Étiquette : libre

Installer simplement iptables sous Archlinux.

Voulant avoir une série de règles simples et puissantes pour iptables, je suis tombé sur cet article du Brakablog.

Même si le tutoriel est à l’origine pour Ubuntu, je l’adapte, pour ArchLinux. Je précise qu’est pour le cas le plus simple, une machine seule connectée à une « box » ou un modem en connexion directe à l’internet.

On commence par installer iptables :

yaourt -S iptables

Ensuite, en mode root, on rentre les règles suivantes, merci à Brakbabord pour les infos :


##On remet le firewall à Zéro ##
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Le loopback (boucle locale) est indispensable pour des logiciels qui refusent de démarrer sinon, comme Miro


## On accepte loopback ##
iptables -A INPUT -i lo -j ACCEPT

Et le reste des règles :

## On accepte uniquement les connexion désirées ##
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

## On refuse le reste ##
iptables -A INPUT -j drop

Si l’on a pas besoin de l’IP forwarding, dans le fichier /etc/conf.d/iptables, il faut dans la ligne IPTABLES_FORWARD mettre la valeur 0 qui désactive le Forwarding d’IP

Enfin, on sauve les règles, puis on lance le service du pare-feu, soit en root, soit via sudo :


/etc/rc.d/iptables save
/etc/rc.d/iptables start

Et pour lancer iptables au démarrage, il faut rajouter iptables à la ligne DAEMONS du fichier /etc/rc.conf, bien entendu après le daemon qui lance la connexion réseau.

De quoi avoir une protection « parfaite » sur les sites de tests de pare-feux 😉

Bilan du premier mois avec ArchLinux 64 bits.

Il y a un mois, je passais d’Ubuntu à Archlinux. Il est temps de faire un premier bilan de cette migration.

Depuis son installation, et bien que je la torture, mon Archlinux tient le choc d’une manière magnifique. La communauté – bien que plus petite que celle d’Ubuntu-fr – est d’aussi bonne qualité.

Les logiciels sont souvent plus récent, mais pas moins testé. Je n’ai quasiment rencontré aucun bogue qui me fasse regretter ma migration. De plus, le coté modulaire d’ArchLinux est plaisant, et des outils comme yaourt permette de faire de nombreuses choses facilement.

La seule grosse difficulté a été l’installation d’un VMWare.

Sur le plan de la taille prise sur le disque dur ?

Au moment de l’installation, j’ai suivi les conseils de l’outil de partitionnement, sauf que j’ai augmenté – un peu trop ? – la taille de la partition /boot et que j’ai choisi d’avoir 4 Go de swap.

Occupation du disque dur avec ArchLinux

Dans les 17 Go de données de mon /home, il y a environ 11 Go de musique (au format ogg, merci Jamendo !) et une machine virtuelle contenant une Archlinux avec le dépot testing activé (3,4 Go).

Donc, si l’on regarde la taille prise par le système, sur les 7,6 Go des partitions /boot et /, le total monte aux alentours de 3,4 Go, soit la moitié. Ce qui me laisse encore de la marge.

Il faut dire que sur / j’ai : Gimp, Gnome 2.20.3, OpenOffice.org, Liferea, Deluge-Torrent, Compiz-Fusion, Miro, VLC, Mplayer, GScan2pdf, Filezilla, Xchat, Brasero, swfdec, pidgin, vmware en plus de l’installation de base et de Xorg.

Comparons avec une Ubuntu Gutsy Gibbon, avec une partition boot de 256 Mo, une partition / de 7500 Mo, le reste pour /home. J’utiliserais un disque virtuel de 32 Go.

Et pour être honnête, j’utiliserais une version 64 bits de la distribution. Et j’installerais aussi les paquets de développements, car les fichiers de développement sont installés avec les paquets des principaux logiciels sous Archlinux.

Occupation du disque dur avec Ubuntu Linux

Et résultat des courses ? A peu de chose près, la même taille, avec des logiciels souvent plus vieux, et parfois en version obsolète. Je ne jette pas à la pierre à Ubuntu, loin de là. C’est une excellente distribution Linux, mais le principe d’avoir une distribution toujours à jour comme c’est le cas avec ArchLinux me séduit plus 😉

Arch Linux utilise un système de « release tournante » qui focntionne comme suit : Il y’a 2 version des paquet de base à tout moment : Courant (Current) et Release. Le répertoire Courant contient toujours les dernières versions des paquets. Dès qu’un paquet est mis à jour il devient membre de répertoire courant, c’est celui que vous récupèrerez pour rester à jour. Le répertoire Release suit les « snapshots » réguliers des distributions et ne se mets à jour qu’a la sortie d’un nouveau snapshot / d’une nouvelle iso. C’est intéressant si vous vouez mettre à jour votre distributions que lors d’une sortie officielle.

Mais comme dans le monde du logiciel libre, on respecte le choix des autres – même s’ils ont des goûts de toilettes publiques – les deux distributions pourront continuer à exister en toute tranquillité.

Adieu Gnomad2… Merci Rhythmbox 0.11.4 :)

Ce soir, lançant yaourt, j’ai eu cet affichage :

fred@fredo-arch:~$ yaourt -Suy
Mot de passe :
:: Synchronisation des bases de données de paquets…
core est à jour;
extra 305,3K 104,4K/s 00:00:03 [#####################] 100%
community est à jour;
archlinuxfr est à jour;
La base de données locale est à jour.
:: Début de la mise à jour complète du système…
Résolution des dépendances…
Recherche des conflits possibles entre paquets…

Cibles: gnome-python-desktop-2.20.0-3 libgpod-0.6.0-1 libmtp-0.2.4-1
qt-4.3.3-3 qscintilla-2.1-3 pyqt-4.3.3-1 totem-plparser-2.21.90-1
gstreamer0.10-python-0.10.9-1 rhythmbox-0.11.4-2 totem-2.20.1-3
totem-plugin-2.20.1-3

Taille totale des paquets (téléchargement): 31,20 Mo

Et j’ai lancé, en croisant les doigts, la mise à jour.

Et ouf, mon lecteur MTP Samsung est reconnu sans passer par Gnomad2. Il est vrai que c’était une amélioration de la version 0.11.4 de Rhythmbox

Autant dire que j’ai été heureux d’entrer un petit :

yaourt -R gnomad2

Et l’obligatoire capture d’écran :

Rhythmbox 0.11.4 sous Arch Linux 64 bits

Gnome 2.20.3 : ultime version 2.20.x et déjà disponible pour ArchLinux !

Ce matin, je faisais un habituel et quotidien yaourt -Suy quand j’ai vu apparaître quelques 120 Mo de mises à jour disponible !!

Annonce de l'arrivée de Gnome 2.20.3 !

J’ai d’abord pensé à la sortie du noyau 2.6.24, mais non, c’est la version 2.20.3 de Gnome qui pointe le bout de son nez.

Je n’ai pas encore la liste des correctifs au moment où j’écris cet article, mais il est certains qu’un petit paquet de bogues ont du être envoyés ad patres… Et je rajouterais un article sur les nouveautés du Gnome 2.20.3 🙂

En tout cas, après avoir fermé la session, Gnome 2.20.3 m’a accueilli sans aucun problème. Ce qui est agréable, bien que j’attende avec un peu plus de stress la sortie du noyau 2.6.24 et de Gnome 2.22.0 pour la mi-mars… 🙂

Gnome 2.20.3 sous ArchLinux

D’ici quelques heures, KDE 4.0 pointera officiellement le bout de son nez… Autant dire, une période faste pour les environnements de bureau du logiciel libre 😉

Installer VMWare Workstation 6 sur ArchLinux 64bits.

J’ai réussi – tant bien que mal – à installer et faire fonctionner VMWare Workstation 6.0 avec mon ArchLinux 64 bits.

Pour l’installation, j’ai commencé par suivre cette page de wiki.

Cependant, j’ai eu un problème lié à un message : « Unable to change virtual machine power state: Failed to connect to peer process. »

Le fil suivant m’a donné la solution :

Il m’a fallu installer le paquet emul32-xlibs avec yaourt en rajoutant x86_64 à la ligne « arch » du PKGBUILD.

Enfin, j’ai rajouté les lignes à mon /etc/ld.so.conf


/emul/linux/x86/lib
/emul/linux/x86/usr/lib
/emul/linux/x86/usr/qt/3/lib

Enfin, un petit ldconfig m’a permis de pouvoir lancer sans problème ce logiciel de virtualisation qui – contrairement à Virtualbox – permet d’utiliser des OS 64 bits. Raison principale pour laquelle j’utilise – en version d’essai – VMWare Workstation.