11:27:09
Bonjour a tous
Je veux pouvoir me connecter a un VPN Windows sous Linux Debian
Donc je dois recompiler mon noyau avec le support MPPE
Comme je ne suis pas un crack de Linux j'ai demandé à un pote des conseils et il m'a pondu un mini-HOWTO
Ce que tu peux faire pour pas t'embeter, tu mets à jour ton noyo :
apt-get install kernel-image-2.6-386 (ou k7 si t'as un athlon ou 686 si t'as un
p4), puis tu reboote, ensuite, tu regardes quelle version du noyo tu as : uname
-a, puis, tu télécharges les sources correspondantes à ta version : apt-get
install kernel-sources-2.6.x kernel-package make cpp gcc libncurses5-dev.
Puis, installe le patch kernel-patch-mppe, ensuite, tu te rends dans le rep
/usr/src
tar xfvj kernel-source-2.6.x, puis rends toi dans le repertoire des sources.
Une fois que c'est fait, patche le sources du noyau, pour ce faire, tu dois
taper le chemin absolu vers le script de patch, de tête, ça doit donner
quelque chose comme ça : /usr/src/kernel-patchs/apply/mppe
Puis, un coup de make oldconfig et ça roulez Il ne devrait te poser que une
seule question, celle concernant mppe. Oublie pas de dire : yes
Pour finir, un coup de make-kpke --initrd kernel-image
Il ve te pondre un joli .deb dans /usr/src, reste plus qu'a faire : dpkg -i
kernel-image-custom.10.00.deb
Deja c'est make-kpkg il me semble ?
Qu'en pensez vous ? j'ai l'impression qu'avec sa méthode ma config a sauté et qu'il me compile tous les drivers possibles et imaginables.
De plus la compilation n'arrete pas de planter, segmentation fault... je relance et ca passe mais rester scotché derrière son ecran pr relancer toutes les minutes la compile c'est pas super...
Est-ce parce que je compile en mode graphique sous un xterm
Merci, j'attend vos avis éclairés
Message édité par bichtoubard le 22-04-2005 à 10:26:56