Discussion :

[jlassiramzy]

salut,

je n'arrive pas a me connecter a mon CVS installé sous RedHet Enterprise 5 et je pense que le port 2401 n'est pas activé ( figure pas sur la liste retourné par netstat ) ..donc quelqu'un peut il me dire comment l'activer afin que je puisse tester la connexion svp?

merci

[FloMo]

Vérifie si le service est bien lancé avec chkconfig.
Vérifie ensuite si CVS ne fonctionne pas avec tcp_wrappers.
Vérifie ensuite la configuration de IPTables.
Enfin, vérifie la configuration de SELinux.

Ce devrait t'aider un peu.

[jlassiramzy]

Oui merrci !

mais pourrais tu m'expliquer chaque chose en details stp

[FloMo]

chkconfig --list [service] te permet de voir si le service est actif.
chkconfig [service] on te permet d'activer le service.

ldd [chemin vers l'exécutable du service] affichera libwrap si tcp_wrappers est utilisé.
Les accès sont gérés dans /etc/hosts.allow et /etc/hosts.deny.

iptables -L te permet de voir les ports bloqués par le firewall.
A l'aide de la page de manuel, tu peux ouvrir ou fermer ce que tu veux.
service iptables save enregistrera la configuration.

Pour SELinux, le sujet est très vaste. Tu peux le gérer via setenforce, setsebool, et autres.

[jlassiramzy]

chkconfig --list [service] te permet de voir si le service est actif.
chkconfig [service] on te permet d'activer le service.

ldd [chemin vers l'exécutable du service] affichera libwrap si tcp_wrappers est utilisé.
Les accès sont gérés dans /etc/hosts.allow et /etc/hosts.deny.

iptables -L te permet de voir les ports bloqués par le firewall.
A l'aide de la page de manuel, tu peux ouvrir ou fermer ce que tu veux.
service iptables save enregistrera la configuration.

Pour SELinux, le sujet est très vaste. Tu peux le gérer via setenforce, setsebool, et autres.

Voiçi ce que donne l'exceution des deux commandes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
 
[root@localhost /]# chkconfig --list cvspserver
cvspserver      marche
[root@localhost /]# ldd /usr/bin/cvs
        libz.so.1 => /usr/lib64/libz.so.1 (0x0000003a91800000)
        libpam.so.0 => /lib64/libpam.so.0 (0x0000003a94800000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x0000003a9de00000)
        libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x0000003a9980000                                              0)
        libkrb4.so.2 => /usr/lib64/libkrb4.so.2 (0x0000003a90c00000)
        libnsl.so.1 => /lib64/libnsl.so.1 (0x0000003a96800000)
        libdes425.so.3 => /usr/lib64/libdes425.so.3 (0x0000003a91400000)
        libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x0000003a99c00000)
        libc.so.6 => /lib64/libc.so.6 (0x0000003a90800000)
        libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x0000003a99000000)
        libdl.so.2 => /lib64/libdl.so.2 (0x0000003a91000000)
        libaudit.so.0 => /lib64/libaudit.so.0 (0x0000003a93800000)
        libcom_err.so.2 => /lib64/libcom_err.so.2 (0x0000003a98400000)
        libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x0000003a98c0000                                              0)
        libresolv.so.2 => /lib64/libresolv.so.2 (0x0000003a97c00000)
        /lib64/ld-linux-x86-64.so.2 (0x0000003a90400000)
 
 
[root@localhost /]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:cvspserver
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
 
Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:nfs
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:microsoft-ds
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:telnet
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:cvspserver
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

je me suis permis donc de faire ce qui suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
 
[root@localhost /]# iptables -A INPUT -p tcp -m tcp --dport 2401 -j ACCEPT
[root@localhost /]# service iptables save
Sauvegarde des règles de pare-feu dans /etc/sysconfig/ipta[  OK  ]
[root@localhost /]# service iptables restart
Suppression des règles de pare-feu :                      [  OK  ]
Configuration des chaînes sur la politique ACCEPT :filter [  OK  ]
Déchargement des modules iptables :                       [  OK  ]
Application des règles de pare-feu iptables :             [  OK  ]
Chargement des modules iptables supplémentaires :ip_conntr[  OK  ]ios_ns ip_conntrack_ftp
[root@localhost /]# chkconfig iptables on
[root@localhost /]# chkconfig --level 345 iptables on
[root@localhost /]# chkconfig --level 345 cvspserver on

En redemarrant j'ia tenté de faire ce qui suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
[root@localhost ~]# telnet localhost 2401
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host: Connection refused
[root@localhost ~]#

Donc voila je comprends plus rien la !!!( j'ai tout fait en tant que root)

any idea?



En redemarrant

[FloMo]

Essaye de désactiver temporairement SELinux...

[jlassiramzy]

au moment d'installer redhat enterprise 5 j'ai demandé à ce qu'il soit désactivé ainsi que le firewall pourtant!!
sinon c'est quoi la commande pour le desactiver ?

merci

[FloMo]

getenforce pour voir l'état.
setenforce pour changer l'état.

[jlassiramzy]

getenforce pour voir l'état.
setenforce pour changer l'état.

ca me donne ca , il est bel et bien desactive le SELinux

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
 
[root@localhost sbin]# getenforce
Disabled

[FloMo]

Regarde du côté des logs alors.

[jlassiramzy]

apres toute les maneuvres que j'ai faites je comprends pas pourquoi je ne peux pas em connecter a ce potrt c'est bizarre !!! m^me le port telnet est desactive , par contre heuereseument que le SSH fonctionne !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
 
[root@localhost sbin]# telnet 192.168.1.43 2401
Trying 192.168.1.43...
telnet: connect to address 192.168.1.43: Connection refused
telnet: Unable to connect to remote host: Connection refused
[root@localhost sbin]# telnet 192.168.1.43 23
Trying 192.168.1.43...
telnet: connect to address 192.168.1.43: Connection refused
telnet: Unable to connect to remote host: Connection refused
[root@localhost sbin]# telnet 192.168.1.43 22
Trying 192.168.1.43...
Connected to 192.168.1.43 (192.168.1.43).
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3

qu'est ce qui peut rendre son utilisation impossible!!

[jlassiramzy]

Regarde du côté des logs alors.

je decouvre la distribution , donc c'est ou les fichiers log ?
merci

[FloMo]

Ils sont dans /var/log/ pour sûr.
Ensuite, soit ils sont dans /var/log/messages, auquel cas tu peux faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tail -f /var/log/messages | grep cvs

soit c'est dans un log spécifique.

[jlassiramzy]

Bon j'ai réussi à me connecter au server CVS , il fallait installer le xinetd qui n'etait pas présent au début voila! donc la le serveur est accessible en local et meme a partir d'un clien Turtoise sous XP.

Par contre j'ai un soucis de ficheirs cette fois:

voiçi le contenu de mon CVSROOT qui est présent sous :/home/labo/CVS ( j'ai crée un utilisateut labo et CVS et sous ce repertoire donc
/home/labo/CVS/CVSROOT

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
[ppolice@localhost CVSROOT]$ ll
total 212
-r--r--r-- 1 root root  495 déc  4 13:45 checkoutlist
-r--r--r-- 1 root root  695 déc  4 13:45 checkoutlist,v
-r--r--r-- 1 root root  760 déc  4 13:45 commitinfo
-r--r--r-- 1 root root  960 déc  4 13:45 commitinfo,v
-r--r--r-- 1 root root  993 déc  4 13:45 config
-r--r--r-- 1 root root 1193 déc  4 13:45 config,v
-r--r--r-- 1 root root  602 déc  4 13:45 cvswrappers
-r--r--r-- 1 root root  802 déc  4 13:45 cvswrappers,v
-r--r--r-- 1 root root 1025 déc  4 13:45 editinfo
-r--r--r-- 1 root root 1225 déc  4 13:45 editinfo,v
drwxrwxr-x 2 root root 4096 déc  4 13:45 Emptydir
-rw-rw-rw- 1 root root  133 déc  6 15:29 history
-r--r--r-- 1 root root 1168 déc  4 13:45 loginfo
-r--r--r-- 1 root root 1368 déc  4 13:45 loginfo,v
-r--r--r-- 1 root root 1151 déc  4 13:45 modules
-r--r--r-- 1 root root 1351 déc  4 13:45 modules,v
-r--r--r-- 1 root root  564 déc  4 13:45 notify
-r--r--r-- 1 root root  764 déc  4 13:45 notify,v
-rw-r--r-- 1 root root   28 déc  6 15:13 passwd
-rw------- 1 root root   47 déc  5 17:36 passwd.save
-r--r--r-- 1 root root  649 déc  4 13:45 rcsinfo
-r--r--r-- 1 root root  849 déc  4 13:45 rcsinfo,v
-r--r--r-- 1 root root  879 déc  4 13:45 taginfo
-r--r--r-- 1 root root 1079 déc  4 13:45 taginfo,v
-rw-rw-rw- 1 root root    0 déc  4 13:45 val-tags
-r--r--r-- 1 root root 1026 déc  4 13:45 verifymsg
-r--r--r-- 1 root root 1226 déc  4 13:45 verifymsg,v
drwxrwxrwx 3 root root 4096 déc  6 15:09 monapplication

je m'interesse donc a cette arboresence et plus précisemment au projet monapplication.

en creant un repertoire de travail sous XP ( par exemple c:\Work ) et ne me connectant a CVS dans le but de recuperer le contenu de CVSROOT je ne vois pas ce repertoire dans mon dossier XP le seul repertoire que je vois est le CVS caché sous linux qui apparit dans le repertoire XP mais rien d'autres!!! aucun repertoire n'est present dans mon dossier XP!

pourquoi selon vous j'ai ce contenu réduit?

merci