Forum Linux.général SECURITE | ssh et connexion sans mot de passe

Posté par . Licence CC by-sa
Tags :
1
27
mai
2017

Bonjour à tous

J'ai deux serveurs un de prod et un de dev

Pour mes connexions ssh
- j'utilise un mot de passe que je tappe à chaque fois pour le serveurs de prod
- un couple de clef sur le serveur de dev ce qui me permet de ne pas avoir à tapper le mot de passe $ ssh serveurdev

Mais je me demande si ce type de connexion est aussi sécurisé?
Est il de voler la clef sur (...)

Forum Linux.général Postfix et alias externes

Posté par . Licence CC by-sa
Tags : aucun
0
23
mai
2017

Bonjour à tous,

Je rencontre un problème avec les alias de postfix : j'ai en effet un alias qui redistribue à plusieurs adresses :

mon_alias: toto, titi, tata@free.fr

Comme vous le constatez, il y a des utilisateurs locaux et une adresse externe.

Et le problème est que la redistribution à mon adresse externe ne marche pas : les serveurs de free me considèrent comme spammeur :

<tata@free.fr> (expanded from <mon_aliase@mondomaine>): host mx1.free.fr[212.27.48.7] said: 550 spam detected (in reply (...)

Forum Linux.général [Tuto/HowTo] Utiliser le LDAP de Yunohost avec Nextcloud

Posté par . Licence CC by-sa
2
14
mai
2017

Introduction

  • Nextcloud (et owncloud) permet d'utiliser un serveur LDAP, ce qui vous permet de centraliser les sessions de vos différents services et ainsi d'utiliser le même couple pseudo/mot de passe sur tout vos services.
  • Note : les communications entre le serveur LDAP de YUnohost et le serveur Nextcloud n'étant pas sécurisées, il est conseillé de les faire communiquer à travers un VPN.
  • Note Bis : Afin d'augmenter l'intégration avec vos différents services et la sécurité de l'ensemble (...)

Forum Linux.général mot de passe FTP dans Thunar

Posté par (page perso) . Licence CC by-sa
Tags :
1
13
mai
2017

Salut,

Je tourne sur Xubuntu 16.04 (donc avec XFCE et Thunar).

J'ai défini des raccourcis dans Thunar pour accéder à des serveurs FTP/SFTP (ce que je fais depuis des années sous différentes distros Ubuntu sans soucis - sauf elementary … mais c'est une autre histoire).

Tout fonctionnait bien, mais depuis quelques jours lorsque je clique sur le raccourci :
- la connexion met plusieurs minutes à s'établir (auparavant c'était moins de 10 secondes environ).
- le mot de passe m'est (...)

Forum Linux.général Droits de lecture/écriture

Posté par . Licence CC by-sa
Tags :
2
13
mai
2017

Bonjour,

J’ai une instance VC1S chez Scaleway, le serveur est Debian Jessie (x86_64-debian-jessie-2016-04-06_15:26).

Sur ça, je fais tourner un serveur fossil : c’est un exécutable autonome qui gère un dépôt, lui aussi un fichier autonome.

Fossil m’indique, dans le panneau d’administration, que :

    WARNING: Device "/dev/null" is not available for reading and writing.
    WARNING: Device "/dev/urandom" is not available for reading. This means that the pseudo-random number generator used by SQLite will be poorly seeded.

Le serveur, appelé fossil (...)

Forum Linux.général Script ssh sans mot de passe

Posté par . Licence CC by-sa
2
11
mai
2017

Hello,

J'ai besoin d'automatiser l'envoie de données en ssh (rsync) et je cherche un moyen simple de ne pas ecrire le mot de passe en clair dans le script.
J'ai fourni ma clé publique au propriétaire du serveur mais à chaque tour de boucle rsync me demande de ressaisir à nouveau la passphrase que j'ai utilisé pour créer la paire de clés.

Avez vous une solution simple?

Merci de votre aide

Forum Linux.général Quels outils pour des PDF en CMYK ? (Scribus)

Posté par (page perso) . Licence CC by-sa
3
11
mai
2017

Bonjour,

J'utilise Scribus avec un système GNU pour réaliser des brochures. Car la structure au-sein de laquelle je travail souhaite n'utiliser que des logiciels libres (pour les raisons "éthiques").

Nous avons ici une imprimante multifonction qui imprimer en CMYK.

Lorsque nous imprimons à partir de RGB, le pilote ou l'imprimante converti en CMYK donc.

Mais lorsque nous imprimons à partir de Scribus, les couleurs CMYK sont envoyées telles quelles, et c'est appréciable car nous obtenons alors des couleurs proches de (...)

Forum Linux.général SSH me demande toujours mon mot de passe.

Posté par (page perso) . Licence CC by-sa
Tags :
1
4
mai
2017

Bonjour,
après avoir tout bien fait pour pouvoir me connecter au travers d'SSH sans mot de passe, authentification par clefs, je dois toujours fournir ce mot de passe, et ça m'énerve.

Ce que j'ai fait (Fedora 25 côté client et serveur), en suivant SSH : Authentification par clé :

  • sur le client : génération de la paire de clefs
ssh-keygen -t dsa

les deux fichiers id_dsa et id_dsa.pub se trouvent bien dans ~/.ssh/

  • copie des clefs vers le serveur :
(...)

Forum Linux.général Cherche site d'entre aide francophone

Posté par . Licence CC by-sa
Tags : aucun
1
4
mai
2017

Auriez-vous un ou plusieurs sites actif d'entre aide numérique/hacking/DIY francophone (si possible ouvert aux autres) à conseiller?
J'ai souvent besoin d'aide pour faire des trucs avancés (ex : VPN, MySQL Cluster, auto hébergement) et j'ai très difficile pour trouver de l'aide que se soit ici ou sur ubuntu-fr.

Forum Linux.général Une plateforme iaas simple

Posté par . Licence CC by-sa
2
2
mai
2017

Bonjour à tous,
je vous contacte aujourd'hui pour avoir vos retours et peut être une solution pour moi.

Actuellement je suis à la recherche d'une solution d'iaas relativement simple à mettre en place.

Mon matériel est 6 node de 64Gb de ram et 2 cpu E5-2640 avec un san en iSCSI.

Mon besoin est de pouvoir auto provisionner des vm via salt et auto distribuer celons la charge du node.

J'avais regardé du côté Proxmox beaucoup d’espoir mais le point (...)

Forum Linux.général Script ne se comportant pas pareil selon le mode de lancement

Posté par . Licence CC by-sa
Tags :
2
30
avr.
2017

Alors voilà. J’ai un script Python qui ne fork pas mais qui ne se termine pas (while true { do things; sleep }), lorsque je le lance en tant qu’utilisateur ainsi :

$ /path/to/python /path/to/script.py

le programme s’exécute bien au premier plan. Par contre, lorsque que je le lance ainsi (en étant root) :

# su - c '/path/to/python /path/to/script.py' user

le programme fork… Je ne comprends pas pourquoi et c’est pour ça que je fais appel à vous.

Je (...)

Forum Linux.général [Tuto/HowTo] Protéger ses Bases de Données MySQL/MariaDB contre les pannes matérielles - Partie 1

2
27
avr.
2017

Préambule

  • Sur certains sites (LinuxFR par ex) on reproche souvent aux auto-hébergés d'avoir une faible résistance aux pannes et d'être incapable de créer une infrastructure capable de tenir à travers le temps ni de monter en charge. Ce tuto fais partie d'une série de tutos visant à résoudre cette problématique en apportant des systèmes et méthodologies compréhensible et applicable par des noobs.
  • Au moins 80% de la procédure est applicable via copier-coller.
  • Il va de soit que vous pouvez remplacer (...)

Forum Linux.général [Tuto/HowTo] Installer et configurer Rudder sur Ubuntu/Debian

Posté par . Licence CC by-sa
7
27
avr.
2017

Introduction

Rudder est un logiciel libre permettant de centraliser la gestion de ses serveurs sur une interface web (WEBUI) et une API. Rudder utilise le moteur CFEngine et est une alternative à Ansible Tower, OpenStack ou encore Puppet.
Les agents s'exécutent sous formes de tâches planifiés (ils ne se lancent que tout les X temps configurable + random 4 minutes). Lorsque sur l'interface (WEBUI ou API REST) vous activez des directives, configurations, etc; ces actions ne sont (...)

Forum Linux.général Comment retrouver une clé SSH à partir de son empreinte ?

Posté par (page perso) . Licence CC by-sa
3
24
avr.
2017

Bonjour,

Sur mes serveurs SSH, j'autorise les connexions uniquement par clé SSH, plus par mot de passe.
Par contre j'autorise encore pour le moment les connexions en tant que root.

Dans /var/log/auth.log (ou autre fichier de log selon la distrib) je vois des empreintes de clés associées à l'utilisateur :

Apr 24 09:56:53 monserveur sshd[1350]: Accepted publickey for root from 1.2.3.4 port 42438 ssh2: RSA ef:f7:ce:5e:dd:29:c8:33:6c:b5:2a:7a:2c:8a:c7:d2
En admettant que je veuille retrouver l'utilisateur qui s'est connecté avec cette clé je (...)

Forum Linux.général Faire comprendre l'orthographe de 1990 à Chrome (et dérivés)

Posté par (page perso) . Licence CC by-sa
Tags : aucun
1
21
avr.
2017

Salut tout le monde.

J'écris normalement en suivant l'orthographe de 1990 et je suis sous Linux Mint.

Si ce système a fait le choix idiot de ne supporter par défaut que l'orthographe traditionnelle, le corriger est aussi simple que sudo apt install hunspell-fr-comprehensive pour accepter toutes les formes non-fautives (ou sudo apt install hunspell-fr-revised si vous vous voulez forcer l'orthographe d'après la réforme uniquement).

Hélas, les navigateurs basés sur Chromium (Chrome, Vivaldi, etc) restent coincés sur un « correcteur » orthographique tellement (...)

Forum Linux.général Linux impossible à éteindre

Posté par . Licence CC by-sa
Tags : aucun
1
20
avr.
2017

Bonjour à tous,
j'ai un petit soucis avec un ordinateur portable lenovo sur lequel j'ai installé mageia qui a très bien fonctionné mais sur lequel il était impossible d’éteindre l'ordinateur, le logo reste en boucle et je dois forcer en maintenant le bouton de l'ordinateur enfoncé.

Deuxième essai sur Linux mint, pareil tout fonctionne très bien mais même problème, impossible de l’éteindre, le logo linux mint en boucle, j'ai même essayé en ligne de commande avec shutdown mais pareil.

Quelqu'un (...)

Forum Linux.général root: ls: lecture du répertoire /nfs-logs/: Permission non accordée sur dossier en drwx

Posté par . Licence CC by-sa
0
19
avr.
2017

Salut à tous,

J'ai un problème que voici sur un serveur CentOS7 en noyau 4.10 .
[root@LIN03 ~]# ll /nfs-logs/
ls: lecture du répertoire /nfs-logs/: Permission non accordée
total 0

pourtant quand je fais ll / je vois bien que j'ai les droits sur le sous dossier /nfs-logs

[root@LIN03 ~]# ll /
total 36
lrwxrwxrwx. 1 root root 7 30 mars 19:11 bin -> usr/bin
dr-xr-xr-x. 5 root root 4096 31 mars 02:47 boot
drwxr-xr-x. 22 root root 3280 31 (...)

Forum Linux.général Virtualisation en Haute Disponibilité

0
19
avr.
2017

Bonjour,

Étant en stage, mon rôle est de virtualiser avec de la haute disponibilité l'ensemble des services qui tournent sur différent serveurs pour des produits de la boite. Pour le moment je suis dans une étape d'analyse et je compare les différentes solutions existantes. J'ai retenue des outils comme Proxmox VE, RHEV, oVirt, OpenStack, CloudStack, OpenNebula, ou encore Ganeti.

J'aimerais avoir vos avis sur ces solutions, car je range Proxmox, RHEV, et Ovirt dans une catégorie différente que OpenStack, Apache (...)

Forum Linux.général Signification de (root) CMD (/usr/lib64/sa/sa1 1 1) dans /var/log/cron

Posté par . Licence CC by-sa
Tags :
0
18
avr.
2017

Bonjour à tous,

Je vois régulièrement la ligne ci dessous dans le fichier /var/log/cron juste après l'exécution d'un job.
(root) CMD (/usr/lib64/sa/sa1 1 1)
Je n'ai pas bien compris ce que ça signifie.
Pourriez vous m'expliquer ?

Pour info je suis sur une centos 7 avec un kernel 4.10

Merci de votre aide

Forum Linux.général Docker en prod

Posté par (page perso) . Licence CC by-sa
Tags :
4
14
avr.
2017

Bonjour à tous, après la virtualisation il y a docker (qui a le vent en poupe). Je me dis qu'il y a peut-être quelque chose à faire. Le concept est assez simple, l'utilisation a l'air souple.

Comme par hasard je dois migrer le serveur intranet de ma boite, actuellement il est en RHE 5.x et depuis la version 6.5 docker est intégré par RedHat. Il sert à plusieurs choses :
- dev pour les sites internet;
- PIM interne
- (...)

Forum Linux.général process d'un ordi moyen

Posté par . Licence CC by-sa
1
13
avr.
2017

Adishatz a tots,

Cela fait quelques temps maintenant ~1 an que j'utilise linux et je suis entrain de chercher pourquoi mon ordi chauffe tant
quand je fais du streaming ou juste que je suis sur internet..
je viens de compter les process de mon ordinateur (i5 d'il y a 4 ans signé samsung sous Ubuntu16.4LTS) et voilà :
$ ps -e|wc -l
245

1) ça me semble beaucoup pourriez vous me dire quel résultat vous obtenez?

en faisant un htop (...)

Forum Linux.général sur quel disque physique est mon monté mon fs (au travers de lvm)

Posté par . Licence CC by-sa
Tags :
0
12
avr.
2017

Bonjour à tous,

sur un server physique, j'ai deux disques dur physiques.
-un linux installé dessus (peu importe lequel).
--lvm :

[mon_srv:/root]# pvs
PV VG Fmt Attr PSize PFree
/dev/sda rootvg lvm2 a- 5G 0
/dev/sdb mon_vg lvm2 a- 5G 0

je voudrais savoir comment je peux affirmer (ou non) que :
-le / est dans le /dev/sda
-le /test dans le /dev/sdb
-le /test2 dans le /dev/sda

contexte : je lance un programme qui écrit sur le HDD à (...)