Re: HS: Grappe et nuage
Jean-Yves F. Barbier a écrit : On Tue, 4 Oct 2011 17:33:24 +0200 Thierry Leurent thierry.leur...@asgardian.be wrote: L'entreprise dans la quelle, je travaille va bientôt devoir remplacer une partie de son infrastructure. La virtualisation et même le Cloud computing sont de plus en plus évoqués. Je voudrais couper l'herbe sous le pied des divers consultants qui rêvent de nous imposer leur solution (VMWare). L'infrastructure finale se trouverait sur 2 sites et serait physiquement identique, c'est à dire un SAN et un ensemble de serveur en Cluster. Je ne suis ni un spécialiste des clusters (je n'en ai jamais construit), je ne sais pas ce qu'est un nuage et je débute en virtualisation avec KVM. Un cloud est composé d'un tas de machines et d'espaces de stockage. Tu payes en fonction de la puissance CPU/RAM dont tu as besoin; c'est une aussi mauvaise idée que de confier ses données à gogol (et une TRÃS mauvaise solution pour les entreprises qui ont des secrets de fabrication) pck tes données sont dans le cloud: 'gade QUI run les clouds... Le but est de créer une infrastructure privée, pas d'aller stocker mes données dans le brouillard de l'internet. Pour moi la notion de Cloud se limiterait fait que nous pourrions sizé les machines virtuelles à volonté, que les machines virtuelles tourneraient sur un site ou l'autre de manière plus ou moins arbitraire et aux outils de gestion. ... Je voudrais savoir si quelqu'un à déjà utilisé une telle infrastructure. Est-il possible d'utiliser mes nodes comme serveur d'espace disque clusterisé ? Mauvaise idée que d'intégrer le stockage aux calculateurs. Pour le proof of concept, ce serait le plus pratique. KVM peut-il gérer la HA dans le cadre d'un cluster ? Le HA n'a rien à voir avec le type de machine: http://www.linux-ha.org/wiki/Main_Page Une partie de projet conciste à avoir un failover. -- for ARTIFICIAL FLAVORING!! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111004204252.70e5da07@anubis.defcon1 -- Thierry Leurent Phone : +32 476/20.23.98 E-mail : thierry.leur...@asgardian.be Website (en developpement) : http://www.asgardian.be -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5c54881d676bf3f7ef2c331ec476ebf1.squir...@squirrel.asgardian.be
RE: HADOPI ....
MERCI POUR TOUTES LES REPONSES y compris les jokes :) Réponse rapide J'ai été voir squid, alcazar et d'autres (iptables etc.) Il faut que je fasse très vite et la solution évoquée dans ces sites nécessite plusieurs choses : - 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en cause. - une préparation qui sera plus ou moins longue pour être efficace. N'ayant pas trouvé de routeurs configurables de manière aussi pointue par un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit routeur en amont de ma box. Si la communauté a une solution hardware indépendante ( routeur permettant ce type de choses par script ou autre) je suis preneur ;) MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je me permets de vous soumettre mon projet : je me suis basé sur ce lien : http://translate.googleusercontent.com/translate_c?hl=frie=UTF8prev=_trurl=translate.google.casl=entl=fru=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpenusg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script version anglaise : http://mldonkey.sourceforge.net/Main_Page blocage des ports suivants : 1214 à 1862 bloqués le 1863 est maintenu car utilisé MSN 1864 à 28011 bloqués Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te reprends ) - j'ai doublé le truc sur ma box en redirigeant tous les ports susmentionnés sur une adresse fictive. Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ? A première vue, ces ports UDP et TCP sont voués au P2P. Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup d'infos sur les ports au delà de 1024 On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce exact ? Et si oui peut-il se faufiler sur d'autres ports que cela. MERCI DE VOS CONSEILS JUDICIEUX A VENIR :) Subject: Re: HADOPI From: marc.jarleg...@free.fr To: yata...@revolsys.fr CC: debian-user-french@lists.debian.org Date: Tue, 4 Oct 2011 21:52:51 +0200 Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit : Meme si le sujet est tres HS Et un OpenDNS bien configuré sur le routeur??? Mes 2cts je commencerais par : - ip fixee sur mac address (le proprio conserve la concordance mac/utilisateur) - passer tout les flux via squid et retrouver les coupables dans les logs. - tracer les ip/services/domaines à bloquer JB(y) -- Best regards, -- Jean-Bernard Yata System Engineer Debian France Mirror Maintainer : debian.revolsys.fr -- Linux Debian User Group Community : IRC : irc.debian-mirror.com/#linux WWW : http://www.debian-mirror.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1317757971.13590.15.camel@marc
Re: HADOPI ....
J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant des ports est totalement illusoire. Un port n'est qu'une donnée minime qui se change aisément; baser sa stratégie de protection là-dessus, c'est aussi se donner l'assurance qu'on va bloquer plein d'autres applications non-P2P (IM, Jeux, etc.). La seule stratégie plus ou moins efficace actuellement est l'utilisation d'un filtre applicatif. Dans le réseau que je gère (+- 350 postes), on utilise Snort, Snortsam et Oink avec un certain succès. Le 5 octobre 2011 09:13, jean durandt chevalierarth...@hotmail.com a écrit : *MERCI POUR TOUTES LES REPONSES y compris les jokes :) Réponse rapide J'ai été voir squid, alcazar et d'autres (iptables etc.)* Il faut que je fasse très vite et la solution évoquée dans ces sites nécessite plusieurs choses : - 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en cause. - une préparation qui sera plus ou moins longue pour être efficace. N'ayant pas trouvé de routeurs configurables de manière aussi pointue par un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit routeur en amont de ma box. Si la communauté a une solution hardware indépendante ( routeur permettant ce type de choses par script ou autre) je suis preneur ;) *MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je me permets de vous soumettre mon projet :* je me suis basé sur ce lien : http://translate.googleusercontent.com/translate_c?hl=frie=UTF8prev=_trurl=translate.google.casl=entl=fru=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpenusg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script version anglaise : http://mldonkey.sourceforge.net/Main_Page blocage des ports suivants : *1214 à 1862 bloqués* *le 1863 est maintenu car utilisé MSN* *1864 à 28011 bloqués* Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te reprends ) - j'ai doublé le truc sur ma box *en redirigeant tous les ports susmentionnés sur une adresse fictive. * Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ? A première vue, ces ports UDP et TCP sont voués au P2P. Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup d'infos sur les ports au delà de 1024 *On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.* *MERCI DE VOS CONSEILS JUDICIEUX A VENIR :) * Subject: Re: HADOPI From: marc.jarleg...@free.fr To: yata...@revolsys.fr CC: debian-user-french@lists.debian.org Date: Tue, 4 Oct 2011 21:52:51 +0200 Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit : Meme si le sujet est tres HS Et un OpenDNS bien configuré sur le routeur??? Mes 2cts je commencerais par : - ip fixee sur mac address (le proprio conserve la concordance mac/utilisateur) - passer tout les flux via squid et retrouver les coupables dans les logs. - tracer les ip/services/domaines à bloquer JB(y) -- Best regards, -- Jean-Bernard Yata System Engineer Debian France Mirror Maintainer : debian.revolsys.fr -- Linux Debian User Group Community : IRC : irc.debian-mirror.com/#linux WWW : http://www.debian-mirror.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1317757971.13590.15.camel@marc **http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICIEUX%20A%20VENIR%20:%29%0D%0A%0D%0A ** -- Eric Viseur +32 497 92 36 80
Re: HADOPI ....
Une solution simple mais assez restrictive... dans la darty box,tu bloques les connexions entrantes! http://www.dartybox.com/statique/documents/GU_DartyBox_V2.pdf Le 5 octobre 2011 09:42, Eric Viseur eric.vis...@gmail.com a écrit : J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant des ports est totalement illusoire. Un port n'est qu'une donnée minime qui se change aisément; baser sa stratégie de protection là-dessus, c'est aussi se donner l'assurance qu'on va bloquer plein d'autres applications non-P2P (IM, Jeux, etc.). La seule stratégie plus ou moins efficace actuellement est l'utilisation d'un filtre applicatif. Dans le réseau que je gère (+- 350 postes), on utilise Snort, Snortsam et Oink avec un certain succès. Le 5 octobre 2011 09:13, jean durandt chevalierarth...@hotmail.com a écrit : *MERCI POUR TOUTES LES REPONSES y compris les jokes :) Réponse rapide J'ai été voir squid, alcazar et d'autres (iptables etc.)* Il faut que je fasse très vite et la solution évoquée dans ces sites nécessite plusieurs choses : - 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en cause. - une préparation qui sera plus ou moins longue pour être efficace. N'ayant pas trouvé de routeurs configurables de manière aussi pointue par un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit routeur en amont de ma box. Si la communauté a une solution hardware indépendante ( routeur permettant ce type de choses par script ou autre) je suis preneur ;) *MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je me permets de vous soumettre mon projet :* je me suis basé sur ce lien : http://translate.googleusercontent.com/translate_c?hl=frie=UTF8prev=_trurl=translate.google.casl=entl=fru=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpenusg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script version anglaise : http://mldonkey.sourceforge.net/Main_Page blocage des ports suivants : *1214 à 1862 bloqués* *le 1863 est maintenu car utilisé MSN* *1864 à 28011 bloqués* Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te reprends ) - j'ai doublé le truc sur ma box *en redirigeant tous les ports susmentionnés sur une adresse fictive. * Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ? A première vue, ces ports UDP et TCP sont voués au P2P. Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup d'infos sur les ports au delà de 1024 *On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.* *MERCI DE VOS CONSEILS JUDICIEUX A VENIR :) * Subject: Re: HADOPI From: marc.jarleg...@free.fr To: yata...@revolsys.fr CC: debian-user-french@lists.debian.org Date: Tue, 4 Oct 2011 21:52:51 +0200 Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit : Meme si le sujet est tres HS Et un OpenDNS bien configuré sur le routeur??? Mes 2cts je commencerais par : - ip fixee sur mac address (le proprio conserve la concordance mac/utilisateur) - passer tout les flux via squid et retrouver les coupables dans les logs. - tracer les ip/services/domaines à bloquer JB(y) -- Best regards, -- Jean-Bernard Yata System Engineer Debian France Mirror Maintainer : debian.revolsys.fr -- Linux Debian User Group Community : IRC : irc.debian-mirror.com/#linux WWW : http://www.debian-mirror.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1317757971.13590.15.camel@marc **http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICIEUX%20A%20VENIR%20:%29%0D%0A%0D%0A ** -- Eric Viseur +32 497 92 36 80
Re: HADOPI ....
On 4 oct, 18:20, Dominique Asselineau assel...@telecom-paristech.fr wrote: jean durandt wrote on Tue, Oct 04, 2011 at 03:50:17PM + bon le titre est explicite alors entrons dans le vif du sujet sans polémique sur l'intérêt de cette c... situation : réseau privé avec connexion internet routeur : connecté sur dartybox réseau composé de pc en linux ou windows pc appartenant à des propriétaires différents mais le propriétaire de la box leur donne la possibilité de se connecter sur internet. sa question à laquelle je ne peux pas répondre : suspicion de téléchargements d'un ou plusieurs de ses locataires sa volonté : y mettre fin souci légal: la loi hadopi rend responsable le proprio seul et disculpe le fautif. Il suffit au proprio de se retourner contre le fautif, avec les preuves évidemment. Allez dans une armurerie, tuez votre belle-mère et allez dire aux pandores que le fautif c'est l'armurier Ils diront simplement que ce n'est plus lui le propriétaire de l'arme au moment des faits. dom -- -- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111004161214.gb11...@telecom-paristech.fr On pourrait peut-être argumenter alors qu'in fine (c'est le cas de le dire) c'est la belle-mère la propriétaire du projectile... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/a02c3467-98a0-4e5e-8c12-9baa4e399...@x16g2000yql.googlegroups.com
Re: HADOPI ....
Le 04/10/2011 17:50, jean durandt a écrit : bon le titre est explicite alors entrons dans le vif du sujet sans polémique sur l'intérêt de cette c... situation : réseau privé avec connexion internet routeur : connecté sur dartybox réseau composé de pc en linux ou windows pc appartenant à des propriétaires différents mais le propriétaire de la box leur donne la possibilité de se connecter sur internet. sa question à laquelle je ne peux pas répondre : suspicion de téléchargements d'un ou plusieurs de ses locataires sa volonté : y mettre fin Il peut s'adresser à ses locataires et leur expliquer qu'il est interdit de télécharger des contenus illégaux. Leur dire qu'il se réserve le droit en tant que propriétaire de la ligne, de couper l'accès si de tels usages sont constatés. Dans tous les cas, essayer en premier de responsabiliser les utilisateurs. Chez moi, ça marche. Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e8c2770.1020...@teledetection.fr
Re: HADOPI ....
Guy Roussin wrote on Wed, Oct 05, 2011 at 11:46:24AM +0200 Le 04/10/2011 17:50, jean durandt a écrit : bon le titre est explicite alors entrons dans le vif du sujet sans polémique sur l'intérêt de cette c... situation : réseau privé avec connexion internet routeur : connecté sur dartybox réseau composé de pc en linux ou windows pc appartenant à des propriétaires différents mais le propriétaire de la box leur donne la possibilité de se connecter sur internet. sa question à laquelle je ne peux pas répondre : suspicion de téléchargements d'un ou plusieurs de ses locataires sa volonté : y mettre fin Il peut s'adresser à ses locataires et leur expliquer qu'il est interdit de télécharger des contenus illégaux. Leur dire qu'il se réserve le droit en tant que propriétaire de la ligne, de couper l'accès si de tels usages sont constatés. Dans tous les cas, essayer en premier de responsabiliser les utilisateurs. tout ceci est de bon sens mais quand il y a un problème, et que le propriétaire de la ligne n'a pas pris ses précautions, ça ne marche pas. dom -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111005100014.ga26...@telecom-paristech.fr
RE: HADOPI ....
Bonjour, Il peut s'adresser à ses locataires et leur expliquer qu'il est interdit de télécharger des contenus illégaux. Leur dire qu'il se réserve le droit en tant que propriétaire de la ligne, de couper l'accès si de tels usages sont constatés. Dans tous les cas, essayer en premier de responsabiliser les utilisateurs. tout ceci est de bon sens mais quand il y a un problème, et que le propriétaire de la ligne n'a pas pris ses précautions, ça ne marche pas. La prévention reste la meilleur solution selon moi, avec quelques garanties derrière : - mettre en place un portail captif pour obliger les utilisateurs à se loger - faire une table de correspondance MAC/IP statique pour avoir un suivis des connexion Ainsi les utilisateurs ne seront pas brider dans leur utilisation d'Internet, et le responsable de la ligne pourra se décharger entièrement en ayant la possibilité de retrouver l'utilisateur qui télécharge illégalement. Internet ne doit PAS être brider à cause d'HADOPI! Ronan. __ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 5175 (20100605) __ Le message a été vérifié par ESET NOD32 Antivirus. http://www.eset.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/e7616ea960685f4d8e590df226833b5203b16...@exchedge.ppmc.local
Re: DNS protection de domaine
-snip- je pose cette question par analogie aux protections contre les whois Je pense qu'il parlait des service protection des données personnel fourni par certain hébergeur. Exemple : https://www.ovh.com/fr/domaines/service_owo.xml Ben justement, je ne vois pas de quoi il peut s'agir. C'est comme si on me demandait un serveur whois qui permettre les interrogations par le client GNU whois (celui de Debian) mais pas par telnet ou par un programme spécialisé !
Re: HADOPI ....
On Wed, Oct 05, 2011 at 09:52:56AM +0200, Ivan Mercier wrote: Une solution simple mais assez restrictive... dans la darty box,tu bloques les connexions entrantes! http://www.dartybox.com/statique/documents/GU_DartyBox_V2.pdf Toutes les boxes font ça, et ça ne bloque ni eDonkey ni bittorrent. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111005124717.gf1...@naryves.com
Re: DNS protection de domaine
En ce mercredi 05 octobre 2011 à 14 h 23 Lucas nous susurrait : je pose cette question par analogie aux protections contre les whois Je pense qu'il parlait des service protection des données personnel fourni par certain hébergeur. Exemple : https://www.ovh.com/fr/domaines/service_owo.xml Pain béni pour que les spammeurs ne soient pas gênés par ceux qu'ils spamment... -- -+- Dominique Marin http://txodom.free.fr -+- «On se demande ce qu'on fout à se mutiplier par deux. Deux coeurs, deux foies, quatre reins... Je suis seul et je pisse quand même.» -+-Léo Ferré (Et basta)-+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111005145736.661e8...@free.fr
Re: HADOPI ....
faut voir ce que fait la box derrière sa jolie interface web... Corrigez moi si je me trompe, mais je pense qu'un iptables -P INPUT DROP bloque le P2P entre autres... Le 5 octobre 2011 14:47, Yves Rutschle debian.anti-s...@rutschle.net a écrit : On Wed, Oct 05, 2011 at 09:52:56AM +0200, Ivan Mercier wrote: Une solution simple mais assez restrictive... dans la darty box,tu bloques les connexions entrantes! http://www.dartybox.com/statique/documents/GU_DartyBox_V2.pdf Toutes les boxes font ça, et ça ne bloque ni eDonkey ni bittorrent. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111005124717.gf1...@naryves.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/camc2ierf-bahuzarwqwqekhumb0q5s32308bhzpt3al6mhp...@mail.gmail.com
Re: HADOPI ....
On Wed, 5 Oct 2011 14:47:18 +0200 Yves Rutschle debian.anti-s...@rutschle.net wrote: dans la darty box,tu bloques les connexions entrantes! http://www.dartybox.com/statique/documents/GU_DartyBox_V2.pdf Toutes les boxes font ça, et ça ne bloque ni eDonkey ni bittorrent. Un début de piste? (V. les 2 liens dans le texte) http://www.linuxmantra.com/2010/06/block-p2p-torrent-traffic-using.html -- It is not well to be thought of as one who meekly submits to insolence and intimidation. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111005153015.3cbe9ebf@anubis.defcon1
Re: [Network] alias reseau avec allow-hotplug
Le Tue, 04 Oct 2011 22:49:21 +0200, Jeremy MAURO jma...@antidot.net a écrit : Bonjour, Petite question concernant l'utilisation de allow-hotplug pour la configuration réseau: Voici le fichier de configuration réseau suivant: auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth0:0 iface eth0:0 inet dhcp L’intérêt du allow-hotplug est le suivant: Si le réseau n'est pas encore prêt lors du reboot la séquence de boot n'attend pas les timeout du client du dhcp en cas de perte de connectivité réseau (cf: http://www.mail-archive.com/debian-boot@lists.debian.org/msg89811.html) Le souci est que l'interface d'alias eth0:0 ne monte pas automatiquement lors du reboot, seul a la directive auto eth0:0 fonctionne. Du coup, n'est pas stupide de mettre allow-hotplug d'un cote et auto de l'autre? bonjour, l'adresse correspondante eth0:0 = eth0, par conséquent il serait sage de donner une autre adresse : eth0:1 cf : /usr/share/doc/ifupdown/examples/network-interfaces.gz bonne lecture slt benrard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111005154840.7ee30093.bernard.schoenac...@free.fr
Re: [Network] alias reseau avec allow-hotplug
Bonjour, Et merci d'avoir répondu malheureusement je ne vois pas dans l’exemple ou il est spécifié que eth0 correspond a eth0:0 Et même après avoir lu le bug report (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=193679) lie au alias il ne conseille pas spécialement d’éviter eth0:0, mais peut être ai-je mal lu. Cordialement, JM On 10/05/11 15:48, Bernard Schoenacker wrote: Le Tue, 04 Oct 2011 22:49:21 +0200, Jeremy MAUROjma...@antidot.net a écrit : Bonjour, Petite question concernant l'utilisation de allow-hotplug pour la configuration réseau: Voici le fichier de configuration réseau suivant: auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug eth0:0 iface eth0:0 inet dhcp L’intérêt du allow-hotplug est le suivant: Si le réseau n'est pas encore prêt lors du reboot la séquence de boot n'attend pas les timeout du client du dhcp en cas de perte de connectivité réseau (cf: http://www.mail-archive.com/debian-boot@lists.debian.org/msg89811.html) Le souci est que l'interface d'alias eth0:0 ne monte pas automatiquement lors du reboot, seul a la directive auto eth0:0 fonctionne. Du coup, n'est pas stupide de mettre allow-hotplug d'un cote et auto de l'autre? bonjour, l'adresse correspondante eth0:0 = eth0, par conséquent il serait sage de donner une autre adresse : eth0:1 cf : /usr/share/doc/ifupdown/examples/network-interfaces.gz bonne lecture slt benrard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e8c752c.4020...@antidot.net
Re: HADOPI ....
Le Wed, 05 Oct 2011 11:50:02 +0200, Guy Roussin a écrit : Il peut s'adresser à ses locataires et leur expliquer qu'il est interdit de télécharger des contenus illégaux. HADOPI comporte des tas de failles. Comme pour toute interdiction, ceux qui se font prendre sont les pauvre ignares. Les vrais pirates sont loin de se faire prendre. À voir l'augmentation des flux en streaming, je n'en sais pas plus. Le canon et la cuirasse ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e8c72ef$0$32030$426a7...@news.free.fr
Re: Serveur Mail de secours!
Le 04/10/2011 22:38, Fabien LUCE a écrit : En résumé, que me conseillez vous? Un serveur avec exactement la meme config de l 'autre cote sur lequel je switcherai manuellement? Bonjour, Il n' y a pas de solution miracle, comme dans tous les cas, elle dépend de tes besoins et l' importance des données (ici messages). Peux - tu nous donner plus de renseignements sur ton architecture ? Ce serveur gère uniquement une boîte pour un particulier ou pour plusieurs personnes (amis, entreprise, ...). Les services de transit et de consultation sont sur la même machine ? exemple = exim et dovecot Tout est sur le même disque dur ? Combien de temps les utilisateurs accepte de ne pas pouvoir consulter leurs messages ? Les messages déjà reçus ne seront pas récupérable après un crash du système de fichier (ou alors avec pas mal de chance) alors que ceux en transit peuvent être réémis (comme indiqué dans les réponses précédentes) et donc une panne n' est pas critique. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e8c7bc6.3090...@tmpmbox.no-ip.org
Re: HADOPI ....
moi-meme wrote on Wed, Oct 05, 2011 at 03:08:31PM + Le Wed, 05 Oct 2011 11:50:02 +0200, Guy Roussin a écrit : Il peut s'adresser à ses locataires et leur expliquer qu'il est interdit de télécharger des contenus illégaux. HADOPI comporte des tas de failles. Comme pour toute interdiction, ceux qui se font prendre sont les pauvre ignares. Les vrais pirates sont loin de se faire prendre. À voir l'augmentation des flux en streaming, je n'en sais pas plus. Ils sont sûrement plus dûs à l'augmentation des flux vidéo gros consomateurs de bande passante. dom -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111005161407.gb30...@telecom-paristech.fr
Re: HADOPI ....
Le Wed, 05 Oct 2011 18:20:02 +0200, Dominique Asselineau a écrit : À voir l'augmentation des flux en streaming, je n'en sais pas plus. Ils sont sûrement plus dûs à l'augmentation des flux vidéo gros consomateurs de bande passante. Je ne pense pas que la vidéo diffusée directement par les FAI soit comptabilisée. Le P2P est sous surveillance. Le streaming via un proxy à l'étranger marche très bien paraît-il et est plus difficilement détectable. C'est ce que j'ai entendu dire. Je maintiens que HADOPI est de la poudre aux yeux. Il ne faut oublier que le WEB n'est qu'une machine à copier. À moins de couper la ficelle tout peut passer. Le canon et la cuirasse je dis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e8cbc9a$0$1022$426a7...@news.free.fr
RE: HADOPI ....
je partage totalement ton avis prévenir vaut mieux que guérir d'autant que je suis allé sur Hadopi très finauds les cocos : ils parlent de labellisation s'il yavait un avocat de la conso ici , j'aimerais qu'il explique ce qu'est une labellisation hadopi ? un AMM c'est une autorisation de mise sur le marché pour un médicament pour Hadopi, c'est je t'nterdis de... mais tu te débrouilles pour que cela se fasse : de toutes manières j'aurai le dernier mot. qui disait que la démocratie était moribonde si les juges deviennent des bourreaux ? donc le blabla cela une fois après il faut agir. mais philosophiquement je partage ta citation. Ainsi les utilisateurs ne seront pas brider dans leur utilisation d'Internet, et le responsable de la ligne pourra se décharger entièrement en ayant la possibilité de retrouver l'utilisateur qui télécharge illégalement. Internet ne doit PAS être brider à cause d'HADOPI! From: ronan.d...@ppmc.fr To: assel...@telecom-paristech.fr; debian-user-french@lists.debian.org Subject: RE: HADOPI Date: Wed, 5 Oct 2011 10:13:19 + Bonjour, Il peut s'adresser à ses locataires et leur expliquer qu'il est interdit de télécharger des contenus illégaux. Leur dire qu'il se réserve le droit en tant que propriétaire de la ligne, de couper l'accès si de tels usages sont constatés. Dans tous les cas, essayer en premier de responsabiliser les utilisateurs. tout ceci est de bon sens mais quand il y a un problème, et que le propriétaire de la ligne n'a pas pris ses précautions, ça ne marche pas. La prévention reste la meilleur solution selon moi, avec quelques garanties derrière : - mettre en place un portail captif pour obliger les utilisateurs à se loger - faire une table de correspondance MAC/IP statique pour avoir un suivis des connexion Ainsi les utilisateurs ne seront pas brider dans leur utilisation d'Internet, et le responsable de la ligne pourra se décharger entièrement en ayant la possibilité de retrouver l'utilisateur qui télécharge illégalement. Internet ne doit PAS être brider à cause d'HADOPI! Ronan. __ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 5175 (20100605) __ Le message a été vérifié par ESET NOD32 Antivirus. http://www.eset.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/e7616ea960685f4d8e590df226833b5203b16...@exchedge.ppmc.local
RE: HADOPI ....
MERCI A TOUS Je synthetise : espérer bloquer le p2p, le bitorrent, etc est illusoire. snork et cie alcazar semblent des chemins à travailler. je travaillerais les autres voix que vous m'avez proposé. sincèrement le blabla avec des gens qui dès le dos tourné reprennent leurs téléchargements me semble terriblement improductif :) je remarque une chose c'est que si je dévie les ports vers des adresses fictives cela a un effet plutôt remarqué ... :) je ne crois pas que fermer tous les ports à la conexion entrante soit une bonne solution mais je suis prêt à en débattre y compris en mp. Pour celles et ceux qui m'ont écrit en mp je retiens qu'à chaque fois vous avez dit : je ne pense pas être dans le cadre de la demande. C'était vrai mais surtout FAUX : vous m'avez permis de ne pas me focaliser sur un point mais de prendre du recul et avoir ainsi une vue globale c'est donc très instructif. Merci à toutes et à tous de votre participation active qui se rélève positive pour moi. je teste et reviendrai vers vous si je rencontre encore des soucis sur ce point. Bonne soirée From: eric.vis...@gmail.com Date: Wed, 5 Oct 2011 09:42:26 +0200 Subject: Re: HADOPI To: chevalierarth...@hotmail.com CC: marc.jarleg...@free.fr; yata...@revolsys.fr; debian-user-french@lists.debian.org J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant des ports est totalement illusoire. Un port n'est qu'une donnée minime qui se change aisément; baser sa stratégie de protection là-dessus, c'est aussi se donner l'assurance qu'on va bloquer plein d'autres applications non-P2P (IM, Jeux, etc.). La seule stratégie plus ou moins efficace actuellement est l'utilisation d'un filtre applicatif. Dans le réseau que je gère (+- 350 postes), on utilise Snort, Snortsam et Oink avec un certain succès. Le 5 octobre 2011 09:13, jean durandt chevalierarth...@hotmail.com a écrit : MERCI POUR TOUTES LES REPONSES y compris les jokes :) Réponse rapide J'ai été voir squid, alcazar et d'autres (iptables etc.) Il faut que je fasse très vite et la solution évoquée dans ces sites nécessite plusieurs choses : - 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en cause. - une préparation qui sera plus ou moins longue pour être efficace. N'ayant pas trouvé de routeurs configurables de manière aussi pointue par un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit routeur en amont de ma box. Si la communauté a une solution hardware indépendante ( routeur permettant ce type de choses par script ou autre) je suis preneur ;) MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je me permets de vous soumettre mon projet : je me suis basé sur ce lien : http://translate.googleusercontent.com/translate_c?hl=frie=UTF8prev=_trurl=translate.google.casl=entl=fru=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpenusg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script version anglaise : http://mldonkey.sourceforge.net/Main_Page blocage des ports suivants : 1214 à 1862 bloqués le 1863 est maintenu car utilisé MSN 1864 à 28011 bloqués Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te reprends ) - j'ai doublé le truc sur ma box en redirigeant tous les ports susmentionnés sur une adresse fictive. Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ? A première vue, ces ports UDP et TCP sont voués au P2P. Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup d'infos sur les ports au delà de 1024 On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce exact ? Et si oui peut-il se faufiler sur d'autres ports que cela. MERCI DE VOS CONSEILS JUDICIEUX A VENIR :) Subject: Re: HADOPI From: marc.jarleg...@free.fr To: yata...@revolsys.fr CC: debian-user-french@lists.debian.org Date: Tue, 4 Oct 2011 21:52:51 +0200 Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit : Meme si le sujet est tres HS Et un OpenDNS bien configuré sur le routeur??? Mes 2cts je commencerais par : - ip fixee sur mac address (le proprio conserve la concordance mac/utilisateur) - passer tout les flux via squid et retrouver les coupables dans les logs. - tracer les ip/services/domaines à bloquer JB(y) -- Best regards, -- Jean-Bernard Yata System Engineer Debian France Mirror Maintainer : debian.revolsys.fr -- Linux Debian User Group Community : IRC : irc.debian-mirror.com/#linux WWW : http://www.debian-mirror.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS
Re: HADOPI ....
moi-meme wrote on Wed, Oct 05, 2011 at 08:22:50PM + Le Wed, 05 Oct 2011 18:20:02 +0200, Dominique Asselineau a écrit : À voir l'augmentation des flux en streaming, je n'en sais pas plus. Ils sont sûrement plus dûs à l'augmentation des flux vidéo gros consomateurs de bande passante. Je ne pense pas que la vidéo diffusée directement par les FAI soit comptabilisée. Les fournisseurs de services ? Et puis il y aurait bien les trucs type Skype et autres versions en vidéoconf. dom -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111005210827.gb1...@telecom-paristech.fr