djezzyman

ici un script qui prépare l'environnement. Il crée les répertoires ~/src,~/projects s'ils n'existent pas. Il installe crosstool-ng dans votre répertoire personnel. Pas besoin des droits root donc pour l'installation. #!/bin/sh # interruption du script en cas d'erreur set -e mkdir -p ~/src mkdir -p ~/projects wget -O ~/projects/crosstool-ng-1.9.3.tar.bz2 http://crosstool-ng.org/download/crosstool-ng/crosstool-ng-1.9.3.tar.bz2 tar -C ~/projects -jxf ~/projects/crosstool-ng-1.9.3.tar.bz2 cd ~/projects/crosstool-ng-1.9.3 ./configure --prefix="${HOME}/crosstool-ng" make make install if [ ! -e ${HOME}/.bashrc ]; then touch ${HOME}/.bashrc fi cat >> ${HOME}/.bashrc # # Prise en charge de la complétion pour la commande ct-ng # CT_COMP=\${HOME}/crosstool-ng/lib/ct-ng-1.9.3/ct-ng.comp if [ -e "\${CT_COMP}" ]; then source "\${CT_COMP}" fi export PATH=\$PATH:/home/miloud/crosstool-ng/bin EOF # # Patch du fichier ${HOME}/crosstool-ng/lib/ct-ng-1.9.3/scripts/wrapper.c # La variable execve_ret est déclarée inutilement, ce qui fait échouer la # compilation car les avertissements sont considérés comme des erreurs # à ce stade de la compilation. # perl -ne 'if(/execve_ret/){s/(int\s+execve_ret\s*;)/\/\*\1\*\//g;s/(execve_ret =)/\/\*\1\*\//g;} print' -i ${HOME}/crosstool-ng/lib/ct-ng-1.9.3/scripts/wrapper.c # # Téléchargements des tarballs dont les urls sont erronées # if [! -f ~/src/duma_2_5_15.tar.gz ]; then wget -O ~/src/duma_2_5_15.tar.gz "http://downloads.sourceforge.net/project/duma/duma/2.5.15/duma_2_5_15.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fduma%2Ffiles%2Fduma%2F&ts=1397516687& use_mirror=kent" fi if [ ! -f ~/src/expat-2.0.1.tar.gz ]; then wget -O ~/src/expat-2.0.1.tar.gz "http://downloads.sourceforge.net/project/expat/expat/2.0.1/expat-2.0.1.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fexpat%2Ffiles%2Fexpat%2F2.0.1%2F&ts=1397516 938&use_mirror=kent" fi if [ ! -f ~/src/strace-4.5.19.tar.bz2]; then wget -O ~/src/strace-4.5.19.tar.bz2 "http://downloads.sourceforge.net/project/strace/strace/4.5.19/strace-4.5.19.tar.bz2?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fstrace%2Ffiles%2Fstrace%2F4.5.19%2F&ts=13 97517076&use_mirror=kent" fi Il y avait une erreur dans la dernière commande wget (-o au lieu de -O, pardon). Normalement vous devriez pouvoir utiliser la commande ct-ng. Vous devez configurer votre terminal graphique pour qu'il se comporte comme un shell de connexion (menu Edition -> Préférences du profil -> Titre et commande -> cocher "Lancer la commande en tant que shell de connexion") afin qu'il charge le fichier ~/.bashrc . La configuration suivante fonctionne. Elle est basée sur le sample arm-unknown-linux-uclibcgnueabi. La version 4.5.1 de gcc est compilée pour les langages C et C++. Au terme de la construction, le dossier ~/x-tools/arm-unknown-linux-uclibcgnueabi contient les fichiers compilés. Voici le listing du dossier: Voici la configuration. À copier et à coller dans un fichier .config d'un dossier raspberry-pi par exemple, taper ensuite la commande ct-ng menuconfig depuis ce même dossier pour la consulter, puis taper ct-ng build . Bonne chance.

Dans la rubrique c-compiler, on choisit la liste des langages supportés. Vous ne pourrez pas compiler de programme écrit en c++ pour le Raspberry. Je pense qu'une configuration est possible avec uclibc et c++. Il reste un petit problème mineur dans la dernière étape.

Le support c++ semble poser problème pour une configuration comprenant uclibc. J'ai donc désactivé le support de c++. Voici une liste de commande permettant de récupérer des tarballs dont les urls sont erronées. Voici la configuration (fichier .config) Bonne chance.

Voici une autre document illustré traitant de la compilation de crosstool-ng pour Raspberry Pi: Compilation croisée facile pour Raspberry Pi Essayez d'abord de suivre une à une les étapes décrites sur la page du projet crosstool-ng

Avez-vous suivi la documentation s'agissant du réglage de la variable d’environnement PATH: J'ai installé crosstool-ng-1.9.3 dans le répertoire ~/crosstool-ng. C'était avec la commande: Normalement la seule modification à apporter à la configuration par défaut est la version de MPFR. Je pense qu'il faut peut-être aussi désactiver la compilation des compilateurs java et fortran ça accélérerait grandement le processus (3925.51secondes) sauf si vous voulez compiler des programmes java pour le périphérique cible bien sûr. Enfin, c'est terminé ! Je doit sortir, je préparerai un résumé plus tard.

Premièrement s'agissant de MINT, j'ai dû modifier manuellement les serveurs configurés dans le fichier /etc/apt/sources.list.d/official-package-repositories.list J'ai remplacé petra par saucy pour les serveurs Ubutnu et Canonical. apt-get update renvoyait des messages d'erreurs. Je suis entrain d'essayer crosstool-ng. Il suffit de suivre les instruction sur le site. Il y a aussi quelques petits problèmes lors de la construction mais ceux-ci sont mineurs. Il faut notamment installer le package gcj-jdk pour le support de java avec les autres prérequis qui sont les mêmes que pour buildroot. Sinon il semblerait que certaines URL soient erronées et que le téléchargement de 4 ou 5 tarballs échoue mais on les trouve facilement avec google. Ils sont hébergés sur le site sourceforge.net et doivent être placé dans le repertoire ~/src . Il faut donc aussi créer ce repertoire avant (mkdir ~/src). Avant de lancer la construction il faut éditer la configuration (ct-ng menuconfig) pour utiliser la version 3.0.0 de la librairie MPFR: Le processus est long et n'est pas encore terminé, voici la sortie du processus de construction (ct-ng build) après 35 minutes Le compilateur final est long à construire (non terminé après 54 minutes) et il reste le noyau. Je vous tiendrai informé.

Lisez ce document: Toolchain crosstool-NG pour Raspberry Pi

J'ai repondu en me basant sur les messages d'erreurs du compilateur mais c'est vrai que l'utilisation de /usr/bin/gcc pour la compilation est suspect. Il s'agit du compilateur par défaut de votre système qui produira certainement du code X86 ou X64 et non du code ARM. Reportez-vous à la documentation et précisément aux prérequis afin de configurer convenablement l'environnement de développement. Je pense que les paquets utils pour la cross-compilation sont disponibles pour MINT. Ils le sont pour Ubuntu en tout cas. Avant d'activer un repos secondaire, verifiez la disponibilité des paquets dans les repos MINT avec les commandes: apt-get update apt-cache pkgnames | grep eabi

Remplacez les appels à gets par des appels à fgets. Le problème est que fgets a besoin de connaitre la taille du tampon. Vous devez donc contrôler tous les appels pour vous assurer que les tampons utilisés ne sont pas alloués dynamiquement (via malloc). L'idéal serait en effet d'utiliser la macro suivante: #ifndef gets #define gets(a) fgets ((a),sizeof((a)),stdin) #endif Mais elle n'est valable que dans le cas ou le tampon est un tableau de taille fixée lors de la déclaration: #define BUFFER_SIZE 64 char Buffer[bUFFER_SIZE]=""; gets(Buffer); //remplacé par fgets avant la compilation La macro ne peut pas être utilisée dans le cas suivant: #define BUFFER_SIZE 64 char *Buffer = NULL; //sizeof(Buffer) = sizeof(void *) = 4 octets sur x86 (8 octets sur x86_64) Buffer = malloc(BUFFER_SIZE); if(Buffer){ fgets(Buffer,BUFFER_SIZE,stdin); // on ne peut pas utiliser la macro } Utilser la commande suivante pour lister les fichiers utilisant gets: grep -R gets /home/DELTA/RPI

Il faut commencer par lire ce document: http://www.debian.org/mirror/ftpmirror Ensuite il faut vous familiariser avec la commande rsync et une entrée crontab vous permettra enfin de synchroniser régulièrement le site. Prenez soin de vérifier les permissions et propriétaires des fichiers et dossiers après la synchronisation. Faites des tests car une arborescence défectueuse empêchera les mises à jour depuis votre mirroir. Debian est le système des scripts du shell. Vous allez devoir en écrire un certain nombre. Bonne chance.

À priori un flash disk est utilisé en mode nomade, donc sur le poste client. Il faut simplement trouver son point de montage s' il est monté, sinon vous devez le monter manuellement avec la commande mount (il faut être root). La commande blkid liste les volumes détectés avec leur label (il faut être root). La commande mount (sans argument) permet de lister les systèmes de fichiers montés, donc aussi les volumes et leur point de montage pour ceux qui sont montés. S' il s'agit d'un poste client d'entreprise avec des accès restreints alors vous devez contacter votre responsable et lui demander la procédure à suivre. Peut-être vous répondra-t-on que cela n'est pas permis pour des raisons de sécurité.

J'ai installé windows 8 sur une partition primaire juste à coté de windows 7. J'ai pris soin de marquer la partition de windows 8 active (boot flag) avant de lancer l'installation. Ensuite tout a été très vite. J'ai choisie "nouvelle installation" plutôt que la mise à jour de windows 7. Ensuite il faut bien choisir la partition préparée pour windows 8. Le MBR GRUB est remplacé par le loader de windows 8 mais on le restaure facilement à partir d'un cd linux. Les bootloaders de windows sont sur leur volume respectif (VBR ou Volume Boot Record). Normalement ceci est réalisé pendant l'installation, grub ensuite lance les systèmes windows depuis leur VBR (commande chainloader +1). Voici par exemple deux entrées de configuration grub pour windows 7 et windows 8 (resp. présents sur la première et la seconde partition du premier disque): Ces entrées doivent être ajoutées au fichier /etc/grub.d/40_custom . Ainsi lorsque le noyau est mis à jour, par exemple, et que la configuration de grub est regénérée, ces deux entrées sont préservées. Les deux versions de windows démarrent correctement. Microsoft a abandonné les effet graphiques superflux qui consomment trop de ressources. L'interface est très sobre. Plus besoin de menu démarrer avec le bouton de recherche. Les dévellopeurs de site web reconnaîtront ce thème. On dirait du CSS. On avait pu en avoir un aperçu en activant le mode Outlook sur hotmail.

Et pour ceux qui veulent une interface graphique proche de Windows 7/Vista, il exite le projet Cinamon Desktop. Pour l'installer, la commande suivante suffit (en tant que root):: yum groupinstall "Cinnamon Desktop" J'ai essayé et il y a un message d'avertissement de yum concernant la signature d'un paquet (foo2hiperc). C'est dû au fait qu'il s'agit d'un paquet provenant de Fedora 16 et est donc signé avec la clé de fedora 16. Une fois le paquet installé, la clé fedora 16 est installée et aucun nouvel avertissement n'apparait.

Merci Slown pour ces précisions. J'avoue avoir été un peux fénéant. Heureusement vous avez corrigé.

Fedora 18 est disponible en téléchargement depuis le site du projet. http://fedoraproject.org/fr/get-fedora-all Voici le lien vers les notes de version (en anglais). http://docs.fedoraproject.org/en-US/Fedora/18/html/Release_Notes/index.html

Correction, Pour appliquer les modifications apportées au fichier /etc/default/console-setup exécuter la commande (en tant que root): service console-setup start Bonne continuation.

Salam, J'utilise aussi Debian 6. Je viens d'installer Chrome depuis le paquet .deb et le raccourci est bien présent dans le groupe Applications/Internet (menu GNOME). Vérifie si le fichier suivant existe: /usr/share/applications/google-chrome.desktop S'agissant de Grub,: si tu utilises grub version 1+, édite le fichier de configuration (/boot/grub/menu.lst) et ajoute les lignes suivantes (si la partition windows est la n-ième partition du m-ième disque): title Windows Pro 32 Bit rootnoverify hd(m-1,n-1) chainloader +1 Par exemple, pour la première partition du premier disque: title Windows Pro 32 Bit rootnoverify hd(0,0) chainloader +1 Si tu utilises Grub 2, normalement les OS sont auto-détectés par le script /etc/grub.d/30_os-prober (le nombre devant le nom de fichier peut varier) lui même lancé par la commande système update-grub. Il y a une variable d'environnement (GRUB_DISABLE_OS_PROBER) dans le fichier de script qui si elle est définie à true désactive la détection automatique des OS installés sur la machine. S'agissant de la prise en charge des langues, la commande (depuis un terminal en tant que root): dpkg-reconfigure locales permet de choisir les langues prises en charge sur le système. Le paquet ttf-paktype contient des polices true-type (graphiques) pour l'arabe. Il faut veiller aussi à installer les polices pour le japonais. La commande suivante permet d'en connaitre quelques-unes (je n'en connais pas personnellement): apt-cache pkgnames|grep japan Attention, les polices de la console non-graphique choisies par défaut sont de mauvaise qualité et fatiguent la vue. Il faut éditer le fichier /etc/default/console-setup et ajouter la ligne (ou la modifier si elle existe): FONT=LatArCyrHeb-16.psf.gz puis, en tant que root, lancer la commande setfont. S'agissant de xchat, indique le message d'erreur retourné car il s'installe a priori sans problème. S'agissant de VMWare, je ne peux pas t'aider car j'utilise VirtualBox pour la virtualisation. Bonne continuation.

Vous devez mettre à jour votre configuration apt car le PPA ubuntu-contribs/contribs a été supprimé par erreur. Il est remplacé par le PPA ubuntu-contribs/contrib (juste un s en moins à la fin). Si le fichier suivant existe: /etc/apt/sources.list.d/ubuntu-contribs-contribs-maverick.list et que son contenu se limite aux deux seules lignes: deb http://ppa.launchpad.net/ubuntu-contribs/contribs/ubuntu maverick main deb-src http://ppa.launchpad.net/ubuntu-contribs/contribs/ubuntu maverick main alors supprimez le ou commentez les lignes au dessus en plaçant un # en début de ligne. Si vous utilisez Ubuntu, exécutez la commande : add-apt-repository ppa:ubuntu-contribs/contrib Tapez ensuite: sudo apt-get update sudo apt-get upgrade J'ai décidé de supprimer tout support upstart et de revenir aux scripts sysv-rc car upstart n'est pas utilisé dans la distribution Debian Squeeze. Ainsi le logiciel pare-feu est disponible pour les système Ubuntu et Debian. Désolé pour ce nouveau désordre mais j'ai supprimé le PPA principal à la place d'un PPA temporaire. Il est impossible de recréer ce PPA. Pour installer ce repo sous debian: Commencer par créer, s'il n'existe pas, le fichier: /etc/apt/sources.list.d/ubuntu-contrib.list Puis y ajouter les deux lignes: deb http://ppa.launchpad.net/ubuntu-contribs/contrib/ubuntu maverick main deb-src http://ppa.launchpad.net/ubuntu-contribs/contrib/ubuntu maverick main Enfin il faut ajouter la clé du repo qui sert à vérifier la signature des paquets. Exécuter la commande: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 4965156C Puis installer le logiciel avec les commandes: sudo apt-get update sudo apt-get install system-config-firewall Bonne continuation.

Les paquets python-slip mis à jour étaient endommagés, je ne m'en suis pas rendu compte. Heureusement les tout premiers paquets python-slip,python-slip-dbus et python-slip-gtk étaient parfaitement fonctionnels. Les mises à jour ne concernent pas les fonctionnalités propres des paquets mais un fichier livré avec la documentation. De plus le fichier de control des paquets mis à jour contenait des variables d'environnement obsolètes (utilisées par debhelper). Cela avait pour effet de rendre les paquets construits impropres à l'installation car les dépendances étaient impossibles à satisfaire. C'est réglé maintenant. Les installation et mise à jour fonctionnent. Au pire des cas voici comment obtenir une ré-installation correcte: Commencer par sauver la configuration du pare-feu, il suffit pour cela de sauvegarder les fichiers: /etc/default/iptables /etc/default/ip6tables /etc/default/iptables-config /etc/default/system-config-firewall On le fait avec le petit script suivant (sans privilège super-utilisateur on doit pouvoir lire dans /etc/default/): #!/bin/sh SCF_FILES="" for file in iptables ip6tables iptables-config system-config-firewall; do [ -f /etc/default/$file ] && SCF_FILES="/etc/default/$file $SCF_FILES" done if [ -n "$SCF_FILES" ]; then if tar cf - $SCF_FILES | gzip -c > ~/scf-backup.tar.gz ; then echo " * La configuration a été sauvegardée dans l'archive ~/scf-backup.tar.gz" else echo " * La configuration a échoué. Désolé" rm -f ~/scf-backup.tar.gz fi else echo " * Pas de configuration à sauvegarder" fi Après exécution (avec succès !) de ce script, le répertoire utilisateur contient l'archive scf-backup.tar.gz contenant la configuration. Vérifier la présence de l'archive avec les commandes: ls -l ~/scf-backup.tar.gz tar ztf ~/scf-backup.tar.gz Ensuite pour purger l'installation, on exécute la commande: sudo apt-get purge python-slip Si une erreur est renvoyée, il faut purger chaque paquet en veillant à respecter l'ordre des dépendances qui est le suivant: sudo apt-get purge system-config-firewall sudo apt-get purge system-config-firewall-tui sudo apt-get purge system-config-firewall-base sudo apt-get purge python-slip-dbus sudo apt-get purge python-slip pour réinstaller l'utilitaire, taper sudo apt-get install system-config-firewall Restaurer ensuite la configuration sauvegardée avec la commande: sudo tar -C / -zxvf ~/scf-backup.tar.gz Il suffit enfin de redémarrer les services: sudo restart iptables sudo restart ip6tables Pardon pour tous ces cafouillages, mais le monde Debian est nouveau pour moi. Bonne continuation.

Je vais commencer par télécharger le LiveCD et l'installer sur une machine virtuelle. On peut faire tourner des serveurs en virtuel aussi ...

Décidément le passage de sys-rc à upstart a été douloureux. J'ai fait l'erreur de fusionner les services iptables et ip6tables en un seul service iptables-init. Mais cela a pour conséquence de faire échouer le logiciel car à chaque application des changements, le logiciel stop le service pour chaque version du protocole IP (ipv4 et ipv6). Au deuxième arrêt upstart renvoie un code d'erreur car on lui demande de stopper un service déjà stoppé. Même chose pour le démarrage des services. Il a donc fallu revenir à une configuration à deux services et c'est bien mieux. Il est à noter que la résolution des problèmes est rendue plus complexe lorsque l'on lance le logiciel sans droit privilégié. Car alors l'élévation de privilèges est assurée par policykit et les taches se font en arrière plan sans aucun message d'erreur disponible car policykit interdit l'accès à l'interface graphique. Pour résoudre les problèmes, il faut lancer le logiciel avec les droits root (sudo ou gksudo) car alors le recours à policykit est annulé et les messages d'erreurs apparaissent. J'ai ajouté deux fichiers de configurations upstart (dossier /etc/init): iptables-init-config.conf et ip6tables-init-config.conf Ils permettent d'activer et de désactiver les services iptables et ip6tables. L'activation se fait avec les commandes: initctl emit config-iptables-init FW_ACTION=enable initctl emit config-ip6tables-init FW_ACTION=enable La désactivation se fait avec les commandes: initctl emit config-iptables-init FW_ACTION=disable initctl emit config-ip6tables-init FW_ACTION=disable C'est un exemple d'implémentation upstart des commandes suivantes utilisées dans les distributions de Redhat: chkconfig service on chkconfig service off upstart est vraiment très intéressant. Bonne continuation.

J'ai posté une nouvelle version de system-config-firewall avec le support upstart pour l'initialisation. C'est la règle je pense sous Ubuntu où on préconise d'éviter le recours à sysv-rc et de préférer upstart. Je me suis inspiré du projet ufw pour cela. Il y avait un bug aussi dans le script maintainer system-config-firewall-tui.prerm (utilisé par dpkg) du paquet system-config-firewall-tui. Celui-ci s'occupe du nettoyage des fichiers compilés par python. En fait le script nettoyait les fichiers du paquet system-config-firewall-base au lieu de ceux de system-config-firewall-tui. Je pense maintenant à fusionner tous ces paquets en un seul car la gestion des scripts post et pré installation est rendue plutôt complexe. Les fichiers: /etc/init.d/iptables /etc/init.d/ip6tables sont déplacés vers: /usr/lib/iptables/iptables /usr/lib/iptables/ip6tables La politique du pare-feu est chargée par upstart avec le fichier de configuration suivant: /etc/init/iptables-init.conf Pour afficher les règles en cours, taper: sudo /usr/lib/iptables/iptables status sudo /usr/lib/iptables/ip6tables status Bonne continuation.

J'ai fait une petite erreur pardon. D'abord après avoir exécuté la commande: sudo add-apt-repository ppa:ubuntu-contribs/contribs Il faut exécuter la commande: sudo apt-get update pour mettre à jour la liste des paquets connus. De plus, j'ai posté une version 0.2.13-2 des paquets python-slip, python-slip-dbus, python-slip-gtk pour régler un problème avec un fichier de la documentation (un fichier du dossier example). J'ai mis à jour le fichier changelog mais j'ai oublié de mettre à jour les dépendances dans le fameux control file. Du coup les dépendances étaient impossible à satisfaire. C'est réglé maintenant. La version installée est la version 0.2.13-3 pour python-slip, python-slip-dbus, python-slip-gtk, ce dernier n'étant pas installé avec system-config-firewall. Donc les commandes: sudo apt-get update sudo apt-get install system-config-firewall fonctionnent parfaitement maintenant. Mes plus plates excuses !

Bonjour à tous, Je ne connaissait pas ufw et gufw et j'ai donc souvent été surpris par l'absence d'un outil de configuration du pare-feu sous Ubuntu. Etant habitué à Fedora je me suis décidé à porter le programme system-config-firewall qui me parait vraiment très utile et simple vers le Debian Packaging System (ça fait mal à la tête !). Le programme est donc divisé en trois paquets comme sous Fedora: system-config-firewall-base (qui contient les fonctionnalités principales, la configuration et les scripts init.d) system-config-firewall-tui ( qui continent l'interface utilisateur en mode console (ncurse) ) system-config-firewall (qui continent l'interface utilisateur en mode graphique) Ces paquets dépendent des paquets suivant: python-slip python-slip-dbus Ces paquets permettent le passage en mode privilégié (root) gràce à policykit-1. J'ai posté les paquets sur launchpad.net, configurez le repo comme suit pour une installation très rapide: sudo add-apt-repository ppa:ubuntu-contribs/contribs Comme vous le voyez, j'ai donc créé un PPA (Personal Package Archive) et il s'appelle contribs. Voici le lien vers le PPA. Pour installer ensuite system-config-firewall, tapez simplement sudo apt-get update sudo apt-get install system-config-firewall Vous aurez alors un raccourci pare-feu dans le menu Système/Administration de Gnome. Fichiers de configuration: /etc/default/iptables : règles IPV4 du pare-feu (dans le format reconnu par iptables-save et iptables-restore), utilisé par le script /etc/init.d/iptables. /etc/default/ip6tables : règles IPV6 du pare-feu (dans le format par ip6tables-save et ip6tables-restore), utilisé par le script /etc/init.d/ip6tables. /etc/default/iptables-config : paramètres gouvernant le comportement des scripts init.d chargeant et déchargeant les règles du pare-feu au démarrage et à l'arrêt de la machine. Ne les éditez pas à moins que vous ne sachiez ce que vous faites. /etc/default/system-config-firewall : configuration du pare-feu chargée par l'interface utilisateur. L'utilitaire /usr/sbin/lokkit est un programme en ligne de commande qui permet aussi de configurer le pare-feu. Il faut être root pour l'utiliser (sudo). Si vous utilisez lokkit il changera le contenu de ce fichier ! Attention donc aux interactions avec l'interface graphique. Exemple de configuration du parefeu: Par défaut le pare-feu bloque tout le trafic entrant, c'est ce qui est recommandé. Supposons que vous ayez un ordinateur connecté à internet via l'interface eth0 disons et un réseau privé contenant un ou plusieurs ordinateurs connecté à votre machine via l'interface eth1. Pour que les ordinateurs de votre réseau privé accèdent à l'internet via votre ordinateur, adoptez la configuration suivante: Dans le panneau de gauche cliquez sur Translation d'adresse : l'interface eth0 devrait être listée sinon ajoutez là en cliquant à droite sur le bouton Ajouter. Veillez ensuite à cocher la case eth0. Dans le panneau de gauche cliquez sur Interfaces de confiance : l'interface eth1 devrait être listée sinon ajoutez là en cliquant à droite sur le bouton Ajouter. Veillez ensuite à cocher la case eth1. Cela autorisera tout le trafic entre votre machine et votre réseau privé (c'est normal). Il ne vous reste plus qu'à cliquer sur Appliquer dans la barre d'outils. Votre ordinateur est maintenant configuré comme une passerelle entre votre réseau privé et l'internet. Vous pouvez aussi ouvrir des ports, rediriger des ports de votre machine vers d'autres ports d'une autre machine ... etc Si vous souhaitez désinstaller le programme, tapez simplement: sudo apt-get remove system-config-firewall-base puis la cas échéant: sudo apt-get autoremove La configuration sera préservée au cas ou vous souhaiteriez le réinstaller, sinon si vous souhaitez tout supprimer: sudo apt-get purge system-config-firewall-base puis la cas échéant: sudo apt-get autoremove Bonne continuation.

Je pense que c'est lié à la distribution favorite utilisée en Algérie, à savoir Ubuntu. Il s'agit d'une distribution distribuée sur un CD, c'est la raison pour laquelle elle est populaire. Mais que pouvez-vous découvrir avec un CD ? En ce qui me concerne j'ai découvert GNU/Linux (notez le GNU, c'est important !) avec la distribution RedHat à l'époque où celle-ci n'était pas encore privée (fin des années 90). RedHat a depuis décidé de sponsoriser le projet communautaire Fedora (qui sert aussi, soit dit en passant, à tester les paquets avant leur intégration dans la distribution commerciale de RedHat. Je me rappelle encore d'un terrible crash lorsque le système de fichier ext3 était au stade expérimental). A chaque release il faut télécharger un DVD de plusieurs gigas ou effectuer un upgrade de plusieurs gigas depuis yum, je comprend donc que cela pose problème lorsque les débits sont faibles. Mais pour moi qui utilise les deux aujourd'hui, je peux vous dire que Ubuntu est terriblement complexe pour un débutant. Surtout s'il s'agit d'ajouter des fonctionnalités importante comme un serveur de mail par exemple dont la configuration n'est pas très simple. Le support Selinux aussi n'est pas assuré dans la version 10.10. L'utilitaire setroubleshoot par exemple est absent des dépôts Maverick car certaines de ses dépendances ne sont pas disponibles (ce sont essentiellement des binding python, le fameux langage de RedHat). C'est vraiment dommage car je pense que selinux est l'avenir de la sécurité sous Linux. Le recours systématique à upstart pour le démarrage et l'arrêt des services me parait un peu excessif. L'objet est bien évidemment d’accélérer la phase de boot et c'est plutôt réussi car upstart a fait beaucoup de progrès. RedHat est beaucoup plus prudent avec upstart. Je pense d'ailleurs écrire un fichier de configuration upstart pour le pare-feu iptables basé sur le script init.d de Fedora, car n'oublions pas que Ubuntu est livrée sans règle de filtrage iptables. Pour conclure donc, Fedora reste la référence à privilégier lorsqu'il s'agit de découvrir GNU/Linux.