Re: Serveur dédié injoignable - erreur de boot

2015-09-08 Thread Vinc Teteve 
Bonsoir,

Le 7 septembre 2015 20:31, Jean-Michel OLTRA <
jm.oltra.antis...@espinasse.net> a écrit :
> Sur quel noyau tentes tu de démarrer ? Si tu cherches les archives (du
mois d'août, je pense), tu verras que, dans une configuration similaire
> (à part que j'ai md0 sur /boot), et avec un noyau 4.x, je ne pouvais plus
démarrer, suite à un souci sur lvm2. Actuellement, c'est corrigé
> chez Debian. Ça pourrait être ça ?

J'essaye de démarrer avec le noyau par défaut dans Proxmox v3 : le
2.6.32-26-pve
# ls -l /boot/
total 22944
-rw-r--r-- 1 root root  2525801 Oct 14  2013 System.map-2.6.32-26-pve
-rw-r--r-- 1 root root   104818 Oct 14  2013 config-2.6.32-26-pve
drwxr-xr-x 3 root root 4096 Sep  7 18:15 grub
-rw-r--r-- 1 root root 16639161 Sep  7 18:18 initrd.img-2.6.32-26-pve
-rw-r--r-- 1 root root  4207920 Oct 14  2013 vmlinuz-2.6.32-26-pve

Je n'ai pas fait de changement de noyau depuis le dernier reboot qui
fonctionnait...

> Le 8 septembre 2015 10:35, Grégory Bulot  a écrit :
> Je réponds, sachant que je ne suis pas l'auteur du post :
> Y'a pas ipmi sur les kimsuffi

Le serveur est un serveur dédié (gamme "pro") et non un kimsufi. Je
pourrais donc avoir l'option IPMI, sous réserve de souscrire l'option
"Pro", avec la sous-option "vKVM"...etc...
Ce qui ne rentre pas dans mon budget mensuel... :/

Par contre, j'avance un peu. J'ai lancé un reboot "classique" du serveur,
et demandé à OVH ce qu'il y avait sur l'écran :
"Voici le detail de l'intervention realisee:
Le serveur reste bloqué durant la phase de boot sur le message :
(grub)
Actions entreprises:
Redémarrage du serveur sur mode 'rescue' (Linux)
Resultat:
Boot OK. Systeme 'rescue' accessible."

J'ai donc bien un souci de grub...

Je viens de faire les manips indiquées par Daniel pour monter le chroot.
J'avais déjà essayé, mais apparemment le /dev/pts est indispensable...
Il n'était pas indiqué dans les tutos que j'avais trouvés, et ça me
bloquait pour monter mes volumes LVM.
Je lance toutes les sauvegardes ce soir, et tente une réinstall de grub
dans la foulée...

Re: Serveur dédié injoignable - erreur de boot

2015-09-07 Thread Vinc Teteve 
Merci Jean-Michel pour ta réponse. Le problème est que mon fichier
/var/log/dmesg date de décembre 2014, date du dernier reboot réussi du
serveur.
Donc à priori, je pense que le serveur ne démarre pas du tout, à moins
qu'il ne log rien au démarrage...
J'ai beau retourner ma config dans tous les sens, je ne vois pas où peut se
trouver le problème.
J'ai 2 disques en RAID logiciel, avec /dev/md1 pour le système / et
/dev/md3 avec LVM pour les datas...

~# fdisk -l

Disk /dev/sda: 1000.2 GB, 1000204886016 bytes
[...]
Device Boot  Start End  Blocks   Id  System
/dev/sda1   *40962048204810238976+  fd  Linux raid
autodetect
/dev/sda220482049409610238976   82  Linux swap / Solaris
Partition 2 does not start on physical sector boundary.
/dev/sda340960001  1953517568   956278784   fd  Linux raid
autodetect
Partition 3 does not start on physical sector boundary.

Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes
[...]
Device Boot  Start End  Blocks   Id  System
/dev/sdb140962048204810238976+  fd  Linux raid
autodetect
/dev/sdb220482049409610238976   82  Linux swap / Solaris
Partition 2 does not start on physical sector boundary.
/dev/sdb340960001  1953517568   956278784   fd  Linux raid
autodetect
Partition 3 does not start on physical sector boundary.

Disk /dev/md3: 979.2 GB, 979229409280 bytes
2 heads, 4 sectors/track, 239069680 cylinders, total 1912557440 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Alignment offset: 3584 bytes
Disk identifier: 0x
Disk /dev/md3 doesn't contain a valid partition table

Disk /dev/md1: 10.5 GB, 10484645888 bytes
2 heads, 4 sectors/track, 2559728 cylinders, total 20477824 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x
Disk /dev/md1 doesn't contain a valid partition table

Disk /dev/mapper/vg--vm-lv--vm: 107.4 GB, 107374182400 bytes
255 heads, 63 sectors/track, 13054 cylinders, total 209715200 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x
Disk /dev/mapper/vg--vm-lv--vm doesn't contain a valid partition table

Disk /dev/mapper/vg--vm-lv--bck: 32.2 GB, 32212254720 bytes
255 heads, 63 sectors/track, 3916 cylinders, total 62914560 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x
Disk /dev/mapper/vg--vm-lv--bck doesn't contain a valid partition table

Disk /dev/mapper/vg--vm-lv--data: 805.3 GB, 805306368000 bytes
255 heads, 63 sectors/track, 97906 cylinders, total 1572864000 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x
Disk /dev/mapper/vg--vm-lv--data doesn't contain a valid partition table

~# dd if=/dev/sda bs=446 count=1
[;;;]GRUB GeomHard DiskRead Error
1+0 records in
1+0 records out
446 bytes (446 B) copied, 3.3286e-05 s, 13.4 MB/s

Je me pose une question bête : GRUB doit bien être installé sur /dev/sda,
et pas sur /dev/md1 ??
Et comment être sûr que le système log bien ce qu'il fait au boot ?

Cdlt

Le 6 septembre 2015 14:26, Jean-Michel OLTRA <
jm.oltra.antis...@espinasse.net> a écrit :

>
> Bonjour,
>
>
> Le samedi 05 septembre 2015, Vinc Teteve a écrit...
>
>
> > commencer par résoudre ce problème de boot. Mais à distance, je ne sais
> pas
> > où s'arrête la séquence de boot, dans quel état est le serveur...
> > Et je vous avoue ne pas trop savoir quoi chercher et par où commencer...
>
> Lorsque tu tentes le boot sur le disque, tu dois avoir des logs que tu
> peux lire en rebootant en rescue juste derrière.
>
> D'autre part, il faudrait voir ce que tu as d'activé en mode rescue, en
> comparaison du mode normal (points de montage, services…).
> Éventuellement tenter des redémarrages manuels, pour voir ce qui
> pourrait bloquer (déjà, ce qui a été mis à jour partiellement), les
> désactiver sur la séquence de boot et tenter des redémarrages en mode
> normal. Par élimination et tâtonnements, tu pourrais trouver une
> séquence de boot valide sur le disque avec ce qui fonctionne encore.
>
> --
> jm
>
>

Serveur dédié injoignable - erreur de boot

2015-09-05 Thread Vinc Teteve 
Bonjour à tous,

Je commence par un petit historique de mes manip jusqu'aux problèmes
actuels :
J'ai un serveur dédié chez OVH sur lequel est installé Proxmox 3.0, avec en
gros une VM par service (toutes sous Debian dans des CT OpenVZ).
La semaine dernière, j'ai fait une mise à jour de la VM DNS. En fin de
semaine, j'ai voulu ajouter un NDD sur cette VM. Impossible de m'y
connecter en SSH (de mémoire, le message était : pas de pty disponible). Je
me suis dit que les mises à jour ne devaient pas être terminée, et qu'elles
devaient attendre un retour de ma part. J'ai redémarré la VM via
l'interface Proxmox : VM up, mais impossible de m'y connecter en SSH
(network error : Connection timed out). N'étant pas en état de chercher une
solution intelligente, j'ai redémarré tout le serveur (sic...). Et depuis,
impossible de me reconnecter sur l'hôte.
Là, intervention d'OVH :

"Cette opération a été achevée le 2015-09-04 03:10:46
Voici les détails de cette opération :
Boot sur interface diagnostique (rescue)
Date 2015-09-04 03:07:47, yoann P a fait Boot sur interface diagnostique
(rescue):
 Voici le detail de l'intervention realisee:
Le serveur lance un memtest lors du boot sur disque.
Actions entreprises:
Redemarrage du serveur sur mode 'rescue' (Linux)
Resultat:
Boot OK. Systeme 'rescue' accessible.
Recommandations:
Configuration/erreur a corriger par le client"

J'ai effectué les tests via le manager en mode rescue : tous OK. Je l'ai
démarré en mode rescue, accès SSH OK. J'ai déplacé le répertoire
/etc/grub.d/20_memtest86+ pour éviter qu'il lance un memtest au boot, mais
toujours aucun accès SSH après reboot sur HD. Donc retour en mode rescue,
et histoire de cumuler, j'ai eu la merveilleuse idée de me dire : "Une mise
à jour du système va tout résoudre..." Donc apt-get update && apt-get
upgrade en chroot sur ma partition principale /dev/md1.
Et là, c'est le drame :
"Errors were encountered while processing:
  bind9
  pve-cluster
  qemu-server
  pve-manager
 E: Sub-process /usr/bin/dpkg returned an error code (1)"
Donc bien évidemment, ça n'a rien résolu du tout !! Je me suis enfin dit
qu'il valait mieux aller se coucher que de continuer à tout casser...
Donc au final, j'ai un serveur partiellement mis à jour en mode rescue, qui
à priori démarre en HD, mais impossible de s'y connecter. Déjà, je voudrais
commencer par résoudre ce problème de boot. Mais à distance, je ne sais pas
où s'arrête la séquence de boot, dans quel état est le serveur...
Et je vous avoue ne pas trop savoir quoi chercher et par où commencer...

Si quelqu'un aurait une piste/idée, je suis preneur. De même, je n'ai pas
envie de faire un pavé encore plus gros qu'actuellement avec des infos
inutiles, mais n'hésitez pas si vous voulez plus d'infos techniques...
Je vais même aller plus loin : si quelqu'un se sent l'âme de me faire un
devis pour une prestation de sauvetage de serveur, je suis également
intéressé. Je ne veux absolument pas perdre les données sur le serveur...

Bon w-e à tous.

Re: Probleme avec apache ses virtualhost et bind

2011-12-27 Thread Vinc Teteve 

/etc/apache2/sites-available/default ?

http://httpd.apache.org/docs/trunk/fr/vhosts/name-based.html

--
Vincent

Le 28/12/2011 06:32, Olivier Pavilla a écrit :

Bonjour

J'ai un serveur en Debian squeeze 64 bits avec Apache, Mysql et PHP et 
Bind9

Il y a quelques serveurs en virtualhost et ca marche
Si on tape le domaine fqdn du serveur on tombe sur un des sites par
défaut. Exemple, si je tape groboulay.com ca envoie sur
www.groboulay.com qui est /var/www/www.groboulay.com. Si je tape
blog.groboulay.com ca envoie sur le virtualhost qui est
/var/www/blog.groboulay.com

Par contre si je tape xx.xx.xx.xx (soit l'adresse ip du serveur), je
tombe sur un magnifique it works.
Comment faire pour que l'adresse ip envoie vers le site par défaut?
Je ne sais pas si c'est apache que je dois configurer ou le dns. Et si
c'est le dns, je vois vraiment pas comment faire... Quelqu'un a une
ch'tite idée pour m'orienter?


--
Olivier Pavilla
http://www.linux-squad.com
Les fautes d'orthographes de mes propos sont sous licence Ane bâté 1.0



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4efabf79.1020...@gmail.com

Re: Iptables, scans et logs

2011-11-28 Thread Vinc Teteve 
Mes excuses d'avoir autant abrégé mes réponses, et m'être emmêlé les 
pinceaux... Je reprends donc :
Malgré une lecture en anglais de ce site (je comprends un minimum 
syndical la langue de Shakespeare), une traduction de 
translate.google.com, une demande de vérification d'un ami (anglophone 
mais non informaticien), je n'ai toujours pas compris mon erreur.
J'y ai bien compris que mes règles ne sont pas optimales, et qu'il y a 
mieux : Not that I'm telling you to not use the above code, in fact 
it's a good first step.
Mon but n'est pas de trouver la règle la plus efficace contre des scans 
qui n'arriveront probablement jamais jusqu'à mon petit serveur.


J'ai cafouillé en disant NULL-SYN au lieu de NULL-SCAN. (man nmap : Scan 
Null (-sN) : N'active aucun des bits (les drapeaux de l'en-tête TCP vaut 0))

Je vais rejeter lâchement la faute sur la fatigue d'un w-e studieux... :)

Pour résumer correctement ma question : pourquoi mes règles ne sont pas 
vérifiées lors d'un scan ? Où chercher l'erreur ?
Je vois bien augmenter le nombre de paquets qui passent par chaque 
règle, mais aucun n'est intercepté...


Pour anticiper quelques remarques plus ou moins affables, ça fait 3 
semaines que j'épluche les sites et docs sur iptables, sans trouver.
Je viens donc chercher conseil, n'ayant pas trouvé de réponse malgré mes 
recherches...


Cdt

Le 28/11/2011 00:19, Jean-Yves F. Barbier a écrit :

On Sun, 27 Nov 2011 23:54:48 +0100
vincent.etevenauxvincent.eteven...@free.fr  wrote:


J'ai déjà lu ce site, mais mon pitoyable anglais n'a pas dû m'aider à
comprendre correctement...

et translate.google.com c'est pour les chiens?


Mon but étant de comprendre le fonctionnement, pour pouvoir ensuite
l'adapter et l'affiner.
Je ne comprends pas pourquoi un scan NULL-SYN (par exemple) n'est pas
matché par la règle :

Null-syn ne veut non seulement rien dire, mais est en plus impossible.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4ed371b4.6020...@gmail.com

Iptables, scans et logs

2011-11-27 Thread Vinc Teteve 

Bonjour à tous,

Je suis en train d'essayer de configurer le firewall d'un serveur sous 
Debian. J'essaye de faire un LOG + DROP pour les scans TCP.

Voici un extrait (le début problématique) de iptables -L -n -v :

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target  prot opt in  out  sourcedestination
 0  0 DROP  all -- *  *  0.0.0.0/0   0.0.0.0/0   PKTTYPE = broadcast
 1 40 DROP  all -- *  *  0.0.0.0/0   0.0.0.0/0   state INVALID
 2551 172K check-flags all -- *  *  0.0.0.0/0   0.0.0.0/0
 2551 172K TCP_FLAGS all -- *  *  0.0.0.0/0   0.0.0.0/0
 2551 172K last-check all -- *  *  0.0.0.0/0   0.0.0.0/0
 1496 129K ACCEPT  all -- *  *  0.0.0.0/0   0.0.0.0/0   state 
RELATED,ESTABLISHED
 0  0 DROP  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp option=!2 
flags:0x02/0x02


Chain BADFLAGS (5 references)
 pkts bytes target  prot opt in  out  sourcedestination
 0  0 LOG  all -- *  *  0.0.0.0/0   0.0.0.0/0   LOG flags 0 level 4 
prefix `IPT-BADFLAGS:'

 0  0 DROP  all -- *  *  0.0.0.0/0   0.0.0.0/0

Chain LOG_DROP (0 references)
 pkts bytes target  prot opt in  out  sourcedestination
 0  0 LOG  all -- *  *  0.0.0.0/0   0.0.0.0/0   limit: avg 6/hour burst 
1 LOG flags 2 level 4 prefix `Drop-Ban-IP:'

 0  0 DROP  all -- *  *  0.0.0.0/0   0.0.0.0/0

Chain TCP_FLAGS (2 references)
 pkts bytes target  prot opt in  out  sourcedestination
 0  0 BADFLAGS tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x11/0x01
 0  0 BADFLAGS tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x18/0x08
 0  0 BADFLAGS tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x30/0x20
 0  0 BADFLAGS tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x05/0x05
 0  0 BADFLAGS tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x2B

Chain check-flags (2 references)
 pkts bytes target  prot opt in  out  sourcedestination
 0  0 LOG  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x29 
limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `NMAP-XMAS:'

 0  0 DROP  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x29
 0  0 LOG  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x3F 
limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `XMAS:'

 0  0 DROP  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x3F
 0  0 LOG  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x37 
limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `XMAS-PSH:'

 0  0 DROP  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x37
 0  0 LOG  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x00 
limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `NULL-SCAN:'

 0  0 DROP  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x00
 0  0 LOG  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x06/0x06 
limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `SYN/RST:'

 0  0 DROP  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x06/0x06
 0  0 LOG  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x03/0x03 
limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `SYN/FIN:'

 0  0 DROP  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x03/0x03

Chain last-check (2 references)
 pkts bytes target  prot opt in  out  sourcedestination
 21 1052 ACCEPT  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp 
flags:0x17/0x02 limit: avg 5/sec burst 5
 9 360 ACCEPT  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x17/0x04 
limit: avg 1/sec burst 5
 9 252 ACCEPT  icmp -- *  *  0.0.0.0/0   0.0.0.0/0   icmp type 8 limit: 
avg 1/sec burst 5


(Je sais, il est un peu excessif sur certains points, mais c'est pour 
apprendre/comprendre...)
Je lance un/des scans avec nmap (nmap -sN mon.serveur.tld  nmap -sF 
mon.serveur.tld  nmap -sXmon.serveur.tld) depuis mon desktop, et 
aucune inscription n'apparaît dans les fichiers de log (ni iptables.log, 
ni kern.log...). Et pour cause, aucun paquet n'est matché par les règles 
anti-scan.


Je ne comprends pas pourquoi, et je ne sais pas où chercher (pas 
d'erreur apparaissant dans les logs...). Auriez-vous une piste ?


Cdt

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4ed2b39c.7080...@gmail.com

Re: Iptables, scans et logs

2011-11-27 Thread Vinc Teteve 
Désolé, je me suis planté d'adresse pour répondre. Mais je suis toujours 
preneur d'une piste ou d'une explication... :)


Le 27/11/2011 23:54, vincent.etevenaux a écrit :
J'ai déjà lu ce site, mais mon pitoyable anglais n'a pas dû m'aider à 
comprendre correctement...
Mon but étant de comprendre le fonctionnement, pour pouvoir ensuite 
l'adapter et l'affiner.
Je ne comprends pas pourquoi un scan NULL-SYN (par exemple) n'est pas 
matché par la règle :
 0  0 LOG  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x00 
limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `NULL-SCAN:'

 0  0 DROP  tcp -- *  *  0.0.0.0/0   0.0.0.0/0   tcp flags:0x3F/0x00
Après, l'efficacité de cette règle en soi est secondaire. Je cherche 
donc quelle est la partie que j'ai ratée, ou mal comprise...
Mais c'est clair que ça marche sûrement, mais ça mârche pô comme je 
veux... :/


Le 27/11/2011 23:26, Jean-Yves F. Barbier a écrit :

On Sun, 27 Nov 2011 23:03:08 +0100
Vinc Teteveteteve2...@gmail.com  wrote:


a pô marché mon iptables
http://www.ossramblings.com/using_iptables_rate_limiting_to_prevent_portscans 







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4ed2c29d.8050...@gmail.com

[HS ?] règles Iptables

2011-11-10 Thread Vinc Teteve 

Bonjour la liste,

Suite à la perte de mon disque dur, je suis à la recherche d'un 
script/un listing des règles iptables le plus complet possible.
J'avais trouvé à l'époque un script listant et loggant (logant/loguant 
?) les différentes attaques/scan suivant les combinaisons de flag TCP. 
Je n'arrive pas (malgré mon ami g...), à retrouver ce style de script.

Si quelqu'un a ce type de listing ou des pistes, je suis preneur...
Merci d'avance.

Vincent

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4ebc3d50.5090...@gmail.com

Re: [HS ?] règles Iptables

2011-11-10 Thread Vinc Teteve 

Merci :)
Je devrais ré-intituler le sujet du thread en apprendre à taper les 
bons mots sur un moteur de recherche...
Au lieu d'éplucher les tutos en long, en large et en travers, j'ai 
trouvé tout ce qu'il me faut avec tes mots clés.


Le 10/11/2011 23:43, Jean-Michel OLTRA a écrit :

 Bonjour,

Le jeudi 10 novembre 2011, Vinc Teteve a écrit...


Suite à la perte de mon disque dur, je suis à la recherche d'un
script/un listing des règles iptables le plus complet possible.
J'avais trouvé à l'époque un script listant et loggant
(logant/loguant ?) les différentes attaques/scan suivant les
combinaisons de flag TCP. Je n'arrive pas (malgré mon ami g...), à
retrouver ce style de script.
Si quelqu'un a ce type de listing ou des pistes, je suis preneur...

Tu cherches le ouèbe sur iptables tcp-flags fin scan par exemple, et
tu vas trouver tout un tas de choses.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4ebc5f9c.4070...@gmail.com

[HS] Webmail-travail collaboratif

2009-08-25 Thread Vinc teteve 

Bonjour la liste,

 

Lecteur assidu depuis mon passage sous Debian il y a quelques années, je me 
décide à vous demander conseil...

Dans le cadre professionnel, je dois développer le passage en open-source d'un 
maximum de serveurs/services.

Je suis donc à la recherche d'infos sur des solutions mails/agendas partagés 
pour remplacer M$-exchange/Outlook Web Access.

Les impératifs : ça doit ressembler le plus possible visuellement parlant à 
OutlookWebAccess (impératif du commercial), open-source (impératif éthique 
personnel), et si possible le moins cher possible (impératif du patron :p). 
L'OS étant bien évidemment une Debian 5.

Je suis un peu perdu entre les applis serveur (postfix), les webmails, et les 
applis type AJAX (ce que j'ai trouvé).

J'ai pour l'instant trouvé ceci :

http://zarafa.com/ = http://zarafa.com/content/screenshots

http://www.zimbra.com/

 

Si quelqu'un aurait des conseils/retours d'expérience/aide pour m'éclaircir les 
idées.

 

Avec mes remerciements d'avance,

 

Cordialement,

 

Vincent

_
Téléphonez gratuitement à tous vos proches avec Windows Live Messenger  !  
Téléchargez-le maintenant !
http://www.windowslive.fr/messenger/1.asp

Lenny : DNS ou firewall iptables

2008-09-11 Thread Vinc teteve 
Bonjour à tous,
 
Je commence par expliquer ma config :
 
freebox (sans le mode routeur)
   ||
   ||
PC 1 : firewall + routeur (script iptables)
   ||
   ||
Switch == PC perso
   ||
   ||
PC 2 : serveur web, dns, ftp
 
Les PC 1  2 sont sous Lenny, le PC perso est sous M$.
 
Le problème est que de mon PC perso, je n'arrive pas à afficher mon site web.
De l'extérieur, j'arrive très bien à afficher mon site. Donc mon routeur (ou 
DNS ?) est à incriminer.
 
Je ne sais pas si je peux recopier ici les 100 et quelques lignes de mon script 
iptables pour analyse ?
Je préfère demander avant de faire une bêtise...
_
Installez gratuitement les 20 émôticones Windows Live Messenger les plus fous ! 
Cliquez ici !
http://www.emoticones-messenger.fr/

script au reboot du réseau non pris en compte

2008-06-25 Thread Vinc teteve 
Bonjour à tous, Je viens de ré-installer ma passerelle sous Lenny.L'interface 
eth0, reliée à mon LAN, est un port Intel intégré à la carte mère, l'interface 
eth1, reliée à Internet, est une carte D-link, gérée par le module skge. J'ai 
remis en place les fichiers de config pour le firewall, mais ceux-ci ne sont 
pas pris en compte au redémarrage du réseau. # ls /etc/network/if-pre-up.d 
drwxr-xr-x root root sauvegardes/ -rwxr-xr-x root root start.sh* # cat 
/etc/network/if-pre-up.d/start.sh #! /bin/sh # iptables -F iptables -t nat -F 
iptables-restore  /etc/network/if-pre-up.d/sauvegardes/iptables.save # la 
/etc/network/if-pre-up.d/sauvegardes -r-xr-xr-- root root iptables.save*
Merci d'avance,
Vincent E.
_
Avec Hotmail, vos e-mails vous suivent partout ! Mettez Hotmail sur votre 
mobile !
http://www.messengersurvotremobile.com/?d=hotmail

[RESOLU] Re : script au reboot du réseau non pris en com pte

2008-06-25 Thread Vinc teteve 
Tout simplement...
Merci du coup d'pouce :)
 


Date: Wed, 25 Jun 2008 13:45:30 +From: [EMAIL PROTECTED]: Re : script au 
reboot du réseau non pris en compteTo: debian-user-french@lists.debian.org




Salut Les scripts placés dans le dossier « /etc/network/if-pre-up.d » seront 
lancés automatiquement après chaque démarrage d'une interface réseau.Mais pour 
que les scripts fonctionnement, il faut respecter quelques règles :-  Il 
doivent être exécutables (chmod +x)-  Ils doivent Indiquer l'interpréteur de 
commande sur la première ligne (ex : # !/bin/sh)-  Le nom ne doit contenir que 
des caractères, chiffres, '_' et '-' (Pas de points)essaye de renommer ton 
script start-iptables ? A+
- Message d'origine De : Vinc teteve [EMAIL PROTECTED]À : [EMAIL 
PROTECTED] le : Mercredi, 25 Juin 2008, 15h15mn 39sObjet : script au reboot du 
réseau non pris en compte

Bonjour à tous, Je viens de ré-installer ma passerelle sous Lenny.L'interface 
eth0, reliée à mon LAN, est un port Intel intégré à la carte mère, l'interface 
eth1, reliée à Internet, est une carte D-link, gérée par le module skge. J'ai 
remis en place les fichiers de config pour le firewall, mais ceux-ci ne sont 
pas pris en compte au redémarrage du réseau. # ls /etc/network/if-pre-up.d 
drwxr-xr-x root root sauvegardes/ -rwxr-xr-x root root start.sh* # cat 
/etc/network/if-pre-up.d/start.sh #! /bin/sh # iptables -F iptables -t nat -F 
iptables-restore  /etc/network/if-pre-up.d/sauvegardes/iptables.save # la 
/etc/network/if-pre-up.d/sauvegardes -r-xr-xr-- root root iptables.save*Merci 
d'avance,Vincent E.
_
Votre contact a choisi Hotmail, l'e-mail ultra sécurisé. Créez un compte 
gratuitement !
http://www.windowslive.fr/hotmail/default.asp

Pb forwarding sur Lenny

2008-06-25 Thread Vinc teteve 

Re-bonjour à tous,
 




J'ai un souci pour accéder à mon serveur de test, dans 
mon LAN (192.168.10.20) depuis l'extérieur, via ssh (port 222).
Entre les deux, j'ai ma passerelle sous Lenny.
Le serveur ssh est bien configuré, je m'y connecte sans problème 
depuis le LAN.voici ma configuration d'iptables (abrégée) :# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source   destination
DNAT   tcp  --  anywhere anywheretcp dpt:222 
to:192.168.10.20

Chain POSTROUTING (policy ACCEPT)
target prot opt source   destination
SNAT   all  --  anywhere anywhereto:82.240.31.243

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination
# iptables -L

Chain INPUT (policy DROP)
target prot opt source   destination
tcp_inbound  tcp  --  anywhere anywhere

Chain FORWARD (policy DROP)
ACCEPT tcp  --  anywhere 192.168.10.20 tcp dpt:222
Chain OUTPUT (policy DROP)
target prot opt source   destination

Chain tcp_inbound (1 references)
target prot opt source   destination
ACCEPT tcp  --  anywhere anywheretcp dpt:222
RETURN tcp  --  anywhere anywheretcp
Que manque-t-il ?MerciVincent


_
Faites vous de nouveaux amis grâce à l'annuaire des profils Messenger !
http://home.services.spaces.live.com/search/?page=searchresultsss=trueFormId=AdvPeopleSearchform=SPXFRMtp=3sc=2pg=0Search.DisplayName=Nom+publicsearch.gender=search.age=Search.FirstName=Pr%C3%A9nomSearch.LastName=Nomsearch.location=Lieusearch.occupation=Professionsearch.interests=amissubmit=Rechercher

[RESOLU] RE: Pb forwarding sur Lenny

2008-06-25 Thread Vinc teteve 
Désolé pour le dérangement pour rien...
Après trois jours d'arrachages de cheveux, j'ai trouvé le coupable : une police 
DROP qui trainait en trop...
Mea culpa et bonne nuit...Vincent
_
Votre contact a choisi Hotmail, l'e-mail ultra sécurisé. Créez un compte 
gratuitement !
http://www.windowslive.fr/hotmail/default.asp

[RESOLU] probleme de forwarding...

2007-08-13 Thread Vinc teteve 
Ce matin, à peine une paupière soulevée, ma première pensée a été : mes mails 
!! Vais-je y trouver une solution ??
La douche expédiée en 5 minutes, rasage inclus, une gorgée de café pour finir 
d'émerger, et me voilà sur le PC avant de filer au boulot...
Et là...
 
Tout d'abord un grand merci à tous : ça fonctionne !! J'ai commencé par 
supprimer la ligne correspondant au problème du MTU. Aucun souci de ce côté 
là...J'ai bien remis eth0 pour mon interface.Le problème a été trouvé avec le 
tout simple : cat /proc/sys/net/ipv4/ip_forwarding == 0
Pour activer le forwding en ipv4 avec sysctl : sysctl net.ipv4.ip_forward=1
C'est justement là où le bat blesse... Je n'avais pas tapé cette commande... 
Donc les fichiers de conf étaient bon, mais la commande n'avait pas été 
exécutée...
 
Et voilà !
 
Je peux me plonger dans les règles de firewalling le coeur léger, avec une 
bonne dose d'espoir de voir mon domaine se monter un jour... :)
 
PS : bon, OK, mon IP c'est 82.240.31.243... mais pas la peine d'en rajouter 
hein... :))
_
Besoin d'un e-mail ? Créez gratuitement un compte Windows Live Hotmail, plus 
sûr, plus simple et plus complet !
http://www.windowslive.fr/hotmail/default.asp

[Debian Lenny] probleme de forwarding...

2007-08-12 Thread Vinc teteve 
Bonjour à tous,

Je m'en remets à vos esprits éclairés, le mien étant dans le désarroi le plus 
profond...
Utilisateur de Linux occasionnel (non-expert), j'ai voulu me lancer dans la 
manip' suivante :

Relier ma freebox (mode routeur désactivé) à une machine sous
Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte
réseau de cette machine eth1 à un switch D-Link pour y connecter mes
autres PC dans un LAN privé (en 192.168.0.*/24).
Mais je n'arrive pas à activer le forwarding sur cette passerelle sous Debian.
De mon poste de travail j'arrive bien à pinger ma passerelle, de ma
passerelle j'arrive à pinger mon poste de travail et des adresses sur
le net. Mais pas moyen d'activer le NAT.
J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne 
net.ipv4.conf.defaults.forwarding=1
J'ai mis un petit script dans le répertoire /etc/networking/if-pre-up.d/start :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0 
--clamp-mss-to-pmtu

puis un petit /etc/init.d/network restart...
Mais ça ne veut pô marcher... Où est l'erreur ??

En vous remerciant d'avance...
TeteveConfiguration: Debian lennycontrolleur réseau intégré à la CM : eth0carte 
réseau 3COM : eth1
_
Besoin d'un e-mail ? Créez gratuitement un compte Windows Live Hotmail, plus 
sûr, plus simple et plus complet !
http://www.windowslive.fr/hotmail/default.asp

RE: [Debian Lenny] probleme de forwarding...

2007-08-12 Thread Vinc teteve 






 Le dimanche 12 août 2007 21:00, Vinc teteve a écrit :  Bonjour à tous,  
 Bonsoir,   Je m'en remets à vos esprits éclairés, le mien étant dans le 
 désarroi le  plus profond... Utilisateur de Linux occasionnel 
 (non-expert), j'ai  voulu me lancer dans la manip' suivante :   Relier 
 ma freebox (mode routeur désactivé) à une machine sous  Debian/Lenny sur 
 l'interface eth0 (82.240.*.*), et la deuxième carte  réseau de cette 
 machine eth1 à un switch D-Link pour y connecter mes  autres PC dans un LAN 
 privé (en 192.168.0.*/24).  Mais je n'arrive pas à activer le forwarding 
 sur cette passerelle sous  Debian. De mon poste de travail j'arrive bien à 
 pinger ma passerelle, de  ma passerelle j'arrive à pinger mon poste de 
 travail et des adresses sur  le net. Mais pas moyen d'activer le NAT.  
 J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne  
 net.ipv4.conf.defaults.forwarding=1 J'ai mis un petit script dans le  
 répertoire /etc/networking/if-pre-up.d/start :   iptables -t nat -A 
 POSTROUTING -o eth0 -j MASQUERADEiptables -t nat -A POSTROUTING -o ppp0 
 -j MASQUERADEppp0 ??? kékeucé ??? je croyais qu'il fallait mettre le nom de 
 l'interface connecté à internet, et tout est cablé en RJ45 chez moi. 
 L'interface eth0 correspond à mon cable RJ45 qui est relié à internet via ma 
 freebox. Il doit bien y avoir une @ IP pour aller sur internet ?! Sinon, 
 comment dois-je configurer mon fichier /etc/network/interfaces ?J'ai mis 
 :auto eth0iface eth0 inet dhcpauto eth1iface eth1 inet staticaddress 
 192.168.*.*etc...Dois je le modifier ?  C'est sur la liaison ppp qu'il 
 faut travailler. L'interface eth n'a même pas  besoin d'avoir une IP, il 
 suffit qu'il soit up.   iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN 
 -j TCPMSS-o eth0  --clamp-mss-to-pmtu  iptables -t mangle -A FORWARD -p 
 tcp -m tcp --tcp-flags SYN,RST SYN \ -j TCPMSS --clamp-mss-to-pmtu  voir 
 fil Problèmes persistants de MTU du 05/08/07 pour plus de détailsJ'ai lu 
 quelques posts sur des forums à ce sujet, mais n'ayant pas compris 
 grand-chose j'ai recopié telle-quelle la commande que j'ai trouvée (je sais, 
 ce n'est pas bien d'agir sans comprendre, mais bon...)puis un petit 
 /etc/init.d/network restart...  Mais ça ne veut pô marcher... Où est 
 l'erreur ??   En vous remerciant d'avance...  Si ça peut aider :) --  
 Serge Merci du coup de main.Vincent
_
Besoin d'un e-mail ? Créez gratuitement un compte Windows Live Hotmail et 
gagnez du temps avec l'interface à la Outlook !
http://www.windowslive.fr/hotmail/default.asp