Messages étiquettés grub

Désactiver IPV6 sous Ubuntu 10.04

Le protocole IPv6 étant encore très peu utilisé, notamment dans les réseaux domestiques, celui-ci peut être porteur de faille de sécurité pour votre système puisque les pare-feux actifs en général ne gèrent que les connexions IPv4.

Attention, je n’ai pas dit qu’il n’existe pas d’outil pour gérer les connexions en IPv6, simplement les outils diffèrent. Par exemple Iptables et utilisé pour IPv4 alors qu’il faudra utiliser Ip6tables pour gérer les flux en IPv6.

Ainsi si vous n’utilisez pas d’IPv6, autant désactiver cette fonctionnalité, votre poste n’en sera que mieux protégé.

J’indique ici les manipulations pour le système Ubuntu puisque testé sous celui-ci, cependant, sous tout autre système Gnu/Linux, la manipulation doit s’avérer très proche de celle-ci (attention cependant aux emplacements de fichier qui peuvent varier).

Pour désactiver le support IPv6 dans Ubuntu, selon votre version, vous avez plusieurs possibilités:

Version d’Ubuntu < 9.10 (kernel < 2.6.31):

Ajoutez à la fin du fichier /etc/modprobe.d/blacklist.conf la ligne:

blacklist ipv6

Version d’Ubuntu ≥ 9.10 (kernel ≥ 2.6.31):

Il va falloir passer par une modification du Grub (le chargeur de démarrage)

La modification des paramètres de Grub peut empêcher votre système de démarrer, prenez garde à ne pas modifier n’importe quel argument dans le fichier indiqué.

sudo vim /etc/default/grub

Modifier:

GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash”

en

GRUB_CMDLINE_LINUX_DEFAULT=”ipv6.disable=1 quiet splash”

Puis valider en mettant à jour grub via la commande suivante:

sudo update-grub

Il suffit ensuite de redémarrer votre système pour que cette modification soit prise en compte.

Pour vous assurer que IPv6 est désactivé, tapez dans un terminal:

ip a | grep inet6

Sans retour de cette commande, IPv6 est bien désactivé.

Quelques outils pour configurer plus facilement vos firewall:

Tags: , , , , ,

Grub2: La configuration

Voici quelques indications sur la configuration de Grub2.

Grub2 est installé par défaut sur Ubuntu 9.10 Karmic Koala. Voilà pourquoi je pense que cet article devrait aider pas mal de monde.

Tandis que Grub utilisait le fichier /boot/grub/menu.lst comme fichier de configuration, Grub2 utilise quant à lui 2 fichiers:

/boot/grub/grub.cfg

/etc/default/grub

Le premier contient les données nécessaires au démarrage des différents systèmes tandis que le second permet de configurer les options de Grub2 telles que:

L’affichage ou non du menu: GRUB_HIDDEN_TIMEOUT

La durée de cet affichage: GRUB_TIMEOUT

La résolution par défaut de Grub: GRUB_GFXMODE

info Une fois ce fichier modifié, n’oubliez pas d’exécuter un update-grub afin de prendre en compte celles-ci.

Il se peut également que tous vos systèmes n’aient pas été reconnus. Dans ce cas, une commande s’impose:

os-prober

Cette commande permet de rechercher tous les systèmes d’exploitations présents sur vos disques durs.

Et pour terminer,

update-grub

Cette commande permet de régénérer le fichier /boot/grub/grub.cfg en prenant en compte les modifications apportées par os-prober.

Si vous désirez effectuer des modifications directement dans /boot/grub/grub.cfg, la syntaxe est compréhensible et similaire à celle de Grub.

Voici les différentes lignes à retrouver pour chacun de vos systèmes d’exploitations Linux:

set root=(hd0,x) //indique la racine de votre système

linux /vmlinuz… //indique l’emplacement du kernel

initrd /initrd.img-… //indique l’emplacement du système minimal permettant d’amorcer le démarrage

Vous avez maintenant en main tout le nécessaire afin de configurer votre Grub2 correctement. Si vous avez d’autres suggestions pour ce paramétrage, merci de les mettre à disposition en commentaire.

Tags: , , , , ,

Mise à niveau vers Ubuntu 9.10, problème de touchpad

Bonjour à tous,

J’ai recemment effectué la mise à jour de mon portable (dual boot ArchLinux / Ubuntu).

Il s’avère qu’après la mise à niveau d’Ubuntu 9.04 vers Karmic Koala, j’ai perdu l’usage de mon touchpad ainsi que le son.

Après une simple vérification via la commande uname -a, il s’avère que le système à rebooter sur l’ancien noyau.

Cela est du au fait que j’ai installer Grub depuis ArchLinux.

Ainsi, le simple fait d’installer Grub2 sur le secteur d’amorçage depuis Ubuntu résouds l’ensemble des problèmes.

Si cela vous arrive, voici la marche à suivre:

Installer Grub2:

sudo apt-get install grub-pc

Mettre à jour la liste des systèmes:

sudo update-grub

Mettre en place Grub sur le secteur d’amorçage:

sudo grub-install /dev/sda

Une fois ces modifications effectuées et si tous vos systèmes sont apparus lors de l’update-grub, vous pouvez redémarrer votre poste. Dans le cas contraire, le fichier à modifier n’est plus /boot/grub/menu.lst mais /boot/grub/grub.cfg. La syntaxe de ce fichier a également évoluer, j’y reviendrais dans un prochain article.

Tags: , , , , , ,

Restaurer Grub

Il arrive de temps en temps, notamment après la réinstallation d’un Windows sur un système en dual boot Linux / Windows que Grub soit effacé de la MBR (Zone d’amorçage du disque dur). Dans ces cas là, il faut procéder à la restauration de Grub.

Il faut lancer le système depuis un live-cd puis une fois lancé:

Passer en root:

sudo su –

Monter la partition système contenant Linux sur votre disque dur:

mount /dev/sda1 /mnt

Monter /dev, /proc et copier les points de montages dans ce point de montage:

mount -o bind /dev /mnt/dev

mount -o bind /proc /mnt/proc

cp /proc/mounts /mnt/etc/mtab

Se chrooter dans ce système:

chroot /mnt

À partir de ce moment, toutes les actions effectuées ne le sont plus sur le système du live-cd mais sur votre système installé sur le disque dur. Toute mauvaise manipulation peut s’avérer désastreuse pour votre système.

À partir d’ici 2 méthodes peuvent être utilisées, si la première ne fonctionne pas, la deuxième doit fonctionner à coup sûr.

Première méthode:

Cette méthode fonctionne relativement bien, elle est relativement simple et se résume à une ligne de commande

grub-install hd0

update-grub # vérifie la présence de l’installation de Grub et le met à jour

Deuxième méthode:

Lancer un shell Grub et y effectuer les différentes étapes nécessaires:

grub

grub> find /boot/grub/stage1 # recherche l’emplacement de grub

grub> root (hdx,y) #avec les donnees precedentes

grub> setup (hd0)

grub> quit

update-grub # vérifie la présence de l’installation de Grub et le met à jour

À la fin de chacune de ces 2 méthodes, il faut redémarrer afin de vérifier la prise en compte effective des modifications.

reboot


Il arrive également que ce soit le système Linux qui ne répond plus et dans ce cas, il peut être impossible d’utiliser Grub pour lancer Windows.

Dans ces cas là, il suffit de nettoyer la MBR

Cela peut se faire via une disquette de démarrage Windows 98 via la commande:

fdisk /mbr

Mais également depuis un cd de Windows 2000/XP en choisissant

Réparer une installation de Windows puis

Réparation manuelle

La commande à utiliser dans ce cas est

fixmbr

Confirmer l’action sur l’écran présenté en utilisant la touche o

Une fois effectué, le dual-boot n’existe plus et seul le système Windows est accessible.

Il ne reste plus qu’à réinstaller (ou réparer) votre système Linux en démarrant sur un live-cd.

Tags: , , , , , ,

Mot de passe root oublié

Petite manipulation pour modifier le mot de passe root lorsqu’on l’as oublié et que l’on ne peut lancer le système sans lui:

Au lancement du système, que ce soit sur LiLo ou Grub, il est possible d’éditer la ligne de démarrage.

Il faut ici y ajouter

init=/bin/sh

Une fois le système lancé avec cette option, nous nous retrouvons connectés en root sans mot de passe sur un système en lecture seule.

Il nous faut donc remonter le système en lecture / écriture:

mount -rw -o remount /

Nous pouvons maintenant changer le mot de passe root:

passwd root

Il est également possible d’aller modifier directement via un éditeur, les fichiers /etc/passwd et /etc/shadow.

Le démarrage ne s’étant pas effectué entièrement, il est nécessaire de resynchroniser le système afin de s’assurer de la prise en compte des modifications.

sync

Au démarrage suivant une vérification du disque est possible.

Si cette méthode ne fonctionne pas car Grub ou LiLo empêche l’édition des lignes de démarrage, d’autres méthodes existent.

Notamment dans le cas où il est possible de démarrer via un live-cd.

Il suffit alors de quelques commandes pour arriver au même résultat.

Se connecter en root sur le live-cd:

sudo su –

Monter la partition système:

mount /dev/sdX /mnt

Copier les périphériques sur cette partition:

cp -R /dev/ /mnt/dev

Se chrooter dans la partition:

chroot /mnt

À partir de ce moment, toutes les actions effectuées ne le sont plus sur le système du live-cd mais sur votre système installé sur le disque dur. Toute mauvaise manipulation peut s’avérer désastreuse pour votre système.

Il suffit maintenant de changer le mot de passe:

passwd root

Il suffit maintenant de redémarrer le système sans le live-cd.

Tags: , , , , , ,