Re: Conseils sur la sécurisation de ses accès par SSH
2016-04-14 11:18 GMT+02:00 Vincent Lefevre: > Pour ma part, ça arrive tellement souvent, que je choisis juste > de bannir (pendant plusieurs semaines). Après, il y a toujours > les logs de fail2ban pour voir les adresses IP bannies. Mais pourquoi s'embêter à bannir? Si les mots de passe sont fiables, ce ne sont pas quelques tentatives par seconde qui vont les trouver. Si les mots de passe ne sont pas fiables, c'est un problème qui doit être résolu de toute façon et on retourne au point précédent. L'utilisation de bande passante est négligeable. Quelques Mo de plus dans les logs ne changent pas grand chose non plus. Et puis d'ailleurs, les cas où l'on doit autoriser la connexion par mot de passe ne sont pas très nombreux, et je crois bien que si on exige une authentification par clé il n'y a même pas de demande de mot de passe. Et donc sûrement pas de bruteforce. -- Gabriel
Re: Bug d'apt-get/aptitude ?
Le 15/04/2016 10:06, Jean-Louis Mas a écrit : * On bascule des paquet en hold En présence d'un paquet bogué, je préfère un aptitude forbid-version [paquet], qui gèle seulement la version proposée, et pas les versions suivantes. À noter qu'Apt-get ignore les paquets ainsi marqués par Aptitude. -- François http://flegad.infini.fr
Re: regénérer le mot de passe de secours "admin" Mysql (mariadb)
Salut, essaie ça: https://support.rackspace.com/how-to/mysql-resetting-a-lost-mysql-root-password/
regénérer le mot de passe de secours "admin" Mysql (mariadb)
bonjour, je recherche le moyen de regénérer le mot de passe dans debian.cnf la seule chose que j'ai comme doc : https://memo-linux.com/reinitialiser-le-mot-de-passe-root-oublie-pour-mariadb-ou-mysql-serveur-en-5-etapes/ /etc/mysql/debian.cnf # Automatically generated for Debian scripts. DO NOT TOUCH! [client] host = localhost user = root password =- socket = /var/run/mysqld/mysqld.sock [mysql_upgrade] host = localhost user = root password =- socket = /var/run/mysqld/mysqld.sock basedir = /usr et j'ai une erreur avec phpyadmin : #1698 - Access denied for user 'root'@'localhost' remarque, je n'ai pas créer un autre user comment sortir de l'ornière ? slt bernard
Re: Bug d'apt-get/aptitude ?
Le 15/04/2016 10:29, Jacques a écrit : > Il y a eu un bug dans une mise à jour de sécurité de samba hier, > elle est corrigée depuis, il n'est donc plus nécessaire de faire des > hold (juste un apt(itude|-get) update. Merci pour l'info, car effectivement on avait pas mal de soucis avec les mises à jour samba4, ces derniers jours. Le 'hold' est assez vieux, car on a démarré samba4 avec la version 4.0.0 qui comportait pas mal de bugs. Donc une fois une version fonctionnelle, on préférait bloquer les mises à jour de samba. > Pour répondre à question sur le hold, avec apt-get pour marquer un > paquet en hold il faut utiliser les commandes: apt-mark hold paquet > apt-mark unhold paquet Effectivement, voila pourquoi je ne trouvais pas l'info dans le man d'apt-get. apt-mark hold samba samba-common samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules samba passé en figé (« hold »). samba-common passé en figé (« hold »). samba-common-bin passé en figé (« hold »). samba-dsdb-modules passé en figé (« hold »). samba-libs passé en figé (« hold »). samba-vfs-modules passé en figé (« hold »). aptitude -s upgrade Résolution des dépendances… Aucun paquet ne va être installé, mis à jour ou enlevé. 0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 11 non mis à jour. Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 0 o seront utilisés. Charger/installer/enlever des paquets. apt-get -s upgrade Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Calcul de la mise à jour... Fait Les paquets suivants ont été conservés : libsmbclient libwbclient0 python-samba samba samba-common samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules smbclient winbind 0 mis à jour, 0 nouvellement installés, 0 à enlever et 11 non mis à jour. En utilisant apt-mark hold, les paquets sont 'hold' quelque soit la commande utilisée. Je vais ouvrir un bug sur 'aptitude hold' alors. Merci beaucoup. -- Jean Louis Mas
Re: [HS] La majorité des supercalculateurs tournent sous Linux
Le 15 avril 2016 à 09:25, Belaïda écrit : > > Pour la consommation, elle dépend peut être aussi de la > stratégie/configuration adopté par le système. Sur linux un sous système > permet de gérer au >mieux la consommation en réduisant ou en augmentant les > performances du processeur selon les besoins (configuration fixe de la > fréquence du >processeur(s) ou à la demande, voir du côté de Cpufreq sur > Linux). bonjour, c'est vrai sur un poste de travail personnel, dont la charge est majoritairement très faible avec un certain nombre de pics à gérer. A mon sens, ce n'est pas le cas d'un supercalculateur, dont on cherche à priori à lisser la charge en permanence au plus près des 100%. D'ailleurs, il est probable qu'à ce niveau, comme ça a déjà été dit dans cette discussion, la question de l'économie d'énergie dépend beaucoup plus lourdement du matériel (efficacité et donc consommation du système d'évacuation de chaleur, taux de rendement des circuits électriques utilisés...) que du logiciel. L'influence du logiciel sur la consommation induite par une tâche donnée n'est pas non plus complètement négligeable, à mon avis: * optimisation des algorithmes utilisés * pour l'OS son empreinte et par conséquent la quantité de ressources qu'il laisse à la tâche de calcul proprement dite. cordialement __ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org
Re: Bug d'apt-get/aptitude ?
Bonjour, Il y a eu un bug dans une mise à jour de sécurité de samba hier, elle est corrigée depuis, il n'est donc plus nécessaire de faire des hold (juste un apt(itude|-get) update. >- Debian Security Advisory DSA-3548-2 secur...@debian.org https://www.debian.org/security/ Salvatore Bonaccorso April 14, 2016https://www.debian.org/security/faq - - Package: samba Debian Bug : 820947 The upgrade to Samba 4.2 issued as DSA-3548-1 introduced a packaging regression causing an additional dependency on the samba binary package for the samba-libs, samba-common-bin, python-samba and samba-vfs-modules binary packages. Updated packages are now available to address this problem. Pour répondre à question sur le hold, avec apt-get pour marquer un paquet en hold il faut utiliser les commandes: apt-mark hold paquet apt-mark unhold paquet Cordialement
Re: paris
Le 15 avril 2016 à 07:09,a écrit : > http://planet.debian.org/fr/ > [April 11, 2016] > [Richard Stallman ce samedi à Choisy-le-roi > Pour information j’ai découvert ce week-end que Richard Stallman sera > présent à la médiathèque de Choisy-le-roi ce samedi 16 avril 2016 à 17h. > Pour information des Parisiens indécrottables, c’est en très proche banlieue > parisienne :p Comptez par exemple entre 20 et 30 mn depuis le centre de > Paris en passant par le RER C pour y arriver.] > [saint-stallman] > [Carl Chenet] Bonjour, attention le RER C sera HS ce samedi. Détails ici http://bn.parinux.org/p/agenda
Bug d'apt-get/aptitude ?
* On bascule des paquet en hold aptitude hold samba samba-common samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules * On vérifie ce qui est 'hold' aptitude search ~ahold ih samba - SMB/CIFS file, print, and login server for ihA samba-common - fichiers communs utilisés par le serveur e ihA samba-common-bin - Fichiers communs de Samba utilisés par le ih samba-dsdb-modules - Samba Directory Services Database ihA samba-libs - Bibliothèques principales de Samba ih samba-vfs-modules - Samba Virtual FileSystem plugins * On met à jour (après un aptitude update). Le -s est pour simulate ** Avec aptitude aptitude -s upgrade Résolution des dépendances… Aucun paquet ne va être installé, mis à jour ou enlevé. 0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 11 non mis à jour. Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 0 o seront utilisés. Charger/installer/enlever des paquets. ** Avec apt-get apt-get -s upgrade Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Calcul de la mise à jour... Fait Les paquets suivants seront mis à jour : libsmbclient libwbclient0 python-samba samba samba-common samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules smbclient winbind 11 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour. Inst samba-dsdb-modules [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) [] Inst libwbclient0 [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) [winbind:amd64 ] Inst winbind [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) [] Inst python-samba [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) [] Inst samba-vfs-modules [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) [] Inst smbclient [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) [] Inst libsmbclient [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) [] Inst samba-libs [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) [samba:amd64 samba-common-bin:amd64 ] Inst samba [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) [samba-common-bin:amd64 ] Inst samba-common-bin [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) [] Inst samba-common [2:4.2.10+dfsg-0+deb8u1] (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [all]) Conf libwbclient0 (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) Conf samba-libs (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) Conf samba-dsdb-modules (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) Conf python-samba (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) Conf samba-common (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [all]) Conf samba-common-bin (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) Conf samba (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) Conf winbind (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) Conf samba-vfs-modules (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) Conf libsmbclient (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) Conf smbclient (2:4.2.10+dfsg-0+deb8u2 Debian-Security:8/stable [amd64]) apt-get ne prend pas en compte le 'hold' posé avec aptitude. - C'est normal et j'ai raté un truc dans apt-get/aptitude? Dans ce cas comment faire un hold avec la commande apt-get ? - C'est pas normal, je vais ouvrir un bug repport ? Cordialement -- Jean Louis Mas
Re: [HS] La majorité des supercalculateurs tournent sous Linux
Bonjour, Pour la consommation, elle dépend peut être aussi de la stratégie/configuration adopté par le système. Sur linux un sous système permet de gérer au mieux la consommation en réduisant ou en augmentant les performances du processeur selon les besoins (configuration fixe de la fréquence du processeur(s) ou à la demande, voir du côté de Cpufreq sur Linux). Le 13 avr. 2016 14:34,a écrit : > Suite à la sortie du nouveau supercalculateur de Bull-Atos, > le Sequana, on apprend qu'il tourne sous Linux RedHat (RHEL), > avec majoritairement des logiciels Libres. > > Il en va de même avec les concurrents IBM, le Sequoia > et le Roadrunner, > et celui de la société connue Cray, le XT5/Jaguar. > > > www.futura-sciences.com/magazines/high-tech/infos/actu/d/informatique-sequoia-supercalculateur-ibm-atteindra-20-petaflops-18200/ > > Ça rajoute au plaisir d'utiliser Linux et ses logiciels libres. > > Il s'agit en fait d'un assemblage d'une centaine d'ordinateurs, > tous sous Linux, qui travaillent ensemble, et équipés processeurs > Intel ou AMD. > Ils sont regroupés dans une armoire avec forte technologie > de climatisation et d'économie d'énergie. > La consommation électrique de ces SC est équivalente à une ville > de 60.000 habitants. > (le TGV ne doit pas consommer moins, alors...). > > Petite question (ombre) au tableau : > Les constructeurs indiquent que Linux permet une moindre consommation, > mais à mon petit niveau, je constate que la batterie de mon portable tient > nettement plus longtemps sous Windows8 qu'avec Linux, > allez savoir... :-) > > André > >