Re: HS: Grappe et nuage

[Thierry Leurent]

Jean-Yves F. Barbier a écrit :
 On Tue, 4 Oct 2011 17:33:24 +0200
 Thierry Leurent thierry.leur...@asgardian.be wrote:

 L'entreprise dans la quelle, je travaille va bientôt devoir remplacer
 une
 partie de son infrastructure. La virtualisation et même le Cloud
 computing
 sont de plus en plus évoqués. Je voudrais couper l'herbe sous le pied
 des
 divers consultants qui rêvent de nous imposer leur solution (VMWare).

 L'infrastructure finale se trouverait sur 2 sites et serait physiquement
 identique, c'est à dire un SAN et un ensemble de serveur en Cluster.

 Je ne suis ni un spécialiste des clusters (je n'en ai jamais
 construit), je
 ne sais pas ce qu'est un nuage et je débute en virtualisation avec
 KVM.

 Un cloud est composé d'un tas de machines et d'espaces de stockage.
 Tu payes en fonction de la puissance CPU/RAM dont tu as besoin; c'est une
 aussi mauvaise idée que de confier ses données à gogol (et une TRÈS
 mauvaise
 solution pour les entreprises qui ont des secrets de fabrication) pck tes
 données sont dans le cloud: 'gade QUI run les clouds...

Le but est de créer une infrastructure privée, pas d'aller stocker mes
données dans le brouillard de l'internet.
Pour moi la notion de Cloud se limiterait fait que nous pourrions sizé les
machines virtuelles à volonté, que les machines virtuelles tourneraient
sur un site ou l'autre de manière plus ou moins arbitraire et aux outils
de gestion.
 ...
 Je voudrais savoir si quelqu'un à déjà utilisé une telle
 infrastructure.
 Est-il possible d'utiliser mes nodes comme serveur d'espace disque
 clusterisé ?

 Mauvaise idée que d'intégrer le stockage aux calculateurs.
Pour le proof of concept, ce serait le plus pratique.

 KVM peut-il gérer la HA dans le cadre d'un cluster ?

 Le HA n'a rien à voir avec le type de machine:
 http://www.linux-ha.org/wiki/Main_Page
Une partie de projet conciste à avoir un failover.

 --
 for ARTIFICIAL FLAVORING!!

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/20111004204252.70e5da07@anubis.defcon1




-- 
Thierry Leurent
Phone  : +32 476/20.23.98
E-mail : thierry.leur...@asgardian.be
Website (en developpement) : http://www.asgardian.be


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/5c54881d676bf3f7ef2c331ec476ebf1.squir...@squirrel.asgardian.be

RE: HADOPI ....

[jean durandt]

MERCI POUR TOUTES LES REPONSES y compris les jokes :)

Réponse rapide 
J'ai été voir squid, alcazar et d'autres (iptables etc.)

Il faut que je fasse très vite et la solution évoquée dans ces sites nécessite 
plusieurs choses :
- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en cause.
- une préparation qui sera plus ou moins longue pour être efficace.

N'ayant pas trouvé de routeurs configurables de manière aussi pointue  par un 
alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit routeur 
en amont de ma box.

Si la communauté a une solution hardware indépendante ( routeur permettant ce 
type de choses par script ou autre) je suis preneur ;)
MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je me 
permets de vous soumettre mon projet :

je me suis basé sur ce lien :
 
http://translate.googleusercontent.com/translate_c?hl=frie=UTF8prev=_trurl=translate.google.casl=entl=fru=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpenusg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script

version anglaise :
http://mldonkey.sourceforge.net/Main_Page

blocage des ports suivants :
1214 à  1862 bloqués
le 1863 est maintenu car utilisé MSN
1864 à 28011 bloqués

Sur les conseils de Pierre - merci de ce truc totalement de Ouf  ( je te 
reprends ) - j'ai doublé le truc sur ma box 
en redirigeant tous les ports susmentionnés sur une adresse fictive.

Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si 
tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ?

A première vue, ces ports UDP et TCP sont voués au P2P.
Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup 
d'infos sur les ports au delà de 1024

On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce exact ? Et 
si oui peut-il se faufiler sur d'autres ports que cela.


MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)





 Subject: Re: HADOPI 
 From: marc.jarleg...@free.fr
 To: yata...@revolsys.fr
 CC: debian-user-french@lists.debian.org
 Date: Tue, 4 Oct 2011 21:52:51 +0200
 
 Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
  Meme si le sujet est tres HS 
 
 Et un OpenDNS bien configuré sur le routeur???
 
 Mes 2cts
 
  
  je commencerais par :
  
  - ip fixee sur mac address (le proprio conserve la concordance 
  mac/utilisateur)
  - passer tout les flux via squid et retrouver les coupables dans les logs.
  - tracer les ip/services/domaines à bloquer
  JB(y)
  
  -- 
  Best regards,
  
  -- 
  
  Jean-Bernard Yata
  System Engineer
  
  Debian France Mirror Maintainer : debian.revolsys.fr
  -- 
  
  Linux Debian User Group  Community :
  IRC   : irc.debian-mirror.com/#linux
  WWW   : http://www.debian-mirror.com
  
 
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/1317757971.13590.15.camel@marc
 
  

Re: HADOPI ....

[Eric Viseur]

J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant des
ports est totalement illusoire.  Un port n'est qu'une donnée minime qui se
change aisément; baser sa stratégie de protection là-dessus, c'est aussi se
donner l'assurance qu'on va bloquer plein d'autres applications non-P2P (IM,
Jeux, etc.).

La seule stratégie plus ou moins efficace actuellement est l'utilisation
d'un filtre applicatif.  Dans le réseau que je gère (+- 350 postes), on
utilise Snort, Snortsam et Oink avec un certain succès.

Le 5 octobre 2011 09:13, jean durandt chevalierarth...@hotmail.com a écrit
:

  *MERCI POUR TOUTES LES REPONSES y compris les jokes :)

 Réponse rapide
 J'ai été voir squid, alcazar et d'autres (iptables etc.)*

 Il faut que je fasse très vite et la solution évoquée dans ces sites
 nécessite plusieurs choses :
 - 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en
 cause.
 - une préparation qui sera plus ou moins longue pour être efficace.

 N'ayant pas trouvé de routeurs configurables de manière aussi pointue  par
 un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit
 routeur en amont de ma box.

 Si la communauté a une solution hardware indépendante ( routeur permettant
 ce type de choses par script ou autre) je suis preneur ;)
 *MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je
 me permets de vous soumettre mon projet :*

 je me suis basé sur ce lien :

 http://translate.googleusercontent.com/translate_c?hl=frie=UTF8prev=_trurl=translate.google.casl=entl=fru=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpenusg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script

 version anglaise :
 http://mldonkey.sourceforge.net/Main_Page

 blocage des ports suivants :
 *1214 à  1862 bloqués*
 *le 1863 est maintenu car utilisé MSN*
 *1864 à 28011 bloqués*

 Sur les conseils de Pierre - merci de ce truc totalement de Ouf  ( je te
 reprends ) - j'ai doublé le truc sur ma box
 *en redirigeant tous les ports susmentionnés sur une adresse fictive.
 *
 Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si
 tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ?

 A première vue, ces ports UDP et TCP sont voués au P2P.
 Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup
 d'infos sur les ports au delà de 1024

 *On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce
 exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.*


 *MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)

 *



  Subject: Re: HADOPI 
  From: marc.jarleg...@free.fr
  To: yata...@revolsys.fr
  CC: debian-user-french@lists.debian.org
  Date: Tue, 4 Oct 2011 21:52:51 +0200

 
  Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
   Meme si le sujet est tres HS 
 
  Et un OpenDNS bien configuré sur le routeur???
 
  Mes 2cts
 
  
   je commencerais par :
  
   - ip fixee sur mac address (le proprio conserve la concordance
   mac/utilisateur)
   - passer tout les flux via squid et retrouver les coupables dans les
 logs.
   - tracer les ip/services/domaines à bloquer
   JB(y)
  
   --
   Best regards,
  
   --
  
   Jean-Bernard Yata
   System Engineer
  
   Debian France Mirror Maintainer : debian.revolsys.fr
   --
  
   Linux Debian User Group Community :
   IRC : irc.debian-mirror.com/#linux
   WWW : http://www.debian-mirror.com
  
 
 
  --
  Lisez la FAQ de la liste avant de poser une question :
  http://wiki.debian.org/fr/FrenchLists
 
  Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
  vers debian-user-french-requ...@lists.debian.org
  En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
  Archive: http://lists.debian.org/1317757971.13590.15.camel@marc
 
 **http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICIEUX%20A%20VENIR%20:%29%0D%0A%0D%0A
 **




-- 
Eric Viseur
+32 497 92 36 80

Re: HADOPI ....

[Ivan Mercier]

Une solution simple mais assez restrictive...
dans la darty box,tu bloques les connexions entrantes!
http://www.dartybox.com/statique/documents/GU_DartyBox_V2.pdf


Le 5 octobre 2011 09:42, Eric Viseur eric.vis...@gmail.com a écrit :

 J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant des
 ports est totalement illusoire.  Un port n'est qu'une donnée minime qui se
 change aisément; baser sa stratégie de protection là-dessus, c'est aussi se
 donner l'assurance qu'on va bloquer plein d'autres applications non-P2P (IM,
 Jeux, etc.).

 La seule stratégie plus ou moins efficace actuellement est l'utilisation
 d'un filtre applicatif.  Dans le réseau que je gère (+- 350 postes), on
 utilise Snort, Snortsam et Oink avec un certain succès.

  Le 5 octobre 2011 09:13, jean durandt chevalierarth...@hotmail.com a
 écrit :

  *MERCI POUR TOUTES LES REPONSES y compris les jokes :)

 Réponse rapide
 J'ai été voir squid, alcazar et d'autres (iptables etc.)*

 Il faut que je fasse très vite et la solution évoquée dans ces sites
 nécessite plusieurs choses :
 - 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en
 cause.
 - une préparation qui sera plus ou moins longue pour être efficace.

 N'ayant pas trouvé de routeurs configurables de manière aussi pointue  par
 un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit
 routeur en amont de ma box.

 Si la communauté a une solution hardware indépendante ( routeur permettant
 ce type de choses par script ou autre) je suis preneur ;)
 *MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je
 me permets de vous soumettre mon projet :*

 je me suis basé sur ce lien :

 http://translate.googleusercontent.com/translate_c?hl=frie=UTF8prev=_trurl=translate.google.casl=entl=fru=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpenusg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script

 version anglaise :
 http://mldonkey.sourceforge.net/Main_Page

 blocage des ports suivants :
 *1214 à  1862 bloqués*
 *le 1863 est maintenu car utilisé MSN*
 *1864 à 28011 bloqués*

 Sur les conseils de Pierre - merci de ce truc totalement de Ouf  ( je te
 reprends ) - j'ai doublé le truc sur ma box
 *en redirigeant tous les ports susmentionnés sur une adresse fictive.
 *
 Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche
 si tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ?

 A première vue, ces ports UDP et TCP sont voués au P2P.
 Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup
 d'infos sur les ports au delà de 1024

 *On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce
 exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.*


 *MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)

 *



  Subject: Re: HADOPI 
  From: marc.jarleg...@free.fr
  To: yata...@revolsys.fr
  CC: debian-user-french@lists.debian.org
  Date: Tue, 4 Oct 2011 21:52:51 +0200

 
  Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
   Meme si le sujet est tres HS 
 
  Et un OpenDNS bien configuré sur le routeur???
 
  Mes 2cts
 
  
   je commencerais par :
  
   - ip fixee sur mac address (le proprio conserve la concordance
   mac/utilisateur)
   - passer tout les flux via squid et retrouver les coupables dans les
 logs.
   - tracer les ip/services/domaines à bloquer
   JB(y)
  
   --
   Best regards,
  
   --
  
   Jean-Bernard Yata
   System Engineer
  
   Debian France Mirror Maintainer : debian.revolsys.fr
   --
  
   Linux Debian User Group Community :
   IRC : irc.debian-mirror.com/#linux
   WWW : http://www.debian-mirror.com
  
 
 
  --
  Lisez la FAQ de la liste avant de poser une question :
  http://wiki.debian.org/fr/FrenchLists
 
  Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
  vers debian-user-french-requ...@lists.debian.org
  En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
  Archive: http://lists.debian.org/1317757971.13590.15.camel@marc
 
 **http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICIEUX%20A%20VENIR%20:%29%0D%0A%0D%0A
 **




 --
 Eric Viseur
 +32 497 92 36 80

Re: HADOPI ....

[dominique.fauqueux]

On 4 oct, 18:20, Dominique Asselineau assel...@telecom-paristech.fr
wrote:
 jean durandt wrote on Tue, Oct 04, 2011 at 03:50:17PM +











  bon le titre est explicite alors entrons dans le vif du sujet sans 
  polémique sur l'intérêt de cette c...

  situation :
  réseau privé avec connexion internet
  routeur : connecté sur dartybox

  réseau composé de pc en linux ou windows
  pc appartenant à des propriétaires différents
  mais le propriétaire de la box leur donne la possibilité de se connecter 
  sur internet.

  sa question à laquelle je ne peux pas répondre :
  suspicion de téléchargements d'un ou plusieurs de ses locataires

  sa volonté : y mettre fin

  souci légal:
  la loi hadopi rend responsable le proprio seul et disculpe le fautif.

 Il suffit au proprio de se retourner contre le fautif, avec les
 preuves évidemment.

  Allez dans une armurerie, tuez votre belle-mère et allez dire aux pandores 
  que le fautif c'est l'armurier

 Ils diront simplement que ce n'est plus lui le propriétaire de l'arme
 au moment des faits.

 dom
 --

 --
 Lisez la FAQ de la liste avant de poser une question 
 :http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/20111004161214.gb11...@telecom-paristech.fr

On pourrait peut-être argumenter alors qu'in fine (c'est le cas de le
dire) c'est la belle-mère la propriétaire du projectile...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/a02c3467-98a0-4e5e-8c12-9baa4e399...@x16g2000yql.googlegroups.com

Re: HADOPI ....

[Guy Roussin]

Le 04/10/2011 17:50, jean durandt a écrit :

bon le titre est explicite alors entrons dans le vif du sujet sans
polémique sur l'intérêt de cette c...

situation :
réseau privé avec connexion internet
routeur : connecté sur dartybox

réseau composé de pc en linux ou windows
pc appartenant à des propriétaires différents
mais le propriétaire de la box leur donne la possibilité de se connecter
sur internet.

sa question à laquelle je ne peux pas répondre :
suspicion de téléchargements d'un ou plusieurs de ses locataires

sa volonté : y mettre fin

Il peut s'adresser à ses locataires et leur expliquer qu'il est
interdit de télécharger des contenus illégaux.
Leur dire qu'il se réserve le droit en tant que propriétaire de
la ligne, de couper l'accès si de tels usages sont constatés.

Dans tous les cas, essayer en premier de responsabiliser les
utilisateurs.

Chez moi, ça marche.

Guy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e8c2770.1020...@teledetection.fr

Re: HADOPI ....

[Dominique Asselineau]

Guy Roussin wrote on Wed, Oct 05, 2011 at 11:46:24AM +0200
 Le 04/10/2011 17:50, jean durandt a écrit :
 bon le titre est explicite alors entrons dans le vif du sujet sans
 polémique sur l'intérêt de cette c...

 situation :
 réseau privé avec connexion internet
 routeur : connecté sur dartybox

 réseau composé de pc en linux ou windows
 pc appartenant à des propriétaires différents
 mais le propriétaire de la box leur donne la possibilité de se connecter
 sur internet.

 sa question à laquelle je ne peux pas répondre :
 suspicion de téléchargements d'un ou plusieurs de ses locataires

 sa volonté : y mettre fin
 Il peut s'adresser à ses locataires et leur expliquer qu'il est
 interdit de télécharger des contenus illégaux.
 Leur dire qu'il se réserve le droit en tant que propriétaire de
 la ligne, de couper l'accès si de tels usages sont constatés.

 Dans tous les cas, essayer en premier de responsabiliser les
 utilisateurs.

tout ceci est de bon sens mais quand il y a un problème, et que le
propriétaire de la ligne n'a pas pris ses précautions, ça ne marche
pas.

dom
--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20111005100014.ga26...@telecom-paristech.fr

RE: HADOPI ....

[Ronan DILY]

Bonjour,

 Il peut s'adresser à ses locataires et leur expliquer qu'il est
 interdit de télécharger des contenus illégaux.
 Leur dire qu'il se réserve le droit en tant que propriétaire de
 la ligne, de couper l'accès si de tels usages sont constatés.

 Dans tous les cas, essayer en premier de responsabiliser les
 utilisateurs.

 tout ceci est de bon sens mais quand il y a un problème, et que le
 propriétaire de la ligne n'a pas pris ses précautions, ça ne marche
 pas.

La prévention reste la meilleur solution selon moi, avec quelques garanties 
derrière :
- mettre en place un portail captif pour obliger les utilisateurs à se 
loger
- faire une table de correspondance MAC/IP statique pour avoir un 
suivis des connexion

Ainsi les utilisateurs ne seront pas brider dans leur utilisation d'Internet, 
et le responsable de la ligne pourra se décharger entièrement en ayant la 
possibilité de retrouver l'utilisateur qui télécharge illégalement.
Internet ne doit PAS être brider à cause d'HADOPI!

Ronan.


__ Information provenant d'ESET NOD32 Antivirus, version de la base des 
signatures de virus 5175 (20100605) __

Le message a été vérifié par ESET NOD32 Antivirus.

http://www.eset.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/e7616ea960685f4d8e590df226833b5203b16...@exchedge.ppmc.local

Re: DNS protection de domaine

[Lucas]

-snip-


  je pose cette question par analogie aux protections contre les whois

 Je pense qu'il parlait des service protection des données personnel fourni
par certain hébergeur.
Exemple : https://www.ovh.com/fr/domaines/service_owo.xml


 Ben justement, je ne vois pas de quoi il peut s'agir. C'est comme si
 on me demandait un serveur whois qui permettre les interrogations par
 le client GNU whois (celui de Debian) mais pas par telnet ou par un
 programme spécialisé !

Re: HADOPI ....

[Yves Rutschle]

On Wed, Oct 05, 2011 at 09:52:56AM +0200, Ivan Mercier wrote:
 Une solution simple mais assez restrictive...
 dans la darty box,tu bloques les connexions entrantes!
 http://www.dartybox.com/statique/documents/GU_DartyBox_V2.pdf

Toutes les boxes font ça, et ça ne bloque ni eDonkey ni
bittorrent.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20111005124717.gf1...@naryves.com

Re: DNS protection de domaine

[Txo]

En ce mercredi 05 octobre 2011 à 14 h 23 Lucas nous susurrait :

   je pose cette question par analogie aux protections contre les
   whois  
 
 Je pense qu'il parlait des service protection des données personnel
 fourni  
 par certain hébergeur.
 Exemple : https://www.ovh.com/fr/domaines/service_owo.xml

Pain béni pour que les spammeurs ne soient pas gênés par ceux qu'ils
spamment...


-- 
-+-  Dominique Marin http://txodom.free.fr -+-
  «On se demande ce qu'on fout à se mutiplier par deux. Deux coeurs,
  deux foies, quatre reins... Je suis seul et je pisse quand même.»
-+-Léo Ferré (Et basta)-+-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20111005145736.661e8...@free.fr

Re: HADOPI ....

[Ivan Mercier]

faut voir ce que fait la box derrière sa jolie interface web...
Corrigez moi si je me trompe, mais je pense qu'un
iptables -P INPUT DROP

bloque le P2P entre autres...

Le 5 octobre 2011 14:47, Yves Rutschle debian.anti-s...@rutschle.net a écrit :
 On Wed, Oct 05, 2011 at 09:52:56AM +0200, Ivan Mercier wrote:
 Une solution simple mais assez restrictive...
 dans la darty box,tu bloques les connexions entrantes!
 http://www.dartybox.com/statique/documents/GU_DartyBox_V2.pdf

 Toutes les boxes font ça, et ça ne bloque ni eDonkey ni
 bittorrent.

 Y.

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/20111005124717.gf1...@naryves.com



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camc2ierf-bahuzarwqwqekhumb0q5s32308bhzpt3al6mhp...@mail.gmail.com

Re: HADOPI ....

[Jean-Yves F. Barbier]

On Wed, 5 Oct 2011 14:47:18 +0200
Yves Rutschle debian.anti-s...@rutschle.net wrote:

  dans la darty box,tu bloques les connexions entrantes!
  http://www.dartybox.com/statique/documents/GU_DartyBox_V2.pdf
 
 Toutes les boxes font ça, et ça ne bloque ni eDonkey ni
 bittorrent.

Un début de piste? (V. les 2 liens dans le texte)
http://www.linuxmantra.com/2010/06/block-p2p-torrent-traffic-using.html


-- 
It is not well to be thought of as one who meekly submits to insolence and
intimidation.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20111005153015.3cbe9ebf@anubis.defcon1

Re: [Network] alias reseau avec allow-hotplug

[Bernard Schoenacker]

Le Tue, 04 Oct 2011 22:49:21 +0200,
Jeremy MAURO jma...@antidot.net a écrit :

 Bonjour,
 
 Petite question concernant l'utilisation de allow-hotplug pour la
 configuration réseau:
 
 Voici le fichier de configuration réseau suivant:
 
 auto lo
 iface lo inet loopback
 
 allow-hotplug eth0
 iface eth0 inet dhcp
 
 allow-hotplug eth0:0
 iface eth0:0 inet dhcp
 
 
 L’intérêt du allow-hotplug est le suivant:
 Si le réseau n'est pas encore prêt lors du reboot la séquence de boot
 n'attend pas les timeout du client du dhcp en cas de perte de
 connectivité réseau (cf:
 http://www.mail-archive.com/debian-boot@lists.debian.org/msg89811.html)
 
 Le souci est que l'interface d'alias eth0:0 ne monte pas
 automatiquement lors du reboot, seul a la directive auto eth0:0
 fonctionne. Du coup, n'est pas stupide de mettre allow-hotplug d'un
 cote et auto de l'autre?


bonjour,

l'adresse correspondante eth0:0 = eth0, par conséquent il serait
sage de donner une autre adresse : eth0:1

 cf : /usr/share/doc/ifupdown/examples/network-interfaces.gz

 bonne lecture

 slt
 benrard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20111005154840.7ee30093.bernard.schoenac...@free.fr

Re: [Network] alias reseau avec allow-hotplug

[Jeremy MAURO]

Bonjour,

Et merci d'avoir répondu malheureusement je ne vois pas dans l’exemple 
ou il est spécifié que eth0 correspond a eth0:0
Et même après avoir lu le bug report 
(http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=193679) lie au alias 
il ne conseille pas spécialement d’éviter eth0:0, mais peut être ai-je 
mal lu.





Cordialement,
JM


On 10/05/11 15:48, Bernard Schoenacker wrote:

Le Tue, 04 Oct 2011 22:49:21 +0200,
Jeremy MAUROjma...@antidot.net  a écrit :


Bonjour,

Petite question concernant l'utilisation de allow-hotplug pour la
configuration réseau:

Voici le fichier de configuration réseau suivant:

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug eth0:0
iface eth0:0 inet dhcp


L’intérêt du allow-hotplug est le suivant:
Si le réseau n'est pas encore prêt lors du reboot la séquence de boot
n'attend pas les timeout du client du dhcp en cas de perte de
connectivité réseau (cf:
http://www.mail-archive.com/debian-boot@lists.debian.org/msg89811.html)

Le souci est que l'interface d'alias eth0:0 ne monte pas
automatiquement lors du reboot, seul a la directive auto eth0:0
fonctionne. Du coup, n'est pas stupide de mettre allow-hotplug d'un
cote et auto de l'autre?


bonjour,

l'adresse correspondante eth0:0 =  eth0, par conséquent il serait
sage de donner une autre adresse : eth0:1

 cf : /usr/share/doc/ifupdown/examples/network-interfaces.gz

 bonne lecture

 slt
 benrard



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e8c752c.4020...@antidot.net

Re: HADOPI ....

[moi-meme]

Le Wed, 05 Oct 2011 11:50:02 +0200, Guy Roussin a écrit :

 Il peut s'adresser à ses locataires et leur expliquer qu'il est interdit
 de télécharger des contenus illégaux.

HADOPI comporte des tas de failles. Comme pour toute interdiction, ceux 
qui se font prendre sont les pauvre ignares. Les vrais pirates sont loin 
de se faire prendre.

À voir l'augmentation des flux en streaming, je n'en sais pas plus.

Le canon et la cuirasse ...

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e8c72ef$0$32030$426a7...@news.free.fr

Re: Serveur Mail de secours!

[Fabrice MATHIEU]

Le 04/10/2011 22:38, Fabien LUCE a écrit :

En résumé, que me conseillez vous?
Un serveur avec exactement la meme config de l 'autre cote sur lequel je
switcherai manuellement?

Bonjour,

Il n' y a pas de solution miracle, comme dans tous les cas, elle 
dépend de tes besoins et l' importance des données (ici messages).


Peux - tu nous donner plus de renseignements sur ton architecture ?
Ce serveur gère uniquement une boîte pour un particulier ou pour 
plusieurs personnes (amis, entreprise, ...).
Les services de transit et de consultation sont sur la même machine ? 
exemple = exim et dovecot

Tout est sur le même disque dur ?
Combien de temps les utilisateurs accepte de ne pas pouvoir consulter 
leurs messages ?


Les messages déjà reçus ne seront pas récupérable après un crash du 
système de fichier (ou alors avec pas mal de chance) alors que ceux en 
transit peuvent être réémis (comme indiqué dans les réponses 
précédentes) et donc une panne n' est pas critique.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e8c7bc6.3090...@tmpmbox.no-ip.org

Re: HADOPI ....

[Dominique Asselineau]

moi-meme wrote on Wed, Oct 05, 2011 at 03:08:31PM +
 Le Wed, 05 Oct 2011 11:50:02 +0200, Guy Roussin a écrit :
 
  Il peut s'adresser à ses locataires et leur expliquer qu'il est interdit
  de télécharger des contenus illégaux.
 
 HADOPI comporte des tas de failles. Comme pour toute interdiction, ceux 
 qui se font prendre sont les pauvre ignares. Les vrais pirates sont loin 
 de se faire prendre.
 
 À voir l'augmentation des flux en streaming, je n'en sais pas plus.

Ils sont sûrement plus dûs à l'augmentation des flux vidéo gros
consomateurs de bande passante.

dom
--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20111005161407.gb30...@telecom-paristech.fr

Re: HADOPI ....

[moi-meme]

Le Wed, 05 Oct 2011 18:20:02 +0200, Dominique Asselineau a écrit :

 À voir l'augmentation des flux en streaming, je n'en sais pas plus.
 
 Ils sont sûrement plus dûs à l'augmentation des flux vidéo gros
 consomateurs de bande passante.

Je ne pense pas que la vidéo diffusée directement par les FAI soit 
comptabilisée.

Le P2P est sous surveillance. Le streaming via un proxy à l'étranger 
marche très bien paraît-il et est plus difficilement détectable.

C'est ce que j'ai entendu dire.

Je maintiens que HADOPI est de la poudre aux yeux.

Il ne faut oublier que le WEB n'est qu'une machine à copier. 

À moins de couper la ficelle tout peut passer.

Le canon et la cuirasse je dis.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e8cbc9a$0$1022$426a7...@news.free.fr

RE: HADOPI ....

[jean durandt]

je partage totalement ton avis

prévenir vaut mieux que guérir d'autant que je suis allé sur Hadopi 
très finauds les cocos : 
ils parlent de labellisation
s'il yavait un avocat de la conso ici , j'aimerais qu'il explique ce qu'est une 
labellisation hadopi ?
un AMM c'est une autorisation de mise sur le marché pour un médicament
pour Hadopi,
c'est je t'nterdis de... mais tu te débrouilles pour que cela se fasse : de 
toutes manières j'aurai le dernier mot.
qui disait que la démocratie était moribonde si les juges deviennent des 
bourreaux ?

donc le blabla cela une fois après il faut agir.
mais philosophiquement je partage ta citation.

 Ainsi les utilisateurs ne seront pas brider dans leur utilisation 
d'Internet, et le responsable de la ligne pourra se décharger 
entièrement en ayant la possibilité de retrouver l'utilisateur qui 
télécharge illégalement.
 Internet ne doit PAS être brider à cause d'HADOPI!


 From: ronan.d...@ppmc.fr
 To: assel...@telecom-paristech.fr; debian-user-french@lists.debian.org
 Subject: RE: HADOPI 
 Date: Wed, 5 Oct 2011 10:13:19 +
 
 Bonjour,
 
  Il peut s'adresser à ses locataires et leur expliquer qu'il est
  interdit de télécharger des contenus illégaux.
  Leur dire qu'il se réserve le droit en tant que propriétaire de
  la ligne, de couper l'accès si de tels usages sont constatés.
 
  Dans tous les cas, essayer en premier de responsabiliser les
  utilisateurs.
 
  tout ceci est de bon sens mais quand il y a un problème, et que le
  propriétaire de la ligne n'a pas pris ses précautions, ça ne marche
  pas.
 
 La prévention reste la meilleur solution selon moi, avec quelques garanties 
 derrière :
 - mettre en place un portail captif pour obliger les utilisateurs à 
 se loger
 - faire une table de correspondance MAC/IP statique pour avoir un 
 suivis des connexion
 
 Ainsi les utilisateurs ne seront pas brider dans leur utilisation d'Internet, 
 et le responsable de la ligne pourra se décharger entièrement en ayant la 
 possibilité de retrouver l'utilisateur qui télécharge illégalement.
 Internet ne doit PAS être brider à cause d'HADOPI!
 
 Ronan.
 
 
 __ Information provenant d'ESET NOD32 Antivirus, version de la base 
 des signatures de virus 5175 (20100605) __
 
 Le message a été vérifié par ESET NOD32 Antivirus.
 
 http://www.eset.com
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/e7616ea960685f4d8e590df226833b5203b16...@exchedge.ppmc.local
 
  

RE: HADOPI ....

[jean durandt]

MERCI A TOUS 

Je synthetise :
espérer bloquer le p2p, le bitorrent, etc est illusoire.
snork et cie 
alcazar semblent des chemins à travailler.
je travaillerais les autres voix que vous m'avez proposé.

sincèrement le blabla avec des gens qui dès le dos tourné reprennent leurs 
téléchargements me semble terriblement improductif :) 

je remarque une chose c'est que si je dévie les ports vers des adresses 
fictives cela a un effet plutôt remarqué ... :)

je ne crois pas que fermer tous les ports à la conexion entrante soit une bonne 
solution mais je suis prêt à en débattre y compris en mp.

Pour celles et ceux qui m'ont écrit en mp je retiens qu'à chaque fois vous avez 
dit : je ne pense pas être dans le cadre de la demande.
C'était vrai mais surtout FAUX : 
vous m'avez permis de ne pas me focaliser sur un point mais de prendre du recul 
et avoir ainsi une vue globale 
c'est donc très instructif.

Merci à toutes et à tous de votre participation active qui se rélève positive 
pour moi.
je teste et reviendrai vers vous si je rencontre encore des soucis sur ce point.
Bonne soirée



From: eric.vis...@gmail.com
Date: Wed, 5 Oct 2011 09:42:26 +0200
Subject: Re: HADOPI 
To: chevalierarth...@hotmail.com
CC: marc.jarleg...@free.fr; yata...@revolsys.fr; 
debian-user-french@lists.debian.org

J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant des 
ports est totalement illusoire.  Un port n'est qu'une donnée minime qui se 
change aisément; baser sa stratégie de protection là-dessus, c'est aussi se 
donner l'assurance qu'on va bloquer plein d'autres applications non-P2P (IM, 
Jeux, etc.).



La seule stratégie plus ou moins efficace actuellement est l'utilisation d'un 
filtre applicatif.  Dans le réseau que je gère (+- 350 postes), on utilise 
Snort, Snortsam et Oink avec un certain succès.



Le 5 octobre 2011 09:13, jean durandt chevalierarth...@hotmail.com a écrit :







MERCI POUR TOUTES LES REPONSES y compris les jokes :)

Réponse rapide 
J'ai été voir squid, alcazar et d'autres (iptables etc.)

Il faut que je fasse très vite et la solution évoquée dans ces sites nécessite 
plusieurs choses :


- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en cause.
- une préparation qui sera plus ou moins longue pour être efficace.

N'ayant pas trouvé de routeurs configurables de manière aussi pointue  par un 
alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit routeur 
en amont de ma box.



Si la communauté a une solution hardware indépendante ( routeur permettant ce 
type de choses par script ou autre) je suis preneur ;)
MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je me 
permets de vous soumettre mon projet :



je me suis basé sur ce lien :
 
http://translate.googleusercontent.com/translate_c?hl=frie=UTF8prev=_trurl=translate.google.casl=entl=fru=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpenusg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script



version anglaise :
http://mldonkey.sourceforge.net/Main_Page

blocage des ports suivants :
1214 à  1862 bloqués
le 1863 est maintenu car utilisé MSN


1864 à 28011 bloqués

Sur les conseils de Pierre - merci de ce truc totalement de Ouf  ( je te 
reprends ) - j'ai doublé le truc sur ma box 
en redirigeant tous les ports susmentionnés sur une adresse fictive.



Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si 
tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ?

A première vue, ces ports UDP et TCP sont voués au P2P.


Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup 
d'infos sur les ports au delà de 1024

On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce exact ? Et 
si oui peut-il se faufiler sur d'autres ports que cela.




MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)





 Subject: Re: HADOPI 
 From: marc.jarleg...@free.fr


 To: yata...@revolsys.fr
 CC: debian-user-french@lists.debian.org
 Date: Tue, 4 Oct 2011 21:52:51 +0200


 
 Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
  Meme si le sujet est tres HS 
 
 Et un OpenDNS bien configuré sur le routeur???


 
 Mes 2cts
 
  
  je commencerais par :
  
  - ip fixee sur mac address (le proprio conserve la concordance 
  mac/utilisateur)
  - passer tout les flux via squid et retrouver les coupables dans les logs.


  - tracer les ip/services/domaines à bloquer
  JB(y)
  
  -- 
  Best regards,
  
  -- 
  
  Jean-Bernard Yata
  System Engineer


  
  Debian France Mirror Maintainer : debian.revolsys.fr
  -- 
  
  Linux Debian User Group  Community :


  IRC   : irc.debian-mirror.com/#linux
  WWW   : http://www.debian-mirror.com


  
 
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists


 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org


 En cas de soucis, contactez EN ANGLAIS 

Re: HADOPI ....

[Dominique Asselineau]

moi-meme wrote on Wed, Oct 05, 2011 at 08:22:50PM +
 Le Wed, 05 Oct 2011 18:20:02 +0200, Dominique Asselineau a écrit :
 
  À voir l'augmentation des flux en streaming, je n'en sais pas plus.
  
  Ils sont sûrement plus dûs à l'augmentation des flux vidéo gros
  consomateurs de bande passante.
 
 Je ne pense pas que la vidéo diffusée directement par les FAI soit 
 comptabilisée.

Les fournisseurs de services ?  Et puis il y aurait bien les trucs
type Skype et autres versions en vidéoconf.

dom
--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20111005210827.gb1...@telecom-paristech.fr