Re: Conseils sur la sécurisation de ses accès par SSH

[Gabriel Philippe]

2016-04-14 11:18 GMT+02:00 Vincent Lefevre :
> Pour ma part, ça arrive tellement souvent, que je choisis juste
> de bannir (pendant plusieurs semaines). Après, il y a toujours
> les logs de fail2ban pour voir les adresses IP bannies.

Mais pourquoi s'embêter à bannir? Si les mots de passe sont fiables,
ce ne sont pas quelques tentatives par seconde qui vont les trouver.
Si les mots de passe ne sont pas fiables, c'est un problème qui doit
être résolu de toute façon et on retourne au point précédent.

L'utilisation de bande passante est négligeable. Quelques Mo de plus
dans les logs ne changent pas grand chose non plus.

Et puis d'ailleurs, les cas où l'on doit autoriser la connexion par
mot de passe ne sont pas très nombreux, et je crois bien que si on
exige une authentification par clé il n'y a même pas de demande de mot
de passe. Et donc sûrement pas de bruteforce.

-- 
Gabriel

Re: Bug d'apt-get/aptitude ?

[François LE GAD]

Le 15/04/2016 10:06, Jean-Louis Mas a écrit :

* On bascule des paquet en hold
En présence d'un paquet bogué, je préfère un aptitude forbid-version 
[paquet], qui gèle seulement la version proposée, et pas les versions 
suivantes.


À noter qu'Apt-get ignore les paquets ainsi marqués par Aptitude.

--
François
http://flegad.infini.fr

Re: regénérer le mot de passe de secours "admin" Mysql (mariadb)

[steve]

Salut,

essaie ça:

https://support.rackspace.com/how-to/mysql-resetting-a-lost-mysql-root-password/

regénérer le mot de passe de secours "admin" Mysql (mariadb)

[Bernard Schoenacker]

bonjour,

je recherche le moyen de regénérer le mot de passe dans debian.cnf

la seule chose que j'ai comme doc :

https://memo-linux.com/reinitialiser-le-mot-de-passe-root-oublie-pour-mariadb-ou-mysql-serveur-en-5-etapes/

/etc/mysql/debian.cnf

# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host = localhost
user = root
password =-
socket   = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host = localhost
user = root
password =-
socket   = /var/run/mysqld/mysqld.sock
basedir  = /usr


et j'ai une erreur avec phpyadmin :

 #1698 - Access denied for user 'root'@'localhost'


remarque, je n'ai pas créer un autre user


comment sortir de l'ornière ?

slt
bernard

Re: Bug d'apt-get/aptitude ?

[Jean-Louis Mas]

Le 15/04/2016 10:29, Jacques a écrit :

> Il y a eu un bug dans une mise à jour de sécurité de samba hier,
> elle est corrigée depuis, il n'est donc plus nécessaire de faire des
> hold (juste un apt(itude|-get) update.

Merci pour l'info, car effectivement on avait pas mal de soucis avec les
mises à jour samba4, ces derniers jours.

Le 'hold' est assez vieux, car on a démarré samba4 avec la version 4.0.0
qui comportait pas mal de bugs.
Donc une fois une version fonctionnelle, on préférait bloquer les mises
à jour de samba.

> Pour répondre à question sur le hold, avec apt-get pour marquer un 
> paquet en hold il faut utiliser les commandes: apt-mark hold paquet 
> apt-mark unhold paquet

Effectivement, voila pourquoi je ne trouvais pas l'info dans le man
d'apt-get.

  apt-mark hold samba samba-common samba-common-bin samba-dsdb-modules
samba-libs samba-vfs-modules
samba passé en figé (« hold »).
samba-common passé en figé (« hold »).
samba-common-bin passé en figé (« hold »).
samba-dsdb-modules passé en figé (« hold »).
samba-libs passé en figé (« hold »).
samba-vfs-modules passé en figé (« hold »).

  aptitude -s upgrade
Résolution des dépendances…
Aucun paquet ne va être installé, mis à jour ou enlevé.
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 11 non
mis à jour.
Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 0 o
seront utilisés.
Charger/installer/enlever des paquets.

  apt-get -s upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
Les paquets suivants ont été conservés :
  libsmbclient libwbclient0 python-samba samba samba-common
samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules
smbclient winbind
0 mis à jour, 0 nouvellement installés, 0 à enlever et 11 non mis à jour.

En utilisant  apt-mark hold, les paquets sont 'hold' quelque soit la
commande utilisée.
Je vais ouvrir un bug sur 'aptitude hold' alors.

Merci beaucoup.

-- 
Jean Louis Mas

Re: [HS] La majorité des supercalculateurs tournent sous Linux

[Eric Degenetais]

Le 15 avril 2016 à 09:25, Belaïd  a écrit :
>
> Pour la consommation, elle dépend peut être aussi de la 
> stratégie/configuration adopté par le système. Sur linux un sous système 
> permet de gérer au >mieux la consommation en réduisant ou en augmentant les 
> performances du processeur selon les besoins (configuration fixe de la 
> fréquence du >processeur(s) ou à la demande, voir du côté de Cpufreq sur 
> Linux).

bonjour,
c'est vrai sur un poste de travail personnel, dont la charge est
majoritairement très faible avec un certain nombre de pics à gérer.
A mon sens, ce n'est pas le cas d'un supercalculateur, dont on cherche
à priori à lisser la charge en permanence au plus près des 100%.
D'ailleurs, il est probable qu'à ce niveau, comme ça a déjà été dit
dans cette discussion, la question de l'économie d'énergie dépend
beaucoup plus lourdement du matériel (efficacité et donc consommation
du système d'évacuation de chaleur, taux de rendement des circuits
électriques utilisés...) que du logiciel. L'influence du logiciel sur
la consommation induite par une tâche donnée n'est pas non plus
complètement négligeable, à mon avis:

* optimisation des algorithmes utilisés
* pour l'OS son empreinte et par conséquent la quantité de ressources
qu'il laisse à la tâche de calcul proprement dite.

cordialement
__
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org

Re: Bug d'apt-get/aptitude ?

[Jacques]

Bonjour,

Il y a eu un bug dans une mise à jour de sécurité de samba hier, elle
est corrigée depuis, il n'est donc plus nécessaire de faire des hold
(juste un apt(itude|-get) update.

>-
Debian Security Advisory DSA-3548-2   secur...@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
April 14, 2016https://www.debian.org/security/faq
- -

Package: samba
Debian Bug : 820947

The upgrade to Samba 4.2 issued as DSA-3548-1 introduced a packaging
regression causing an additional dependency on the samba binary package
for the samba-libs, samba-common-bin, python-samba and samba-vfs-modules
binary packages. Updated packages are now available to address this
problem.


Pour répondre à question sur le hold, avec apt-get pour marquer un
paquet en hold il faut utiliser les commandes:
apt-mark hold paquet
apt-mark unhold paquet

Cordialement

Re: paris

[S L]

Le 15 avril 2016 à 07:09,   a écrit :
> http://planet.debian.org/fr/
> [April 11, 2016]
> [Richard Stallman ce samedi à Choisy-le-roi
> Pour information j’ai découvert ce week-end que Richard Stallman sera
> présent à la médiathèque de Choisy-le-roi ce samedi 16 avril 2016 à 17h.
> Pour information des Parisiens indécrottables, c’est en très proche banlieue
> parisienne :p Comptez par exemple entre 20 et 30 mn depuis le centre de
> Paris en passant par le RER C pour y arriver.]
> [saint-stallman]
> [Carl Chenet]

Bonjour, attention le RER C sera HS ce samedi.
Détails ici http://bn.parinux.org/p/agenda

Bug d'apt-get/aptitude ?

[Jean-Louis Mas]

* On bascule des paquet en hold

aptitude hold samba samba-common samba-common-bin samba-dsdb-modules
samba-libs samba-vfs-modules

* On vérifie ce qui est 'hold'

aptitude search ~ahold
ih  samba - SMB/CIFS file, print, and login server for
ihA samba-common - fichiers communs utilisés par le serveur e
ihA samba-common-bin - Fichiers communs de Samba utilisés par le
ih  samba-dsdb-modules - Samba Directory Services Database
ihA samba-libs - Bibliothèques principales de Samba
ih  samba-vfs-modules - Samba Virtual FileSystem plugins

* On met à jour (après un aptitude update). Le -s est pour simulate

** Avec aptitude

aptitude -s upgrade
Résolution des dépendances…
Aucun paquet ne va être installé, mis à jour ou enlevé.
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 11 non
mis à jour.
Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 0 o
seront utilisés.
Charger/installer/enlever des paquets.

** Avec apt-get

apt-get -s upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
Les paquets suivants seront mis à jour :
  libsmbclient libwbclient0 python-samba samba samba-common
samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules
smbclient winbind
11 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Inst samba-dsdb-modules [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2
Debian-Security:8/stable [amd64]) []
Inst libwbclient0 [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2
Debian-Security:8/stable [amd64]) [winbind:amd64 ]
Inst winbind [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2
Debian-Security:8/stable [amd64]) []
Inst python-samba [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2
Debian-Security:8/stable [amd64]) []
Inst samba-vfs-modules [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2
Debian-Security:8/stable [amd64]) []
Inst smbclient [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2
Debian-Security:8/stable [amd64]) []
Inst libsmbclient [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2
Debian-Security:8/stable [amd64]) []
Inst samba-libs [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2
Debian-Security:8/stable [amd64]) [samba:amd64 samba-common-bin:amd64 ]
Inst samba [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2
Debian-Security:8/stable [amd64]) [samba-common-bin:amd64 ]
Inst samba-common-bin [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2
Debian-Security:8/stable [amd64]) []
Inst samba-common [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2
Debian-Security:8/stable [all])
Conf libwbclient0 (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64])
Conf samba-libs (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64])
Conf samba-dsdb-modules (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable
[amd64])
Conf python-samba (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64])
Conf samba-common (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [all])
Conf samba-common-bin (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable
[amd64])
Conf samba (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64])
Conf winbind (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64])
Conf samba-vfs-modules (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable
[amd64])
Conf libsmbclient (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64])
Conf smbclient (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64])

apt-get ne prend pas en compte le 'hold' posé avec aptitude.

- C'est normal et j'ai raté un truc dans apt-get/aptitude? Dans ce cas
comment faire un hold avec la commande apt-get ?

- C'est pas normal, je vais ouvrir un bug repport ?

Cordialement

-- 
Jean Louis Mas

Re: [HS] La majorité des supercalculateurs tournent sous Linux

[Belaïd]

Bonjour,
Pour la consommation, elle dépend peut être aussi de la
stratégie/configuration adopté par le système. Sur linux un sous système
permet de gérer au mieux la consommation en réduisant ou en augmentant les
performances du processeur selon les besoins (configuration fixe de la
fréquence du processeur(s) ou à la demande, voir du côté de Cpufreq sur
Linux).
Le 13 avr. 2016 14:34,  a écrit :

> Suite à la sortie du nouveau supercalculateur de Bull-Atos,
> le Sequana, on apprend qu'il tourne sous Linux RedHat (RHEL),
> avec majoritairement des logiciels Libres.
>
> Il en va de même avec les concurrents IBM, le Sequoia
> et le Roadrunner,
> et celui de la société connue Cray, le XT5/Jaguar.
>
>
> www.futura-sciences.com/magazines/high-tech/infos/actu/d/informatique-sequoia-supercalculateur-ibm-atteindra-20-petaflops-18200/
>
> Ça rajoute au plaisir d'utiliser Linux et ses logiciels libres.
>
> Il s'agit en fait d'un assemblage d'une centaine d'ordinateurs,
> tous sous Linux, qui travaillent ensemble, et équipés processeurs
> Intel ou AMD.
> Ils sont regroupés dans une armoire avec forte technologie
> de climatisation et d'économie d'énergie.
> La consommation électrique de ces SC est équivalente à une ville
> de 60.000 habitants.
> (le TGV ne doit pas consommer moins, alors...).
>
> Petite question (ombre) au tableau :
> Les constructeurs indiquent que Linux permet une moindre consommation,
> mais à mon petit niveau, je constate que la batterie de mon portable tient
> nettement plus longtemps sous Windows8 qu'avec Linux,
> allez savoir... :-)
>
> André
>
>