Reboot électrique distant

2018-05-07 Par sujet kaliderus
Bonsoir, Bonjour, Je cherche une solution pour rebooter électriquement (comme dans l'ancien temps) quelques équipements à distance (une box et 2 ou 3 autres bricoles). Avec ceci par exemple ? https://support.usr.com/products/remotemanagement/console-server-product.asp?sku=USR4204# Mais avec ce

Ajout d'une route sur une interface virtuelle

2018-05-07 Par sujet Frederic Zulian
​bonjour, J'ai une Freebox en mode routeur avec un PC portable faisant office de serveur Web.​ Je souhaite transformer mon pc portable en routeur et mettre la Freebox en bridge. Est-il techniquement possible de passer ma Freebox en bridge puis de transformer le PC portable en routeur en

Re: Quelle stratégie contre le vol d'un serveur ?

2018-05-07 Par sujet Pascal Hambourg
Le 07/05/2018 à 17:39, Olivier a écrit : Le 7 mai 2018 à 16:00, hamster a écrit : Pour les oublis de phrase de passe par contre, y'a pas de solution miracle : il faut s'en rappeller. Il y a d'autres solutions. Faut-il saisir une phrase de passe quand un système est

Re: longue attente au boot

2018-05-07 Par sujet Eric Degenetais
D'après ce que j'ai compris, le traitement proposé repose sur deux pistes extérieures au noyau : 1) vérifier s'il y a vraiment besoin d'un nombre aléatoire de qualité, sinon utiliser un autre appel système 2) utiliser le bootloader pour conserver l'entropie lors d'un reboot pour que le générateur

Re: Station diskless et Debian testing

2018-05-07 Par sujet BERTRAND Joël
BOITEUX, Frederic a écrit : > Bonjour, > > Je crois que depuis Stretch, le protocole NFS est passé par défaut en TCP, > est-ce que tu as bien configuré ton accès NFS si tu veux accéder à un serveur > qui est toujours en UDP (j'imagine en NFSv3) ? Voir les options de mount, > comme «

Re: Quelle stratégie contre le vol d'un serveur ?

2018-05-07 Par sujet Wallace
Le 07/05/2018 à 17:22, andre_deb...@numericable.fr a écrit : > On Monday 07 May 2018 15:06:41 Olivier wrote: >> Imaginons un serveur Debian : > ou tout autre serveur finalement :-) > >> Quelle stratégie mettre en place pour diminuer au maximum les >> conséquences néfastes suite à un vol du

Re: Quelle stratégie contre le vol d'un serveur ?

2018-05-07 Par sujet Olivier
Le 7 mai 2018 à 17:53, hamster a écrit : > > > Si tu chiffre l'intégralité d'une partoche avec luks, il faut donner la > phrase de passe au boot si tu le démarre normalement, et au moment ou tu > veux accéder a la partoche si tu boote avec une clef puis essaye de la > lire.

Re: Quelle stratégie contre le vol d'un serveur ?

2018-05-07 Par sujet hamster
Le 07/05/2018 à 17:39, Olivier a écrit : > Le 7 mai 2018 à 16:00, hamster > a écrit : > > Pour les oublis de phrase de passe par contre, y'a pas de solution > miracle : il faut s'en rappeller. > > > Faut-il saisir une  phrase de passe

Re: Quelle stratégie contre le vol d'un serveur ?

2018-05-07 Par sujet Pierre Malard
> Le 7 mai 2018 à 17:31, Raphaël POITEVIN a écrit : > > andre_deb...@numericable.fr writes: >> As tu vu l'émission d'Élise Lucet sur FR2 il y a peu, >> le danger est le chiffrage à distance d'un ordinateur. >> Le pirate (et non le hacker) enverra le code de

Re: longue attente au boot

2018-05-07 Par sujet julien
Bonjour, C'est un bug lié au fonctionnement du générateur d'entropie du noyau... Un bug est ouvert mais apparemment ça ne sera pas corrigé sur le noyau car ça corrige une faille de sécu mais dans les programmes en espace utilisateur (en gros, ton système attend qu'il y ait assez d'entropie pour

Re: Quelle stratégie contre le vol d'un serveur ?

2018-05-07 Par sujet Olivier
Le 7 mai 2018 à 16:00, hamster a écrit : > > > Pour les oublis de phrase de passe par contre, y'a pas de solution > miracle : il faut s'en rappeller. > > Faut-il saisir une phrase de passe quand un système est chiffré ? Si oui, à quel moment (au boot, uniquement si on boote

Re: longue attente au boot

2018-05-07 Par sujet Eric Degenetais
bonjour, ça semble lié à la résolution d'une CVE récente : une faille de sécurité était créée par le fait que les générateurs de nombres aléatoires n'attendaient pas d'avoir assez d'entropie pour générer des nombres vraiment aléatoires, ce qui rend les clefs générées prédictibles. Le patch a

Re: Quelle stratégie contre le vol d'un serveur ?

2018-05-07 Par sujet Raphaël POITEVIN
andre_deb...@numericable.fr writes: > As tu vu l'émission d'Élise Lucet sur FR2 il y a peu, > le danger est le chiffrage à distance d'un ordinateur. > Le pirate (et non le hacker) enverra le code de déchiffrage > contre quelques bitcoins anonymes. > Des entreprises sont alors contraintes de

longue attente au boot

2018-05-07 Par sujet Frédéric Baldit
Bonjour, j'expérimente, depuis une réinstallation de stretch sous un PC portable amd64 (ASUS N55JV) avec le bureau gnome un long temps d'attente au boot. Je n'ai pas chronométré à la seconde près, mais à ma montre l'écran de login apparaît, de façon reproductible, au bout de deux minutes.

Re: Quelle stratégie contre le vol d'un serveur ?

2018-05-07 Par sujet andre_debian
On Monday 07 May 2018 15:06:41 Olivier wrote: > Imaginons un serveur Debian : ou tout autre serveur finalement :-) > Quelle stratégie mettre en place pour diminuer au maximum les > conséquences néfastes suite à un vol du serveur ? Sauf si le contenu de la partition du serveur est chiffré, si

KVM et OpenVSwitch

2018-05-07 Par sujet Olivier
Bonjour, Je vais refondre dans les prochaines semaines mon infrastructure pour la virtualisation avec KVM. Actuellement : - mes VMs ont des interfaces réseau virtuelles qui correspondent chacune à un pont (paquet bridge-utils) - j'ai quelques VMs Debian qui implémentent du routage (IP forwading

Re: Quelle stratégie contre le vol d'un serveur ?

2018-05-07 Par sujet hamster
Le 07/05/2018 à 15:06, Olivier a écrit : > 1. J'imagine possible de différencier les  moyens de protection selon > la confidentialité des informations du serveur (pas besoin de protéger > le code binaire du programme cp, mais impératif de protéger un fichier > contenant des mots de passe) mais

Quelle stratégie contre le vol d'un serveur ?

2018-05-07 Par sujet Olivier
Bonjour, Imaginons un serveur Debian Quelle stratégie mettre en place pour diminuer au maximum les conséquences néfastes suite à un vol du serveur ? Quelques réflexions en vrac: 1. J'imagine possible de différencier les moyens de protection selon la confidentialité des informations du serveur

RE: Station diskless et Debian testing

2018-05-07 Par sujet BOITEUX, Frederic
Bonjour, Je crois que depuis Stretch, le protocole NFS est passé par défaut en TCP, est-ce que tu as bien configuré ton accès NFS si tu veux accéder à un serveur qui est toujours en UDP (j'imagine en NFSv3) ? Voir les options de mount, comme « proto=udp » … Cdlt,

Re: renseignement pour se connecter à un nas

2018-05-07 Par sujet BERTRAND Joël
Bonjour, Personnellement, c'est iSCSI depuis une machine qui fait serveur de fichier. Ça permet de centraliser les droits. Le NAS est vu comme un disque du serveur de fichier. Naturellement, j'ai un brin Ethernet qui est dédié à la communication serveur de fichiers-NAS.

Re: renseignement pour se connecter à un nas

2018-05-07 Par sujet Bernard Schoenacker
- Mail original - > De: err...@free.fr > À: debian-user-french@lists.debian.org > Envoyé: Dimanche 6 Mai 2018 22:27:47 > Objet: Re: renseignement pour se connecter à un nas > j'ai utilisé plusieurs NAS, et toutes les fois que c'était possible, > je me suis servi de sshfs. > > sshfs a