Topic: Freenet sur SME

[batosai]

Quelqu'un a-t'il réussi à faire tourner un noeud freenet sur SME ? Pour l'instant, j'ai installé le java et configuré le noeud et il a l'air de fonctionner, mais :

de l'intérieur du réseau, je n'arrive pas à m'y connecter : il écoute le port 8888 et si d'une de mes stations je me connecte à http://ip_du_sme:8888 j'ai un message me disant que la page est introuvable...

Dois-je ouvrir le port pour le réseau local ? Si oui comment ?

Un coup de main ?

[MasterSleepy]

Salut,

Je n'ai pas encore eu le temps de tester l'installation, mais d'après ce que je connais de freenet, il faut l'attaquer avec un client, style frost.

Demain j'aurais un peu de temps pour tout tester et te tiens au courant.

A+

[batosai]

Freenet fonctionne comme un proxy, on peut donc l'attaquer avec une multitude de clients qui vont du simple navigateur (pour surfer sur les Freesites) à Frost (P2P encore expérimental). Pour l'instant, mon Noeud Freenet se trouve sur une autre machine avec un portforward sur ma SME-box.

J'aimerais le faire fonctionner directement sur SME mais cela soulève pas mal de problèmes :
- Modifier les règles de firewall de SME pour qu'il accepte le protocole Freenet venant de l'extérieur ainsi que les connexions au proxy venant de l'intérieur.
- Avoir un niveau de sécurité acceptable : lancer le noeud avec un utilisateur sans pouvoir, chrooter le programme, etc...

Idéalement, je voudrais arriver à un contrib en RPM qui se charge d'installer Freenet proprement dans un SME standard. Mais il y a pas mal de boulot pour y arriver surtout que je ne sais toujours pas créer de RPM...

Si tu es motivé, je t'aiderais avec plaisir dans la limite de mes compétences...

Pour ceux qui sont intéressés, je suis en train d'écrire de la doc en français sur Freenet : http://www.batosai.net/freenet.php
Ce n'est que le début, cela devrait s'étoffer dans les jours à venir...

[Muzo]

Salut batosai,

Freenet, c'est de l'irc c'est ca?

Alors faire un RPM :
http://no.longer.valid/phpwiki/index.php/Beginners%20Guide%20to%20Rolling%20Your%20Own%20RPMs
 

En suite pour les règles iptables du firewall, il faudrait adapter la chose suivante :

Code: [Select]

Question: Comment discuter sous msn(texte seulement)?

Réponse:

iptables -A OUTPUT --protocol tcp --dport 1863 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT --protocol tcp --sport 1863 -m state --state ESTABLISHED -j ACCEPT


Le NEW, est pour indiquer qu'on effectue une nouvelle connection, le ESTABLISHED indique que ce qui rentre depuis le port 1863 doit être lié à une connection existante(dans les deux directions, cf. "man iptables"). Je lis souvent qu'on a besoin d'ouvrir aussi en udp. Perso, je n'en ai pas besoin, et cela fonctionne. Donc, j'attends des retours si il y a lieu. Je précise quand même, au cas où, que c'est dans un contexte où la police bloque tout, et sans forward. J'y pense, pour icq ou d'autres, il suffit de changer le port(4190 pour icq par exemple). Voilà
A adapter pour le port 8888.
Source

Sinon pour l'utilisateur sans pouvoirs, il me semble que tu as celui ci : "www" c'est l'utilisateur de tout ce qui est serveur apache et autres.

Mais tu avais peut-être déjà toutes ces infos.

[Anonymous]

Non, ce n'est pas de l'IRC. Le lien que j'ai donné plus haut te donneras un début d'explication.

Sinon ben merci pour les infos mais si quelqu'un se sentant très à l'aise (plus que moi) avec les mécanisme d'SME veut se mettre sur le coup, je serais pas contre  : mon temps libre est assez (très, trop ?) limité ces temps cis...

[batosai]

A la réflexion, je ne suis plus aussi sûr qu'il soit une bonne idée de faire tourner freenet sur SME. En effet, le serveur Freenet est particulièrement gourmand en ressources : il consomme plus de 100Mo de mémoire ! De plus, personne ne connaît le niveau de sécurisation de ce logiciel.

Je crois donc que je vais conserver ma configuration actuelle avec une machine dédiée et un portforward...