Re: Debian et COSMO COMMUNICATOR

[Florian Blanc]

Bonjour,
Normalement oui leurs produits sont prévus pour un support de kali donc en
théorie oui.
Il m'intéresse, j'adore les gadgets mais j'avoue que c'est quand même un
budget :/
Une alternative sympa à linux on dex qui a été lâchement abandonnée alors
que la version 12go de ram du note 10 plus lui était destinée entre
guillemets.

Le sam. 7 mars 2020 à 10:08, didier gaumet  a
écrit :

> Le 06/03/2020 à 18:44, ajh-valmer a écrit :
> > On Thursday 05 March 2020 16:22:43 kaliderus wrote:
> >> Je suis en train de regarder le COSMO COMMUNICATOR
> >> Le lien : https://store.planetcom.co.uk/products/cosmo-communicator
> [...]
> > Désolé, je réponds pas à question et en pose une :
> > 800€ quand même, dualboot Linux/Android,
> > clavier à touches (mais que QWERTY semble t-il,
> > AZERTY possible ?)
> > Ou savoir ses dimensions ?
> [...]
>
> (mes excuses à ajh-valmer, j'ai d'abord cliqué sur "répondre" sans m'en
> apercevoir, lui répondant ainsi en privé)
>
> Les dimensions (17.1 (W) x 7.93 (H) x 1.73cm (D)) sont données dans les
> full specifications du lien plus haut, où on précise les types de
> clavier disponibles (oui, le français est dispo), que l'appareil est en
> pré-commande (donc que personne ne l'a vraisemblablement testé) et que
> le support de Linux est _prévu_ et non pas avéré.
>
> Par contre leurs modèles Gemini semblent disponibles à la vente et
> effectivement compatibles Linux.
>
>
>
>

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

[Florian Blanc]

Iptables
Tu cron un script (20min par exemple) qui vide et reinsert tes règles
"--src ton.noip.ddns.net" ACCEPT sur ta table "INDYNAMIC" par exemple.
Le reste est DROP

Le ven. 14 févr. 2020 à 17:47, Maxime G.  a écrit :

> Incompréhensible bazar !
>
> De plus http://139.99.173.195/ ou https://139.99.173.195/ ne donnent plus
> aucun résultats à présent, l'host ferme le port immédiatement sans que le
> client puisse envoyer d'instructions et sans raison...
>
>
> Expliques-nous simplement ce que tu veux faire, rediriger ton IP vers un
> domaine ou l'envoyer sur une page d'erreur personnalisée ou répondre un 403
> ??
>
> Un truc simple.
>
>
>
>
>
> 14 février 2020 15:11 "G2PC"  > a
> écrit:
>
> Par contre, je viens de constater quelque chose avec ma configuration
> actuelle :
> https://139.99.173.195/ renvoie actuellement, sur https://ethernium.fun (
> + les images du site sont remplacées par la protection anti hotlinking, ça
> n'a pas trop de sens pour moi, puisque l'on est bien sur ethernium.fun,
> hors, si on appel directement ethernium.fun, les images s'affichent. Il y a
> donc un probleme de redirection ! )
>
> Oups, non.
> https://139.99.173.195/ ne renvoie pas sur le domaine
> https://ethernium.fun mais uniquement sur le contenu du domaine
> ethernium.fun
>
> C'est toujours https://139.99.173.195/ qui est affichée dans la barre
> URL. Cela explique le problème de hotlinking. Cela n'explique pas pourquoi,
> par défaut, https://139.99.173.195/ pointe vers le contenu de
> ethernium.fun
>
> alors que
> (http://) 139.99.173.195:443/ renvoie sur Bad Request
> Le 14/02/2020 à 14:23, Maxime G. a écrit :
>
> Comme expliqué par Apache, le port 443 est dedié à TLS, tu fais porter à
> ton virtualhost un certificat, quel qu'il soit, soit le signé de
> letsencrypt soit un autosigné, dans tous les cas ça ne matchera pas et il y
> aura une erreur côté client, après bypass de l'erreur le client se prendra
> soit le redirect en HTTP soit le redirect HTML comme proposé précédemment.
>
>
>
>

Re: Contrôleur Intel 15be/e1000e supporté par Buster mais pas par Stretch: que faire ?

[Florian Blanc]

ça peut l'aider afin de voir quel est le kernel driver in use :
# lspci -v | grep Ethernet
04:00.0 Ethernet controller: Intel Corporation I350 Gigabit Network
Connection (rev 01)
# lspci -nk | grep -A 3 04:00.0
04:00.0 0200: 8086:1521 (rev 01)
Subsystem: 15d9:1521
Kernel driver in use: igb
Kernel modules: igb

sur une autre machine :
# lspci -v | grep Ethernet
01:00.0 Ethernet controller: Broadcom Limited NetXtreme II BCM5716 Gigabit
Ethernet (rev 20)
Subsystem: Dell NetXtreme II BCM5716 Gigabit Ethernet
# lspci -nk | grep -A 3 01:00.0
01:00.0 0200: 14e4:163b (rev 20)
Subsystem: 1028:04dd
Kernel driver in use: bnx2
Kernel modules: bnx2

bref sinon effectivement installe directement le driver e1000e :
https://downloadcenter.intel.com/fr/download/15817?_ga=2.182896934.1400338531.1560859814-1378456769.1560859814

Le mar. 18 juin 2019 à 13:27, Guillaume Clercin  a
écrit :

> Bonjour,
>
> Je suggère d'installer une debian stretch en utilisant une carte réseau
> en USB (le temps de l'installation). Puis d'installer un noyau (avec
> les firmwares si nécessaire) depuis les backports de la stretch.
>
> On peut renommer les interfaces soit :
> * en éditant le fichier « /etc/udev/rules.d/70-persistent-net.rules »
> * en utilisant le paquet « ifrename »
>
> Cordialement,
> --
> Guillaume Clercin
>
>
> On Tue, 18 Jun 2019 12:44:33 +0200
> Olivier  wrote:
>
> > En complément de ma question précédente volontairement ouverte, voici les
> > pistes que j'imagine:
> >
> > 1. Acheter un adaptateur Ethernet sur USB supporté par Stretch qui va
> > remplacer purement et simplement l'adaptateur intégré (pb: quelles perfo
> ?
> > comment avoir un nommage de l'interface plus sympa que enx123456789abcd
> ?)
> >
> > 2. Ajouter un dépôt magique (Stretch Backport ? depot Intel) dans lequel
> se
> > trouve un paquet magique.
> >
> > 3. Ajouter un binaire magique
> >
> > 4. Compiler/installer des sources
> >
> > Le mar. 18 juin 2019 à 12:21, Olivier  a écrit :
> >
> > > Bonjour,
> > >
> > > Je viens de réceptionner un NUC Intel.
> > > Je dois impérativement le livrer avec Stretch, d'ici 48h maximum.
> > >
> > > Avec l'installeur de Buster (cf [1]), l'interface Ethernet est
> reconnue et
> > > fonctionnelle.
> > > Elle est vue de type 15be alias e1000e.
> > >
> > > L'installeur de Stretch (cf [2]) ne détecte pas cette interface
> Ethernet :
> > > il me présente une liste de drivers dans laquelle figure un driver
> e1000e.
> > > En le sélectionnant, rien ne se passe.
> > >
> > > Que me conseillez-vous ?
> > >
> > > Slts
> > >
> > > [1]
> > >
> https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/buster_di_rc1+nonfree/multi-arch/iso-cd/firmware-buster-DI-rc1-amd64-i386-netinst.iso
> > >
> > > [2]
> > >
> https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/9.9.0+nonfree/multi-arch/iso-cd/firmware-9.9.0-amd64-i386-netinst.iso
> > >
>

Re: Contrôleur Intel 15be/e1000e supporté par Buster mais pas par Stretch: que faire ?

[Florian Blanc]

si nécessaire sous buster fais un lspci  : lspci -nk | grep Ethernet
ça pourrait t'aider à trouver le driver en question

Le mar. 18 juin 2019 à 12:54, Florian Blanc  a
écrit :

> récupères les firmware buster :
> http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/buster/current/
> Je ne sais pas pour quelle raison mais les firmwares de buster font 79M
> contre 36M pour stretch.
>
> Le mar. 18 juin 2019 à 12:45, Olivier  a écrit :
>
>> En complément de ma question précédente volontairement ouverte, voici les
>> pistes que j'imagine:
>>
>> 1. Acheter un adaptateur Ethernet sur USB supporté par Stretch qui va
>> remplacer purement et simplement l'adaptateur intégré (pb: quelles perfo ?
>> comment avoir un nommage de l'interface plus sympa que enx123456789abcd ?)
>>
>> 2. Ajouter un dépôt magique (Stretch Backport ? depot Intel) dans lequel
>> se trouve un paquet magique.
>>
>> 3. Ajouter un binaire magique
>>
>> 4. Compiler/installer des sources
>>
>> Le mar. 18 juin 2019 à 12:21, Olivier  a écrit :
>>
>>> Bonjour,
>>>
>>> Je viens de réceptionner un NUC Intel.
>>> Je dois impérativement le livrer avec Stretch, d'ici 48h maximum.
>>>
>>> Avec l'installeur de Buster (cf [1]), l'interface Ethernet est reconnue
>>> et fonctionnelle.
>>> Elle est vue de type 15be alias e1000e.
>>>
>>> L'installeur de Stretch (cf [2]) ne détecte pas cette interface Ethernet
>>> : il me présente une liste de drivers dans laquelle figure un driver
>>> e1000e. En le sélectionnant, rien ne se passe.
>>>
>>> Que me conseillez-vous ?
>>>
>>> Slts
>>>
>>> [1]
>>> https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/buster_di_rc1+nonfree/multi-arch/iso-cd/firmware-buster-DI-rc1-amd64-i386-netinst.iso
>>>
>>> [2]
>>> https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/9.9.0+nonfree/multi-arch/iso-cd/firmware-9.9.0-amd64-i386-netinst.iso
>>>
>>

Re: Contrôleur Intel 15be/e1000e supporté par Buster mais pas par Stretch: que faire ?

[Florian Blanc]

récupères les firmware buster :
http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/buster/current/
Je ne sais pas pour quelle raison mais les firmwares de buster font 79M
contre 36M pour stretch.

Le mar. 18 juin 2019 à 12:45, Olivier  a écrit :

> En complément de ma question précédente volontairement ouverte, voici les
> pistes que j'imagine:
>
> 1. Acheter un adaptateur Ethernet sur USB supporté par Stretch qui va
> remplacer purement et simplement l'adaptateur intégré (pb: quelles perfo ?
> comment avoir un nommage de l'interface plus sympa que enx123456789abcd ?)
>
> 2. Ajouter un dépôt magique (Stretch Backport ? depot Intel) dans lequel
> se trouve un paquet magique.
>
> 3. Ajouter un binaire magique
>
> 4. Compiler/installer des sources
>
> Le mar. 18 juin 2019 à 12:21, Olivier  a écrit :
>
>> Bonjour,
>>
>> Je viens de réceptionner un NUC Intel.
>> Je dois impérativement le livrer avec Stretch, d'ici 48h maximum.
>>
>> Avec l'installeur de Buster (cf [1]), l'interface Ethernet est reconnue
>> et fonctionnelle.
>> Elle est vue de type 15be alias e1000e.
>>
>> L'installeur de Stretch (cf [2]) ne détecte pas cette interface Ethernet
>> : il me présente une liste de drivers dans laquelle figure un driver
>> e1000e. En le sélectionnant, rien ne se passe.
>>
>> Que me conseillez-vous ?
>>
>> Slts
>>
>> [1]
>> https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/buster_di_rc1+nonfree/multi-arch/iso-cd/firmware-buster-DI-rc1-amd64-i386-netinst.iso
>>
>> [2]
>> https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/9.9.0+nonfree/multi-arch/iso-cd/firmware-9.9.0-amd64-i386-netinst.iso
>>
>

Re: failles de sécurité sur vim et neovim

[Florian Blanc]

steve, si tu utilises cette fonctionnalité go build, le patch est présent :
https://github.com/vim/vim

Le mar. 11 juin 2019 à 18:40, steve  a écrit :

> Le mardi 11 juin 2019, Florian Blanc (florian.blanc@gmail.com) a
> écrit :
>
> >   en plus rapide :
> >   editez le fichier ~/.vimrc
> >   insérez ceci :
> >   :set modelines=0
>
> Autant utiliser notepad… :)
>
>

Re: failles de sécurité sur vim et neovim

[Florian Blanc]

en plus rapide :
editez le fichier ~/.vimrc
insérez ceci :
:set modelines=0
:set nomodeline

chmod 600 ~/.vimrc


Le mar. 11 juin 2019 à 18:03, Florian Blanc  a
écrit :

>
> https://www.techrepublic.com/blog/it-security/turn-off-modeline-support-in-vim/
>
>
> Le mar. 11 juin 2019 à 10:43, Bernard Schoenacker <
> bernard.schoenac...@free.fr> a écrit :
>
>> bonjour,
>>
>> voici la nouvelle ainsi que l'explication
>> de la faille :
>>
>>
>> http://www.global-informatique-securite.com/2019/06/failles-de-securite-pour-les-utilisateurs-de-vim-neovim.html
>>
>> merci
>>
>> slt
>> bernard
>>
>>

Re: failles de sécurité sur vim et neovim

[Florian Blanc]

https://www.techrepublic.com/blog/it-security/turn-off-modeline-support-in-vim/


Le mar. 11 juin 2019 à 10:43, Bernard Schoenacker <
bernard.schoenac...@free.fr> a écrit :

> bonjour,
>
> voici la nouvelle ainsi que l'explication
> de la faille :
>
>
> http://www.global-informatique-securite.com/2019/06/failles-de-securite-pour-les-utilisateurs-de-vim-neovim.html
>
> merci
>
> slt
> bernard
>
>

Re: failles de sécurité sur vim et neovim

[Florian Blanc]

:o la classe !
nice info merci

Le mar. 11 juin 2019 à 10:43, Bernard Schoenacker <
bernard.schoenac...@free.fr> a écrit :

> bonjour,
>
> voici la nouvelle ainsi que l'explication
> de la faille :
>
>
> http://www.global-informatique-securite.com/2019/06/failles-de-securite-pour-les-utilisateurs-de-vim-neovim.html
>
> merci
>
> slt
> bernard
>
>

Re: Crontab ne lance pas ma commande ou mon script [RESOLU]

[Florian Blanc]

T'es pas loin maintenant mais je ne pourrais plus t'aider car je n'utilise
pas d'interface graphique donc je te conseille de faire des recherches
maintenant.
Cordialement

On Sun, Jun 9, 2019, 12:49 G2PC  wrote:

> C'est fait, le cache est bien recréé lorsque la commande cron est lancée.
>
> L'erreur suivante est affichée :
>
> Failed to connect to Mir: Failed to connect to server socket: Aucun
> fichier ou dossier de ce type
> Unable to init server: Impossible de se connecter : Connexion refusée
>
> (xplayer:6747): Gtk-WARNING **: cannot open display:
>
>
> Le 09/06/2019 à 04:11, Florian Blanc a écrit :
>
> En tant que root :
> mv /home/user/.cache /home/user/.oldcache
>
> On Sun, Jun 9, 2019, 02:43 G2PC  wrote:
>
>> Le 09/06/2019 à 01:13, Florian Blanc a écrit :
>>
>> &> /var/log/xplayer-cron
>>
>>
>> (xplayer:31495): dconf-CRITICAL **: unable to create file
>> '/home/mon-utilisateur/.cache/dconf/user': Permission non accordée.  dconf
>> will not work properly.
>>
>> (xplayer:31495): dconf-CRITICAL **: unable to create file
>> '/home/mon-utilisateur/.cache/dconf/user': Permission non accordée.  dconf
>> will not work properly.
>> Failed to connect to Mir: Failed to connect to server socket: Aucun
>> fichier ou dossier de ce type
>> Unable to init server: Impossible de se connecter : Connexion refusée
>>
>> (xplayer:31495): Gtk-WARNING **: cannot open display:
>>
>

Re: Crontab ne lance pas ma commande ou mon script [RESOLU]

[Florian Blanc]

En tant que root :
mv /home/user/.cache /home/user/.oldcache

On Sun, Jun 9, 2019, 02:43 G2PC  wrote:

> Le 09/06/2019 à 01:13, Florian Blanc a écrit :
>
> &> /var/log/xplayer-cron
>
>
> (xplayer:31495): dconf-CRITICAL **: unable to create file
> '/home/mon-utilisateur/.cache/dconf/user': Permission non accordée.  dconf
> will not work properly.
>
> (xplayer:31495): dconf-CRITICAL **: unable to create file
> '/home/mon-utilisateur/.cache/dconf/user': Permission non accordée.  dconf
> will not work properly.
> Failed to connect to Mir: Failed to connect to server socket: Aucun
> fichier ou dossier de ce type
> Unable to init server: Impossible de se connecter : Connexion refusée
>
> (xplayer:31495): Gtk-WARNING **: cannot open display:
>

Re: Crontab ne lance pas ma commande ou mon script [RESOLU]

[Florian Blanc]

 07 19 * * *  /usr/bin/xplayer /home/mon-user/musique.mp3 &>
/var/log/xplayer-cron

Le dim. 9 juin 2019 à 00:24, G2PC  a écrit :

> Oui.
>
> ta commande à partir du terminal en tant qu'user (m0i) fonctionne ?
>
> Le dim. 9 juin 2019 à 00:00, G2PC  a écrit :
>
>>
>> Je n'ai trouvé aucun log pour xplayer.
>>
>>
>> Le 08/06/2019 à 22:49, Florian Blanc a écrit :
>>
>> la tâche cron s'est bien lancée alors regardes tes logs du logiciel
>>
>> Le sam. 8 juin 2019 à 21:34, G2PC  a écrit :
>>
>>>
>>> grep CRON /var/log/syslog
>>>
>>>
>>>> J'ai tenté de bricoler une tâche cron pour lancer une musique suite à ce
>>>> post, mais, la tâche ne semble pas se lancer :
>>>>
>>>> 07 19 * * * XDG_RUNTIME_DIR=/run/user/1000 /usr/bin/xplayer
>>>> /home/mon-user/musique.mp3
>>>>
>>>> grep CRON /var/log/syslog
>>>
>>> Jun  8 19:07:01 machine CRON[18072]: (m0i) CMD
>>> (XDG_RUNTIME_DIR=/run/user/1000 /usr/bin/xplayer /home/m0i/musique.mp3)
>>>
>>>

Re: Crontab ne lance pas ma commande ou mon script [RESOLU]

[Florian Blanc]

ta commande à partir du terminal en tant qu'user (m0i) fonctionne ?

Le dim. 9 juin 2019 à 00:00, G2PC  a écrit :

>
> Je n'ai trouvé aucun log pour xplayer.
>
>
> Le 08/06/2019 à 22:49, Florian Blanc a écrit :
>
> la tâche cron s'est bien lancée alors regardes tes logs du logiciel
>
> Le sam. 8 juin 2019 à 21:34, G2PC  a écrit :
>
>>
>> grep CRON /var/log/syslog
>>
>>
>>> J'ai tenté de bricoler une tâche cron pour lancer une musique suite à ce
>>> post, mais, la tâche ne semble pas se lancer :
>>>
>>> 07 19 * * * XDG_RUNTIME_DIR=/run/user/1000 /usr/bin/xplayer
>>> /home/mon-user/musique.mp3
>>>
>>> grep CRON /var/log/syslog
>>
>> Jun  8 19:07:01 machine CRON[18072]: (m0i) CMD
>> (XDG_RUNTIME_DIR=/run/user/1000 /usr/bin/xplayer /home/m0i/musique.mp3)
>>
>>

Re: Crontab ne lance pas ma commande ou mon script [RESOLU]

[Florian Blanc]

la tâche cron s'est bien lancée alors regardes tes logs du logiciel

Le sam. 8 juin 2019 à 21:34, G2PC  a écrit :

>
> grep CRON /var/log/syslog
>
>
>> J'ai tenté de bricoler une tâche cron pour lancer une musique suite à ce
>> post, mais, la tâche ne semble pas se lancer :
>>
>> 07 19 * * * XDG_RUNTIME_DIR=/run/user/1000 /usr/bin/xplayer
>> /home/mon-user/musique.mp3
>>
>> grep CRON /var/log/syslog
>
> Jun  8 19:07:01 machine CRON[18072]: (m0i) CMD
> (XDG_RUNTIME_DIR=/run/user/1000 /usr/bin/xplayer /home/m0i/musique.mp3)
>
>

Re: Crontab ne lance pas ma commande ou mon script [RESOLU]

[Florian Blanc]

grep CRON /var/log/syslog


Le sam. 8 juin 2019 à 19:15, G2PC  a écrit :

>
> >>
> >>> En rajoutant : XDG_RUNTIME_DIR=/run/user/1000 dans ma commande
> >>> crontab cela fonctionne :
> >>>
> >>> 30 17 1 6 * XDG_RUNTIME_DIR=/run/user/1000 /usr/bin/arecord -f cd -d
> >>> 10 /mnt/dd1/Musique/test.wav
> >>
> >> Ok, c'était donc bien un souci d'environnement d'exécution.
>
>
> J'ai tenté de bricoler une tâche cron pour lancer une musique suite à ce
> post, mais, la tâche ne semble pas se lancer :
>
> 07 19 * * * XDG_RUNTIME_DIR=/run/user/1000 /usr/bin/xplayer
> /home/mon-user/musique.mp3
>
>

Re: Authentification failure

[Florian Blanc]

Je persiste et signe qu'un DROP est je ne sais combien de fois mieux qu'un
REJECT sur du traffic non legit.
Il le bénéfice de masquer ton service.
Le botnets peuvent avoir le timeout qu'ils veulent même de 1s c'est pas un
problème.
Justement à chaque DROP tu économise un ICMP destination-unreachable par
rapport au REJECT...

après niveau lectures tu trouveras toujours de tout du style: les
reptiliens existent et voici un peu de lecture :
https://8e-etage.fr/2014/11/07/les-reptiliens-la-plus-grande-conspiration-politique-jamais-inventee/


Le ven. 7 juin 2019 à 19:37, daniel huhardeaux  a
écrit :

> Le 07/06/2019 à 18:40, Florian Blanc a écrit :
> > le client va timeout
>
> Sauf qu'un attaquant ne va pas utiliser des scanners habituels mais des
> outils spécifiques qui pour eux DROP ou REJECT ne change rien, leur
> timeout sera très court
>
> Une lecture par ex.
>
> http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
>
> >
> > Le ven. 7 juin 2019 à 18:39, Florian Blanc  > <mailto:florian.blanc@gmail.com>> a écrit :
> >
> >  > si on peut lister les URL légitimes, un silent DROP systématique
> > permet de ne pas confirmer la présence d'une cible potentielle, non ?
> > exactement
> >
> > Le ven. 7 juin 2019 à 18:34, Eric Degenetais  > <mailto:edegenet...@henix.fr>> a écrit :
> >
> > bonjour,
> > si on peut lister les URL légitimes, un silent DROP systématique
> > permet de ne pas confirmer la présence d'une cible potentielle,
> > non ?
> > À l'inverse, fail2ban, qui est utile quoi qu'il arrive pour
> > arrêter les tentatives de brute force qui atteignent le service
> > protégé, a besoin d'enregistrer un certain nombre d'échecs avant
> > de bannir, donc l'existence et la nature de la cible (sshd) sont
> > confirmées à l'attaquant.
> >
> >     Éric Dégenètais
> >
> > Le ven. 7 juin 2019 17:48, Daniel Caillibaud  > <mailto:m...@lairdutemps.org>> a écrit :
> >
> > Le 07/06/19 à 16:39, Florian Blanc
> >  > <mailto:florian.blanc@gmail.com>> a écrit :
> >  >  > Et ça change vraiment grand chose ?
> >
> >  > cf. modele OSI ton firewall refusera les connexions layer
> > 3/4.
> >
> > Merci ;-)
> >
> > Ce que je voulais dire, c'est que le gain de perfs[1] est
> > tellement
> > négligeable que je pense qu'on arrive même pas à le mesurer
> > sur une machine
> > en prod (qui bosse).
> >
> > Mais ici le pb est pas tellement la perf, tu veux bloquer
> > des connexions
> > ssh avec un liste blanche d'ip (dynamique dans ton cas), ça
> > n'est pas
> > envisageable dans mon contexte (mes ssh publics doivent
> > rester accessibles
> > par trop d'ip ≠ qui changent tout le temps), et sur le fond
> > je vois pas
> > d'intérêt à sécuriser davantage ssh que de forcer la
> > connexion par clé.
> >
> > [1] si y'en a un, faudrait comparer ce que coûte une règle
> > iptable
> > supplémentaire (qq cycles cpu sur tous les paquets reçus) vs
> > qq connexions
> > ssh inutiles (sshd doit attendre une clé qui ne vient pas
> > puis couper).
> >
> > --
> > Daniel
> >
> > La médecine est un métier dangereux :
> > les clients qui ne meurent pas peuvent porter plainte.
> > Coluche
> >
>
>

Re: Authentification failure

[Florian Blanc]

le client va timeout

Le ven. 7 juin 2019 à 18:39, Florian Blanc  a
écrit :

> > si on peut lister les URL légitimes, un silent DROP systématique permet
> de ne pas confirmer la présence d'une cible potentielle, non ?
> exactement
>
> Le ven. 7 juin 2019 à 18:34, Eric Degenetais  a
> écrit :
>
>> bonjour,
>> si on peut lister les URL légitimes, un silent DROP systématique permet
>> de ne pas confirmer la présence d'une cible potentielle, non ?
>> À l'inverse, fail2ban, qui est utile quoi qu'il arrive pour arrêter les
>> tentatives de brute force qui atteignent le service protégé, a besoin
>> d'enregistrer un certain nombre d'échecs avant de bannir, donc l'existence
>> et la nature de la cible (sshd) sont confirmées à l'attaquant.
>>
>> Éric Dégenètais
>>
>> Le ven. 7 juin 2019 17:48, Daniel Caillibaud  a
>> écrit :
>>
>>> Le 07/06/19 à 16:39, Florian Blanc  a
>>> écrit :
>>> >  > Et ça change vraiment grand chose ?
>>>
>>> > cf. modele OSI ton firewall refusera les connexions layer 3/4.
>>>
>>> Merci ;-)
>>>
>>> Ce que je voulais dire, c'est que le gain de perfs[1] est tellement
>>> négligeable que je pense qu'on arrive même pas à le mesurer sur une
>>> machine
>>> en prod (qui bosse).
>>>
>>> Mais ici le pb est pas tellement la perf, tu veux bloquer des connexions
>>> ssh avec un liste blanche d'ip (dynamique dans ton cas), ça n'est pas
>>> envisageable dans mon contexte (mes ssh publics doivent rester
>>> accessibles
>>> par trop d'ip ≠ qui changent tout le temps), et sur le fond je vois pas
>>> d'intérêt à sécuriser davantage ssh que de forcer la connexion par clé.
>>>
>>> [1] si y'en a un, faudrait comparer ce que coûte une règle iptable
>>> supplémentaire (qq cycles cpu sur tous les paquets reçus) vs qq
>>> connexions
>>> ssh inutiles (sshd doit attendre une clé qui ne vient pas puis couper).
>>>
>>> --
>>> Daniel
>>>
>>> La médecine est un métier dangereux :
>>> les clients qui ne meurent pas peuvent porter plainte.
>>> Coluche
>>>
>>>

Re: Authentification failure

[Florian Blanc]

> si on peut lister les URL légitimes, un silent DROP systématique permet
de ne pas confirmer la présence d'une cible potentielle, non ?
exactement

Le ven. 7 juin 2019 à 18:34, Eric Degenetais  a
écrit :

> bonjour,
> si on peut lister les URL légitimes, un silent DROP systématique permet de
> ne pas confirmer la présence d'une cible potentielle, non ?
> À l'inverse, fail2ban, qui est utile quoi qu'il arrive pour arrêter les
> tentatives de brute force qui atteignent le service protégé, a besoin
> d'enregistrer un certain nombre d'échecs avant de bannir, donc l'existence
> et la nature de la cible (sshd) sont confirmées à l'attaquant.
>
> Éric Dégenètais
>
> Le ven. 7 juin 2019 17:48, Daniel Caillibaud  a
> écrit :
>
>> Le 07/06/19 à 16:39, Florian Blanc  a écrit
>> :
>> >  > Et ça change vraiment grand chose ?
>>
>> > cf. modele OSI ton firewall refusera les connexions layer 3/4.
>>
>> Merci ;-)
>>
>> Ce que je voulais dire, c'est que le gain de perfs[1] est tellement
>> négligeable que je pense qu'on arrive même pas à le mesurer sur une
>> machine
>> en prod (qui bosse).
>>
>> Mais ici le pb est pas tellement la perf, tu veux bloquer des connexions
>> ssh avec un liste blanche d'ip (dynamique dans ton cas), ça n'est pas
>> envisageable dans mon contexte (mes ssh publics doivent rester accessibles
>> par trop d'ip ≠ qui changent tout le temps), et sur le fond je vois pas
>> d'intérêt à sécuriser davantage ssh que de forcer la connexion par clé.
>>
>> [1] si y'en a un, faudrait comparer ce que coûte une règle iptable
>> supplémentaire (qq cycles cpu sur tous les paquets reçus) vs qq connexions
>> ssh inutiles (sshd doit attendre une clé qui ne vient pas puis couper).
>>
>> --
>> Daniel
>>
>> La médecine est un métier dangereux :
>> les clients qui ne meurent pas peuvent porter plainte.
>> Coluche
>>
>>

Re: Authentification failure

[Florian Blanc]

 > Et ça change vraiment grand chose ?
cf. modele OSI ton firewall refusera les connexions layer 3/4.

> C'est ça que je comprends pas trop, quel rapport avec ip fixe ou pas ?
> Sans ip fixe ça fonctionne aussi très bien avec un ssh classique sur le
> port 22 (sans ces règles iptables).
Si client avec ip fixe, tu ajoutes ta règle définitivement.
Si client avec ip dynamique ou nomade, ta règle doit évoluer .. (d'où
l'utilisation du noip avec cron).

> Ta solution bloque le port 22 si on arrive pas de la bonne ip, qu'elle
soit
> fixe ou pas, et c'est ça que je trouve pas très utile (car me concernant
> je veux pas restreindre l'accès ssh à une seule ip, mais je pensais
surtout
> au gain du port fermé si on vient pas du bon endroit vs l'énergie à
déployer
> pour maintenir ces règles et la perte potentielle de temps le jour où on
> voudra comprendre pourquoi un truc standard marche pas), mais ça reste mon
> avis, y'a pas de jugement de valeur.
bin une règle par ip ( ou noip )/range/network.
le reste du traffic non legit => DROP.
(la requête est encaissée mais pas de retour client ni de propagation).

Le ven. 7 juin 2019 à 14:25, Daniel Caillibaud  a
écrit :

> Le 07/06/19 à 03:53, Florian Blanc  a écrit :
> > Alors non ssh ne recevra seulement les requêtes provenant de l'adresse Ip
> > autorisée dans iptables tu le sais,  donc tout le reste du traffic sera
> > traité par iptables et non par le service.
>
> Et ça change vraiment grand chose ?
>
> Car un ssh qui écoute, ouvre une connexion pour attendre une clé et
> referme, même avec des ssh souvent attaqués en bruteforce, ça se voit pas
> sur mes mesures tellement c'est négligeable devant le reste.
>
> Avec ta solution iptables ça lui fait une chaîne de plus à traiter pour
> chaque paquet entrant, ça doit pas être bien cher non plus mais je ne suis
> pas sûr que ce soit meilleur coté perfs (j'en sais rien, et amha la perf
> n'est pas le pb ici).
>
> > Effectivement je flush une chaîne iptables et je réinsére mes (3)règles
> > (dynamiques seulement) avec résolution dns(3) toutes les 20 minutes.
> Alors
> > bench le si tu veux mais c'est rien comparé aux flux que tu as si tu
> > laisse tout le monde accéder jusqu'à l'authentification du service.
> > (3 car 3 postes clients, même plus ça serait pas un problème).
> >
> > Et pour finir la mise à jour du noip c'est côté client donc ça c'est pas
> > un problème on en parle même pas.
> >
> > Ma solution n'est pas la meilleure mais c'est une bonne alternative si on
> > n'a pas d'ip fixe côté client bien entendu.
>
> C'est ça que je comprends pas trop, quel rapport avec ip fixe ou pas ?
>
> Sans ip fixe ça fonctionne aussi très bien avec un ssh classique sur le
> port 22 (sans ces règles iptables).
>
> Ta solution bloque le port 22 si on arrive pas de la bonne ip, qu'elle soit
> fixe ou pas, et c'est ça que je trouve pas très utile (car me concernant
> je veux pas restreindre l'accès ssh à une seule ip, mais je pensais surtout
> au gain du port fermé si on vient pas du bon endroit vs l'énergie à
> déployer
> pour maintenir ces règles et la perte potentielle de temps le jour où on
> voudra comprendre pourquoi un truc standard marche pas), mais ça reste mon
> avis, y'a pas de jugement de valeur.
>
> Amicalement,
>
> --
> Daniel
>
> Un clavier azerty en vaut deux.
>
>

Re: Authentification failure

[Florian Blanc]

C'est dommage on arrive dans tes retranchements, pour quelqu'un
d'omniscient ça doit faire bizarre.

Alors non ssh ne recevra seulement les requêtes provenant de l'adresse Ip
autorisée dans iptables tu le sais,  donc tout le reste du traffic sera
traité par iptables et non par le service.

Effectivement je flush une chaîne iptables et je réinsére mes (3)règles
(dynamiques seulement) avec résolution dns(3) toutes les 20 minutes. Alors
bench le si tu veux mais c'est rien comparé aux flux que tu as si tu laisse
tout le monde accéder jusqu'à l'authentification du service.
(3 car 3 postes clients, même plus ça serait pas un problème).

Et pour finir la mise à jour du noip c'est côté client donc ça c'est pas un
problème on en parle même pas.

Ma solution n'est pas la meilleure mais c'est une bonne alternative si on
n'a pas d'ip fixe côté client bien entendu.
Si tu es nomade, cette solution peut t'intéresser également.

C'est dommage car c'est pas la première fois que je te vois répondre ici et
tu as plein de connaissances. Malheureusement tu n'aime vraiment pas le
contre exemple ou solution qui ne va pas en ton sens.
Cependant t'as une bonne habileté rhétorique en général.

Un esprit humble plus communautaire et moins "mentorisé" serait apprécié.

Pour finir, iptables est livré avec un hitcount qui est très utile si vous
êtes capable de définir un nombre max de hit sur une durée par user pour
tel service. Finissez avec Fail2ban qui regarde les logs. (Ceux utilisant
des certificats ne sont pas exempts).

Bonne journée.

Re: Authentification failure

[Florian Blanc]

Lol tu réduis la charge serveur au lieu de laisser ssh écouter et répondre
à tout le net... (valable pour tous les types d'authentification ssh)
Merci de me faire savoir si je me trompe 
T'es le meilleur Daniel

On Thu, Jun 6, 2019, 19:42 Daniel Caillibaud  wrote:

> Le 06/06/19 à 16:51, Florian Blanc  a écrit :
> > Bon je vais vous livrer un petit secret.
> > J'utilise des noip qui mettent à jour mon ip public cliente sur un dns.
> >
> > Sur mon script principal iptables je crée une chain qui s'appelle
> > INDYNAMIC à partir de INPUT:
> > /sbin/iptables -A INPUT -j INDYNAMIC
> >
> > Ensuite j'ai un second script iptables pour écraser mes regles dynamique
> > comme ceci:
> > /sbin/iptables -F INDYNAMIC # ici je flush
> > /sbin/iptables -A INDYNAMIC -m tcp -p tcp --src
> > lolilol.dyndnsnoiplalala.io --dport 22 -j ACCEPT # j'autorise
> > lolilol.dyndnsnoiplalala.io sur le port 22 (il fait la résolution comme
> > un grand).
> >
> > je crontab ce dernier script qui s'execute toutes les x minutes (20 par
> > exemple).
> > tu le combine à fail2ban et c'est bon.
>
> C'est bien ce que je disais :
>
> > > Pourquoi faire (compliqué) ?
>
> Car je ne vois aucun avantage par rapport à ne rien faire (en dehors de
> virer l'auth par mot de passe si c'est pas déjà le cas).
>
> --
> Daniel
>
> Certaines zones de pêche commencent a être tellement polluées
> par les hydrocarbures qu'on y pêche des turbots diesels.
> Philippe Geluck, Le chat
>
>

Re: Authentification failure

[Florian Blanc]

Bon je vais vous livrer un petit secret.
J'utilise des noip qui mettent à jour mon ip public cliente sur un dns.

Sur mon script principal iptables je crée une chain qui s'appelle INDYNAMIC
à partir de INPUT:
/sbin/iptables -A INPUT -j INDYNAMIC

Ensuite j'ai un second script iptables pour écraser mes regles dynamique
comme ceci:
/sbin/iptables -F INDYNAMIC # ici je flush
/sbin/iptables -A INDYNAMIC -m tcp -p tcp --src lolilol.dyndnsnoiplalala.io
--dport 22 -j ACCEPT # j'autorise lolilol.dyndnsnoiplalala.io sur le port
22 (il fait la résolution comme un grand).

je crontab ce dernier script qui s'execute toutes les x minutes (20 par
exemple).
tu le combine à fail2ban et c'est bon.

Le jeu. 6 juin 2019 à 15:45, Daniel Caillibaud  a
écrit :

> Le 06/06/19 à 10:31, Arnaud Gambonnet  a
> écrit :
> > Bonjour la liste,
> >
> > Je n'ai pas lu en détails le fil, mais pour protéger les demandes
> > intempestives de connexions ssh (et d'autres si besoin), il existe la
> > solution de port knocking.
>
> Pourquoi faire (compliqué) ?
>
> > Ce qui n’empêche pas de mettre en place une authentification par
> > certificat et fail2ban pour les services moins sensibles.
>
> Au contraire, auth par certif pour tous les serveurs, sensibles ou pas, et
> plus besoin de port knocking ni port exotique ni fail2ban, on peut rester
> sur du standard avec ssh sur le port 22 qui fonctionne comme attendu.
>
> --
> Daniel
>
> On devient jeune à soixante ans.
> Malheureusement c'est trop tard.
> Pablo Picasso
>
>

Re: Crontab ne lance pas ma commande ou mon script

[Florian Blanc]

Essayez votre commande ou script à partir de l'utilisateur et quand ça
fonctionne, "crontab -e" puis ajoutez le. De cette manière je n'ai jamais
eu de problèmes. Et chaque user a ses crons

On Sat, Jun 1, 2019, 19:11 ajh-valmer  wrote:

> On Saturday 01 June 2019 17:08:28 yamo' a tapoté
> > ajh-valmer a tapoté le 01/06/2019 16:20:
> > > J'ai le même problème avec cette commande :
> > > 30 8  * * *  e2fsck /dev/sda2
> > > même avec un script binaire,
> > > #!/bin/bash
> > > e2fsck /dev/sda2
> > > Rien à faire, crontab ne fait rien.
>
> > Et avec le chemin complet ? :
> > /sbin/e2fsck
>
> J'ai modifié, je vais voir...
>
> Il n'y aurait pas un autre élément à ajouter,
> comme dans l'autre cas "/usr/bin/arecord",
> (qui a résolu le problème),
> voire une option à mettre après la commande e2fsck ?
>
> Merci.
>
>

Re: Crontab ne lance pas ma commande ou mon script

[Florian Blanc]

Tous les jours à 11h14 il exécute ceci : usr/bin/arecord -f cd -d 10
/mnt/dd1/Musique/test.wav

est-ce correct ?
Que te répond le terminal quand tu exécutes ceci manuellement ?

Cordialement

On Sat, Jun 1, 2019, 13:33 Anouk LE CLOEREC  wrote:

> Bonjour,
>
> J’essaie de programmer un registrement de l’entrée ligne de ma carte son.
> Pour l’enregistrement j’utilise arecord. La commande fonctionne bien en
> direct :
>
> arecord -f cd -d 10 /mnt/dd1/Musique/test.wav
>
>
> Par contre je voudrais pouvoir la programmer via crontab et là ça coince.
> J’ai essayer plusieurs configuration mais rien :
>
> >14 11 * * * /usr/bin/arecord -f cd -d 10 /mnt/dd1/Musique/test.wav
>
>
> ne se passe. Idem si je met un user (moi ou root)
>
> J’ai essayer en créant un script *.sh avec la commande et de lancer le
> script via crontab, rien non plus. Même en copiant le script dans
> /usr/local/bin
> Le script fonctionne en direct.
>
> Ci-dessous le fichier crontab :
>
>
>
> ># Edit this file to introduce tasks to be run by cron.
> #
> # Each task to run has to be defined through a single line
> # indicating with different fields when the task will be run
> # and what command to run for the task
> #
> # To define the time you can provide concrete values for
> # minute (m), hour (h), day of month (dom), month (mon),
> # and day of week (dow) or use '*' in these fields (for 'any').
> #
> # Notice that tasks will be started based on the cron's system
> # daemon's notion of time and timezones.
> #
> # Output of the crontab jobs (including errors) is sent through
> # email to the user the crontab file belongs to (unless redirected).
> #
> # For example, you can run a backup of all your user accounts
> # at 5 a.m every week with:
> # 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/
> #
> # For more information see the manual pages of crontab(5) and cron(8)
> #
> # m h  dom mon dow   command
> 14 11 * * * /usr/bin/arecord -f cd -d 10 /mnt/dd1/Musique/test.wav
>
> Merci
>

Re: Quelle stratégie contre le vol d'un serveur ?

[Florian Blanc]

Pam_tally

On Thu, May 2, 2019, 11:15 Stephane Ascoet 
wrote:

> Le 08/05/2018 à 17:43, andre_deb...@numericable.fr a écrit :
> > de l'informatique professionnelle au profit de Linux,
>
> Bonjour, helas dans le monde de l'education c'est tout l'inverse, on
> revient a fond sur du m$. Et quand tu dis "informatique
> professionnelle", tu parles des serveurs car a ma connaissance le
> manchot n'a jamais perce sur les postes des agents.
>
> Faudrait deja commencer par respecter les directives d'interoperabilite
> qui conseillent le ODF...
> --
> Cordialement, Stephane Ascoet
>
>

Re: Comment autoriser les invités d'un réseau à ne communiquer qu'avec Internet et pas les autres réseaux locaux ?

[Florian Blanc]

Pfsense est très bien adapté et très ludique  j'espère que vous prendrez
soin de l'essayer pour vous en rendre compte

On Mon, Apr 29, 2019, 20:30 Pascal Hambourg  wrote:

> Le 29/04/2019 à 10:55, Olivier a écrit :
> >
> > J'ai un serveur Debian qui assure le routage entre Internet et plusieurs
> > réseaux .
> >
> > J'ai des utilisateurs qui ont la possibilité de se connecter à un réseau
> > Invité.
> > Quelle est la façon plus "pertinente" (terme volontairement vague qui
> > englobe les performances, la subjective facilité à maintenir ces règles)
> de:
> > - leur interdire de communiquer avec les autres réseaux locaux,
> > - leur autoriser de communiquer avec Internet.
> >
> > J'imagine leur dédier :
> > - soit une table de routage
> > - soit des règles iptables
> >
> > Qui a déjà réfléchi à la question ? Quelle solution conseillez-vous ?
>
> Les deux solutions sont possibles.
>
> Avec le routage avancé on peut mettre en place des tables de routage
> distinctes en fonction du réseau source. La table de routage du réseau
> invité ne contiendrait pas de routes vers les autres réseaux (seulement
> une route par défaut vers internet), et la table de routage des autres
> réseaux ne contiendrait pas de route vers le réseau invité.
>
> Néanmoins je pense que du vrai filtrage avec iptables serait plus sûr,
> plus lisible et plus facile à maintenir.
>
> Vu la simplicité du sujet, je ne vois pas l'intérêt d'aller chercher
> ipset ou pfSense.
>
>

Re: Comment autoriser les invités d'un réseau à ne communiquer qu'avec Internet et pas les autres réseaux locaux ?

[Florian Blanc]

 Salut à toi alors hors sujet vis à vis de debian mais je te conseille
d'utiliser pfSense.
Tu auras plusieurs interfaces par exemple et c'est vraiment fait ça et
l'interface web est tres tres complete :
Réseau rouge : Internet.
Réseau vert : ton lan
Réseau orange : ta DMZ
Réseau jaune : ton interface wifi invité.
ton réseau jaune ne pourra pas accéder à ton réseau vert si tu le souhaites.
pfSense est très complet. c'est vraiment génial.
Bonne journée.



Le lun. 29 avr. 2019 à 11:23, Jean-Michel OLTRA  a
écrit :

>
> Bonjour,
>
>
> Le lundi 29 avril 2019, Olivier a écrit...
>
>
> > - soit des règles iptables
>
> Avec des règles iptables, j'ai utilisé ipset pour faire ce genre de choses.
> Il est facile d'ajouter une entrée dans une liste, ou de la supprimer.
> Les règles iptables (chaines) qui utilisent la liste sont aisément
> lisibles.
> Un script de sauvegarde permet de conserver ses listes après un redémarrage
> du serveur.
>
> --
> jm
>
>

Re: Lock login prompt screen

[Florian Blanc]

Ok pour ceux que ça intéresse, la solution sur debian stretch est la
suivante :
Editer le fichier /etc/pam.d/common-auth et ajouter cette ligne :
authrequiredpam_tally2.so onerr=fail deny=3
unlock_time=600 audit even_deny_root root_unlock_time=600

comme ceci :
# here are the per-package modules (the "Primary" block)
authrequiredpam_tally2.so onerr=fail deny=3
unlock_time=600 audit even_deny_root root_unlock_time=600
auth[success=1 default=ignore]  pam_unix.so nullok_secure
# here's the fallback if no module succeeds
authrequisite   pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
authrequiredpam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config

that's all merci beaucoup :)

Le jeu. 28 mars 2019 à 15:15, Florian Blanc  a
écrit :

> Bonjour Erwann,
>
> https://www.tecmint.com/lock-user-accounts-after-failed-login-attempts-in-linux/
> j'ai pas les mêmes noms de fichiers sur debian stretch alors, je t'avoue
> avoir tout de même testé, mais sans succès.
> Je ne trouve pas de billets mentionnant ce type de procédés sur debian.
> Merci
>
>
> Le mer. 27 mars 2019 à 15:39, Florian Blanc 
> a écrit :
>
>> Je te remercie beaucoup Erwan ça ira très bien en complément à fail2ban.
>> Ça m'a l'air d'être exactement ce que je recherchais.
>> Je teste ça ce soir merci encore 
>>
>> On Wed, Mar 27, 2019, 14:59 Erwann Le Bras 
>> wrote:
>>
>>> oui, cest vrai,fail2ban surveille les connexions distantes
>>>
>>> c'est PAM qui fait ça. Voir
>>> https://www.tecmint.com/lock-user-accounts-after-failed-login-attempts-in-linux/
>>> Le 27/03/2019 à 11:48, Florian Blanc a écrit :
>>>
>>> Erwan comment tu fais ça ?
>>> Un ban iptables ne sert à rien pour une action sur l'affichage.
>>> Je souhaiterais juste désactiver les prompt login sur l'interface ou
>>> même l'interface elle même pendant 5 minutes par exemple. (Je parle de
>>> l'interface à l'écran branché en vga par exemple).
>>> Merci
>>>
>>>
>>> On Wed, Mar 27, 2019, 10:22 Erwann Le Bras 
>>> wrote:
>>>
>>>> bonjour
>>>>
>>>> Fail2ban banni les utilisateurs selon le temps imparti, après un nombre
>>>> d'échecs de connexions défini.
>>>>
>>>> de rien
>>>>
>>>> Le 26/03/2019 à 11:16, Florian Blanc a écrit :
>>>> > Après le précédent sujet d'ailleurs,
>>>> > Je souhaiterais savoir si vous connaissez une solution pour locker le
>>>> > login prompt système xorg/x11 pendant 5 minutes par exemple.
>>>> > Je m'explique,
>>>> > C'est pour éviter une attaque sur machine physique ou via IPMI ou VNC
>>>> > par exemple.
>>>> > Merci les coupains.
>>>>
>>>>

Re: Lock login prompt screen

[Florian Blanc]

Bonjour Erwann,
https://www.tecmint.com/lock-user-accounts-after-failed-login-attempts-in-linux/
j'ai pas les mêmes noms de fichiers sur debian stretch alors, je t'avoue
avoir tout de même testé, mais sans succès.
Je ne trouve pas de billets mentionnant ce type de procédés sur debian.
Merci


Le mer. 27 mars 2019 à 15:39, Florian Blanc  a
écrit :

> Je te remercie beaucoup Erwan ça ira très bien en complément à fail2ban.
> Ça m'a l'air d'être exactement ce que je recherchais.
> Je teste ça ce soir merci encore 
>
> On Wed, Mar 27, 2019, 14:59 Erwann Le Bras 
> wrote:
>
>> oui, cest vrai,fail2ban surveille les connexions distantes
>>
>> c'est PAM qui fait ça. Voir
>> https://www.tecmint.com/lock-user-accounts-after-failed-login-attempts-in-linux/
>> Le 27/03/2019 à 11:48, Florian Blanc a écrit :
>>
>> Erwan comment tu fais ça ?
>> Un ban iptables ne sert à rien pour une action sur l'affichage.
>> Je souhaiterais juste désactiver les prompt login sur l'interface ou même
>> l'interface elle même pendant 5 minutes par exemple. (Je parle de
>> l'interface à l'écran branché en vga par exemple).
>> Merci
>>
>>
>> On Wed, Mar 27, 2019, 10:22 Erwann Le Bras 
>> wrote:
>>
>>> bonjour
>>>
>>> Fail2ban banni les utilisateurs selon le temps imparti, après un nombre
>>> d'échecs de connexions défini.
>>>
>>> de rien
>>>
>>> Le 26/03/2019 à 11:16, Florian Blanc a écrit :
>>> > Après le précédent sujet d'ailleurs,
>>> > Je souhaiterais savoir si vous connaissez une solution pour locker le
>>> > login prompt système xorg/x11 pendant 5 minutes par exemple.
>>> > Je m'explique,
>>> > C'est pour éviter une attaque sur machine physique ou via IPMI ou VNC
>>> > par exemple.
>>> > Merci les coupains.
>>>
>>>

Re: Lock login prompt screen

[Florian Blanc]

Je te remercie beaucoup Erwan ça ira très bien en complément à fail2ban.
Ça m'a l'air d'être exactement ce que je recherchais.
Je teste ça ce soir merci encore 

On Wed, Mar 27, 2019, 14:59 Erwann Le Bras 
wrote:

> oui, cest vrai,fail2ban surveille les connexions distantes
>
> c'est PAM qui fait ça. Voir
> https://www.tecmint.com/lock-user-accounts-after-failed-login-attempts-in-linux/
> Le 27/03/2019 à 11:48, Florian Blanc a écrit :
>
> Erwan comment tu fais ça ?
> Un ban iptables ne sert à rien pour une action sur l'affichage.
> Je souhaiterais juste désactiver les prompt login sur l'interface ou même
> l'interface elle même pendant 5 minutes par exemple. (Je parle de
> l'interface à l'écran branché en vga par exemple).
> Merci
>
>
> On Wed, Mar 27, 2019, 10:22 Erwann Le Bras 
> wrote:
>
>> bonjour
>>
>> Fail2ban banni les utilisateurs selon le temps imparti, après un nombre
>> d'échecs de connexions défini.
>>
>> de rien
>>
>> Le 26/03/2019 à 11:16, Florian Blanc a écrit :
>> > Après le précédent sujet d'ailleurs,
>> > Je souhaiterais savoir si vous connaissez une solution pour locker le
>> > login prompt système xorg/x11 pendant 5 minutes par exemple.
>> > Je m'explique,
>> > C'est pour éviter une attaque sur machine physique ou via IPMI ou VNC
>> > par exemple.
>> > Merci les coupains.
>>
>>

Re: Lock login prompt screen

[Florian Blanc]

Erwan comment tu fais ça ?
Un ban iptables ne sert à rien pour une action sur l'affichage.
Je souhaiterais juste désactiver les prompt login sur l'interface ou même
l'interface elle même pendant 5 minutes par exemple. (Je parle de
l'interface à l'écran branché en vga par exemple).
Merci


On Wed, Mar 27, 2019, 10:22 Erwann Le Bras 
wrote:

> bonjour
>
> Fail2ban banni les utilisateurs selon le temps imparti, après un nombre
> d'échecs de connexions défini.
>
> de rien
>
> Le 26/03/2019 à 11:16, Florian Blanc a écrit :
> > Après le précédent sujet d'ailleurs,
> > Je souhaiterais savoir si vous connaissez une solution pour locker le
> > login prompt système xorg/x11 pendant 5 minutes par exemple.
> > Je m'explique,
> > C'est pour éviter une attaque sur machine physique ou via IPMI ou VNC
> > par exemple.
> > Merci les coupains.
>
>

Lock login prompt screen

[Florian Blanc]

Après le précédent sujet d'ailleurs,
Je souhaiterais savoir si vous connaissez une solution pour locker le login
prompt système xorg/x11 pendant 5 minutes par exemple.
Je m'explique,
C'est pour éviter une attaque sur machine physique ou via IPMI ou VNC par
exemple.
Merci les coupains.

Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]

[Florian Blanc]

Tous les root passwords de tes machines doivent être différents.
Alors perso je les notes sur un calepin.
Mais attention, je note pas tout.
Par exemple j'ai 3 password en tête un court, un mi-long et un long.
Ce ne sont pas des mots c'est vraiment illogique.
À partir de la sur mon calepin par exemple je note :
Machine.domaine Mysql root : L3ML/Cq
L c'est mon password long
ML c'est le mi long
C le court

Voilà voilà pour ma petite astuce 

On Tue, Mar 26, 2019, 10:48 Florian Blanc 
wrote:

> En même temps BERTRAND.  SOWY
>
> On Tue, Mar 26, 2019, 10:44 Florian Blanc 
> wrote:
>
>> Mwé,
>>
>> root system et root db c'est pas vraiment pareil.
>> root db doit avoir un password différent de root system,
>> Et, allow root db connection only from localhost.
>>
>> (il faudrait trouver un principe qui lock le login Shell from localhost
>> après X logins fails & send mail. Il faudrait que ça soit intégré à mysql
>> par contre).
>>
>> Par contre, après tu peux déjà parse les logs et send mail après un login
>> fail.
>> Ça te permettra de disconnect all root and change password for root sys.
>>
>> Mais bon voilà voilà il faut penser à faire perdre du temps à l'attaquant
>> pour que tu puisse l'expulser avant trop de dégâts.
>>
>> Dans tous les cas si root corrompu, save tes data et formate. 
>>
>> On Tue, Mar 26, 2019, 10:01 Daniel Caillibaud  wrote:
>>
>>> Le 25/03/19 à 14:06, BERTRAND Joël  a écrit :
>>> >   Je considère que ce n'est pas un trou de sécurité, mais une
>>> faille
>>> > délirante. root doit se connecter avec un mot de passe.
>>>
>>> ???
>>>
>>> Si t'es root sur la machine, tu as accès à tous les contenus de toutes
>>> les
>>> bases, je vois pas ce que ça change coté sécurité qu'il puisse se
>>> connecter
>>> sans mot de passe… (on parle localement, un root qui a déjà un shell sur
>>> la
>>> machine).
>>>
>>> --
>>> Daniel
>>>
>>> Il faut choisir, dans la vie, entre gagner de l'argent et le dépenser,
>>> on n'a pas le temps de faire les deux.
>>> Edouard Bourdet
>>>
>>>

Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]

[Florian Blanc]

En même temps BERTRAND.  SOWY

On Tue, Mar 26, 2019, 10:44 Florian Blanc 
wrote:

> Mwé,
>
> root system et root db c'est pas vraiment pareil.
> root db doit avoir un password différent de root system,
> Et, allow root db connection only from localhost.
>
> (il faudrait trouver un principe qui lock le login Shell from localhost
> après X logins fails & send mail. Il faudrait que ça soit intégré à mysql
> par contre).
>
> Par contre, après tu peux déjà parse les logs et send mail après un login
> fail.
> Ça te permettra de disconnect all root and change password for root sys.
>
> Mais bon voilà voilà il faut penser à faire perdre du temps à l'attaquant
> pour que tu puisse l'expulser avant trop de dégâts.
>
> Dans tous les cas si root corrompu, save tes data et formate. 
>
> On Tue, Mar 26, 2019, 10:01 Daniel Caillibaud  wrote:
>
>> Le 25/03/19 à 14:06, BERTRAND Joël  a écrit :
>> >   Je considère que ce n'est pas un trou de sécurité, mais une faille
>> > délirante. root doit se connecter avec un mot de passe.
>>
>> ???
>>
>> Si t'es root sur la machine, tu as accès à tous les contenus de toutes les
>> bases, je vois pas ce que ça change coté sécurité qu'il puisse se
>> connecter
>> sans mot de passe… (on parle localement, un root qui a déjà un shell sur
>> la
>> machine).
>>
>> --
>> Daniel
>>
>> Il faut choisir, dans la vie, entre gagner de l'argent et le dépenser,
>> on n'a pas le temps de faire les deux.
>> Edouard Bourdet
>>
>>

Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]

[Florian Blanc]

Mwé,

root system et root db c'est pas vraiment pareil.
root db doit avoir un password différent de root system,
Et, allow root db connection only from localhost.

(il faudrait trouver un principe qui lock le login Shell from localhost
après X logins fails & send mail. Il faudrait que ça soit intégré à mysql
par contre).

Par contre, après tu peux déjà parse les logs et send mail après un login
fail.
Ça te permettra de disconnect all root and change password for root sys.

Mais bon voilà voilà il faut penser à faire perdre du temps à l'attaquant
pour que tu puisse l'expulser avant trop de dégâts.

Dans tous les cas si root corrompu, save tes data et formate. 

On Tue, Mar 26, 2019, 10:01 Daniel Caillibaud  wrote:

> Le 25/03/19 à 14:06, BERTRAND Joël  a écrit :
> >   Je considère que ce n'est pas un trou de sécurité, mais une faille
> > délirante. root doit se connecter avec un mot de passe.
>
> ???
>
> Si t'es root sur la machine, tu as accès à tous les contenus de toutes les
> bases, je vois pas ce que ça change coté sécurité qu'il puisse se connecter
> sans mot de passe… (on parle localement, un root qui a déjà un shell sur la
> machine).
>
> --
> Daniel
>
> Il faut choisir, dans la vie, entre gagner de l'argent et le dépenser,
> on n'a pas le temps de faire les deux.
> Edouard Bourdet
>
>

Re: Partitionnement d'un serveur web

[Florian Blanc]

 "dpkg-reconfigure grub-pc" merci c'est juste parfait

Le mar. 15 janv. 2019 à 10:55, Florian Blanc 
a écrit :

> ah yes my /boot is in raid1 sorry :/
>
> root@ams1:/home/panpansh# lsblk
> NAMEMAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
> loop0 7:00   100G  0 loop
> loop1 7:1030G  0 loop
> loop2 7:2030G  0 loop
> loop3 7:3030G  0 loop
> loop4 7:40   100G  0 loop
> sda   8:00   477G  0 disk
> ├─sda18:10   299M  0 part
> │ └─md0   9:00 298.7M  0 raid1 /boot
> ├─sda28:20   3.8G  0 part
> │ └─md1   9:10   3.8G  0 raid1
> │   └─md1_crypt 253:10   3.8G  0 crypt [SWAP]
> └─sda38:30 472.9G  0 part
>   └─md2   9:20 472.7G  0 raid1
> └─md2_crypt 253:00 472.7G  0 crypt /
> sdb   8:16   0   477G  0 disk
> ├─sdb18:17   0   299M  0 part
> │ └─md0   9:00 298.7M  0 raid1 /boot
> ├─sdb28:18   0   3.8G  0 part
> │ └─md1   9:10   3.8G  0 raid1
> │   └─md1_crypt 253:10   3.8G  0 crypt [SWAP]
> └─sdb38:19   0 472.9G  0 part
>   └─md2   9:20 472.7G  0 raid1
> └─md2_crypt 253:00 472.7G  0 crypt /
>
> I have a small buffer :p
>
> Le mar. 15 janv. 2019 à 09:44, Pierre L.  a
> écrit :
>
>> Oui effectivement, c'était sous-entendu dans mes propos !
>> Un /boot en miroir devra être identique sur chaque disque.
>>
>> La vision dans sa globalité est donc celle-ci, à noter donc !
>>
>> Oui j'avais un vague souvenir que la chose qui pouvait poser problème en
>> RAID1 était justement l'amorçage, ici géré par GRUB, car les secteurs
>> d'amorce ne sont pas en miroir... et c'est bien la seule chose qui n'est
>> pas "dupliquée"...
>>
>>
>> Le 15/01/2019 à 09:06, Daniel Huhardeaux a écrit :
>> > Ce que tu dis est vrai si /boot *est* en Raid.
>>
>>
>>

Re: Partitionnement d'un serveur web

[Florian Blanc]

 ah yes my /boot is in raid1 sorry :/

root@ams1:/home/panpansh# lsblk
NAMEMAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
loop0 7:00   100G  0 loop
loop1 7:1030G  0 loop
loop2 7:2030G  0 loop
loop3 7:3030G  0 loop
loop4 7:40   100G  0 loop
sda   8:00   477G  0 disk
├─sda18:10   299M  0 part
│ └─md0   9:00 298.7M  0 raid1 /boot
├─sda28:20   3.8G  0 part
│ └─md1   9:10   3.8G  0 raid1
│   └─md1_crypt 253:10   3.8G  0 crypt [SWAP]
└─sda38:30 472.9G  0 part
  └─md2   9:20 472.7G  0 raid1
└─md2_crypt 253:00 472.7G  0 crypt /
sdb   8:16   0   477G  0 disk
├─sdb18:17   0   299M  0 part
│ └─md0   9:00 298.7M  0 raid1 /boot
├─sdb28:18   0   3.8G  0 part
│ └─md1   9:10   3.8G  0 raid1
│   └─md1_crypt 253:10   3.8G  0 crypt [SWAP]
└─sdb38:19   0 472.9G  0 part
  └─md2   9:20 472.7G  0 raid1
└─md2_crypt 253:00 472.7G  0 crypt /

I have a small buffer :p

Le mar. 15 janv. 2019 à 09:44, Pierre L.  a écrit :

> Oui effectivement, c'était sous-entendu dans mes propos !
> Un /boot en miroir devra être identique sur chaque disque.
>
> La vision dans sa globalité est donc celle-ci, à noter donc !
>
> Oui j'avais un vague souvenir que la chose qui pouvait poser problème en
> RAID1 était justement l'amorçage, ici géré par GRUB, car les secteurs
> d'amorce ne sont pas en miroir... et c'est bien la seule chose qui n'est
> pas "dupliquée"...
>
>
> Le 15/01/2019 à 09:06, Daniel Huhardeaux a écrit :
> > Ce que tu dis est vrai si /boot *est* en Raid.
>
>
>

Re: Partitionnement d'un serveur web

[Florian Blanc]

à chaque mise à jour du kernel "grub-install /dev/sda1" "grub-install
/dev/sdb1" (corrigé) c'est pas la mort.
mais as you want fais toi plaisir mon ami.


Le lun. 14 janv. 2019 à 20:59, Pascal Hambourg  a
écrit :

> Le 14/01/2019 à 06:24, Fabrice Delvallée a écrit :
> >
> > faut-il mettre aussi LVM sur les SSD ?
>
> Oui, j'utiliserais LVM sur les SSD pour le système, mais dans un VG
> distinct des disques durs. On ne mélange pas les torchons et les
> serviettes. Mieux vaut utiliser LVM et ne pas en avoir besoin que
> l'inverse. Ses fonctionnalités (redimensionnement à chaud, snapshots...)
> peuvent être utiles un jour.
>
> > J'ai cru comprendre que grub
> > n'est pas compatible LVM, dans ce cas il me faut une partition /boot
> > séparée.
>
> GRUB 2, la version actuelle de GRUB, est compatible avec LVM, le RAID
> logiciel (sauf le RAID linear, bizarrement) et leurs combinaisons. Donc
> une partition ou un ensemble RAID séparé pour /boot n'est pas
> indispensable. Mais on peut préférer garder un /boot séparé hors LVM
> pour intervenir plus facilement en cas de problème avec LVM (on aura au
> moins le shell de secours de l'initramfs).
>
>

Re: Partitionnement d'un serveur web

[Florian Blanc]

 Bonjour,
Premièrement je te conseillerais d'utiliser Proxmox tu installer le kernel
sans problème à partir de Debian :
https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Stretch
Avant çà pour ce qui est de ton partitionnement :
Concernant les SSD
3 partitions primaire :
(même taille sur les deux disques)
Une de environs 500Mo pour ( /boot )
Une de environs 4096Mo pour ( swap )
Le reste pour ( / )
Tu configure seulement le swap et / en raid1
Tu encrypt ton swap et / via l'interface d'installation.
Après tu peux utiliser LVM mais je trouve pas nécessaire.
ensuite "grub-install /dev/sda1" "grub-install /dev/sda2"

Pour tes disques 1To tu peux faire raid1, encrypted, LVM.

L'avantage de proxmox est que ça te permettra des backups assez facilement
et tu pourras également isoler tes services.
Enfin, je te laisse découvrir.
Tu peux faire une VM Freenas utilisant tes disques de 1To.
à toi de voir.

Amicalement.

Le lun. 14 janv. 2019 à 06:24, Fabrice Delvallée 
a écrit :

> Bonjour
>
>
> J'ai le projet d'installer un serveur dans mon lycée pour :
>
> - héberger une plate-forme d'apprentissage en ligne (moodle)
>
> - créer à la volée des images dockers contenant des notebooks python
>
>
> je partirai sur :
>
> - 2x256GO SSD en raid1 pour l'os
>
> - 2x1TO SATA en raid1+LVM pour les données
>
> - 64Go de mémoire
>
>
> Je suis un peu perdu pour le partitionnement :(
>
>
> faut-il mettre aussi LVM sur les SSD ? J'ai cru comprendre que grub
>
> n'est pas compatible LVM, dans ce cas il me faut une partition /boot
>
> séparée.
>
>
> Merci pour votre aide
>
>

Re: Automatiser la configuration initiale de machines physiques

[Florian Blanc]

https://kubernetes.io/

Le mar. 11 déc. 2018 à 22:24, Étienne Mollier 
a écrit :

> Bonjour Olivier,
>
> TL;DR: Si TFTP est un problème parce que le WAN est très morcelé
>   et cloisonné, alors peut-être que preseed sera plus adapté à
>   votre environnement.  Mais n'ayant pas travaillé avec preseed,
>   je ne me rend pas compte de la charge de travail qu'il
>   représente, en terme de déploiement et maintenance.
>
> Olivier, au 2018-12-11 :
> > 1. Je trouve preseed extrêmement difficile à maîtriser. FAI
> > simplifie-t-il les choses à cet égard ?
>
> Étant tombé dans FAI étant petit, je n'ai pas pris le temps de
> m'intéresser à preseed et aurai du mal à répondre.  N'ayant que
> survolé la page de Wiki, je serais à côté de la plaque si je me
> risquait à répondre :
>
> https://wiki.debian.org/DebianInstaller/Preseed
>
> Le déploiement initial de FAI demande beaucoup de travail avant
> d'arriver à la première installation selon le modèle voulu.  Une
> fois que le système roule, l'ajout de nouvelles configurations
> se fait sans trop de difficultés, pour peu que le résultat voulu
> soit bien défini par le demandeur, et l'ajout de nouvelles
> machines au parc existant est trivial.
>
> Il est éventuellement possible de maintenir la configuration des
> machines avec fai-update, mais ça sous-entend de respecter le
> caractère idempotent des scripts (si c'est déjà fait, le
> résultat doit être le même), ce qui peut rapidement ne plus être
> le cas, au fur et à mesure que le temps passe.  Une solution
> comme Ansible serait préférable pour maintenir la configuration
> après installation.
>
> > 2. Est-il exact de penser que FAI est adapté une installation
> > sur un réseau local, pas sur un WAN, à cause de l'utilisation
> > de TFTP ou bien est-ce inexact ?
>
> S'il n'y a que deux ou trois réseaux à gérer, il y a moyen de se
> rattraper avec des relais.  Mais si le WAN est très morcelé,
> cette configuration devient ingérable.  En effet il faudra
> prévoir un serveur TFTP local par réseau, pour distribuer les
> noyaux, initrd et options de démarrage adéquates.  L'export du
> NFS root aura peut-être besoin d'être revus, ainsi que les
> règles de pare feux.  Avoir un réseau dédié à l'administration
> peut aider dans ce cas.
>
> Sinon, il est aussi possible de se rattraper avec fai-cd, pour
> produire une ISO à partir de la configuration existante, à
> coller sur une clé USB sur laquelle démarrer, et qui va
> configurer la machine proprement, sans avoir besoin du moindre
> réseau.  L'ajout de nouvelles configurations au serveur FAI va
> nécessiter de régénérer les clés, ce qui rend la solution moins
> souple.  Peut-être qu'à ce stade preseed sera plus simple que de
> gérer la quasi-totalité du parc avec fai-cd.
>
> Si à cause de la limitation inhérente à TFTP, vous considéreriez
> fai-cd pour l'essentiel de votre parc, alors /peut-être/ que
> votre temps serait mieux investit à l'étude de preseed.
>
> Si toutefois FAI vous intéresse toujours, la liste de diffusion
> peut être d'un grand secours, quand vous allez buter sur des
> écueils lors du déploiement :
>
> http://fai-project.org/mailinglist/
> https://lists.uni-koeln.de/pipermail/linux-fai/
>
>
> > PS: Désolé pour le temps mis pour réagir aux messages mais
> > j'ai été happé par d'autres priorités.
>
> Ce n'est pas bien grave, on a tout notre temps sur la liste des
> utilisateurs de Debian.  :^)
>
> Amicalement,
> --
> Étienne Mollier 
>
>
>

Re: Message au boot : A start job is running for LSB

[Florian Blanc]

Le LSB est lié aux scripts de démarrage qui contient les informations du
genre : ce script doit demarrer en 2 3 4 5 et s'arrête en 0 1 6 (runlevel).
Vérifier les logs et check ton network par la ligne de commande et non par
le GUI.
Ifconfig te dira si wlan1 est présente, si non "ifup wlan1" et regarde ce
qu'il te dit en retour.. Bonne chance ;)

Le 24 août 2016 1:26 PM,  a écrit :

> Bonjour,
>
> J'ai ce message au boot de Wheezy upgradé :
>
> "A start job is running for LSB. Raise Network Interfaces"
>
> Je dois attendre près d'une minute pour que le boot continue.
>
> La connexion ethernet filaire s'établit, mais j'arrive plus à lancer
> la connexion WiFi (wlan1).
>
> Merci d'une aide.
>
> André
>
>

Re: [HS] Sur quoi écoute Bind ?

[Florian Blanc]

Okay merci Guillaume.
bonne journée les mecs.

Le 23 août 2016 1:02 PM, "Guillaume" <list-deb...@gwilhom.fr> a écrit :

> Bonjour,
> Le port 953 sert pour l'administration du serveur via rndc.
>
> Guillaume.
>
> Le 23/08/2016 à 12:46, Florian Blanc a écrit :
>
> De toute façon, de par leurs réponses certains se prennent pour des
> lumières et les autres c'est des noobs.
> Rappelons qu'a la base tu voulais juste savoir sur quel port écoute bind.
> Par défaut il écoute sûrement sur toutes les ips (0.0.0.0) comme bcp de
> logiciels et sur le p 53 ? Mais je suis curieux de savoir l'intérêt  du 953.
>
> Le 22 août 2016 11:43 PM, "Ph. Gras" <ph.g...@worldonline.fr> a écrit :
>
>> >
>> > Tu ne te figures quand même pas que tout le monde lit tous tes messages
>> dans cette liste ?
>>
>> Procédé rhétorique facile. Je vous propose qu'on arrête ici les échanges
>> d'amabilités.
>>
>> Ph. Gras
>>
>>
>
> --
> Guillaume
>
>

Re: [HS] Sur quoi écoute Bind ?

[Florian Blanc]

De toute façon, de par leurs réponses certains se prennent pour des
lumières et les autres c'est des noobs.
Rappelons qu'a la base tu voulais juste savoir sur quel port écoute bind.
Par défaut il écoute sûrement sur toutes les ips (0.0.0.0) comme bcp de
logiciels et sur le p 53 ? Mais je suis curieux de savoir l'intérêt  du 953.

Le 22 août 2016 11:43 PM, "Ph. Gras"  a écrit :

> >
> > Tu ne te figures quand même pas que tout le monde lit tous tes messages
> dans cette liste ?
>
> Procédé rhétorique facile. Je vous propose qu'on arrête ici les échanges
> d'amabilités.
>
> Ph. Gras
>
>

Re: [HS] Sur quoi écoute Bind ?

[Florian Blanc]

Ta loopback et ip public sur le 53

Le 22 août 2016 6:05 PM, "Ph. Gras"  a écrit :

> Bonsoir,
> >
> > voici un tutoriel bien clair :
> >
> > http://lmgtfy.com/?q=iptables+via+ecp=1
> >
>
> Le problème, c'est qu'il y en a des centaines (ainsi que pour bind9)
> et ils ne racontent pas tout à fait la même chose… alors ça devient
> beaucoup moins clair pour ma petite tête !
>
> Merci pour votre aide,
>
> Ph. Gras
>

Re: détecter le lancement d'un programme

[Florian Blanc]

Bonjour, je me suis trompé en répondant car j'ai oublié de repondre à
tous j'ai seulement répondu à Mr Haricophil :)
1er message : Bonjour, je dis peut être une bêtise mais tu pourrais faire
un alias dans le bashrc par exemple qui accepte de arguments et tu fais ton
traitement là dedans.
Cordialement.
2ème message : Après une recherche sur guogle du genre : bash alias
override command je suis tombé sur un topic où quelqu'un te montre comment
faire : function cd() { builtin cd $@  ls -l; }

Le samedi 6 juin 2015, enae philoli...@free.fr a écrit :

 Bonjour,

 dans le cadre d'une application, je souhaite détecter le lancement d'un
 programme (type: cp, mv) afin de lancer un script bash lorsque la commande
 est détectée.
 Y-a-t-il un moyen de faire ceci?
 Je vous remercie d'avance pour votre aide.


 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: https://lists.debian.org/5573671a.5030...@free.fr

Utilité cluster virtuel

[Florian Blanc]

Bonsoir à tous :)

Je vous écris pour avoir votre avis sur l’objet cité ci-dessus.

Voilà donc la question que je me pose :
Je souhaiterais savoir quel serait l’avantage de créer un cluster Postgres (par 
exemple) via Docker (sur la meme machine) comparé à une simple machine Postgres.
On est bien d’accord que étant sur la meme machine physique, je n’ai pas 
réelement une haute disponibilité et performance ?!

Bien cordialement.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/4b7cd153-b912-4720-bc79-845c1af98...@gmail.com

Re: [IPTABLES] Comment lister les paquets rejet és ?

[Florian Blanc]

Bonjour,

Tout d’abord je trouve ce topic plutôt sympa :)

Je viens juste ajouter ma petite expérience sur l’administration de serveurs 
DISTANTS.

Premièrement il ne faut laisser d’accessible que le strict minimum !

Dans le cas d’un service web (http) il ne faut donc que le 80 et peut-être le 
443 en fonction des cas .. (pour le public).

Le backend web je le met accessible uniquement sur le port  par exemple 
(avec SSL!).

Deux solutions, avoir un vpn dédié ou une IP fixe ou utiliser un service de DNS 
dynamique.
(préférer le dns dynamique que l’ip fixe car il aura les memes avantages que le 
vpn, c’est à dire utilisable meme si vous n’êtes pas chez vous).

J’ai préféré le DNS car je n’ai pas besoin de gérer les attaques sur le vpn :)

Donc à partir de là, dans mes règles iptables je n’autorise que mon dyndns sur 
le 22 et le  (backend web ssl).

Comment je fais pour actualiser mon dyndns ?

dans mon crontab j’ai : */40 * * * * /etc/init.d/firewall-update-dynamics 
/dev/null

Le fichier firewall-update-dynamics va être exécuté toute les 40 minutes.

et dans ce fichier on trouvera par exemple … 

/sbin/iptables -F INDYNAMIC
/sbin/iptables -A INDYNAMIC -m tcp -p tcp --src MON-NO-IP.BIDULE --dport 22 -j 
ACCEPT
/sbin/iptables -A INDYNAMIC -m tcp -p tcp --src MON-NO-IP.BIDULE --dport  
-j ACCEPT

Je suis preneur de toutes remarques.

Cordialement à tous et bon repos :)

Re: mon petit labo d'admin - premiers pas

[Florian Blanc]

Honnetement si tu souhaite également te faire la main sur la virtualisation 
assez facilement, tu peux utiliser proxmox.  
Il y a quelques temps je m’étais fait un lab également de ce genre sur lequel 
j’avais un pfsense pour firewall/DMZ.
Donc ma box redirige tout le flux entrant vers l’ip externe du pfsense (genre 
192.168.1.200) puis la DMZ en 10.0.0.0/8 par exemple et ton LAN en 
172.16.0.0/16 par exemple.
et le reste avec l’interface sur le bridge de la DMZ.
enfin moi je trouve cela très intéressant.. je t’encourage à le faire.. puis 
pour commencer c’est surement moins pénible qu’un serveur distant pour éviter 
d’être bloquer pour une erreur de règle dans iptables :)

Donc par exemple tu met un pfsense en full virtualisé je crois « VM ».
Et le reste en para-virtualisé « CT » de container.

Amusez-vous bien :)  

--  
Florian Blanc


Le mardi 29 octobre 2013 à 13:42, cont...@tout-a-dom-system.fr a écrit :

 Bonjour,
  
 Pour LXC je te le conseille vivement, son champs d'action est très  
 vaste, son installation et utilisation faciles et très intuitives, et  
 comme le but est surtout d'apprendre et d’expérimenter, je te conseille  
 de faire à la main (fichiers de configuration système, réseaux, etc  
 ...). ça prend un peu de temps c'est sûr, mais franchement tu en  
 apprendras beaucoup sur des fonctionnalités noyau très prisées:  
 Cgroups, Linux capabilities, namespaces, configuration réseau, etc ...
 Un lien qui peut t'aider:  
 https://wiki.archlinux.org/index.php/Linux_Containers
 Bonne continuation
  
 --  
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
  
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org 
 (mailto:debian-user-french-requ...@lists.debian.org)
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org 
 (mailto:listmas...@lists.debian.org)
 Archive: http://lists.debian.org/22956a91ff5a86c162eedd8cc19f9208@localhost
  
  

Re: Awstats

[Florian Blanc]

Petite réponse rapide qui ne vaut peut-être rien mais par hasard si tu utilise 
une base de données essaie de faire une recherche du nom de la machine que tu 
souhaite changer ou domaine.  

Ou peut être relancé le service.  

--  
Florian Blanc


Le mardi 29 octobre 2013 à 22:21, Philippe Gras a écrit :

 Bon, alors j'avance !
  
 Dans le fichier joint, vous verrez le résultat de mon expérience avec Awstats.
  
 J'ai fait une erreur de saisie, au départ, en mélangeant 2 domaines dans mes
 fichiers de configuration, puis en lançant la création des fichiers de stats 
 avec
 peut-être encore une autre erreur de saisie (il était tard ce soir-là)…
  
 Le problème est qu'on ne peut plus rattraper l'erreur ensuite, il semble 
 exister
 une mémoire de ce que l'on a fait auparavant, et qui est reproduit ensuite que
 les paquets soient supprimés ou non !
  
 J'ai donc créé un 3ème fichier de configuration, mais avec un autre nom, pour
 le domaine qui m'a posé problème, et apparemment, là ça se passe bien.
  
 Actuellement, je relance tout au propre, je ne suis donc pas encore sûr que ce
 soit concluant ;-)
  
 Bonne lecture,
  
 Ph. Gras
  
  
  
 Le 29 oct. 13 à 10:38, Philippe Gras a écrit :
  
  Hello World !
   
  après avoir fait une erreur dans la génération des fichiers avec perl, je 
  n'arrête pas
  de planter lors de la génération des fichiers pour un second domaine.
   
  L'erreur est bien documentée sur les moteurs de recherches, hélas elle ne 
  renvoie
  pas à une solution probante.
   
  J'ai désinstallé/réinstallé, mais je bloque toujours au même endroit.
   
  Y aurait-il un fichier à écraser pour pouvoir relancer la configuration de 
  Awstats ?
   
  Merci pour vos réponses,
   
  Ph. Gras
  --
  Lisez la FAQ de la liste avant de poser une question :
  http://wiki.debian.org/fr/FrenchLists
   
  Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
  vers debian-user-french-requ...@lists.debian.org 
  (mailto:debian-user-french-requ...@lists.debian.org)
  En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org 
  (mailto:listmas...@lists.debian.org)
  Archive: 
  http://lists.debian.org/3b42bc16-9d35-45ba-b4a7-68191792c...@worldonline.fr
   
  
  
 Pièces jointes :  
 - awstats.txt
  

Re: Awstats

[Florian Blanc]

si c’est une base de donnee mysql tu à surement phpmyadmin, sinon met le …
à partir de là va sur phpmyadmin puis dans la base de donnees concernant awstat 
puis effectue une recherche de ce qui reste inchangé c’est à dire ton nom de 
domaine.

sinon delete awstat et sa base de données et recommence :)

Cordialement.
--  
Florian Blanc


Le mardi 29 octobre 2013 à 22:35, Philippe Gras a écrit :

 Hum ! Si ça se trouve, je n'ai pas compris la réponse, mais…
  
 Awstats utilise sa propre base de données, qu'il crée lors de la 
 configuration et
 je pense que c'est ça qui est à l'origine de mon problème.
  
 Il est très possible que je ne sois pas tout seul dans ce cas, vu le grand 
 nombre
 de types restés en rade à ce stade de la configuration, par manque de 
 vigilance
 comme ce fut mon cas, ou par inexpérience…
  
 Le 29 oct. 13 à 22:25, Florian Blanc a écrit :
  Petite réponse rapide qui ne vaut peut-être rien mais par hasard si tu 
  utilise une base de données essaie de faire une recherche du nom de la 
  machine que tu souhaite changer ou domaine.  
   
  Ou peut être relancé le service.  
   
  --  
  Florian Blanc
   
   
  Le mardi 29 octobre 2013 à 22:21, Philippe Gras a écrit :
   
   Bon, alors j'avance !

   Dans le fichier joint, vous verrez le résultat de mon expérience avec 
   Awstats.

   J'ai fait une erreur de saisie, au départ, en mélangeant 2 domaines dans 
   mes
   fichiers de configuration, puis en lançant la création des fichiers de 
   stats avec
   peut-être encore une autre erreur de saisie (il était tard ce soir-là)…

   Le problème est qu'on ne peut plus rattraper l'erreur ensuite, il semble 
   exister
   une mémoire de ce que l'on a fait auparavant, et qui est reproduit 
   ensuite que
   les paquets soient supprimés ou non !

   J'ai donc créé un 3ème fichier de configuration, mais avec un autre nom, 
   pour
   le domaine qui m'a posé problème, et apparemment, là ça se passe bien.

   Actuellement, je relance tout au propre, je ne suis donc pas encore sûr 
   que ce
   soit concluant ;-)

   Bonne lecture,

   Ph. Gras



   Le 29 oct. 13 à 10:38, Philippe Gras a écrit :

Hello World !
 
après avoir fait une erreur dans la génération des fichiers avec perl, 
je n'arrête pas
de planter lors de la génération des fichiers pour un second domaine.
 
L'erreur est bien documentée sur les moteurs de recherches, hélas elle 
ne renvoie
pas à une solution probante.
 
J'ai désinstallé/réinstallé, mais je bloque toujours au même endroit.
 
Y aurait-il un fichier à écraser pour pouvoir relancer la configuration 
de Awstats ?
 
Merci pour vos réponses,
 
Ph. Gras
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
 
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org 
(mailto:debian-user-french-requ...@lists.debian.org)
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org 
(mailto:listmas...@lists.debian.org)
Archive: 
http://lists.debian.org/3b42bc16-9d35-45ba-b4a7-68191792c...@worldonline.fr
 


   Pièces jointes :  
   - awstats.txt


   
   
  

Re: demande d'aide

[Florian Blanc]

Bonjour,
un peu de recherche ne fait pas de mal :
http://lmgtfy.com/?q=clamav+database+update+debian+lenny
en premier tu as quelque chose qui à l'air pas trop mal :
http://www.faqforge.com/linux/how-to-solve-the-clamav-error-this-version-of-the-clamav-engine-is-outdated-on-debian-5-0-lenny/
et pour finir tu as la command freshclam pour mettre à jour la base
seulement.
Cordialement

Le 31 mai 2012 14:07, Klaus Becker colon...@free.fr a écrit :

 Le jeudi 31 mai 2012 13:08:24, zakaria dia a écrit :
  Bonjour Mr je me presente je suis un informaticien Mauritanien
 travaillaint dans une societé en Mauritanie.mais je m'anipule beaucoup
 mieux windows que lunix desolé .mais j'aimerai que vous m'aidiez un peu si
 c'es possible en linux. j'ai un serveur de web qui est sous unix plus
 precisement sous Debian GNU /Linux5.0 et j'ai un antivirus Clam Antivirus
 mais qui n'est plus a jour parceque je n'arrive plus a ouvrir mon  site, on
 met dit toujour infection Iframe-inf .j'aimerais vous demander qu'elle
 est la commande qu'il faut faire pour mettre a jour mon antivirus sous
 debian
  Merci d'avance


 Bonjour,

 avec

 # apt-get updatepuis

 # apt-get upgrade   et éventuellement

 # apt-get full-upgrade

 vous mettez à jour votre système complet, et ça devrait aussi actualiser
 votre antivirus.


 Pour n'actualiser que l'antivirus :

 # apt-get updatepuis

 # apt-get install nom-de-l'antivirus.


 Tout cela en tant que root bien sûr.



 Une excellente formation Debian se trouve à

 http://formation-debian.via.ecp.fr


 librement

 Klaus Becker

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/201205311407.50158.colon...@free.fr

Re: WebKitDev

[Florian Blanc]

avec les backports alors ...

ajoute deb http://backports.debian.org/debian-backports squeeze-backports
main dans /etc/apt/sources.list

puis aptitude update

puis aptitude -t squeeze-backports install libglib

ou un truc du genre ?

Le 16 avril 2012 11:33, David Soulayrol david.soulay...@gmail.com a écrit
:

 Bonjour,

 On 2012.04.16 11:27:28 +0200, Gerald wrote:

  Bonjour,
 
  J'essaye de compiler WebKitDev et je rencontres ce problème :
 
  checking for GLIB - version = 2.31.2... no
 
  Une idée ?

 Installer libglib2.0-dev ? Seule la version présente dans sid semble
 convenir.

 http://packages.debian.org/search?keywords=libglib2.0-dev

 --
 La circonférence est fière
 D'être égale à 2 x PI x R ;
 Et le cercle est tout joyeux
 D'être égal à PI x R².
-+- Marcel Pagnol, Le temps des amours -+-

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/20120416093312.ga2...@david-pc.nexcom.bzh

Re: WebKitDev

[Florian Blanc]

avec les backports alors ...

ajoute deb http://backports.debian.org/debian-backports squeeze-backports
main dans /etc/apt/sources.list

puis aptitude update

et aptitude -t squeeze-backports install libglib

ou un truc du genre

Le 16 avril 2012 11:33, David Soulayrol david.soulay...@gmail.com a écrit
:

 Bonjour,

 On 2012.04.16 11:27:28 +0200, Gerald wrote:

  Bonjour,
 
  J'essaye de compiler WebKitDev et je rencontres ce problème :
 
  checking for GLIB - version = 2.31.2... no
 
  Une idée ?

 Installer libglib2.0-dev ? Seule la version présente dans sid semble
 convenir.

 http://packages.debian.org/search?keywords=libglib2.0-dev

 --
 La circonférence est fière
 D'être égale à 2 x PI x R ;
 Et le cercle est tout joyeux
 D'être égal à PI x R².
-+- Marcel Pagnol, Le temps des amours -+-

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/20120416093312.ga2...@david-pc.nexcom.bzh

Re: Booter sur un RAID 1 dégradé

[Florian BLANC]

En meme temps (personnellement … je me couvre :p ) mettre la partoche /boot en 
lvm ça sert pas à grand chose … surtout que en général la taille ne bouge pas 
vraiment surtout si tu t'en fout des modifs kernel,options de boot etc … bref 
tu n'utiliserais pas vraiment les avantages du lvm ...
et apres tu met tout en lvm, raid comme tu veux :)


Le 22 févr. 2012 à 18:07, Goldy a écrit :

 Le 22/02/2012 06:07, Bzzz a écrit :
 On Wed, 22 Feb 2012 02:18:11 +0100
 Goldy go...@goldenfish.info wrote:
 
 En fait le problème semble venir du devices.map qui liste les disques.
 
 Dans le cas présent j'ai ceci :
 
 (hd0)   /dev/disk/by-id/ata-VBOX_HARDDISK_VBee51d3a4-dce5d74a
 (hd1)   /dev/disk/by-id/ata-VBOX_HARDDISK_VB91c003fa-889aa88a
 
 D'où l'intérêt de booter sur /dev/mdN plutôt que sur des disks ou
 partoches.
 
 Effectivement, après quelques tests, c'est bien lvm qui empêche de
 booter sur le raid dégradé. Comme je peux finalement me passer de lvm
 pour cette config, j'ai fait des tests avec une installation de la
 racine directement sur le raid.
 
 La méthode pour que cela fonctionne est de ne pas installer grub par
 l'installateur mais à la fin de l'installation de chrooter avec un
 terminal, d'installer grub-pc avec aptitude, et de sélectionner /dev/md0
 comme disque où installer grub.
 
 Après ça, on peut booter indépendamment sur l'un et l'autre disque.
 
 C'est quand même dommage qu'il ne soit pas possible de faire ça avec lvm
 directement.
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/4f4520bb.3090...@goldenfish.info
 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/83d13fbd-3309-46c8-a3e4-aa5d271de...@gmail.com

Re: Booter sur un RAID 1 dégradé

[Florian BLANC]

je dirais que grub2 joue un rôle de mini système embarqué avec un module lvm 
mais je ne suis pas spécialiste.
ce qui te permet surement de t'élever dans l'abstraction du matériel :)

Le 22 févr. 2012 à 21:04, Goldy a écrit :

 Le 22/02/2012 19:48, Bzzz a écrit :
 On Wed, 22 Feb 2012 18:07:07 +0100
 Goldy go...@goldenfish.info wrote:
 
 Comme je peux finalement me passer de lvm
 pour cette config, j'ai fait des tests avec une installation de la
 racine directement sur le raid.
 
 ? C'est une chose de booter sur /dev/mdN, et une toute autre d'avoir,
 ou non, du LVM sur les autres partoches...
 C'est aussi l'une des raisons pour lesquelles on partitionne un HD.
 
 La méthode pour que cela fonctionne est de ne pas installer grub par
 l'installateur mais à la fin de l'installation de chrooter avec un
 terminal, d'installer grub-pc avec aptitude, et de sélectionner /dev/md0
 comme disque où installer grub.
 
 Après ça, on peut booter indépendamment sur l'un et l'autre disque.
 
 C'est quand même dommage qu'il ne soit pas possible de faire ça avec lvm
 directement.
 
 Pas vraiment, parce qu'autant que je le sache tous les bootloaders
 établissent une correspondance entre nom du fichier de boot
 (kernel, map, ..) et emplacement *physique* dudit fichier.
 
 Normal, au boot les FS ne sont pas encore dispos et il faut donc
 aller pêcho les fichiers par LBA ou CHS.
 
 Donc, pouvoir booter sur un LVM impliquerait toute une suite
 d'opérations irréalisables:
 * savoir que c'est la partition de boot qu'on agrandit/rétrécit,
 * une fois l'op terminée, recalculer l'offset du kernel,
 * mettre à jour le bootloader avec le nouvel offset.
 
 Enfin, pas vraiment irréalisables, plutôt irréalistes; parce que si
 jamais une panne surgit lors du step 2 ou 3, fini le boot!
 Donc ça reviendrait à effectuer l'op en croisant les doigts ou
 en priant le dieu de la micro que rien de fâcheux n'arrive, voire à
 faire une imposition des mains sur le HD...
 
 Le tout, bien entendu, parce qu'une op grow/shrink est irréversible.
 
 
 Pourtant, il est tout à fait possible de booter sur du lvm, dans mon cas
 présent, il s'agissait juste de pouvoir booter indépendament sur les
 deux disques raid, hors je ne pouvais booter sur depuis le premier mais
 pas le second. Qu'est-ce qui fait que seul le premier disque était
 bootable et pas le second ? Alors que techniquement les données sur les
 deux disques sont identiques...
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/4f454a39.6080...@goldenfish.info
 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/008e9e31-8a8b-4761-9dc4-17c79a269...@gmail.com

Re: Booter sur un RAID 1 dégradé

[Florian Blanc]

Je ne suis pas certain mais il me semble que ton /boot ne doit pas etre en
lvm mais en dur.
c'est la seule partition qui ne doit pas etre en lvm.

Cordialement.


Le 20 février 2012 16:06, Goldy go...@goldenfish.info a écrit :

 Bonjour,

 Je cherche un moyen de pouvoir booter sur un raid 1 dont un des disques
 serait tombé en panne.

 Je fais actuellement des tests pour une installation dans virtualbox, et
 j'ai constaté que si le second disque (à savoir sdb) était enlevé, je
 pouvais booter, mais s'il s'agissait de sda, alors le système ne pouvait
 pas booter.

 Comment puis-je configurer grub2 pour que le système soit en mesure de
 booter si sda venait à tomber en panne ?

 J'ai déjà fait un grub-install sur sda et sdb.

 Pour information, j'utilise un volume lvm sur du raid1.

 Merci d'avance

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/4f426160.8080...@goldenfish.info

Re: Attestations pôle-emploi via Firefox

[Florian BLANC]

Bonjour,
J'ai le souvenir que ça me faisait exactement la meme chose en étant sous mac 
et j'etais obligé de passer par safari.
Donc le problème viendrait plutôt de la compatibilité du site pour moi mais je 
me trompe peut-être :)
Cordialement.

Le 29 janv. 2012 à 16:51, ajh.val...@free.fr a écrit :

 Bonjour,
 
 Je suis sous Debian-Lenny et navigateur FireFox.
 
 Impossible d'afficher les attestations du site pôle-emploi,
 et ni de les entregistrer.
 
 Sous Windows-seven avec MSIE, les attestations s'affichent
 et s'enregistrent sans problèmes.
 
 Avez vous constaté le même problème ?
 
 Merci.
 
 ajh
 
 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/201201291651.36325.ajh.val...@free.fr
 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/da028064-0af2-4571-9a34-61ff164bd...@gmail.com

Re: A votre attention

[Florian Blanc]

+1 pour une association.
En tout cas je suis sincerement desole pour vous.
Je vous propose de vous rapprocher de la croix rouge ou des restaurants du
coeur en ce qui concerne votre don.
Cordialement.
Le 26 oct. 2011 07:00, directiononline...@gmail.com a écrit :

 Bonjour

 Je me nomme Mme RETY VIRGINIE née le 31-Mai-1948,veuve sans enfants.
 Je vous contacte de la sorte car je souhaite communiquer avec le monde et
 fais une chose que je devrais peut être pas dû. Je souffre d'un cancer au
 cerveau de phase terminale, et mes jours ne tiennent plus sur un fil
 d'aiguille d'après les dernières analyses au scanneur que m'a révélé mon
 docteur pour me justifier la boule qui s'installe dans ma cérébrale depuis
 plus de 4 ans. Je suis stérile c'est à dire sans enfants, j'envisage de
 faire une donation partielle de mes biens. J'ai travaillé dans le secteur
 pétrolier pendant deux années au Société Ivoirien de Raffinage (SIR)
 Abidjan, Je désire qu'une partie de cet argent soit versé à différentes
 associations, orphelinats et aux personnes se trouvant dans le besoin. peu
 importe qui vous soyez je désire de tout cour vous faire don de cet argent
 évalué à environ 2.903.000? (Deux Millions Neuf cent trois mille Euros) qui
 est jusqu'à ce jour détenu dans un compté bloqué dans une banque
 étrangère.Je souffre énormément que je n'arrive
 presque pas à trouver le sommeil, tourmentée de savoir ce que servirait mon
 argent de placement après mon décès, je veux bien que cela se retrouve dans
 les mains d'une personne consciente et qui a la crainte de Dieu avec un cour
 ouvert et généreux pouvant en faire bon usage; Mais qui ? Je ne sais pas !
 Si vous le pouvez de tout cour et accepter user sciemment cela, faite le moi
 savoir, je vous prie !

 Veuillez me contactez dès que possible si vous êtes d'accord à respecter
 mes instructions.
 Que la Paix et la miséricorde de Dieu soient avec vous
 Mme RETY VIRGINIE

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers 
 debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/**FTPBUQX4-7FR8-2JGR-2M37-**
 nwsujolgl...@gmail.comhttp://lists.debian.org/ftpbuqx4-7fr8-2jgr-2m37-nwsujolgl...@gmail.com

Re: [HS : AES] était Re: Existe t-il un howto ou un tuto pour chiffre le /home/utilisateur?

[Florian BLANC]

Je déclare la guerre des trolls ouverts :(

Mon petit Yves ne t'inquiète pas pour AES ... je te rappel : « Avec un trillion 
de machines, chacune pouvant tester un milliard de clés par seconde, cela 
prendrait plus de deux milliards d'années pour récupérer une clé AES 128 bits »

La base de ton topic étant : Existe t-il un howto ou un tuto pour chiffre le 
/home/utilisateur?

Essais de te faire une petite idée sur les différentes technos existantes puis 
implémante la en cherchant un petit tuto sur google et n'hésite pas à utiliser 
des mots anglais.

Personnellement je n'en ai pas sous le coude mais j'espère que si quelqu'un de 
la communauté en a un il te le fera partager.

Après si c'est pour un laptop ou une machine perso pause toi la question s'il 
te faut vraiment quelque chose d'efficace ou juste pour empêcher quelques 
petits malins qui utiliseraient des scripts kiddies :)

En espérant que quelqu'un puisse t'aider je te souhaite un bon amusemant.

Le 24 août 2011 à 18:39, Jean-Marc Harang a écrit :

 Le 24/08/2011 18:34, tv.deb...@googlemail.com a écrit :
 
 Ne pas confondre abaissement du seuil de solidité cryptographique
 théorique et craquage. AES n'est pas craqué aujourd'hui, ni en 256 ni
 en 128 bits, on peut spéculer sur le fait que des organisations
 gouvernementales disposent de moyens hors-norme (grappes d'ordinateurs
 quantiques), mais ça reste des spéculations.
   
 http://www.theinquirer.net/inquirer/news/2102435/aes-encryption-cracked
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/4e55293c.8020...@c-s.fr
 

Re: Sudo

[Florian BLANC]

Bonjour,
Je ne suis pas spécialiste ... mais si tu ajoute l'utilisateur toto et que tu 
le met dans le group james ... ?
Il faut que toto soit un sudoer aussi.
Pour l'histoire du group ... à tester mais je ne sais pas vraiment.

Cordialement.


Le 1 sept. 2010 à 10:11, Le Cerdocyon a écrit :

 Bonjour,
 
 Sur un de nos serveurs un compte utilisateur (james) spécifique peut lancer 
 des commandes liées à une application.
 
 Il n'y à que lui qui peut lancer cette commande puisqu'il à tout de 
 correctement positionné dans ses variables d'environnements.
 
 Pour une tache précise d'exploitation, j'ai besoin de créer un compte 
 utilisateur qui pourra se connecter en ssh sur ce serveur
 et qui pourrait exécuter une commande lié à l'utilsateur james.
 
 Je ne veut pas que les exploitants se connecte avec le compte james.
 
 Est-ce qu'il est possible avec sudo de lancer une commande que seul james 
 peut éxécuter par l'utilisateur exploitant ?
 
 Je n'arrive pas à m'en sortir avec sudo.
 
 
 
 -- 
 Cerdocyon
 key ID 0x773B483BAC099326
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/20100901081148.ga16...@the-rabbit-hole.co.uk
 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/10e70ef6-2ec8-4d3b-8227-f946e4dc5...@gmail.com

Re: Sudo

[Florian BLANC]

Le 1 sept. 2010 à 10:39, Thierry Leurent a écrit :

 Dans le fichier /etc/sudoers, tu peux mettre ce genre de ligne.
 %printeradministrator COBOLSERVERS=(root) /etc/init.d/cups
 Elle dit que les membres du groupe printeradministrator peuvent lancer la
 commande /etc/init.d/cups sur les serveurs du grouppe COBOLSERVERS et pour
 ce faire, ils acquières les droits de root.
 

Il n'a pas dit qu'il voulait attribuer à ce nouvel utilisateur les droits de 
root mais, les droits de james.

 Chez moi cela fonctionne très bien, c'est de cette manières que certains
 de mes operateurs peuvent démarrer les applications serveurs.
 
 Le Cerdocyon a écrit :
 Je ne sais pas si j'ai été assez explicite ;-)
 
 J'aimerai simplement éxécuter une commande d'un autre utilisateur en
 héritant de son environnment avec sudo.
 
 Si vous avez une piste
 --
 Cerdocyon
 key ID 0x773B483BAC099326
 
 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/20100901082411.ga16...@the-rabbit-hole.co.uk
 
 
 
 
 -- 
 Thierry Leurent
 Phone  : +32 476/20.23.98
 E-mail : thierry.leur...@asgardian.be
 Website (en developpement) : http://www.asgardian.be
 
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/76d69e56d68e0ef2ca0bc90e39569c49.squir...@squirrel.asgardian.be
 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/c41093d1-3935-42bb-80dc-496dc44ca...@gmail.com

Re: Backup/Restore Serveur distant (ssh only)

[Florian BLANC]

Merci pour vos reponses
+1 backuppc et +1 pour les snapshots LVM.
Arkeia n'est pas libre. Je ne veux me retrouver à payer ou devoir changer de 
solution dans 2 ans :p



Le 31 août 2010 à 10:25, Webmaster Informatique et entreprise a écrit :

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 Florian BLANC a écrit :
 Bonsoir,
 
 Je recherche un moyen fiable et pas trop complexe pour mettre en oeuvre
 une solution de backups (complète) sur mon RPS loué chez ovh qui tourne
 sous debian (lenny).
 Qui également n'est pas trop compliqué pour restaurer le tout en cas de
 grosse panne ou erreur de ma part.
 
 dd est bien quand on a un accès physique ou de fortes compétences via
 le réseau (grub etc...).
 
 Merci de votre aide.
 
 Cordialement.
 Arkeia
   avec la licence ubuntu free licence 
 http://www.arkeia.com/fr/company/press-releases/412
 
 Serveur chez toi sous ubuntu 
   un client sur le RPS
 = communication sur le port 617 seulement ...
 
 Et dans la foulée,
   si ton filesytem de ton RPS est en LVM
 Fait comme moi, des clichés LVM 
 (arrêt de tes services , puis SNAP, puis redemarrage
  soit moins 1 seconde de coupure  et backup)
 
 Tout dépend de ce que tu as comme données ...
   tu peux faire une full toutes les semaines  et des Incr
 tous les jours
INcr = retention de 5 semaines ...
Full Hebdo = retention de 6 mois ...
Full Mensuelle = retention de 13 mois 
 
 Je te conseille d'utiliser un lecteur de bandes virtuelles (de la
 taille de 4 Go) et une librairie virtuelle ...  .
 
 Crdt
 Poustiquet
 
 
 
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.9 (GNU/Linux)
 Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
 iEYEARECAAYFAkx8vGoACgkQcvW/yJuiUQkdTQCfYJHPTpvtjlR/NkReksMmONHd
 64sAni4DXx8g6NdMYgvqldN1ROuEtoa8
 =jyT+
 -END PGP SIGNATURE-
 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/c3b0e7c4-b4d7-454c-bf0e-e2e696dd2...@gmail.com

Backup/Restore Serveur distant (ssh only)

[Florian BLANC]

Bonsoir,

Je recherche un moyen fiable et pas trop complexe pour mettre en oeuvre une 
solution de backups (complète) sur mon RPS loué chez ovh qui tourne sous debian 
(lenny).
Qui également n'est pas trop compliqué pour restaurer le tout en cas de grosse 
panne ou erreur de ma part.

dd est bien quand on a un accès physique ou de fortes compétences via le réseau 
(grub etc...).

Merci de votre aide.

Cordialement.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/a025dcb6-f803-4b69-9217-03674390d...@gmail.com

Re: Sidux son - KO

[Florian BLANC]

Bonjour,

Reinstall pulseaudio + padevchooser (pour mieux régler graphiquement).
Si ça ne marche pas redirige alsa vers pulse : créer /etc/asound.conf  
dans lequel tu met :


pcm.pulse {
type pulse
}
ctl.pulse {
type pulse
}
pcm.!default {
type pulse
}
ctl.!default {
type pulse
}

Et si pour mplayer tu n'as pas de son, tu édite et modifie /etc/ 
mplayer/mplayer.conf :


ao=pulse,

Voilà pour plus de réglages GUI tu peux install les paquets  
recommandés par pulseaudio.


Sinon recherche sur les forums car sidux c'est une debian like.

En espérant t'avoir aidé.

Cordialement.

Envoyé de mon iPhone


Le 12 mai 2010 à 11:32, jerome moliere jerome.moli...@gmail.com a  
écrit :





salut
essaie de desactiver pulseaudio
souvent les problèmes de son viennent de pulse.--


merci de la réponse, en fait je pense que ta piste est bonne mais je 
 dois dire que je suis un peu dérouté par la configuration KDE dans  
sidux...
en fait je ne trouve pas l'équivalent du control center KDE tel que  
je le connaissais (pas utilisé KDE depuis au moins 3 ou 4 ans)...
donc le réglage des préférences me laisse pantois, il y a une GUI  
systemconfig ou un truc du genre mais elle me semble buggée


je fouille
Jerome


Jerome Moliere - Mentor/J
http://romjethoughts.blogspot.com/
auteur Eyrolles

Re: Mot de passe Linux

[Florian BLANC]

Bonsoir,
oui je sais faire.
étant administrateur d'un reseau je ne suis pas vraiment pour donner les 
solutions.
car dans le cas d'un acces physique au serveurs de l'entreprises il est tres 
facile de s'augmenter les privileges sur le systeme. Ou sur un pc portable ...
Dis moi plutot si tu veux recuperer des photos ou des choses du genre ?
Cordialement.

Le 24 avr. 2010 à 19:40, alexandre mathieu a écrit :

 Bonsoir à tous,
 suite au décès accidentel de mon frère (dont j' utilise le mail), j'ai 
 récupéré un ordinateur portable sous Linux Debian.  Bien sûre je ne connais 
 pas Linux et cet ordinateur est protégé par un mot de passe c'est pour cela 
 que je me permets de de vous demander s'il est possible de me donner une 
 solution pour ôter ce mot de passe en tenant compte de mon ignorance sur 
 Linux.
 Merci d'avance
 Fred

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/574eaa2d-d055-4348-8830-98c99b101...@gmail.com

Re: Mot de passe Linux

[Florian BLANC]

Re,
D'accord ...
Autrement si tu veux une etape guidée tu trouveras konboot ...
http://www.piotrbania.com/all/kon-boot/
qui on dira te simplifiera la vie

Le 24 avr. 2010 à 23:33, Gaëtan PERRIER a écrit :

 Pour quelqu'un qui utilise du libre je trouve ta réaction étrange.
 C'est le discours du monde propriétaire que le libre combat tous les
 jours...
 
 Le Sat, 24 Apr 2010 20:18:30 +0200
 Florian BLANC florian.blanc@gmail.com a écrit:
 
 
 Bonsoir,
 oui je sais faire.
 étant administrateur d'un reseau je ne suis pas vraiment pour donner
 les solutions. car dans le cas d'un acces physique au serveurs de
 l'entreprises il est tres facile de s'augmenter les privileges sur le
 systeme. Ou sur un pc portable ... Dis moi plutot si tu veux
 recuperer des photos ou des choses du genre ? Cordialement.
 
 Le 24 avr. 2010 à 19:40, alexandre mathieu a écrit :
 
 Bonsoir à tous,
 suite au décès accidentel de mon frère (dont j' utilise le mail),
 j'ai récupéré un ordinateur portable sous Linux Debian.  Bien sûre
 je ne connais pas Linux et cet ordinateur est protégé par un mot de
 passe c'est pour cela que je me permets de de vous demander s'il
 est possible de me donner une solution pour ôter ce mot de passe
 en tenant compte de mon ignorance sur Linux. Merci d'avance Fred
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet
 unsubscribe vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/574eaa2d-d055-4348-8830-98c99b101...@gmail.com
 
 
 
 
 -- 
 Gaëtan PERRIER gaetan.perr...@neuf.fr
 
 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/2010042420.f20e2a25.gaetan.perr...@neuf.fr
 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/7d04f896-4e7c-4f91-a114-69cb463b2...@gmail.com

Re: Postfix, dovecot et LDAP

[Florian BLANC]

Bonsoir,
Je n'utilise pas ldap mais mysql pour mes vusers.
Mais, le probleme est que postfix ne trouve pas l'utilisateur... on dirait 
qu'il le cherche en local :s
Je lance la piste alors :D

GL


Le 18 avr. 2010 à 22:41, David H. a écrit :

 Bonjour tout le monde :)
 
 J'essaie actuellement de mettre en place un serveur mail avec postfix et 
 dovecot, le tout en utilisant une authentification LDAP.
 Cependant, je rencontre quelques problemes :
 
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/smtpd[15176]: [ID 197553 
 mail.info] connect from Atlantis.cpt.appartland.eu[192.168.1.100]
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/master[14369]: [ID 197553 
 mail.info] reload -- version 2.6.5, configuration /usr/pkg/etc/postfix
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/smtpd[15176]: [ID 197553 
 mail.info] 378328672: client=Atlantis.cpt.appartland.eu[192.168.1.100], 
 sasl_method=PLAIN, sasl_username=bou...@appartland.eu
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/cleanup[15320]: [ID 197553 
 mail.info] 378328672: message-id=4bcb39d5.2030...@appartland.eu
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/qmgr[15319]: [ID 197553 
 mail.info] 378328672: from=bou...@appartland.eu, size=610, nrcpt=1 (queue 
 active)
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/smtpd[15176]: [ID 197553 
 mail.info] disconnect from Atlantis.cpt.appartland.eu[192.168.1.100]
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/local[15322]: [ID 197553 
 mail.info] 378328672: to=bou...@appartland.eu, relay=local, delay=0.06, 
 delays=0.03/0.02/0/0.01, dsn=5.1.1, status=bounced (unknown user: bougie)
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/cleanup[15320]: [ID 197553 
 mail.info] 437148674: message-id=20100418165649.437148...@smtp.appartland.eu
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/bounce[15323]: [ID 197553 
 mail.info] 378328672: sender non-delivery notification: 437148674
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/qmgr[15319]: [ID 197553 
 mail.info] 437148674: from=, size=2403, nrcpt=1 (queue active)
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/qmgr[15319]: [ID 197553 
 mail.info] 378328672: removed
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/local[15322]: [ID 197553 
 mail.info] 437148674: to=bou...@appartland.eu, relay=local, delay=0.01, 
 delays=0.01/0/0/0, dsn=5.1.1, status=bounced (unknown user: bougie)
 Apr 18 18:56:49 [10.69.33.18.183.169] postfix/qmgr[15319]: [ID 197553 
 mail.info] 437148674: removed
 
 L'authentification sur le serveur IMAP et STMP fonctionne très bien (testée 
 avec thunderbird 3 et en telnet).
 
 Auriez vous une idée de la cause du probleme ?
 
 Ci après, mes fichiers de configurations :
 main.cf
 inet_protocols = all
 inet_interfaces = all
 biff = no
 mail_spool_directory = /var/spool/postfix/
 myhostname = smtp.appartland.eu
 mydomain = appartland.eu
 mydestination = localhost.$mydomain,localhost,$mydomain,$myhostname
 mynetworks = 10.69.0.0/16 192.168.1.0/24 127.0.0.7
 mynetworks_style = subnet
 append_dot_mydomain = no
 append_at_myorigin = yes
 alias_maps = hash:/etc/mail/aliases
 alias_database = hash:/etc/mail/aliases
 recipient_delimiter = +
 
 mail_transport = dovecot
 local_recipient = virtual
 local_recipient_maps = $alias_maps $virtual_mailbox_maps
 unknown_local_recipient_reject_code = 550
 
 virtual_mailbox_base = /srv/vmail
 virtual_mailbox_maps = ldap:/usr/pkg/etc/postfix/virtual_mailboxes.cf
 virtual_alias_maps = ldap:/usr/pkg/etc/postfix/virtual_alias.cf
 virtual_minimum_uid = 102
 virtual_uid_maps = static:102
 virtual_gid_maps = static:103
 virtual_transport = dovecot
 dovecot_destination_recipient_limit = 1
 
 smtpd_sasl_auth_enable = yes
 smtpd_sasl_type = dovecot
 smtpd_sasl_path = private/auth
 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, 
 reject_unauth_destination
 smtpd_use_tls = no
 
 /usr/pkg/etc/postfix/virtual_mailboxes.cf
 server_host = ldap.appartland.eu
 server_port = 389
 search_base = ou=people,dc=appartland,dc=eu
 query_filter = ((objectClass=InetOrgPerson)(mail=%s))
 result_attribute = mail
 bind = yes
 bind_dn = cn=admin
 bind_pw = monmdp
 version = 3
 
 /usr/pkg/etc/postfix/virtual_alias.cf
 server_host = ldap.appartland.eu
 server_port = 389
 search_base = ou=people,dc=appartland,dc=eu
 query_filter = ((objectClass=InetOrgPerson)(mail=%s))
 result_attribute = mail
 bind = yes
 bind_dn = cn=admin
 bind_pw = monmdp
 version = 3
 
 /usr/pkg/etc/dovecot/dovecot.conf
 listen = *
 ssl = no
 protocols = imap
 mail_uid = postfix
 mail_gid = postfix
 first_valid_uid = 102
 first_valid_gid = 103
 
 login_max_processes_count=28
 max_mail_processes=18
 
 login_greeting = Dovecot IMAP Server ready.
 mail_location = maildir:/srv/vmail/%u/Maildir
 disable_plaintext_auth=no
 
 log_timestamp = %Y-%m-%d %H:%M:%S 
 log_path = /var/log/dovecot.log
 info_log_path = /var/log/mail.log
 
 protocol imap {
 }
 
 protocol lda {
 postmaster_address = postmas...@example.tld
 auth_socket_path = /var/run/dovecot/auth-master
 log_path = 

Re: Logiciel de messagerie compatible Google (contacts et agenda)

[Florian Blanc]

Bonjour,

as-tu testé thunderbird ?


Le 12 avril 2010 12:04, David BERCOT deb...@bercot.org a écrit :

 Bonjour,

 Je souhaiterais bénéficier, pour ma messagerie, des contacts et de
 l'agenda de Google. C'est possible via des extensions avec Icedove.
 En revanche, avec Claws-mail, ça n'a malheureusement pas l'air
 possible :-(
 Auriez-vous d'autres logiciels qu'Icedove avec ces fonctionnalités ?

 Merci d'avance.

 David.

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/20100412120400.3015a...@david.huperie

Re: Logiciel de messagerie compatible Google (contacts et agenda)

[Florian Blanc]

Heu pardon Spicebird ?


Le 12 avril 2010 12:10, Kevin Hinault hina...@gmail.com a écrit :

 Le 12 avril 2010 12:09, Florian Blanc florian.blanc@gmail.com a
 écrit :
  as-tu testé thunderbird ?

 IceDove est Thunderbird.


 --
 Kévin

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/y2gecd2a87a1004120310s60a80b58t1db9f2174b733...@mail.gmail.com

Re: [Appel à compétence] config DNS + postfix mult i domaines

[Florian Blanc]

Bonjour,

*CF GanGan :*
C'est de l'humour pour dire qu'il n'aime plus xen ...
ou du moins qu'il préfère qemu ...
point barre.

Sinon je repete jerome comme je t'ai dit dans le mail ... tu n'as pas besoin
de payer quelqu'un pour ca ... ton but est d'apprendre aussi ;)
A cette adresse tu trouvera de quoi faire un multi domaine complet avec
spamassassin dspam etc ... meme la signature DKIM à mettre dans ton dns par
la suite : ICI 
...http://www.starbridge.org/spip/spip.php?article12#outil_sommaire_0

Bonne continuation et ne t'inquiete pas tu peux tres bien y arriver ... dans
la poursuite du tuto essais de bien comprendre le fonctionnement de ton
serveur de messagerie ;)

Bref si tu as des questions n'hesite pas tu as mon adresse mail ;)

HF  GL

Cordialement.


Le 26 janvier 2010 10:10, François Cerbelle franc...@cerbelle.net a écrit
:

 GanGan a écrit :

  y a une explication ici : http://fr.wikipedia.org/wiki/Humour
 on est pas sur la mailling liste de rire et chanson je te l'accord :)


 J'avoue ne pas comprendre non plus...


 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [Appel à compétence] config DNS + postfix mult i domaines

[Florian Blanc]

certes mais apres tu as des outils pour check tes DNS et voir s'ils sont
dans la norme ...
si tu va par là les DNS OVH ne sont pas dans la norme non plus alors :p

Si tu me laisse du temps (car boulot à coté, je peux te faire ça alors).
il faut te conf iptables ?
avec ton SMTP(s?) postfix il te faut un IMAP(s?) ou POP(s?) ?
(s?) = SSL ou en TLS ?
GPG ?
antispam et antivirus ?

en gros il faut te faire un serveur complet ?
(ce qui ne me dérangerait pas ... mais c'est pour savoir)

n'hésite pas à me contacter ;)

Re: raid 1 qui foire ?

[Florian Blanc]

Bonjour,
Je compte installer du raid 1 sur mon nouveau serveur (sous ubuntu server
9.04).
ce partitionnement est-il bon déjà :

Disque 1 120GB :
1GB   Primaire RAID (Bootable)
20GB Primaire RAID
2GB   Primaire RAID
15GB Logique  RAID
82GB Logique  RAID

Disque 2 120GB :
1GB   Primaire RAID (Bootable)
20GB Primaire RAID
2GB   Primaire RAID
15GB Logique  RAID
82GB Logique  RAID

Partitions RAID 1 :
1GB   /boot  ext3
20GB / ext3
2GB   SWAPext3
15GB /var ext3
82GB /home ext3

Faut-il creer les partitions mdx avant l'installation ? (car apres avoir
testé plusieurs tuto j'ai tjrs des problemes ... Merci d'avance.


Le 23 septembre 2009 01:18, Jean-Yves F. Barbier 12u...@gmail.com a écrit
:

 Pascal Hambourg a écrit :
  Jean-Yves F. Barbier a écrit :
  steve a écrit :
  C'est quoi « un formatage version longue » ? Comment on fait ça ?
  mke2fs -c -c, le 2nd -c déclenchant, en plus de la lecture des secteurs,
  leur écriture avec différent pattern (6 ou 8, jsèpu) qui sont aussi
 relus
  afin de vérifier que le secteur est Ok.
 
  Je suis très dubitatif sur l'efficacité de ce genre de chose sur un
  volume RAID 1 car la relecture ne sollicitera qu'un des disques. Si le
  but est de vérifier les partitions physiques sous-jacentes, alors autant
  utiliser directement badblocks -w.

 Je ne parlais pas de la partition RAID, mais de chaque partition
 le composant; et effectivement, badblocks peut remplacer mke2fs,
 mais je viens de jeter un oeil sur le man et il me semble que
 mke2fs utilise plus de patterns (pas sur, ça fait trop longtemps
 que je n'ai pas utilisé cela)

 --
 Hear about...
the drunken midget who walked into a home for girls and kissed
everybody in the joint?

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
 ``spam'' dans vos champs From et Reply-To:

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org