comment faire un montage nfs depuis un live CD ?

dva2tlse · Le 27/02/2009, à 19:25

Le pavé de jeudi un peu allongé ce vendredi matin :

Objet : hhh qemu et hallucination

Salut Peck,
bon, ben on est jeudi matin [heu, enfin vendredi, parce que ceci que j'avais écrit dans un mèl hier pour me l'envoyer chez moi, à refusé de partir hier soir] et je suis au boulot [et ce matin aussi] et je ne sais pas si mon émulateur que je viens de démarrer dans une autre fenêtre qui est derrière celle ci où j'écris, voudra bien démarrer ce matin. Et ça n'a pas l'air du tout; tout comme hier soir avec mon fils (qui vient passer la soirée chez moi après le sport du mercredi après midi au lycée) où on n'a rien pu faire. [et ce vendredi matin ça marche, mais seulement en non-persistant mais ce n'est pas grave]

À propos de vitesse d'accès aux fichiers, je viens de copier ceux que j'avais habituellement sur ma clé vers mes données personnelles sur le PC, en me disant que le CPU aura plus de facilité à y accéder sur le disque dur que dans la clé; est-ce vrai ?

Et maintenant à propos du réseau de qemu...
Hébin c'est la M... complète parce que comme hier soir chez moi avec mon fils, ben rien ne marche et je ne peux même pas tester quoi que ce soit sur du réseau.

Mais j'ai encore la ressource de regarder par ici ce qu'il me dit, le réseau; parce que en effet tu m'as dit que dès qu'un machine était allumée et présente sur le réseau, le fait qu'elle soit serveur nfs pour une quelconque autre machine n'avait aucune importance quant à la possibilité de lui piquer son IP. Donc il faudrait que je voie parmi toutes les machines déclarées dans /etc/hosts si il y en a qui ne sont pas en ligne. (ceci agrandit le nombre des machines suscpetibles de passer hors-ligne : de mes deux groupes de machine unix [plus une petite nouvelle], soit 38+10+1, à chaipakombien de machines qui sont dans /etc/hosts)(en fait nombre d'entre elles me refusent tout accès, mais je passe quand même de 49 à 992 cibles qui me répondent intelligiblement) Je me demande d'ailleurs si le NIS ne pourrait pas en déclarer d'autres en plus ? (Je ne sais pas du tout comment ça marche, mais il me semble que ma machine sun habituelle connait l'adresse de deux serveurs NIS, et pas du tout celle du filer où résident réellement mes données, donc celle ci lui est probablement donnée par un de ceux là)

Et sur les 992 cibles de mon réseau, il ya des machines unix mais aussi des linux et probablement des PC, si l'une d'entre elles ne répond plus demain, ce que devrait me dire mon script qui est de plus en plus hallucinant, je pourrai lui piquer son IP. Mais je ne pourrai l'utiliser pour faire un mount que si le ping "rentre" dans ma machine virtuelle, et donc si j'arrive au minimum à la refaire marcher normalement ce soir (Ok] puis à configurer correctement le réseau pour ça prochainement. [alors là c'est de boulot]

Bon, ben ça me fait du pain sur la planche, et je suis super-content de cette aventure (pourtant statique en face d'un écran) parce que tes réponses et les réflexions que je tiens me font apprendre plein de choses, alors qu'après dix-sept ou dix-huit ans du même boulot, je connais souvent déjà les réponses aux quelques questions que l'on me pose avant même qu'elle ait fini d'être posée.

À bientôt, [dès aujourd'hui vendredi en fait]
David

Bon, alors ici j'écris vendredi matin; et toujours à propos de mon histoire de ping que je voudrais faire rentrer dans la machine virtuelle, je vais commencer à me familiariser un peu avec le réseau en essayant de faire dialoguer entre elles deux machines virtuelles et de monter sur l'une un répertoire de l'autre. (toujours mon histoire de mount qui est mon but ultime et que je ne perds pas de vue)
Donc ce qu'il me faut faire dans ce but est :

-fabriquer le disque dur 1 de la machine qui sera serveur nfs, sur mon PC :
c:
cd \Sun\V-box
.\qemu\qemu-img create -f qcow2 customHD1.img 2G

-fabriquer le disque dur 2 de la machine qui sera client nfs, sur ma clé :
F:
cd F:\
.\qemu\qemu-img create -f qcow2 customHD2.img 1G

-lancer la machine virtuelle 1 qui sera serveur nfs :
c:
cd \Sun\V-box
.\qemu\qemu -L .\qemu -std-vga -localtime -m 384 -cdrom *.iso -hda customHD1.img -boot d
@rem -net nic -net user,hostname=toto

-lancer la machine virtuelle 2 qui sera client nfs :
F:
cd F:\
.\qemu\qemu -L .\qemu -std-vga -localtime -m 384 -cdrom *.iso -hda customHD2.img -boot d
@rem -net nic -net user,hostname=tata

Bon ben j'ai pas réussi à lancer les deux machines au boulot où le PC est plus costaud que chez moi...

Dernière modification par dva2tlse (Le 27/02/2009, à 21:28)

dva2tlse · Le 28/02/2009, à 06:58

et maintenant j'en ajoute un petit peu samedi matin :
je viens de me rendre compte hier soir ou ce matin en réfléchissant calmement dans mon lit, qu'il n'était pas indispensable que le montage soit fait depuis qemu; tout ce que je veux c'est que ça se monte un fois, et après basta.
Donc quand mon script hallucinant m'aura signalé une IP de libre, je la pique et j'essaye le montage depuis mon live CD. (ce qui est la raison originelle de cette discussion) Et je peux ne me servir de qemu que pour peaufiner mon iso comme je vais pouvoir le faire maintenant à propos du boot en verbose et persistant.
David

Dernière modification par dva2tlse (Le 28/02/2009, à 10:13)

Peck · Le 01/03/2009, à 11:00

Si tu veux t'améliorer en réseau et mieux comprendre ce qui se passe cherche des informations sur les points suivants :
- différence réseau IP, réseau ethernet (comprendre les couches)
- différence switch, routeur (comprendre le matériel)
- adresse IP privée (le standard utile pour la suite)
- NAT et masquerading (à la fin, pour comprendre ton problème de ping)

dva2tlse · Le 01/03/2009, à 11:31

ouais merci, super. Et j'ai réussi à faire tourner deux qemu sur mon PC chez moi en étant archi patient. (et avec l'aide du gestionnaire de tâches de windows qui me fait patienter en me laissant voir qu'il y a 100% de l'U.C. qui tourne même si rien ne bouge à l'écran)
Alors pour les couches, j'ai bien sûr déjà vu le dessin de l'OSI et plusieurs pages du net' qui parlent de qemu et de réseau y font mention.
Par contre ce matos-là, j'ai jamais bien pigé les nuances ou les différences,
Et plus ta liste avance plus c'est obscur...
Je ne suis qu'un pauvre calculateur (ingénieur calcul, en calcul de structures) donc l'informatique est un outil, mais ce n'est pas mon métier; alors tant mieux s'il y a des choses à apprendre.
merci encore de m'aider à avancer,
David

Dernière modification par dva2tlse (Le 01/03/2009, à 13:02)

Peck · Le 02/03/2009, à 09:23

Le modèle OSI n'est pas tout à fait adapté à internet, mais on se calque dessus faute de mieux.

Je te propose le site comment ca marche qui est assez bien fait (à défaut du mien qui ne parle pas beaucoup de réseau).
- réseau ethernet / IP : http://www.commentcamarche.net/contents/internet/tcpip.php3
- le routeur : http://www.commentcamarche.net/contents/lan/routeurs.php3 et le switch http://www.commentcamarche.net/contents/lan/commutateurs.php3
- les adresses ip : http://www.commentcamarche.net/contents/internet/ip.php3
- le nat http://www.commentcamarche.net/contents/internet/nat.php3

Ensuite, le mieux pour comprendre c'est d'expérimenter avec des machines virtuelles. En plus tu peux faire n'importe quel équipement réseau avec linux.

dva2tlse · Le 02/03/2009, à 18:46

Salut Peck,
lundi matin : alors jeudi dernier ou vendredi je t'ai posé la question suivante :
À propos de vitesse d'accès aux fichiers, je viens de copier ceux que j'avais habituellement sur ma clé, vers mes données personnelles sur le PC, en me disant que le CPU aura plus de facilité à y accéder sur le disque dur que dans la clé; est-ce vrai ?

Et maintenant le réseau de qemu... Hébin c'est super, grace à ce que tu m'as recommandé de potasser, je suis désormais un expert absolu ultra-baléze en cette matière et j'ai maintenant des question que j'espère pas trop idiotes à poser; alors avant tout, j'ai réussi de nouveau à démarrer deux qemu dans mon windows, avec des interfaces tap et un bridge pour qu'ils communiquent entre eux, mais je n'ai pas essayé de communication parce que il était tard tellement ça démarre lentement.
Mais ce que j'ai vu d'ores et déjà, c'est qu'il faut les droits d'installation de l'administrateur windows pour faire ça, donc comme je l'avais présupposé jeudi ou vendredi, il me faudra rebooter sur le live CD pour esperer pouvoir faire le montage grace à la rentrée du ping dans la machine virtuelle.
Mais si je voulais le faire chez moi, il me faut démarrer qemu avec un tap, mais comment lier ce tap à mon PC hôte ?

Alors pour mon script hallucinant, il n'y a évidemment pas tant de machines que ça vers lesquelles soient exportés les disques qui m'intéressent.
L'un des deux l'est vers le plus grand groupe de 38 machines plus celle qui est isolée,
l'autre qui m'intéresse encore plus l'est vers dix machines.

Et ce matin tôt en arrivant, cinq machines du plus gros groupe n'étaient pas encore en route :

aaa.bb.ccc.dd hp1
aaa.bb.eee.ff hp2
aaa.bb.ggg.hhh hp3
aaa.bb.iii.jj hpe4
aaa.bb.kkk.k hp5

Donc j'ai pu donner à ma machine virtuelle l'IP et le hostname de la première d'entre elles (que l'on retrouve dans le prompt), et essayer le mount.

moi@hp1:~/S/C/TMP$ sudo mount filer2:/.../home/chez_moi /home/chez_moi/ZZZ
mount.nfs: access denied by server while mounting filer2:/.../home/chez_moi

Il semble que la gamelle soit moins précoce que quand c'était le rpcbind/portmap qui faisait avorter le montage (rappel ci dessous), mais si l'IP est bonne et le hostname aussi, quelle peut être la raison qui provoque ce refus d'accès au disque pour le monter ?
Je sais que ce disque du filer2 est exporté vers cette machine hp1, au moins quand elle marche depuis le lundi matin. Alors que peut il se passer ?

(rappel de l'erreur que provoquait une tentative de montage d'un autre disque, non local, d'une sun)
$ sudo mount sun1:/home/chez_moi/S/C/TMP/ZZZ /home/chez_moi/ZZZ
mount.nfs: mount to NFS server 'rpcbind' failed: RPC Error: Program not registered
mount.nfs: internal error

À bientôt,
David

et ce soir après avoir lu ton post; oui, comment-ça-marche c'est plutôt bien; c'est là que j'ai appris pas mal de choses ce week-end.
Mais cependant, je ne vais quand même pas expérimenter cent-mille trucs, parce que les machines virtuelles, je les utilise sous windows, et c'est hyper-lent; mais je voudrais bien faire dialoguer une machine virtuelle avec mon PC-hôte.
à bientôt,
David

Dernière modification par dva2tlse (Le 02/03/2009, à 18:47)

Peck · Le 02/03/2009, à 19:15

"en me disant que le CPU aura plus de facilité à y accéder sur le disque dur que dans la clé; est-ce vrai ?"

Par forcément, tout dépend de la vitesse de l'un et de l'autre.

"Mais si je voulais le faire chez moi, il me faut démarrer qemu avec un tap, mais comment lier ce tap à mon PC hôte ?"

Soit en faisant un bridge (le code de linux pour switch virtuel) avec brctl, soit en faisant un routeur. Pour un bridge, l'ip de la machine virtuelle va être dans leréseau IP de la machine hote, pour un routeur, tu vas devoir te créer un réseau IP différent (et en général du nat) pour que le routage fonctionne.

"mount.nfs: access denied by server while mounting filer2:/.../home/chez_moi"

Ta machine virtuelle est-elle montée en bridge ?
Sais-tu s'il n'y a pas de nat entre le filer / la hpX / toi ?
Est-ce bien le bon répertoire que tu monte et non pas un sous répertoire de ce qui est monté habituellement ?

Regarde ce qu'il y a dans le /etc/fstab et si besoin les config d'automount de hp1.

dva2tlse · Le 02/03/2009, à 19:41

"La vitesse de l'un et de l'autre" Ok évidemment; et aussi la vitesse de transfert du périphérique en question vers l'U.C.; et là, un DD c'est relié par une grosse nappe large des 32 bits, alors qu'une clé ne cause qu'en série; hédonc mon impression à première vue est qu'elle doit aller moins vite que le DD, mais j'hésite.

"Ta machine virtuelle est-elle montée en bridge ?" Non; j'ai juste du -net user et -net nic, tout simplement.

"Sais-tu s'il n'y a pas de nat entre le filer / la hpX / toi ?"
Ces histoires de nat faut que je me replonge méchamment dans la théorie pour te répondre parce que je n'ai aucune idée sur la question. Je sais juste traduire "NAT", mais rien de plus.

[.../...] un peu de lecture...
où j'apprends que la translation d'adresse est faite par la passerelle qui relie le réseau interne au net'. Mais pour un observateur externe au réseau, toutes les requêtes semblent provenir de l'adresse IP de la passerelle. Et donc si quelqu'un qui est derrière la passerelle regarde des pages web, la machine qui les héberge a reçoit des requêtes semblant provenir de la passerelle, et renvoie les pages à cette adresse. Comment fait la passerelle pour faire suivre ces pages vers la bonne machine du réseau interne ?

Je suis maintenant en train d'attendre que ma machine virtuelle pour laquelle je viens de refaire une iso encore mieux customisée à mes besoins, redémarre (j'ai trouvé où lui indiquer de démarrer en verbose), et je pourrai y voir les IP de quelques machines du réseau (pas ce soir il est déjà trop tard) et je pourrai te dire si elles sont publiques ou non selon que j'arrive à les pinguer ou non (euh...???)(je sais déjà que je ne peux pas m'y logger à cause d'un firewall qui me jette), et quant au NAT, je sais toujours pas. Tout ce que je sais c'est que dans le /etc/hosts de la sun, il y a des machines de plusieurs autres sites, Corbeil et Marignane entre autres, qui sont des réseaux différents, et donc je suppose qu'en contrepartie ces machines-là ont accès à la sun que j'utilise.

Par contre en effet c'est bien un sous répertoire de ce qui est monté habituellement que j'ai essayé de monter;
Donc ta question me laisse supposer que je peux profiter d'être root sur la machine virtuelle pour essayer de monter TOUT le disque, et même les home-directories de tous les autres utilisateurs !
Je n'avais même pas osé essayer de le faire (trop honnête), et en fait, en étant root je pourrai même peut être lire et écrire chez tout le monde ! À voir; ce serait quand même un peu malsain qu'avec une simple clé USB un type comme moi puisse accéder à tout.

Ok je vais regarder dans ce fstab.

à bientôt,
David

Dernière modification par dva2tlse (Le 02/03/2009, à 23:05)

Peck · Le 03/03/2009, à 09:29

Pour ta clé, l'usb peut causer en 1Mb/s (USB1) 10Mb/s (USB1.1) ou 500Mb/s (USB2) en supposant que la mémoire flash de la clé puisse suivre.

Ton disque dur ide peut aller de 20Mo/s à 80Mo/s selon sa vitesse de rotation et sa marque (je ne parle pas de l'interface IDE qui n'est pas limitante dans ce cas).

A toi de faire la division 1octet = 8bits

> "Ta machine virtuelle est-elle montée en bridge ?" Non; j'ai juste du -net user et -net nic, tout simplement.

Ce ne garantit rien, je ne sais plus quelles sont les options par défaut de qemu. Mais une chose est sûre, si ta machine n'est pas montée en bridge (ou bootée en liveCD), le filer n'arrivera pas à y accéder avec l'adresse IP d'une autre machine. C'est une histoire de routage au niveau IP, l'IP en question ne peut être que dans un seul réseau et le filer n'a qu'une route déjà définie pour cette IP.

> "Sais-tu s'il n'y a pas de nat entre le filer / la hpX / toi ?"
Ces histoires de nat faut que je me replonge méchamment dans la théorie pour te répondre parce que je n'ai aucune idée sur la question. Je sais juste traduire "NAT", mais rien de plus.

En gros la question est de savoir s'il y a une traduction d'adresse quelque part entre toi et le filer. C'est loins d'être évident à deviner puisque c'est une propriété du réseau définie par les gens qui l'ont installé. En gros on peut estimer que s'il a été pensé tel quel il n'y en a pas, mais que s'il y a eu des évolution dans l'architecture réseau il peut y en avoir.

Question NAT : la passerelle maintient une table de correspondance. Chaque communication TCP ou UDP utilise un port source et un port de destination. La passerelle a une table qui dit pour chacune des connexions etablies :
[port source + port destination + adresse IP destination] -> adresse IP interne correspondante

Oui en étant root tu peux faire tout ca. C'est pour ca que la protection de base du NFS est un peu légère. C'est aussi pour ca qu'un admin cherchera à éviter que tu ne lui pique ses IP.

dva2tlse · Le 03/03/2009, à 17:01

Salut Peck,
mardi matin : avant tout une petite question sur la terminologie du matériel réseau que j'ai pas encore entièremen pigée : je suis quasiment sûr qu'un pont et un bridge sont la même chose, qui relie deux réseaux entre eux, mais peut on dire la même chose d'une passerelle ? Elle aussi relie deux réseaux entre eux, mais je n'ai vu utiliser ce terme que quand l'un des deux réseaux est l'internet; alors la passerelle permet aux machines du petit réseau d'accéder à l'autre qui est l'internet; et je crois que c'est à son niveau, la passerelle, que s'effectue la NAT-translation/traduction d'adresse.

Alors pour mon script hallucinant, je l'ai encore modifié/amélioré, pour qu'il m'ecrive un autre script à faire tourner sur la machine virtuelle pour qu'elle pique l'IP libre que l'autre aura détectée.

Et pour le mount, il y a en effet un fichier /etc/auto_master qui décide de ce que doit faire l'automount; le voici in-extenso :

hp2$ cat /etc/auto_master
# Master map for automounter
#
#+auto_master
#/home auto_home -nobrowse
/home /etc/auto_home -rw,hard,intr,nobrowse
/clearcase auto_clearcase -nobrowse
/xfn -xfn
/net -hosts -nosuid,nobrowse

Et le fichier qui est appelé par la seule ligne qui a été modifiée est le suivant:

hp2$ cat /etc/auto_home
+auto_es
+auto_edc_es
+auto_admin_es
+auto_opt_hp_es

Je ne sais pas bien intepréter tout ça, mais hier tu m'as demandé si j'essayais de monter tout le disque ou seulement un sous répertoire de ce qui est monté habituellement; et je t'ai répondu que je n'avais essayé de monter qu'un sous répetoire, celui qui est ma home-directory, et ça donne ces erreurs là :

moi@hp2:~/S/C/TMP$ sudo mount filer2:/.../home/chez_moi /home/chez_moi/ZZZ
mount.nfs: access denied by server while mounting filer2:/.../home/chez_moi

moi@hp2:~/S/C/TMP$ sudo mount filer2:/.../home /home/chez_moi/ZZZ
mount.nfs: access denied by server while mounting filer2:/.../home

moi@hp2:~/S/C/TMP$ sudo mount filer2:/... /home/chez_moi/ZZZ
mount.nfs: access denied by server while mounting filer2:/...

moi@hp2:~/S/C/TMP$ sudo mount filer2:/ /home/chez_moi/ZZZ
mount.nfs: access denied by server while mounting filer2:/

Si j'essaye de monter tout le disque ou simplement les répertoires en remontant vers la racine, il se produit la même erreur : "access denied by server while mounting filer2:/..." Donc je pense que ce n'est plus un problème d'accès (par rpcbind ou portmap) mais un problème de DROITS d'accès.

[.../...]

Et là j'écris mardi après être rentré du boulot où j'ai écrit ce qu'il y a ci dessus, et je viens de lire ton post à toi, et tu confirmes ce que j'avais supposé, c'est-à-dire que si je boote en live-CD, avec l'IP piratée, ça devrait marcher.
Je ne connais pas par coeur non plus les options par défaut de qemu, mais il est à peu près certain en effet qu'il n'y a pas de bridge ni de possibilité d'utiliser directement le réseau auquel appartient l'hôte. Et c'est le même problème que chez moi où je voudrais bien faire communiquer entre enx la machine virtuelle et son hôte. Alors je m'étais dit avec un peu de mollesse que c'était ce que je devrais chercher à faire ce soir, hébin ça me fait une vigoureuse raison de plus.
Mais ça risque de plus être "pour la gloire" ou pour ma culture générale, qu'autre chose, parce qu'il est fort probable qu4au boulot je n'aie pas les droits d'install' d'un bridge.

À bientôt,
David

Dernière modification par dva2tlse (Le 03/03/2009, à 17:21)

Peck · Le 03/03/2009, à 17:17

Pont est la traduction de bridge, qu'on peut la plupart du temps assimiler à un switch. Cela relie des réseau de couche 2 (ethernet) entre eux.

Passerelle est la traduction de gateway, on peut généralement l'assimiler à un routeur (on dit souvent passerelle lorsqu'il y a du nat). Elle relie des réseaux de couche 3 (IP) entre eux.

En effet c'est un problème de droit. Et comme nfs se base sur l'adresse IP pour donner des droits (je ne pense pas que vous ayez kerberos) il est fort probable que l'adresse de ta machine vue par le filer ne soit pas la bonne. Il y a une traduction d'adresse quelque part. Et ca peut être sur ta machine. D'où ma question sur le bridge.

dva2tlse · Le 03/03/2009, à 17:31

Je suis pratiquement sûr qu'il n'y a pas de kerberos, mais il est assez probable que le réseau ait évolué depuis l'apparition des sun (il y a fort longtemps...) puisqu'au début elles étaient probablement atteintes par des terminaux, donc sans IP je crois, alors que maintenant ce sont des PC avec exceed qui les atteignent (donc avec IP, qui sont privées en toute logique), ainsi que les HP de l'autre groupe de machines, qui ont dû arriver entre temps.

Je viens de voir des choses sur les VPN, dont je crois qu'elles résoudraient mon histoire de dialogue entre une machie virtuelle et son hôte. NAN; une bonne demi heure après, j'en suis mois sûr.
Par contre j'ai un tap dans mes connexions à distance de W2K, et je lance qemu avec -net tap,ifname=tap-1 , et je me demande toujours comment connecter cette chose à mon PC hôte.

Dernière modification par dva2tlse (Le 03/03/2009, à 18:45)

Peck · Le 03/03/2009, à 18:38

"donc avec IP, qui sont privées en toute logique"
pas nécessairement, mais c'est probable

Sinon le VPN c'est un peu le canon à mouche sachant que tu as une machine virtuelle. Mais ca marcherait.

Autre truc, connecte toi depuis ta machine virtuelle sur une sun et regarde la commande last pour savoir comment elle te voit.

Dernière modification par Peck (Le 03/03/2009, à 18:39)

dva2tlse · Le 03/03/2009, à 18:52

"Autre truc, connecte toi depuis ta machine virtuelle sur une sun et regarde la commande last pour savoir comment elle te voit." AAAH ! Ça, ça me plait. J'avais déjà essayé de trouver quelque chose dans les variables d'environnement, mais je ne connaissais pas cette commande last. (un petit "man" pour demain matin, ou dans le linux de ma machine virtuelle quand elle aura démarré...)

Dernière modification par dva2tlse (Le 03/03/2009, à 18:55)

dva2tlse · Le 04/03/2009, à 17:47

Salut Peck,
mercredi midi : Sur la sun en étant loggé depuis la machine virtuelle, je passe la commande last qui doit me dire "d'où je viens", et il se passe ça, qui me laisse penser que la sun me voit comme ayant exactement l'IP de mon PC;
$ last
moi pts/1722 aaa.bb.cc.dd Wed Mar 4 07:36 still logged in
moi pts/1722 aaa.bb.cc.dd Wed Mar 4 07:31 - 07:34 (00:02)
moi dtremote aaa.bb.cc.dd:0 Wed Mar 4 00:00 - 00:00 (00:00)

Ceci veut dire que le truandage que j'ai fait pour piquer l'IP et le nom d'une machine temporairement absente du réseau ne sert à rien.
Et c'est logique, puisque de toute façon c'est la carte réseau de mon PC qui dialogue sur le réseau, avec la sun ou autre, et probablement que la configuration de cette carte réseau lui a fait savoir quelle était sa propre IP; donc il faut que je voie s'il y a un des options -net de qemu qui permette d'attribuer une IP particulière à la carte réseau virtuelle; je crois que c'est possible et alors BINGO.
Et sinon il me reste peut être la possibilité de modifier à la source les datagrammes/paquets qui partent de la machine virtuelle.
Je l'ai presque déjà fait : lors d'une de mes premières tentatives de compréhension de ce qui se passait physiquement sur le net, j'ai fabriqué des paquets ICMP avec le code (9 je crois, ou 6) d'un ping vers mon FAI, et en lisant l'adressse de destination des paquets qui m'étaient retournés, j'avais ma propre IP.(de façon pas très simple, mais ça marche et le but n'était pas l'efficacité mais l'apprentissage)
Sais tu si malgré ce second truandage, la sun ou quiconque d'autre comme l'un des deux filer, pourrait croire que je suis la machine absente du réseau ? Je me pose la question puisque de toute façon c'est quand même la carte réseau de mon PC qui a le dernier mot, quel que soit le contenu des paquets que j'aurai forgés.

Seulement je ne sais pas forger des paquets qui demandent un mount dont je ne sais même pas s'il marche.

(un mount dont je serais sûr qu'il marche, je pourrais peut-être pas tâtonnements successifs, parvenir à envoyer les bons paquets pour qu'il le fasse aussi, mais si ça ne veut même pas se laisser faire "à la main", je ne me sens pas capable de lui envoyer les paquets "falsifiésé" qui feraient faire le montage en prétendant qu'ils viennent de l'autre machine. Et puis ce qui serait monté, le serait "au bout" de quelle IP ?)

À bientôt,
David

Peck · Le 04/03/2009, à 17:56

" Ceci veut dire que le truandage que j'ai fait pour piquer l'IP et le nom d'une machine temporairement absente du réseau ne sert à rien."

Ca veut dire que ta machine virtuelle est en nat et pas en bridge.

" Sais tu si malgré ce second truandage, la sun ou quiconque d'autre comme l'un des deux filer, pourrait croire que je suis la machine absente du réseau ? Je me pose la question puisque de toute façon c'est quand même la carte réseau de mon PC qui a le dernier mot, quel que soit le contenu des paquets que j'aurai forgés."

Oui il y a moyen car ce n'est pas la carte réseau qui dit quelle adresse ip tu as, mais ton système d'exploitation. Et il prend l'ip qu'il veut (ou plutot celle qu'on lui dit de prendre). En pratique mettre la machine virtuelle en bridge veut dire laisser la machine virtuelle (son système) mettre l'ip qu'elle veut sur la carte principale de la machine.

Et ca tu peux le faire à partir du moment où tu as les droits qu'il faut sur ta machine.

Par contre, ce qui n'est pas garanti c'est que le réseau (les routeurs) accepte que cette IP se trouve sur ta machine. En fait en comparant ton IP (et ton netmask) et celle de la sun tu devrais pouvoir en déduire si les paquets seront routés ou pas.

dva2tlse · Le 04/03/2009, à 18:19

"Ca veut dire que ta machine virtuelle est en nat et pas en bridge" Ça a l'air clair pour toi tant mieux et merci, parce que j'aurais pas deviné; surtout que la commande "last" sur la sun me redonne l'IP réelle du PC, donc ???

"En pratique mettre la machine virtuelle en bridge veut dire laisser la machine virtuelle (son système) mettre l'ip qu'elle veut sur la carte principale de la machine" Ah oui ça me plait ça. Sauf que je n'aurai pas les droits, mais je crois avoir lu hier un page web qui se targue de ne pas avoir besoin de ces fameux droits; VDE je crois; j'y retournerai voir !

"En fait en comparant ton IP (et ton netmask) et celle de la sun tu devrais pouvoir en déduire si les paquets seront routés ou pas" Alors là j'attends d'en savoir un peu plus pour le faire. En particulier des bases : passerelle = gateway, et pont = bridge, mais quelle différence éventuelle y a-t'il entre ces deux choses qui relient deux réseaux entre eux ? (EDIT: c'est pas eux; eux ils disent bien qu'il faut être root. GRRR)

D'ailleurs, il y a un (un seul) admin à mon boulot que je connais bien, puisqu'on était à l'école ensemble. (pas la maternelle, l'école d'ingénieurs à Besançon) Et si les autres admin's me cherchent un jour des poux dans la tonsure, je pourrai leur dire que c'est lui qui m'a donné le mdp de root en me croyant innocent !

Dernière modification par dva2tlse (Le 04/03/2009, à 18:41)

Peck · Le 04/03/2009, à 18:46

"Ca veut dire que ta machine virtuelle est en nat et pas en bridge" Ça a l'air clair pour toi tant mieux et merci, parce que j'aurais pas deviné; surtout que la commande "last" sur la sun me redonne l'IP réelle du PC, donc ???

Donc ton pc traduit les paquets en provenance de ta machine virtuelle et à destination de l'extérieur pour leur donner ca propre IP. C'est du NAT.

"En fait en comparant ton IP (et ton netmask) et celle de la sun tu devrais pouvoir en déduire si les paquets seront routés ou pas" Alors là j'attends d'en savoir un peu plus pour le faire. En particulier des bases : passerelle = gateway, et pont = bridge, mais quelle différence éventuelle y a-t'il entre ces deux choses qui relient deux réseaux entre eux ?

Si tu regarde les différentes couches, un switch (et donc aussi un pont) relie les éléments d'un même réseau. Il est totalement transparent, comme si tu étais connecté par un seul cable à une autre machine du même réseau.

Un routeur (et donc aussi une passerelle) c'est la couche au ressus, il relie plusieurs réseaux entre eux. Il n'est pas transparent, ta machine envoie ses paquets au routeur pour tous les destinataires qui ne sont pas de son réseau.

Un réseau au niveau IP est défini par une adresse IP et un masque qui indique par superposition la liste des IP qui font partie du même réseau.

Et si les autres admin's me cherchent un jour des poux dans la tonsure, je pourrai leur dire que c'est lui qui m'a donné le mdp de root en me croyant innocent !

Tss c'est pas sérieux ca.

dva2tlse · Le 04/03/2009, à 19:03

Super, ça s'éclaire : " [.../...] C'est du NAT" en effet; je pige enfin.

Ok pour passerelle contre pont; tu me l'avais déjà dit autrement, mais ça y est, je l'ai dans la caboche.

"c'est pas sérieux ca" Meuhnon; je ne cherche pas à être sérieux mais à comprendre le barda... (et ça fait du boulot ! )

dva2tlse · Le 05/03/2009, à 17:08

Salut Peck,
jeudi matin : Alors hier soir j'ai enfin pu montrer à mon fils un emu qui marchait en ré-autorisant l'accélérareur kqemu à s'installer; je l'avais désactivé en craignant ne pas avoir le droit de le faire au boulot, alors que je peux très bien lui spécifier un répertoire d'installation où j'ai le droit d'écrire, et c'est allé à une vitesse normale pour que je lui montre.

Mon ancien condisciple qui est aussi admin ici m'a répondu que bridge=pont=couche 2 du diagramme OSI. Selon lui, les plages d'adresses sont différentes et il n'y a pas de NAT à ce niveau là.

Et il me dit passerelle=gateway (= couche 3, et je le répète pour que ça veuille bien me rester dans le crâne) Et donc c'est là je suppose, qu'il y a du NAT, ce qui est logique quand cette passerelle fait la jonction entre un réseau interne à une boite, qui a ses nombreuses adresses privées, et l'Internet où seule la passerelle est routable.

Bon, alors ça s'éclaircit tout ça, je m'en rends compte moi-même en comprenant ce que j'écris et qui me parait sensé (et donc merci encore de m'avoir aidé à en arriver là) maintenant il faut que je refasse la jonction avec ce qui se passe ici au boulot.

Est-ce que l'IP de la sun est publique ou privée ? Et celles des deux filer ? Il me semble que l'IP de la sun est publique puisqu'un jour j'ai essayé de la pinguer ou de la telneter depuis chez moi, et je crois que c'est le firewall qui m'a jeté. Donc d'un coté cette machine doit faire passerelle depuis le réseau interne vers l'Internet, et de l'autre elle doit faire bridge vers les PC des gens comme moi qui en ont besoin pour bosser. (est-ce que ça te parait réaliste ? J'avoue que la grande clarté que je voyais tout à l'heure est un peu estompée)
D'un autre côté, il est probable que la passerelle soit ailleurs sur le réseau, puisque plein de gens qui ont le net' n'ont rien à faire avec cette bécane là.

Je viens de demander l'Internet à un collègue pour relire ta réponse sur le NAT et mon PC, et j'en déduis qu'il faudrait que j'aie un pont direct entre ma machine virtuelle et le réseau de ma boite, pour que le filer croie que la demande de mount lui arrive directement de la machine absente du réseau dont j'ai piraté l'IP. (chic, gétoukompry)

Alors maintenant il me faut soudoyer mon acien condisciple pour qu'il m'installe un pont dans mon PC... (en lui faisant croire que c'est pour m'initier au saut à l'élastique, ça marchera p'têt)

Ou alors que se passerait-il si je bootais depuis un live CD, ou plutôt une live-USB persistante qui aurait l'IP de la machine dont je veux prendre la place pour le montage ?
Je m'étais dit hier ou la veille que ça permettrait qu'il n'y ait plus de NAT et donc que le filer me prenne pour une machine qui a le droit de monter. En effet ce serait logique si c'est bien mon PC qui fait le NAT; et donc si je boote entièrement sous ubuntu, il n'y a plus de windows entre la machine virtuelle et le réseau pour faire le NAT. Confirme moi tout ça si j'ai bien tout juste.
Merci encore et à bientôt,
David

Dernière modification par dva2tlse (Le 05/03/2009, à 20:35)

Peck · Le 05/03/2009, à 17:25

"Donc d'un coté cette machine doit faire passerelle depuis le réseau interne vers l'Internet, et de l'autre elle doit faire bridge vers les PC des gens comme moi qui en ont besoin pour bosser."

Les machines qui font bridge sont assez rares en dehors des hotes de machines virtuelles. Les machines qui font passerelles et pont sont encore plus exceptionnelles. Mais passerelle tout court c'est très bien et ca suffit pour faire transiter des communication dans tous les sens nécessaires. Il est plus simple de parler de routeur que de passerelle car du coup on s'aperçoit qu'il n'y en a pas qu'un mais plein (on devrait en "voir" au moins un par réseau) qui communiquent tous entre eux pour faire passer les paquet à la bonne destination.

"j'en déduis qu'il faudrait que j'aie un pont direct entre ma machine virtuelle et le réseau de ma boite"

Oui

" Ou alos que se passerait-il si je bootais depuis un live CD, ou plutôt une live-USB persistante qui aurait l'IP de la machine dont je veux prendre la place pour le montage ?"

Ca remplacerait le pont puisque ta machine serait directement sur le réseau. Et pas de NAT puisque tu n'a plus la machine hote qui tient la main sur la carte réseau.

dva2tlse · Le 05/03/2009, à 17:54

Ok ça colle avec ce que j'ai l'impression d'avoir compris; maintenat le tap ou tun/tap, je ne sais pas bien comment il faut dire.
J' ai essayé comme si c'était une espèce de pont entre la machine virtuelle et une autre machine virtuelle, mais sans accèlèrateur ça a pris une demi-journée et j'ai rien pu faire ni chercher à comprendre. Est-ce que ça aurait dû permettre aux deux machines virtuelles de causer ensemble ?
Ou est-ce qu'il faut un deuxième tap, chacun étant relié à sa machine virtuelle d'un côté et à l'autre tap par une espèce de pont de l'autre côté ?
Et quand j'ai une machine virtuelle avec un tap, comment la faire causer avec l'hôte et que peuvent ils se dire ? (TCP, UDP, FTP, ICMP; je ne suis pas sûr que tous ces protocoles soient au même niveau)
Mais j'ai trouvé un site qui répond à ma question : Connection between a host OS and a guest OS

Then use :

[Dos Prompt] qemu.exe -L .\pc-bios -hda .\linux.img -net nic -net tap,ifname=my-tap

When you use a linux guest, type:

guest OS# modprobe ne2k-pci
guest OS# ifconfig eth0 192.168.200.11
guest OS# route add default gw 192.168.200.10 eth0

guest OS$ ping 192.168.200.10

You can use ping from the host OS.

host OS$ ping 192.168.200.11

You can enable/disable the Tap Adapter. Right-click on the Tap icon and select enable/disable. It isn't necessary to reboot your PC. Please enable before you start the program.

j'essairai ça ce week-end, YOUPI

à bientôt,
David (et j'ai encore pas mal de choses à comprendre et donc juste "quelques" questions)

Dernière modification par dva2tlse (Le 05/03/2009, à 20:48)

Peck · Le 06/03/2009, à 14:07

Un tun (ou un tap) c'est un cable virtuel, tout comme un bridge est un switch virtuel.

Tu peux donc communiquer avec ta machine virtuelle directement à travers le tun (c'est ce qui se passe dans tout les cas). La différence nat / bridge se fait dans la façon dont tu connecte le tun au monde extérieur.
* pas de connexion à autre chose que la machine hote
* pas de connexion à autre chose que la machine hote mais routage des paquets par NAT
* connexion à la carte réseau de la machine hote par bridge
* connexion aux autre tun des autres vm par bridge
* pas de connexion mais routage des paquets

dva2tlse · Le 06/03/2009, à 21:34

Ok Peck, merci pour ça; je vais essayer ce week-end de faire le montage d'un répertoire de l'une de mes machines virtuelles sur l'autre, et si ça se passe bien, ça voudra dire que mon iso est bonne pour ça, donc je pourrai la graver et essayer ça au boulot lundi ou mardi matin.
David

nouvelle question de samedi matin : est-ce que après avoir démarré sur le live-CD, donc sans NAT, je pourrais me présenter auprès du filer que je prèfère avec l'adresse de la sun, en ayant attendu les 10 minutes nécessaires à l'automount pour libérer l'emplacement ? Ou encore tout simplement dès le matin, je demande au filer en question de laisser monter le répertoire qui m'intéresse sur mon PC qui aura pris l'IP de la sun. (Mais tu m'as dit plus haut qu'on ne pouvait pas prendre l'IP d'une machine qui soit présente sur le réseau, donc ça risque de ne pas être possible)

Encore une chose à propos du répertoire qui est exporté; ce que l'automount monte sur la sun, est un répertoire assez éloigné de la racine : filer:/truc/machin/encore_un_niveau/home/chez_moi. Et sur la sun j'ai :

$ mount | grep chez_moi
/home/chez_moi on filer1:/.../.../home/chez_moi remote/read/write/setuid/hard/intr/dev=4e81fae on Wed Feb 4 07:11:39 2009

(et les différents autres utilisateurs ont aussi leur propre home directory monté temporairement de la même façon)

Donc ce qu'il faut que je demande est $ mount filer1:/.../.../home/chez_moi /home/chez_moi , avec le chemin complet avec host:, et je ne me préoccupe pas des autres utilisateurs. Ok ?

Dernière modification par dva2tlse (Le 07/03/2009, à 13:29)

dva2tlse · Le 07/03/2009, à 15:25

samedi en début d'aprèm',
bon alors maintenant je récapitule ce qu'il faut que je fasse pour pouvoir faire mon montage NFS;

alors je boote le PC sur le live-CD (ou grace au CD qu'on a gravé avec mon fils, sur une clé USB persistante où l'IP et le hostname ont été modifiés précédemment grace au résultat de mon script plus tellement hallucinant qui a trouvé quelle(s) machine(s) manquai(en)t sur le réseau)

dès que je suis dans linux, je chmod +x puis j'exécute en sudo le script ~/ScriptPC.sh qui initialise pas mal de choses comme ci et ça, qui sont pourtant pour la plupart déjà gravées sur le live-CD !
commandes cxsc et sudosc.

ensuite je me rlogin sur la sun, commande rmx
j'y vais dans mon répertoire de bidouillage, commande cdsctmp,
j'y fais tourner le script hallucinant, commande ./Spingall,
celui-ci m'envoie un mèl sous unix et me l'affiche, dont le contenu est "./mkhosts.sh hostname IP"
cette commande recopiée à la souris, crée dans mon répertoire de bidouille de la sun un script à faire tourner sous linux, qui copiera le hostname piraté dans /etc/hostname, et remplacera le fichier /etc/hosts original par un qui contiendra tous les noms des machines qui m'intéressent avec leurs IP, dont ce que m'a écrit le script hallucinant. Donc il me faut afficher ce script par more ./hosts.sh
puis je me délogge de la sun, et dans linux où je suis revenu, je fais un vi hosts.sh, et en mode insertion j'y colle à la souris les lignes de hosts.sh qui étaient affichées depuis la sun et que j'avais sélectionnées auparavant, et j'enregistre sous linux ce fichier hosts.sh; je le chmod +x et je l'exécute,
commandes cxho et sudoho.

j'ouvre un nouveau terminal où le prompt doit m'indiquer le nom piraté, et je peux contrôler par more
/etc/hosts si les filer sont bien connus.

alors j'essaye un sudo mount filer:/.../../.../home/chez_moi /home/chez_moi/ZZZ, héhop.

Dernière modification par dva2tlse (Le 07/03/2009, à 18:03)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 27/02/2009, à 19:25

Re : comment faire un montage nfs depuis un live CD ?

#27 Le 28/02/2009, à 06:58

Re : comment faire un montage nfs depuis un live CD ?

#28 Le 01/03/2009, à 11:00

Re : comment faire un montage nfs depuis un live CD ?

#29 Le 01/03/2009, à 11:31

Re : comment faire un montage nfs depuis un live CD ?

#30 Le 02/03/2009, à 09:23

Re : comment faire un montage nfs depuis un live CD ?

#31 Le 02/03/2009, à 18:46

Re : comment faire un montage nfs depuis un live CD ?

#32 Le 02/03/2009, à 19:15

Re : comment faire un montage nfs depuis un live CD ?

#33 Le 02/03/2009, à 19:41

Re : comment faire un montage nfs depuis un live CD ?

#34 Le 03/03/2009, à 09:29

Re : comment faire un montage nfs depuis un live CD ?

#35 Le 03/03/2009, à 17:01

Re : comment faire un montage nfs depuis un live CD ?

#36 Le 03/03/2009, à 17:17

Re : comment faire un montage nfs depuis un live CD ?

#37 Le 03/03/2009, à 17:31

Re : comment faire un montage nfs depuis un live CD ?

#38 Le 03/03/2009, à 18:38

Re : comment faire un montage nfs depuis un live CD ?

#39 Le 03/03/2009, à 18:52

Re : comment faire un montage nfs depuis un live CD ?

#40 Le 04/03/2009, à 17:47

Re : comment faire un montage nfs depuis un live CD ?

#41 Le 04/03/2009, à 17:56

Re : comment faire un montage nfs depuis un live CD ?

#42 Le 04/03/2009, à 18:19

Re : comment faire un montage nfs depuis un live CD ?

#43 Le 04/03/2009, à 18:46

Re : comment faire un montage nfs depuis un live CD ?

#44 Le 04/03/2009, à 19:03

Re : comment faire un montage nfs depuis un live CD ?

#45 Le 05/03/2009, à 17:08

Re : comment faire un montage nfs depuis un live CD ?

#46 Le 05/03/2009, à 17:25

Re : comment faire un montage nfs depuis un live CD ?

#47 Le 05/03/2009, à 17:54

Re : comment faire un montage nfs depuis un live CD ?

#48 Le 06/03/2009, à 14:07

Re : comment faire un montage nfs depuis un live CD ?

#49 Le 06/03/2009, à 21:34

Re : comment faire un montage nfs depuis un live CD ?

#50 Le 07/03/2009, à 15:25

Re : comment faire un montage nfs depuis un live CD ?

Pied de page des forums