Jump to content
Dark26

Le Linux BAR - Discussion de tout et de rien

Recommended Posts

pour que ca marche, j'ai du mettre ces options dans le server1, je les ai pas rajouté dans le server2

Si je les mets pas, j'ai l'impression que c'est le premier visible qui fonctionne, l'autre n'était plus accessible a cause du premier

mais suivant l'ordre de lancement, ou suivant comment la lune est tournée, ca a fonctionné avant durant quelques mois .... jusqu'a ce que ca lache mardi soir

comment ca a laché :

j'ai celui du server1 qui n'a plus voulu me reconnaitre : impossible de se connecter

en redémarrant le service, je pouvais m'y connecter.. 1 fois unique, après rebelote

et a un moment, je sais plus pq, j'ai perdu le service du server2. Dès que j'ai commencer a vouloir le redémarrer, la.... ca a été le festival du : tu me vois, tu me vois plus....

Share this post


Link to post
Share on other sites

tu veux dire quoi ?

j'ai deux possibilité :

- je le vois en partage reseau ou je le vois pas (en gros, ils se diffusent pas sur le reseau)

- si je le vois pas, je peux tenter de me connecter : ca marche ou ca marche pas.

a certain moment j'avais le serveur samba de démarré, mais impossible de se connecter ni de le voir

a d'autre, je ne le voyais pas mais si je tentais d'aller dessus, je pouvais monter un partage (quand je connaissais son nom)

et le cas niquel, je le vois et il me propose les partages

Share this post


Link to post
Share on other sites

je viens de repondre d'ailleurs

c'est tellement vrai je trouve

ps : je vais faire tourner l'article :D

Edited by keneda212

Share this post


Link to post
Share on other sites

Hello

encore moi, je pense que les linuxiens dorment un peu

me demandait si des inpactiens avaient déjà étudier d'avoir un linux sur une clé usb, bootable

mon but : j'ai une machine que j'allume uniquement pour regarder des films/series/video qui sont sur mon reseau. Donc j'ai une mini debian, juste le minimum vital, configuré.

donc avoir le system figé sur une clé usb (sans aucun disque dur) ca serai pas mal

J'ai commencé a étudier la question et a priori j'ai déjà 2 choix

1 - figer le system de la clé en ro et avoir en ram toutes les écritures (utilisation de aufs et tmpfs)

2 - tout charger en ram dès le boot, pour avoir l'os complet en ram (avec du cpio sur grub) -> nécessite un peu plus de ram

Share this post


Link to post
Share on other sites

J'en ai une ! Mais je ne sais plus comment j'ai fait...

Si je me souviens bien j'ai utilisé un outil de construction de livecd ( peut-être Live-Build), avec un kernel générique et syslinux pour booter.

Ah non, j'ai retrouvé : c'est Linux Live Kit.

Edited by dudul88

Share this post


Link to post
Share on other sites

+1 Deja utilisé. En live ou même ça virtualise les appli dans un autre OS ce qui peut être pas mal pour les nomades ou parano...

Share this post


Link to post
Share on other sites

ok, c'est la premiere solution possible effectivement

je vais regarder ca ce weekend

merki

ps : avec cette version, l'os ecrit sur la clé ou pas ? car j'aimerai la bloquer en RO, histoire de pas l'abimer d'une part, et que j'ai nullement besoin de voir ecrire des logs dessus

Edited by keneda212

Share this post


Link to post
Share on other sites

good ! ok ben je teste ca alors, merki !

On le fait pas mal à l'école pour les TP où les étudiants ont besoin d'être root. Sur bubnut il y a même un outil de création de clef tellement user friendly que même ma copine peut l'utiliser* :rem:

* Ça faisait longtemps que j'en avais pas fait une comme ça, tiens. :transpi:

Share this post


Link to post
Share on other sites

Petite question rapide qui me tulurpine (note : attention, je suis encore débutant).

Sur mon R-Pi je fais tourner un petit server FTP en TLS. Le mode passif est activé sur une plage de ports défini par mes soins.

J'ai fail2ban qui tourne en fond et qui surveille le port du FTP (rentré à la mano car je n'utilise pas le port 21) mais pas la plage de ports pour le mode passif.

C'est mal de pas surveiller cette plage de ports avec fail2ban ?

Share this post


Link to post
Share on other sites

En fait normalement fail2ban ne surveille pas des ports mais des logs. Lorsque qu'il voit une même IP tenter de se loguer plusieurs fois avec des faux identifiants/mot de passe il la bloque avec iptables pendant quelques minutes. Ça préviens seulement les attaques par force brute.

Je ne savait pas qu'il était possible de sélectionner les ports sur lesquels il agissait mais si c'est le cas, autant inclure tous les ports.

Share this post


Link to post
Share on other sites

oui, fail2ban ne fait qu'un filtre dans des logs, dans ton cas les logs du soft ftp. Donc déjà : il te faut vérifier si fail2ban scan la bonne log (voir fichier de conf des filtres) et ensuite voir dans tes logs s'il scan les bons regex de brute force en cas d'erreur de connexion (voir le fichier de conf du filtre et le fichier de log du ftp)

ensuite, pour le mode passif, les ports ne sont ouvert que pour le passage des datas. Ces ports sont affectés par le serveur FTP au cas par cas

Donc meme si quelqu'un tente de bourriner sur ces ports, rien ne se passera vu qu'ils ne sont branchés a rien. (si je me trompe pas)

sinon hs, wheezy passe en stable \o/ (debian)

bon, je vais avoir mon serveur principal a migrer, (j'ai mis 2 semaine pour la derniere migration a squeeze, y'a 2 ans je crois).... j'ai pas envie..... mais j'ai envie, enfin de vrai drivers a jour, et ma passerelle wifi qui marchera dessus \o/

Edited by keneda212

Share this post


Link to post
Share on other sites

Les ports pour le mode passif ne sont pas "contactables" directement si je ne m'abuse, donc pour moi, pas besoin de les ajouter.

Share this post


Link to post
Share on other sites

J'en suis arrivé à la même conclusion en réfléchissant 5 minutes (et en matant un diagramme de fonctionnement du mode passif des FTP :D)

@keneda212 : j'ai le failregex de base pour ce serveur FTP, soit une recherche : des users non autorisés, des users autorisés mais que se plantent sur le MdP un trop grand nombre de fois... dans le log de proftpd :chinois:

Share this post


Link to post
Share on other sites

donc ca va ;)

moi j'ai modifié le regex apache pour mon serveur web, histoire de bannir plus de chose ^^

Share this post


Link to post
Share on other sites

je me suis amuse un peu avec fail2ban recemment, deja j'ai rajoute un filtre pour tout les bot qui scan pour du wordpress ou du phpmyadmin -> j'ai aucun des deux et ca m'envoi des 404 dans mes logs. (avec nginx j'ai un fichier error.log par site)

ensuite j'ai remarque que les triggers fail2ban executent en fait des commandes shell -> woot, voyons ce qu'on peut faire avec ca.

j'ai mon server qui s'amuse maintenant a twitter les indesirables -> https://twitter.com/ErgoNetwork :p

Share this post


Link to post
Share on other sites

Ahah excellent le coup de Twitter :transpi:

Du coup je vois que tu as des bans en récidive. Faut que je le configure ça. (Bon sachant que la ban de base chez moi c'est 20 jours. Faut pas déconner)

Share this post


Link to post
Share on other sites

Faudrait que j’écrive un article sur comment twitter depuis la ligne de commande -> j'utilise une gemme ruby (twurl) qui gère le oauth, ça marche bien mais je suis pas 100% satisfait avec ça (j'ai eu des problèmes de PATH/rvm/gemset).

Après ça me permet avec un peu de scripting et des cron de balancer des stats sur twitter avec Piwik par exemple.

Pour recidive, la seule difficulté que j'ai rencontré est que les fichiers de log ne sont pas coordonnée : sur Centos6.x, fail2ban log par default dans /var/log/messages (ce qui pourrissait un peu mes logs), du j'ai change ça pour qu'il log dans son propre log (/var/log/fail2ban.log) en modifiant le fichier /etc/fail2ban/fail2ban.conf en changeant la ligne :

logtarget = SYSLOG

pour
logtarget = /var/log/fail2ban.log

ensuite il te reste plus qu'a activer recidive (j'ai comment l’envoie de mail vu que ça tweet maintenant) qui écoute dans /var/log/fail2ban.log par défaut et paf chocapic.

Share this post


Link to post
Share on other sites

En train de tester Wheezy sur une VM pourrave (2 threads (1 core logique donc vu que l'HT est activé sur mon proc), 1 Go de RAM et 64 Mo pour la vidéo). Je suis surpris de l'apparente vitesse de Gnome 3 (tout premier contact avec). Par contre, j'ai un peu du mal avec l'ergonomie du machin

Share this post


Link to post
Share on other sites

Moi qui était adepte de gnome 2, j'ai vraiment beaucoup de mal avec la v3. Il manque de possibilités de personnalisation, et je trouve pas la partie réglage et administration bien faite.

Du coup, même si debian reste ma distrib préférée et celle que je colle sur tous mes serveurs, pour les machines de bureau je lui préfère mint avec son excellent cinnamon.

Share this post


Link to post
Share on other sites

C'est sûr que dans tous les cas, ça fait drôle de voir un bureau sous Debian et de pouvoir utiliser une souris :transpi:

Et c'est clair que c'est un peu déroutant comme interface pour quelqu'un qui a surtout bourlingué sous Xfce

Bon de toutes façons c'est un test, mais comme le but est d'éventuellement passer mon netbook sous Debian (actuellement sous Mint MATE), au pire des cas, je lui collerais Xfce :chinois:

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now

×
×
  • Create New...