Re: faire développer ses photos "facilement"

[Felix Defrance]

Bonjour,

Merci pour vos réponses. Concernant zoph, album et cthumb, c'est pour
faire des web albums. C'est pas vraiment ce que je recherche mais c'est
toujours intéressant de voir ce qu'il existe ;)

Pour scribus, ça me parait être une bonne idée surtout si vous me dites
que l'export pdf ou jpg fonctionne. Alors du coup j'ai quelques questions:

- Pourquoi pas libreoffice Draw ? Scribus traite en vectoriel (SVG) mais
dans le cas d'un album photo, je ne vois pas l'intérêt.

- Existe t-il des templates déjà existant pour des albums pour scribus ?

- Concernant la fonction "amélioration" ou "retouche auto", vous
confirmez ce que je pensais ;) Du coup, un conseil matos pour une sonde
dont le logiciel associé sera compatible avec debian ?

Merci beaucoup!

Félix

Le 05/05/2021 à 18:10, Laurent COOPER a écrit :
>
> Bonjour
>
> En fait pour faire des livres photos convenablement, il y a une autre
> stratégie. On peut utiliser des logiciels de mise en page comme
> scribus, et ensuite on exporte soit un pdf, soit une image JPG par page.
>
> Blurb par exemple accepte les PDF. Pour les autres, on peut faire un
> JPG par page, et on choisit des albums avec un template "1 page 1
> photo pleine page"
>
> Ça fonctionne très bien, c'est autrement plus rapide que 99% des
> logiciels proposés par les fabricants d'album photo à la condition de
> maitriser un tout petit peu scribus.
>
> Et le jour où l'on veut changer de fournisseur, c'est facile, puisque
> l'outil ne change pas
>
> Une remarque : pour pouvoir exploiter pleinement les potentiels de ses
> photos, il ne faut pas accepter les retouches automatiques. Mais pour
> cela, il faut avoir calibré son écran au préalable, sinon on risque de
> très désagréables surprises
>
> Cordialement
>
> Laurent
>
>
> Le 05/05/2021 à 18:04, Bernard Schoenacker a écrit :
>> - Mail original - 
>>
>>> De: "Felix Defrance" 
>>> À: debian-user-french@lists.debian.org
>>> Envoyé: Mercredi 5 Mai 2021 16:26:33
>>> Objet: faire développer ses photos "facilement"
>>> Hello tous,
>>> Je cherche à faire développer mes photos stockées massivement dans
>>> shotwell avec à la clé la création d'un bel album photo familiale...
>>> J'ai utilisé jusqu'à présent le site en ligne de photoservice, mais
>>> je n'en suis pas satisfait.
>>> A moins d'une interface web bien faite (ergonomique) et qui plante
>>> pas, j'exclus ce mode de fonctionnement pour mes futures créations
>>> d'albums
>>> J'ai trouvé un site qui propose un "client lourd" (c-a-d un logiciel
>>> qui s'installe sur le PC): blurb mais uniquement fonctionnel via
>>> wine... 32bits! (je me passe de commentaire), le résultat n'est pas
>>> vraiment probant, y'a des bugs c'est pas utilisable et ça me prend
>>> 800MB de librairies 32bits (bon ben je l'ai dit..)
>>> Un peu las de chercher un outil natif Debian ou plus généralement
>>> Linux, je me demande comment vous faites ? par quel fournisseur vous
>>> passer ?
>>> Voilà, merci à tous pour vos retours!
>>> --
>>> Félix Defrance
>>> PGP: 0x46A603D10F04DC57
>> Bonjour Félix,
>>
>>
>> dans la liste des logiciels adaptés pour créer un album 
>> photo, voici ce qui est disponible actuellement :
>>
>> cthumb - programme pour réaliser des albums web personnalisables d’images
>> zoph - gestion et présentation de photos numériques en ligne
>>
>> album - HTML photo album generator with theme support
>> album-data - themes, plugins and translations for album
>>
>> Merci pour ton aimable attention
>>
>> Bien à toi
>>
>> Bernard
>>
-- 
Félix Defrance
PGP: 0x46A603D10F04DC57



OpenPGP_signature
Description: OpenPGP digital signature

faire développer ses photos "facilement"

[Felix Defrance]

Hello tous,

Je cherche à faire développer mes photos stockées massivement dans
shotwell avec à la clé la création d'un bel album photo familiale...
J'ai utilisé jusqu'à présent le site en ligne de photoservice, mais je
n'en suis pas satisfait.

A moins d'une interface web bien faite (ergonomique) et qui plante pas,
j'exclus ce mode de fonctionnement pour mes futures créations d'albums

J'ai trouvé un site qui propose un "client lourd" (c-a-d un logiciel 
qui
s'installe sur le PC): blurb mais uniquement fonctionnel via wine...
32bits! (je me passe de commentaire), le résultat n'est pas vraiment
probant, y'a des bugs c'est pas utilisable et ça me prend 800MB de
librairies 32bits (bon ben je l'ai dit..)

Un peu las de chercher un outil natif Debian ou plus généralement Linux,
je me demande comment vous faites ? par quel fournisseur vous passer ?

Voilà, merci à tous pour vos retours!

-- 
Félix Defrance
PGP: 0x46A603D10F04DC57



OpenPGP_signature
Description: OpenPGP digital signature

Re: Backuppc : can't write 4 bytes to socket

[Felix Defrance]

Hello,

J'ai déjà eu ce type d'erreur mais pour des sauvegardes vers des hosts
distants dont les backup rsync passaient par ssh. L'empreinte du host
cible qui avait changé... backuppc m'affichait la même erreur que toi.

Félix.

Le 18/04/2021 à 15:03, Migrec a écrit :
> Bonjour,
>
> Depuis quelques mois, j'ai un des clients sauvegardé par backuppc qui
> ne veut plus rien savoir...
> Voici la fin du log
> michel/.mozilla/firefox/mns532kb.default/storage/default/moz-extension+++546c6e1d-ebfd-4ee5-9374-506b2a42fbc7^userContextId=4294967295/.metadata-v2
>  got digests 381bbe9a2b00734669982984121eb0ea vs 
> 381bbe9a2b00734669982984121eb0ea
> [ 3 lignes sautées ]
> Read EOF: 
> Tried again: got 0 bytes
> Can't write 4 bytes to socket
> finish: removing in-process file 
> michel/.mozilla/firefox/mns532kb.default/storage/default/moz-extension+++546c6e1d-ebfd-4ee5-9374-506b2a42fbc7^userContextId=4294967295/idb/3647222921wleabcEoxlt-eengsairo.files/20363
> Child is aborting
>
> J'ai tenté de rajouter -o ServerAliveInterval=1200 dans les options de
> RsyncClientCmd mais sans succès. À noter que ce n'est pas toujours le
> même fichier qui coince : ça arrive au bout de 10 à 15 minutes
> environ. Le pc sauvegardé ne se met pas en veille.
> Je ne sais plus trop quoi faire...
>
> Une idée ?
> --
> Migrec

-- 
Félix Defrance
PGP: 0x46A603D10F04DC57



OpenPGP_signature
Description: OpenPGP digital signature

Re: Réseau hertzien et Debian

[Felix Defrance]

Salut la liste,

Pour apporter de l'eau au moulin de Daniel, chez faimaison on a mis en
place une liaison wifi basé sur des AirGrid. 13km de pont wifi :)

Plus d'info ici :
https://www.faimaison.net/actualites/chemere-pont-wifi-haut-debit-operation-libre-sept2015.html

Félix.

Le 13/02/2019 à 12:27, Daniel Huhardeaux a écrit :
> Le 13/02/2019 à 11:28, kaliderus a écrit :
>> Le bonjour la liste,
>
> Bonjour
>
>>
>> Je cogite sur comment mettre en oeuvre une liaison entre 2 habitations
>> sur réseau hertzien.
>> La distance point à point est d'environs 1,3km avec obstacles (arbres,
>> et quelques maisons).
>> Connaissez vous des équipements ad-hoc qui permettent cette topologie ?
>>
>> Ce n'est pas un amplificateur wifi que je recherche mais une solution
>> autonome professionnelle,
>
> En WIFI il existe des solutions professionnelles qui permettent
> d'aller à + de 15Km à un tarif abordable. Ce ne sont pas des
> amplificateurs. J'utilise des Ubiquiti Loco M5 qui ont une portée de
> 10km.
>
> [...]
>
-- 
Félix Defrance
PGP: 0x46A603D10F04DC57



signature.asc
Description: OpenPGP digital signature

Re: Connexion automatique à une cible iSCSI

[Felix Defrance]

Salut,

Que dit un "systemctl is-enabled open-iscsi.service" ?


Le 03/05/2018 à 11:54, BERTRAND Joël a écrit :
>   Bonjour à tous.
>
>   Je suis en train de monter un système de sauvegarde avec un NAS QNAP et
> Bacula pour remplacer un antique système de sauvegarde tournant déjà
> avec Bacula, mais adossé à une baie de vingt disques U320...
>
>   J'avoue avoir été bluffé par ces petits NAS. J'ai désactivé sur le NAS
> tous les protocoles sauf iSCSI. Je l'ai configuré et j'ai configuré côté
> Linux l'initiateur.
>
>   J'arrive à me connecter et à utiliser LUN sur le NAS. Cependant,
> j'aimerais automatiser le montage du NAS au boot du système et je n'y
> arrive pas. Pourtant, j'utilisais le montage automatique par le passé
> sans problème. Ne faisant pas cela tous les jours, je suppose que j'ai
> raté quelque chose, mais je n'ai pas trouvé de solution efficace.
>
>   Mon fichier de configuration :
>
> iscsid.startup = /sbin/iscsid
> iscsid.safe_logout = Yes
> node.startup = automatic
> node.leading_login = No
> node.session.auth.authmethod = None
> discovery.sendtargets.auth.authmethod = None
> node.session.timeo.replacement_timeout = 120
> node.conn[0].timeo.login_timeout = 15
> node.conn[0].timeo.logout_timeout = 15
> node.conn[0].timeo.noop_out_interval = 5
> node.conn[0].timeo.noop_out_timeout = 5
> node.session.err_timeo.abort_timeout = 15
> node.session.err_timeo.lu_reset_timeout = 30
> node.session.err_timeo.tgt_reset_timeout = 30
> node.session.initial_login_retry_max = 8
> node.session.cmds_max = 128
> node.session.queue_depth = 32
> node.session.xmit_thread_priority = -20
> node.session.iscsi.InitialR2T = No
> node.session.iscsi.ImmediateData = Yes
> node.session.iscsi.FirstBurstLength = 262144
> node.session.iscsi.MaxBurstLength = 16776192
> node.conn[0].iscsi.MaxRecvDataSegmentLength = 262144
> node.conn[0].iscsi.MaxXmitDataSegmentLength = 0
> discovery.sendtargets.iscsi.MaxRecvDataSegmentLength = 32768
> node.session.nr_sessions = 1
> node.session.iscsi.FastAbort = Yes
>
>   Naturellement, j'ai bien effectué l'opération de découverte des LUN et
> relancé iscsid. Rien n'y fait.
>
>   Une idée ?
>
>   JKB
>

-- 
Félix Defrance
PGP: 0x0F04DC57

Re: Retro update

[Felix Defrance]

Ah oui! j'avais pas pensé aux bases de données sur le coup!

Pour les fichiers de confs, si pendant l'upgrade tu spécifies pas
explicitement à APT de d'écraser la configuration en place, il garde tes
modifications.

autre? tu penses à quoi ?


Le 30/10/2017 à 20:54, Yves Rutschle a écrit :
> On Fri, Oct 27, 2017 at 03:34:59PM +0200, Felix Defrance wrote:
>> Dans l'absolut c'est possible.
> Non, dans l'absolu, c'est impossible. Les paquets qui
> "upgradent" (augmentent de version) ont le droit de changer
> les formats de fichiers de configuration, les schémas de
> bases de données et autre. Les paquets qui "downgradent" ne
> savent typiquement pas le faire.
>
> En d'autre termes, si un format a changé, ça ne marchera pas
> à moins de ressortir des backups.
>
> (Mais vous avez des backups de tout, bien sûr? Faut
> considérer toute donnée non sauvegardée comme perdue).
>
> Y.
>

-- 
Félix Defrance
PGP: 0x0F04DC57

Re: chroot ssh sftp

[Felix Defrance]

Humm,

acct pourrait faire ton affaire ;)

Package: acct
Version: 6.6.4-1
Priority: optional
Section: admin
Maintainer: Debian Security Tools Packaging Team

Installed-Size: 316 kB
Depends: libc6 (>= 2.14), lsb-base
Homepage: http://www.gnu.org/software/acct/
Tag: admin::accounting, admin::user-management, interface::daemon,
 role::program, suite::gnu, use::monitor, use::storing, use::viewing,
 works-with::logfile, works-with::software:running
Download-Size: 109 kB
APT-Sources: http://ftp.fr.debian.org/debian buster/main amd64 Packages
Description: utilitaires GNU Accounting pour la comptabilisation de
processus et connexions
 GNU Accounting Utilities est un ensemble d'utilitaires qui rapportent et
 résument les données de statistiques sur les temps de connexion des
 utilisateurs et d'exécution de processus.
 .
 La comptabilisation de connexions (« login accounting ») fournit un résumé
 sur l'utilisation des ressources système basé sur le temps de connexion et
 la comptabilisation de processus (« process accounting ») fournit un
 résumé basé sur les commandes exécutées sur le système.
 .
 La commande « last » est fournie par le paquet sysvinit et n'est pas
 disponible dans ce paquet.


Le 27/10/2017 à 09:09, David Martin a écrit :
> Bonjour,
>
> A tout hasard, savez-vous comment je peux loguer tout ce qui se passe
> en terminal pour surveiller tous les utilisateurs et ce qu'il font
> (saisi au clavier, edition de fichier etc)
>
> le .bash_history mais je n'ai pas ce qui est saisi au clavier.
>
> Si vous avez des pistes.
>
> Cordialement
>
>
>

-- 
Félix Defrance
PGP: 0x0F04DC57

Re: Retro update

[Felix Defrance]

Salut,

Dans l'absolut c'est possible. Par contre s'il y a trop de packages qui
ont été mis à jour c'est galère..

En gros le principe est le suivant:

1/ Il faut lister tous les packages qui ont été upgradés. (easy)

2/ Avoir un historique des numéros de version de tous les packages qui
ont été upgradés avant l'upgrade. (moins easy)

3/ Ensuite, il faut récupérer tous les packages dans la version que tu
avais avant l'upgrade (commence à être lourd)

4/ Installer les packages un par un avec leurs dépendances, en croisant
les doigts pour qu'APT ne t'insulte pas trop (la c'est relou)

5/ Aller t'acheter une boite de dolipranne et du café DeathWish pour
tenir la barre.

En te souhaitant bon courage ;)

PS: Tu passes quand en stable ? Wheezy à des grosses rides déjà !

Le 27/10/2017 à 08:36, David Martin a écrit :
> Bonjour,
>
> J'ai 3 serveurs au boulot, qui doivent être en 7.9 de wheezy,
> j'en ai un qui à été upgradé en 7.11, est-il possible de faire
> un retro upgrade ? est-ce possible sans passer par la phase
> de restauration du serveur ?
>

-- 
Félix Defrance
PGP: 0x0F04DC57

Re: Lequel ?

[Felix Defrance]

Je serais toi, je prendrais celui qui est géré par le projet Debian.

Plus simple à maintenir et ça fait le job.


Le 23/03/2017 à 08:29, Eric Bernard a écrit :
>
> Bonjour,
>
> Sur une debian 8 fraîchement installée sur VMware, vaut-il mieux
> installer VMware Tools ou open-vm-tools ?
>
> Merci de vos conseils !!!
>
>
> Eric
>

-- 
Félix Defrance
PGP: 0x0F04DC57

Re: Gestion de très gros FS

[Felix Defrance]

Bonjour,

As tu regardé du côte du projet Ceph? Le Cern au LHC l'utilise par exemple.

Dans ma pratique, j'ai utilisé ce type de stockage distribué pour
héberger des VM sous Kvm.

Le stockage dans ce cas d'usage, est accessible via RDB. Mais depuis la
dernière version de ceph, il est possible d'accéder à ceph avec cephFS .
Voir ici:

  - http://docs.ceph.com/docs/master/cephfs/

Le file system utilisé sur les OSD (les volumes dans ceph), sont sous XFS.

Je ne connais pas exactement ton besoin, mais pour tes LVM , il y a
sûrement moyen d'utiliser RDB et pour l'export de fichier brut à la NFS,
y a cephFS.

Dernier point implicite, ceph est scalable, je crois que c'est le besoin
initial chez toi.

Félix.

Le 21/03/2017 à 11:42, Pierre Malard a écrit :
> Bonjour,
>
> J’ai repris un lourd dossier de l’administration de serveurs
> géographiques pour notre UMR. Ce projet n’a pas de buts lucratifs et
> est principalement ouvert à la recherche et aux collectivités.
> Le système repose sur un SAN Dell de 250 To pour l’instant (PowerVault
> MD3860f) raccordé à une lame Dell (PowerEdge R620) pour offrir un
> service NAS (NFS, FTP, SMB, …). Le serveur tourne sur Debian Wheezy et
> la gestion NAS est couverte par « openMediaVault ». Les systèmes de
> fichiers sont situés sur des volumes logiques (LVM) et formatés en
> Ext4 dont la limité de volume affichée en taille est de 1 Eio (1024
> Tio) (https://fr.wikipedia.org/wiki/Ext4).
> Nous avons des volumes de 50 To et j’ai eu besoin d’agrandir l’un de
> ceux-ci. Malheur à moi car autant il semble que les commandes de
> création de volume physique (pv…), de volumes logiques (lv…) et de
> création de système de fichiers fonctionne, autant la commande
> d’agrandissement du système de fichiers (« resize2fs ») ne fonctionne
> pas et me sort un « resize2fs: New size too large to be expressed in
> 32 bits » très désagréable.
> En cherchant, en suivant le post
> (http://permalink.gmane.org/gmane.comp.file-systems.ext4/19565), j’ai
> pu constater que mon fichier « /etc/mke2fs.conf » contenait bien la
> référence « auto_64-bit_support = 1 » qui semble limiter les
> commandes « e2fsprogs ». Mais selon le blog de Ronny
> Egners « 
> http://blog.ronnyegner-consulting.de/2011/08/18/ext4-and-the-16-tb-limit-now-solved/«
>  il est clairement écrit que l’agrandissement au delà des fatidiques
> 16 To est impossible.
>
> Tous ces échanges datant de 2013 et aucune modification n’ayant été
> apportée depuis sur nos distributions j’en déduis que le problème est
> peut être inhérent au système et difficilement solvable. Ayant besoin
> de cet espace, de beaucoup plus d’espace à l’avenir (on pense au Po),
> je me dis qu’il faudrait peut-être changer notre fusil d’épaule et
> rechercher des solutions de systèmes de fichiers autres; ou même de
> méta-systèmes de fichiers regroupant plusieurs FS. 
>
> J’ai lu que BtrFS semblait se présenter comme le « successeur » de
> ext4 et proposait un redimensionnement à chaud en complément du
> gestionnaire de volumes logiques de Linux. Il permettrait également
> l’agrégat de préifériques et la gestion de « snapshots »
> (https://fr.wikipedia.org/wiki/Btrfs). Avez-vous une expérience dans
> ce domaine et est-ce que cela répondrait à notre besoin de gros
> volumes extensibles ?
>
> J’ai également lu un truc sur le stockage distribué avec le projet
> « GlusterFS »
> (https://www.synergeek.fr/glusterfs-3-1-stockage-distribue-redondant-pour-linux,
>  
> http://www.supinfo.com/articles/single/171-mise-place-stockage-partage-avec-glusterfs,
>  https://fr.wikipedia.org/wiki/GlusterFS)
> qui pourrait nous permettre de distribuer notre stockage. Idem,
> avez-vous de l’expérience dans ce domaine ?
>
> Merci d'avance
>
> -- 
> Pierre Malard
>
>« /L'émancipation politique doit marcher de pair avec l'émancipation/
> /sociale ou les résultats sont désastreux /»
> Romain Gary - "Les racines du ciel"
>|\  _,,,---,,_
>/,`.-'`'-.  ;-;;,_
>   |,4-  ) )-,_. ,\ (  `'-'
>  '---''(_/--'  `-'\_)   πr
>
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  )
> )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_):
> 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> - --> Ce message n’engage que son auteur <--
>

-- 
Félix Defrance
PGP: 0x0F04DC57



signature.asc
Description: OpenPGP digital signature

Re: Outil de documentation de topologie réseaux

[Felix Defrance]

Salut !

Je vois que le sujet n'a pas trop de succès, pourtant tu n'es pas isolé
sur ce besoin.

Je connais deux outils, un vieux et un plus récent qui demande à être testé.

Il s'agit de racktables et de Netbox. Toutefois, ils sont orientés
gestion de baie/DC/ scope IP..  pas sur que ce soit ce que tu cherches.

http://www.racktables.org/

https://github.com/digitalocean/netbox

Sinon, depuis le temps, tu as trouvé d'autres outils intéressant?

Félix.



Le 30/09/2016 à 13:26, Jean-Marc a écrit :
> salut la liste,
>
> J'ai une connaissance qui me demande si je connais un outils libre de 
> documentation de topo réseaux.
>
> Comme je n'en connais aucun, je passe à l'équipe.
>
> Et je me documente de mon côté.
>
> C'est doit être ça, le multi-threading parallèle.
>
> Merci pour votre aide.
>
> Jean-Marc 

-- 
Félix Defrance
PGP: 0x0F04DC57



signature.asc
Description: OpenPGP digital signature

Re: [Sid] Conflit de dépendances : Gnome-shell ne fonctionne plu

[Felix Defrance]

Le 08/08/2015 01:16, Alexandre Hoïde a écrit :
 On 07. 08. 15 22:04, Alexandre ARNAUD wrote:


 Le 07/08/2015 22:44, Sylvain L. Sauvage a écrit :
 Je parlais évidemment d’attendre que les paquets ne se cassent plus
 les uns les autres *avant* d’accepter de mettre à jour et de
 supprimer des paquets importants (ce qui est trop tard pour toi mais
 pouvait servir d’avertissement). Remarque, j’ai toujours un peu de
 mal à comprendre que l’on accepte une mise à jour qui fait
 désinstaller des paquets que l’on veut garder… 
 Pour être tout à fait honnête je ne regarde pas la liste des paquets
 qui vont être MAJ. Je croyais que lorsque qu'un conflit de dépendance
 arrivait apt-get serait plus intelligent et ne casserait pas le système
   Salut Alex,
 
   Bin en fait, non. Comme Sylvain te l'as déjà dit, tu peux utiliser
 aptitude pour obtenir une liste complète des paquets qui seront
 mis à jour (et/ou ajoutés/supprimés), ainsi que des propositions pour la
 gestion des éventuels conflits de dépendances, *avant* de lancer
 l'opération.

Il y a aussi les paquets apt-listbugs et apt-listchanges qui sont bien
utiles lors des upgrades.

Le premier surtout, il permet de mettre en pause le processus
d'installation, juste avant l'installation effective des paquets. Le cas
échéant, il affiche les bugs connus avec les ID relatifs sur
bugs.debian.org. Ca m'a permit de nombreuses fois de faire le choix de
ne pas upgrader et de ne pas casser mon système.


 
   Sous SID, cette vérification est obligatoire, car il arrive que
 l'état des dépôts ne permette simplement pas (temporairement) de
 résoudre tous les conflits… autrement qu'en désinstallant des
 paquets. En l'état actuel, aptitude me propose (au mieux) 87
 suppressions pour éliminer les conflits, y compris la suppression
 d'aptitude ^^. Il convient donc d'annuler et d'attendre qq jours avant,
 éventuellement, d'écumer (ou d'envoyer) les rapports de bugs.
 
   Par contre, tu peux utiliser la commande « safe-upgrade » d'aptitude :
 $ sudo aptitude safe-upgrade
 sans risquer de suppression intempestive. (voir man aptitude)
 
 hors-piste
   Si ce n'est pas indiscret, je serais intéressé de savoir quel type
 d'interfaces tu utilises pour pallier le problème de vue ?
 Contrastes; loupe; synthèse vocale; braille… ? Et est-ce que GNU/Linux
 offre de bons outils ou environnements pour ça ?
 
   … juste par curiosité.
 /…
 

-- 
Félix Defrance
PGP: 0x0F04DC57

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/55c7c028.3030...@d2france.fr

Re: [HS] Syn flood, comment s'en débarrasser ?

[Felix Defrance]

Bonjour,

J'ai moi aussi ce type de requêtes sans que cela soit vraiment du synflood. 
J'entends par synflood, une masse énorme de requête qui viendrait à faire 
loader mes serveurs.

Dans votre cas, qui semble être comme le miens, on peut ignorer ces requêtes.

Néanmoins, il est intéressent de s'assurer que le nombre de SYN_RECV n'avoisine 
pas la valeur tcp_max_syn_backlog.

Sur Debian la valeur par défaut est 2048.  Si c'était le cas, vous pouvez 
activer tcp_syncookies

Plus info ici = 
https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt

En dernier recours, si votre serveur ne répond plus il faut ce tourner vers des 
solutions de mitigation de trafic cela doit se faire en amont de votre serveur.

Félix.
Le 19/06/2015 15:45, Guillaume a écrit :
 Bonjour,

 Vous avez vérifié la configuration d'iptables des fois qu'une 'porte'
 ne soit pas resté ouverte ?


 Le 19/06/2015 15:28, Philippe Gras a écrit :
  Bonjour,
 
  ça fait un mois environ que j’ai des trucs comme ça avec netstat -antp :
  ---
 
  tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:36852 
  SYN_RECV-
  tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:53921 
  SYN_RECV-
  tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:56058 
  SYN_RECV-
  tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:16231 
  SYN_RECV-
  tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:30945 
  SYN_RECV-
  tcp0  0 X.XXX.XXX.XX:3306   186.2.161.165:1675 
  SYN_RECV-
  tcp0  0 X.XXX.XXX.XX:3306   174.36.59.12:58255 
  SYN_RECV-
  ---
 
 
  D’après ce que je comprends, la requête aboutit sur un port lambda et
  demande
  quelque chose sur celui de MySQL. Le service tourne sur un socket, il
  n’y a rien
  dans la colonne du PID.
 
  Normalement, ma policy est DROP sur Netfilter.
 
  1°Je ne comprends pas comment des requêtes peuvent être traitées
  sur des
  ports fermés.
  2°J’ai ajouté un module pour loguer les IP et les paquets, mais
  apparemment
  rien n’aboutit.
  3°Dois-je m’inquiéter de cet état de choses ?



-- 
Félix Defrance
PGP: 0x0F04DC57

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5584246e.6060...@d2france.fr