PDA

Voir la version complète : Configuration ISA sans Plug'n'Pray



marin_shadok
02/09/2004, 23h53
me revoila avec une question bien moisie comme on les aime !

le probleme est tout simplement : ou puis je trouver des informations me permettant de configurer une(plusieurs) carte(s) réseau ISA sous Linux sans passer par le plug'n'play et les LKM (car LKM === code venant du userland inséré en kernelland === _grosse_ faille de securité)

merci d'avance

ririck
03/09/2004, 00h27
C'est pas trop le genre du site. Pose la question sur un forum consacré à Linux, tu auras plus de réponces.

fennec
03/09/2004, 00h28
t'as besoin de dma, irq et I/O c'est ça ?

http://www.corbina.ru/~gasya/homelan/drivers/ne2000.htm

marin_shadok
03/09/2004, 02h17
ben deja quelles infos recuperer et comment le faire, puis la deuxieme partie (qui la a plus a voir avec Linux en effet) comment configurer mon kernel

Peewee
03/09/2004, 08h33
Si vous n'aimez pas les modoules vous pouvez toujours choisir de les mettre en dur dans un noyau maison.

L'ISA n'étant de toute façon pas plug-and-play du tout, il vous reste deux solutions :
1 - le driver détecte votre carte avec les valeurs par défaut
2 - vous devez passer les informations IRQ/Port/DMA en arguement de la ligne de commande du noyau, ou du module lors de son chargement. Se reporter aux différents documents d'exploitation de votre distribution et au manuel du driver.

ps. en ce qui concerne un éventuel soucis de sécurité à cause des LKM, je vous rappele qu'un module ne peut être chargé qu'en étant root. Si vous n'êtes pas vous-même ce root, vous en avez rien à foutre des LKM votre machine est compromise à ce stade.

marin_shadok
03/09/2004, 11h34
que la machine soit compromise, c'est une chose. que je ne puisse pas detecter l'intrus en est une autre !

http://www.safenetworks.com/Linux/modules.html


This means that once your system has been compromised at the root level, it is possible for an intruder to hide completely _without_ modifying any binaries or leaving any visible backdoors behind.

je peux pas m'amuser a rebooter un serveur toute les 24 H, meme avec kexec !

javabean34
03/09/2004, 13h00
L'ISA n'étant de toute façon pas plug-and-play du tout
C'est faux.
Il existe 2 types de cartes ISA :
-legacy ISA (paramêtrable par cavaliers)
-PnPlay
Ces dernières sont configurables via l'utilitaire isapnptools (en fait pnpdump et isapnp).
Il *suffit* de créer un fichie de config (en étant loggé root pour accéder au matériel) avec pnpdump.

Peewee
04/09/2004, 09h12
C'est ce que je dis c'est pas plug-and-play du tout.
Bon bidouillage !

fennec
04/09/2004, 13h24
c'est pour un serveur ? je trouve que c'est pas très prudent de compiler soit même le kernel d'un serveur.

[la petite histoire]
J'ai un pote "guru de debian" qui s'est installé son serveur en faisant une install from scratch, avec les bon modules installés un a un, choisis avec amour ;) Un kernel sur mesure avec des iptables bien comme il faut et tout et tout ... son système a été compromis en moins d'un mois !
[/la petite histoire]

Le truc c'est qu'on a beau connaitre linux au niveau desktop (ce qui n'a pas l'air d'être ton cas) la partie réseau c'est ce qu'il y a de plus fin a configurer. Alors plustot que de chercher la petite bête avec tes "LKM", si ton problème est vraiment la sécurité, je te conseilles plustot une distrib toute faite genre SME, ClarkConnect, Trutix ou IPCop. Ce sont des configurations éprouvées et très bien documentées.

fofo
04/09/2004, 14h26
c'est pour un serveur ?

Et pouirquoi une carte réseau ISA dans ce cas ça roxe pas vraiement :lol: :lol:

Lissyx
04/09/2004, 14h28
isapnp et pnpdump ça marche très bien :)

experience perso inside sur une debian sur une vieille machine (carte son Opti 82C925 ISA)

fofo
04/09/2004, 14h47
isapnp et pnpdump ça marche très bien :)

experience perso inside sur une debian sur une vieille machine (carte son Opti 82C925 ISA)

D'accord avec toi mais ISA = Occupation CPU importante, et sur un serveur la carte réseau est quand même pas mal solicitée...

Moi aussi j'avais carte réseau et carte son en ISA PnP et une carte SCSI en ISA non PnP (jumper), mais bon Quake III il ramait vachement quand même :whistle:

Lissyx
04/09/2004, 14h54
isapnp et pnpdump ça marche très bien :)

experience perso inside sur une debian sur une vieille machine (carte son Opti 82C925 ISA)

D'accord avec toi mais ISA = Occupation CPU importante, et sur un serveur la carte réseau est quand même pas mal solicitée...

Moi aussi j'avais carte réseau et carte son en ISA PnP et une carte SCSI en ISA non PnP (jumper), mais bon Quake III il ramait vachement quand même :whistle:

bah ça, c'est un autre problème :)

Peewee
04/09/2004, 21h37
c'est pour un serveur ? je trouve que c'est pas très prudent de compiler soit même le kernel d'un serveur.


Ah bon ? Parfois c'est tout simplement indispensable : par exemple quand le drivers d'un matériel exotique n'est pas présent ou a subit des grosses corrections. D'autres projets ne propose pas de distributions toutes faites et vous devez vous palucher le travail : exemple les derniers super-calculateurs livrés sous Linux ont subi de large modification du noyau pour un nombre colossal de CPU. Ou bien tout simplement pour ne pas bénéficier des modules et avoir tout en dur, ou encore générer un noyau i386 pur pour du vieux matériel.

Enfin, la plus élémentaire prudence recommande de virer tout ce qui n'est pas utile à un noyau. Les mauvaises langues diront : c'est autant de code en moins qui peut planter. C'est aussi l'une des grandes forces de ce type d'OS de pouvoir s'adapter "aux conditions locales". Enfin, Linux à très longtemps souffert d'un manque complet de tuning possible, et augmenter le nombre maximal de fichiers ouverts, il fallait modifier un include et se taper un noyau. D'autre OS encore jouaient avec le très célèbre MAXUSERS où nombre de constantes du noyau dépendaient, y compris les buffers associés au réseau etc.

Les langues de pute, de toutes façons, savent qu'on ne fait pas de serveur sous Linux.

Résumé : se taper un noyau n'a rien à voir avec la prudence, c'est une étape possible d'une administration de la machine.

fennec
04/09/2004, 22h05
c'est pour un serveur ? je trouve que c'est pas très prudent de compiler soit même le kernel d'un serveur.


Ah bon ? Parfois c'est tout simplement indispensable : par exemple quand le drivers d'un matériel exotique n'est pas présent ou a subit des grosses corrections. D'autres projets ne propose pas de distributions toutes faites et vous devez vous palucher le travail : exemple les derniers super-calculateurs livrés sous Linux ont subi de large modification du noyau pour un nombre colossal de CPU. Ou bien tout simplement pour ne pas bénéficier des modules et avoir tout en dur, ou encore générer un noyau i386 pur pour du vieux matériel.

Enfin, la plus élémentaire prudence recommande de virer tout ce qui n'est pas utile à un noyau. Les mauvaises langues diront : c'est autant de code en moins qui peut planter. C'est aussi l'une des grandes forces de ce type d'OS de pouvoir s'adapter "aux conditions locales". Enfin, Linux à très longtemps souffert d'un manque complet de tuning possible, et augmenter le nombre maximal de fichiers ouverts, il fallait modifier un include et se taper un noyau. D'autre OS encore jouaient avec le très célèbre MAXUSERS où nombre de constantes du noyau dépendaient, y compris les buffers associés au réseau etc.

Les langues de pute, de toutes façons, savent qu'on ne fait pas de serveur sous Linux.

Résumé : se taper un noyau n'a rien à voir avec la prudence, c'est une étape possible d'une administration de la machine.
la phrase que tu as 'quoté' allait avec le reste du post ;) je parle pour l'utilisateur moyen, je suis d'accord que dans certaines situations c'est indispensable. Mais dans la pluspart des cas tu peux trouver une distrib' qui à déjà tout de configuré comme il faut.

marin_shadok
06/09/2004, 11h24
abus de langage : c'est pas pur un serveur, ca serait pour mon routeur/firewall, mais surtout pour ma machine de test

fennec > je sais bien que la sécurité ca n'est pas que l'absence de LKM. mais t'en fait pas pour moi, j'ai un expert de GRSec qui va faire la conf GRSec du noyau, et pour le reste, j'ai deux chans IRCde fondus de secu pour m'aider

sinon pour l'occupation CPU, les cartres isa seraient connectées a des freebox en full degroupé, et le proco serait un p2@290MHz w/ 640 Mo SDRAM@83MHz

et pour terminer avec les distrib toutes faites, si elles ne peuvent pas etre maintenues depuis les sources facilement, alors c'est pas la peine

Neo_13
06/09/2004, 11h41
abus de langage : c'est pas pur un serveur, ca serait pour mon routeur/firewall, mais surtout pour ma machine de test

fennec > je sais bien que la sécurité ca n'est pas que l'absence de LKM. mais t'en fait pas pour moi, j'ai un expert de GRSec qui va faire la conf GRSec du noyau, et pour le reste, j'ai deux chans IRCde fondus de secu pour m'aider

sinon pour l'occupation CPU, les cartres isa seraient connectées a des freebox en full degroupé, et le proco serait un p2@290MHz w/ 640 Mo SDRAM@83MHz

et pour terminer avec les distrib toutes faites, si elles ne peuvent pas etre maintenues depuis les sources facilement, alors c'est pas la peineGentoo si tu veux travailler avec les sources....

et un serveur OC :sarcastic:

marin_shadok
06/09/2004, 13h11
j'y peux rien, c la mobo qui limite !
le pentium c un 350 et la ram de la pc133 !

et gentoo, non. travailler avec les sources, oui, mais passer 48H sur une compile ...