Bar Le Linux BAR - Discussion de tout et de rien

[keneda212]

pour que ca marche, j'ai du mettre ces options dans le server1, je les ai pas rajouté dans le server2

Si je les mets pas, j'ai l'impression que c'est le premier visible qui fonctionne, l'autre n'était plus accessible a cause du premier

mais suivant l'ordre de lancement, ou suivant comment la lune est tournée, ca a fonctionné avant durant quelques mois .... jusqu'a ce que ca lache mardi soir

comment ca a laché :

j'ai celui du server1 qui n'a plus voulu me reconnaitre : impossible de se connecter

en redémarrant le service, je pouvais m'y connecter.. 1 fois unique, après rebelote

et a un moment, je sais plus pq, j'ai perdu le service du server2. Dès que j'ai commencer a vouloir le redémarrer, la.... ca a été le festival du : tu me vois, tu me vois plus....

[Krapace]

Tu a essayer en les montant en lecteur réseau ? Voir si il disparaissent ou pas.

[keneda212]

tu veux dire quoi ?

j'ai deux possibilité :

- je le vois en partage reseau ou je le vois pas (en gros, ils se diffusent pas sur le reseau)

- si je le vois pas, je peux tenter de me connecter : ca marche ou ca marche pas.

a certain moment j'avais le serveur samba de démarré, mais impossible de se connecter ni de le voir

a d'autre, je ne le voyais pas mais si je tentais d'aller dessus, je pouvais monter un partage (quand je connaissais son nom)

et le cas niquel, je le vois et il me propose les partages

[Krapace]

Ben tu le connecte avec \\Adresse_serveur\nom_partage. En CIFS

[Tom23]

Un petit article sympa et un peu trollesque sur windows vu par un linuxien:

C'est décidé, je retourne sous linux.

Beaucoup de choses sont vraie, comme quoi on s'habitue aux défauts (surtout quand on ne connait pas autre chose.)

[keneda212]

je viens de repondre d'ailleurs

c'est tellement vrai je trouve

ps : je vais faire tourner l'article

Modifié le 9 janvier 2013 par keneda212

[keneda212]

Hello

encore moi, je pense que les linuxiens dorment un peu

me demandait si des inpactiens avaient déjà étudier d'avoir un linux sur une clé usb, bootable

mon but : j'ai une machine que j'allume uniquement pour regarder des films/series/video qui sont sur mon reseau. Donc j'ai une mini debian, juste le minimum vital, configuré.

donc avoir le system figé sur une clé usb (sans aucun disque dur) ca serai pas mal

J'ai commencé a étudier la question et a priori j'ai déjà 2 choix

1 - figer le system de la clé en ro et avoir en ram toutes les écritures (utilisation de aufs et tmpfs)

2 - tout charger en ram dès le boot, pour avoir l'os complet en ram (avec du cpio sur grub) -> nécessite un peu plus de ram

[dudul88]

J'en ai une ! Mais je ne sais plus comment j'ai fait...

Si je me souviens bien j'ai utilisé un outil de construction de livecd ( peut-être Live-Build), avec un kernel générique et syslinux pour booter.

Ah non, j'ai retrouvé : c'est Linux Live Kit.

Modifié le 19 mars 2013 par dudul88

[Krapace]

+1 Deja utilisé. En live ou même ça virtualise les appli dans un autre OS ce qui peut être pas mal pour les nomades ou parano...

[keneda212]

ok, c'est la premiere solution possible effectivement

je vais regarder ca ce weekend

merki

ps : avec cette version, l'os ecrit sur la clé ou pas ? car j'aimerai la bloquer en RO, histoire de pas l'abimer d'une part, et que j'ai nullement besoin de voir ecrire des logs dessus

Modifié le 20 mars 2013 par keneda212

[dudul88]

Non, c'est en ro.

[keneda212]

good ! ok ben je teste ca alors, merki !

[lorinc]

good ! ok ben je teste ca alors, merki !

On le fait pas mal à l'école pour les TP où les étudiants ont besoin d'être root. Sur bubnut il y a même un outil de création de clef tellement user friendly que même ma copine peut l'utiliser*

* Ça faisait longtemps que j'en avais pas fait une comme ça, tiens.

[John Shaft]

Petite question rapide qui me tulurpine (note : attention, je suis encore débutant).

Sur mon R-Pi je fais tourner un petit server FTP en TLS. Le mode passif est activé sur une plage de ports défini par mes soins.

J'ai fail2ban qui tourne en fond et qui surveille le port du FTP (rentré à la mano car je n'utilise pas le port 21) mais pas la plage de ports pour le mode passif.

C'est mal de pas surveiller cette plage de ports avec fail2ban ?

[dudul88]

En fait normalement fail2ban ne surveille pas des ports mais des logs. Lorsque qu'il voit une même IP tenter de se loguer plusieurs fois avec des faux identifiants/mot de passe il la bloque avec iptables pendant quelques minutes. Ça préviens seulement les attaques par force brute.

Je ne savait pas qu'il était possible de sélectionner les ports sur lesquels il agissait mais si c'est le cas, autant inclure tous les ports.

[keneda212]

oui, fail2ban ne fait qu'un filtre dans des logs, dans ton cas les logs du soft ftp. Donc déjà : il te faut vérifier si fail2ban scan la bonne log (voir fichier de conf des filtres) et ensuite voir dans tes logs s'il scan les bons regex de brute force en cas d'erreur de connexion (voir le fichier de conf du filtre et le fichier de log du ftp)

ensuite, pour le mode passif, les ports ne sont ouvert que pour le passage des datas. Ces ports sont affectés par le serveur FTP au cas par cas

Donc meme si quelqu'un tente de bourriner sur ces ports, rien ne se passera vu qu'ils ne sont branchés a rien. (si je me trompe pas)

sinon hs, wheezy passe en stable \o/ (debian)

bon, je vais avoir mon serveur principal a migrer, (j'ai mis 2 semaine pour la derniere migration a squeeze, y'a 2 ans je crois).... j'ai pas envie..... mais j'ai envie, enfin de vrai drivers a jour, et ma passerelle wifi qui marchera dessus \o/

Modifié le 6 mai 2013 par keneda212

[seboss666]

Les ports pour le mode passif ne sont pas "contactables" directement si je ne m'abuse, donc pour moi, pas besoin de les ajouter.

[John Shaft]

J'en suis arrivé à la même conclusion en réfléchissant 5 minutes (et en matant un diagramme de fonctionnement du mode passif des FTP )

@keneda212 : j'ai le failregex de base pour ce serveur FTP, soit une recherche : des users non autorisés, des users autorisés mais que se plantent sur le MdP un trop grand nombre de fois... dans le log de proftpd

[keneda212]

donc ca va

moi j'ai modifié le regex apache pour mon serveur web, histoire de bannir plus de chose ^^

[Kernelcoffee]

je me suis amuse un peu avec fail2ban recemment, deja j'ai rajoute un filtre pour tout les bot qui scan pour du wordpress ou du phpmyadmin -> j'ai aucun des deux et ca m'envoi des 404 dans mes logs. (avec nginx j'ai un fichier error.log par site)

ensuite j'ai remarque que les triggers fail2ban executent en fait des commandes shell -> woot, voyons ce qu'on peut faire avec ca.

j'ai mon server qui s'amuse maintenant a twitter les indesirables -> https://twitter.com/ErgoNetwork

[John Shaft]

Ahah excellent le coup de Twitter

Du coup je vois que tu as des bans en récidive. Faut que je le configure ça. (Bon sachant que la ban de base chez moi c'est 20 jours. Faut pas déconner)

[Kernelcoffee]

Faudrait que j’écrive un article sur comment twitter depuis la ligne de commande -> j'utilise une gemme ruby (twurl) qui gère le oauth, ça marche bien mais je suis pas 100% satisfait avec ça (j'ai eu des problèmes de PATH/rvm/gemset).

Après ça me permet avec un peu de scripting et des cron de balancer des stats sur twitter avec Piwik par exemple.

Pour recidive, la seule difficulté que j'ai rencontré est que les fichiers de log ne sont pas coordonnée : sur Centos6.x, fail2ban log par default dans /var/log/messages (ce qui pourrissait un peu mes logs), du j'ai change ça pour qu'il log dans son propre log (/var/log/fail2ban.log) en modifiant le fichier /etc/fail2ban/fail2ban.conf en changeant la ligne :

logtarget = SYSLOG

pour
logtarget = /var/log/fail2ban.log

ensuite il te reste plus qu'a activer recidive (j'ai comment l’envoie de mail vu que ça tweet maintenant) qui écoute dans /var/log/fail2ban.log par défaut et paf chocapic.

[John Shaft]

En train de tester Wheezy sur une VM pourrave (2 threads (1 core logique donc vu que l'HT est activé sur mon proc), 1 Go de RAM et 64 Mo pour la vidéo). Je suis surpris de l'apparente vitesse de Gnome 3 (tout premier contact avec). Par contre, j'ai un peu du mal avec l'ergonomie du machin

[Tom23]

Moi qui était adepte de gnome 2, j'ai vraiment beaucoup de mal avec la v3. Il manque de possibilités de personnalisation, et je trouve pas la partie réglage et administration bien faite.

Du coup, même si debian reste ma distrib préférée et celle que je colle sur tous mes serveurs, pour les machines de bureau je lui préfère mint avec son excellent cinnamon.

[John Shaft]

C'est sûr que dans tous les cas, ça fait drôle de voir un bureau sous Debian et de pouvoir utiliser une souris

Et c'est clair que c'est un peu déroutant comme interface pour quelqu'un qui a surtout bourlingué sous Xfce

Bon de toutes façons c'est un test, mais comme le but est d'éventuellement passer mon netbook sous Debian (actuellement sous Mint MATE), au pire des cas, je lui collerais Xfce