rdem a écrit 52 commentaires

Réponse certes toute conne, mais je n'ai pas assez de temps pour me lancer dans l'intégration d'une nouvelle fonctionnalité dans un outil.

Fail2ban est super, mais le code me rebute un peu :)

Un script shell c'est une centaine de lignes, toutes par moi, c'est rapide. Fail2ban c'est du code que je ne connais pas :/

perso j'ai mis le seuil à 30 tentatives échouées, ce qui est énorme.

Et bien sur j'ai du log mais aussi 3 - 4 lignes en anglais :).

J'ai fait ce fichier, ListeIP.dat car dans les whois il n'y a pas forcément le champs abuse-mailbox . Certaine fois cette adresse est en remarque ou autre.

Pour répondre aux autres points, fail2ban, oui c'est très bien, mais cela corrige t'il réellement le problème? Dans 95% des cas, autant qu'un abuse. Dans les 5% restant, l'équipe qui gère le réseau fait attention aux abuses, et cela corrige le problème à la source, ne mettant pas en place juste un palliatif. 5% c'est peu, mais non négligeable.

Le port SSH, c'est une autre possibilité, mais pas toujours possible. Et puis, pour vraiment éviter les scans SSH, ne serait-ce pas plus simple de mettre la machine dans un coffre fort, sans accès internet, et sans alimentation?

Ou alors, éviter d'installer SSH? c'est pas forcément le bon remède non plus.

Bien sûr, l'utilisation du script n'empêche pas l'utilisation d'autres astuces, comme fail2ban ou déporter le port SSH. Je dirais même que c'est une option complémentaire. Et même si uniquement 5% des abuses ont des répercutions, c'est toujours ça de pris selon moi. N'oublions pas que les scan SSH sont fait, généralement par des bots, qui émettent potentiellement du SPAM ou des Virus.

peut être faire une install dans un qemu et ensuite un joli dd if=/mon/image/qemu of=/dev/disqueainstaller ;)

Idée inspirée de http://open.bsdedibox.net

Fellicitation, et longue vie a ton entreprise ;)

Je me joins à PiT (et tous les autres) pour vous remercier de vôtre travail.

Je connaissais le site avant la refonte, c'est même une de mes références pour l'apprentissage de Linux, mais j'ai décidé de franchir le cap avec cette nouvelle version, et le Wiki. Je vais donc participer du mieux que je peux (temporellement et qualitativement) afin de faire évoluer ce Wiki.

Encore une fois, merci pour tout le travail effectué, et merci aussi pour tout le travail qui reste a venir.

Richard.

réactiver les conntrack dans le kernel ;)

au même endroit que le state il me semble.

même après quelques compilation de kernel a la main, et une machine qui fait un make oldconfig && make menuconfig pour retrier les options, j'y ai passé des heures sur cette réorganisation ;)

Mais je ne suis pas non plus une référence, et loin de la.

Les pilotes SATA ont été regroupés dans un bloc SATA, donc au passage vers le nouveau noyeau il n'as pas été gardé.

Pour firestarter, coir le commentaire netfilter dessous, il faut refaire la selection des paquets netfilter.

(J'ai eu le problème SATA ET NetFilter, mais ce n'est pas la mer a boire.)

J'ai eu le même problème, c'est au moment ou tu fait ton iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT que tu te mange l'erreur.

Pour le corriger, (de tête) c'est une option dans netfilter la 3 ièeme ligne du choix dans net filter.

1° tu as l'activation ou non
2° tu as la version
3° général
4° des options spécifique je crois

Ayant fait cette modif il y as environ 12 heures, je peux pas t'en dire plus, d'autant que j'ai pas ma machine sous la main ;)

oui, j'ai demandé l'autorisation, et ce rappel est sur la page dédiée au serveur de date ;)

J'ai installé un serveur de date (en l'occurence Chrony)

Je lui ai donné les 4 serveurs de dates de niveau 1 sur les quel il vas se synchroniser et il se met a jour tout seul toutes les 10 min je crois, en demandant la date (genre de commande ntpdate) sur les 4 serveurs, fait une analyse des résultats et remet son heure a la moyenne de celles qui lui sont fournies.

En général il y as une différence de quelques micro secondes (comme entre 2 ntpdate depuis la même machine, sur le même serveur).


Voilou

De plus, il me semble qu'il est illégal de vendre le travail d'un stagiaire.

En tous cas, dans mon cas l'entreprise ne pouvait pas vendre mon travail, au vu de la convention de stage.

"Ça arrive à tout le monde de réinventer la roue."

En l'occurence c'était voulu, afin d'apprendre a utiliser les différentes bases ;)

Je trouve que j'apprends mieux en utilisant qu'en regardant la doc ;) et là j'ai du utiliser les 3 bases. D'autre part, le manque d'élégance est réel, mais le début de cette classe remonte aux premiers scripts PHP que j'ai réellement fait ;) (avant j'ai fait que 2 - 3 merdes infâmes), et je désirais un code "simple" a faire, car quand j'ai décidé de faire cette classe le projet n'avais plus que 4 jours avant le rendu (donc 4 jours pour faire la classe qui fonctionne). La dernière nuit fut d'ailleurs folclorique, du fait que j'ai remarqué un soir a 18h que PostgreSQL voulait des minuscules, et que Oracle voulait des majuscules (et a l'époque je n'avais pas pensé a faire un NomChamp) donc couché a 3h du mat pour préseter le projet a 8h .....


Enfin merci beaucoup pour me donner des indications et des moyens de rendre l'utilisation plus élégante ;), pour tes postes constructifs ainsi que pour avoir pris le temps de lire mon code.

Comme je l'ai dit, j'ai répondu a 2 personnes, Etienne et antonus.

Le passage "et j'ai pensé peut être à tord que ce code pourrait interesser du monde" était plus destiné a antonus, à la partie : "Moi je m'embête pas à réinventer la roue".


Et si j'ai posté un lien vers ma classe, c'est car je crois que la diversité est UNE FORCE du libre, et non comme certains le pensent et le disent, une faiblesse. En ayant parlé avec plusieurs amis, dont 2 qui ont trouvé le projet sympa, je sais déjà que ce projet (mort né?) peux interesser, au moins sur le plan culturel, car codé de telle façon qu'on peux extraire rapidement le manuel d'utilisation de PHP avec un type de classe donné. (Il suffit de lire la classe oracle.php par exemple).

Et puis ce genre de remarque, je ne le prends jamais mal, car je me dis que si j'ai fait l'outil c'est que j'en avais envie / que je ne connaissait pas ce qui existait déjà. Dans un cas, c'est un plaisir perso, dans un autre un manque de culture qui es a présent corrigé.

Je pense sincèrement que je suis loin des performances des autres acteurs, mais d'un autre coté pour les gens qui veulent comprendre certaines différences entre les bases de données, ce petit code (moins de 500 lignes licence et changelog compris) est un pas trop mauvais moyen.

Cordialement,
Richard.

Une seule réponse pour ce fil et antonus, cette classe est un projet que j'ai entamé pour l'IUT (donc relativement lisible encore, qui as peut être un but éducatif), et quand je l'ai commencé je ne connaissait pas les outils PHP qui le permettaient.

De plus, pour le projet d'IUT, il était impossible d'installer une classe PEAR ou autre sur le serveur de l'IUT qui était LE serveur avec obligation de résultat. Nos serveurs perso (MySQL et PostgreSQL) étaient du bonus.


Je ne pense pas être a la hauteur de ces autres outils, mais celui-ci (remarque une classe PEAR aussi) peux être ajoutée DANS le code du site sans installer une nouvelle classe sur le serveur.


Et puis j'ai retravaillé dessus recement (pour voir comment je codais il y as un an, et j'ai pensé peut être à tord que ce code pourrait interesser du monde, offrant ainsi une alternative (jeune et pas finie certes).

D'autre part, si le projet trouve des gens qui veulent l'utiliser, j'essairai de coder un outil permettant le transfer de la base de donnée (genre backuper une base ORACLE sur une base MySQL ou autre), d'ajouter le support de bases multiples (le même code PHP attaque une base ORACLE et une base MySQL, soit pour avoir des outils tiers qui s'appuient sur les données de ces bases, soit pour faire une transition en douceur).

Donc la force de ce projet est que je suis (encore) très motivé pour faire quelque chose d'utile, non seulement a moi, mais aussi aux autres. Si on me demande une fonction, c'est qu'elle est utile, donc je ferais de mon mieux pour la coder, même si je suis loin d'être un dieu ;)

Je ne dois pas être très doué, j'ai oublié de donner le lien vers cet outil.

Je corrige donc le tir : http://www.demongeot.biz/outils/Classe-Connexion-Bases-Donne(...)


Cordialement,
Richard.

Pour avoir un peu d'optimsme dans cette affaire,

* Si du code sous brevet MS est integré a GNU/Linux par NOVELL (ce qui sous entends que le code est validé ET accepté par les gestionnaires du noyeau) (perso je pense plus a un patch NOVELL)

* Si les grandes distributuions se font attaquer par MS car elles n'ont pas retiré ce morceau de code du noyeau (improbable du moins pour certaines distribs)

et qu'avec ces 2 conditions MS attaque TOUTES les grandes distribs

* * Si celles-ci perdent le procès (ce qui as malheuresement de forte chance)

* * Si elles sont condamnées a cesser leurs activitées (improbable, je pense plutôt pour une ammende => mobilisation .... et une obligation de retrait du code)

Alors, Linux seras agonisant.

Mais, pendant le long procès, Hurd et BSD vont se faire une place plus importante et mettre un coup a leur devellopement.


Donc :
Dans l'hypothèse (horrible/improbable/extremiste) le libre ne serait pas mort; bien qu'il aurait pris un sacré coup de fusil. Mais la force du libre est sa diversitée, et quand bien même MS arrive a corrompre/tuer un projet, il en reste combien de similaire autour? Chacun ayant des avantages ET des défauts?

Les devellopeurs debain ne se retrouveraient pas pour créer une nouvelle communautée tartenpion basée autour de HURD et BSD au lieu d'avoir la communauté DEBIAN autour de Linux/Hurd/BSD ? Il en est de même pour les autres grandes distribs, enfin selon moi.


------------------------------------------------------------------

Microsoft essaye peut être de miner linux par des maneuvres perverses, mais a mon sens il ne parviendras JAMAIS a tuer le libre sauf a emprisonner TOUS les devellopeurs de libre, ce qui ne seras JAMAIS fait. (il y auras toujours des integristes qui refusent de mettre du code sous brevet MS quitte a repatcher l'appli pour virer ce code et cette fonctionnalitée)

En esperant avoir apporté du sang neuf dans la discussion
Richard

grub --version
grub (GNU GRUB 0.95) (debian SARGE)

./TestHDD.sh
/dev/md0:
Version : 00.90.01
Creation Time : Wed Jun 1 16:44:44 2005
Raid Level : raid1
Array Size : 96256 (94.02 MiB 98.57 MB)
Device Size : 96256 (94.02 MiB 98.57 MB)
Raid Devices : 2
Total Devices : 2
Preferred Minor : 0
Persistence : Superblock is persistent

Update Time : Tue Oct 31 06:26:15 2006
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0

UUID : ad7be4b8:7ded47c3:92a0265e:a79fa7f2
Events : 0.2374

Number Major Minor RaidDevice State
0 8 1 0 active sync /dev/sda1
1 8 17 1 active sync /dev/sdb1
/dev/md1:
Version : 00.90.01
Creation Time : Wed Jun 1 16:44:50 2005
Raid Level : raid1
Array Size : 4883648 (4.66 GiB 5.00 GB)
Device Size : 4883648 (4.66 GiB 5.00 GB)
Raid Devices : 2
Total Devices : 2
Preferred Minor : 1
Persistence : Superblock is persistent

Update Time : Tue Oct 31 16:59:57 2006
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0

UUID : cae0db74:740c4b48:64ca4ba8:6d683c73
Events : 0.19169346

Number Major Minor RaidDevice State
0 8 2 0 active sync /dev/sda2
1 8 18 1 active sync /dev/sdb2
/dev/md2:
Version : 00.90.01
Creation Time : Wed Jun 1 16:45:01 2005
Raid Level : raid1
Array Size : 73240192 (69.85 GiB 75.00 GB)
Device Size : 73240192 (69.85 GiB 75.00 GB)
Raid Devices : 2
Total Devices : 2
Preferred Minor : 2
Persistence : Superblock is persistent

Update Time : Tue Oct 31 16:59:56 2006
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0

UUID : 0332a1b7:3842237d:5f9cc22a:273ff06e
Events : 0.12020739

Number Major Minor RaidDevice State
0 8 5 0 active sync /dev/sda5
1 8 21 1 active sync /dev/sdb5
/dev/md3:
Version : 00.90.01
Creation Time : Wed Jun 1 16:45:05 2005
Raid Level : raid0
Array Size : 2264960 (2.16 GiB 2.32 GB)
Raid Devices : 2
Total Devices : 2
Preferred Minor : 3
Persistence : Superblock is persistent

Update Time : Wed Jun 1 16:45:05 2005
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0

Chunk Size : 64K

UUID : e1067148:5833aa5d:88e4db8c:0fedba5d
Events : 0.1

Number Major Minor RaidDevice State
0 8 6 0 active sync /dev/sda6
1 8 22 1 active sync /dev/sdb6

df -h
Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur
/dev/md1 4,6G 631M 3,8G 15% /
tmpfs 253M 4,0K 253M 1% /dev/shm
/dev/md0 89M 6,4M 77M 8% /boot
/dev/md3 2,2G 38M 2,2G 2% /tmp
/dev/md2 70G 55G 16G 78% /var

cat /etc/fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point>
proc /proc proc defaults 0 0
/dev/md1 / ext3 defaults,errors=remount-ro 0 1
/dev/md0 /boot ext2 defaults 0 2
/dev/md3 /tmp reiserfs defaults 0 2
/dev/md2 /var reiserfs defaults 0 2
/dev/sda3 none swap sw 0 0
/dev/sdb3 none swap sw 0 0
/dev/hdb /media/cdrom0 iso9660 ro,user,noauto 0 0
#usb
/dev/sdc1 /mnt/usb vfat rw,user,users,noauto,umask=000 0 0

Je confirme qu'au moins un boot loader fonctionne avec du raid.

Dans mon cas il me semble que c'est le grub (plus sur à 100% mais 90%, c'est celui que je préfère), le serveur as été installé par la net install de debian il y as un an et depuis je n'y touche plus (serveur de données).

Il y as un an on avait donc plus besoin de passer par du bootstrap pour installer un système raid ;)


Cordialement,

Cela prouve au moins que le libre as encore des raisons d'exister, et des droits, malgrès ce que les grands groupes en pense.

Personnellement je ne connaissait pas le projet gpl-violations.org, et je suis heureux d'apprendre qu'il existe, qui plus est actif, et encore mieux que ça respecté.

J'espère que D-Link se plieras aux décisions de la justice, et que par ce bias, un grand groupe montre (encore?) que le libre as des droits et qu'il est "dangereux" de tenter de les en priver et/ou de les prendre pour des c*ns.

Un avantage que je vois a Gentoo, (mais je retrouve cet avantage sous debian / OpenBSD) :

Permet d'être proche du système, et pour gentoo proche de la machine.

D'autre part, ça donne une vision différente du monde linux, et dui monde unix, ce qui nous diversifie et permet de pouvoir donner un point de vue objectif sur telle ou telle appli/distrib (si tant est qu'on oublie notre distrib chérie).


Par exemple, le jour ou j'ai essayé OpenBSD, j'ai adoré le système de configuration des cartes réseau (un fichier par carte, avec le nom de la carte)

Les nomages des cartes réseau (par constructeur / chips et pas par type de carte)

Et ça je l'ai vu lors de l'install, avec 4h de recherche avant (je m'y suis mis sur un pc a coté sur un coup de tête et un trip avec un ami, celui qui auras une OBSD opérationelle pour apache le plus rapidement)

En résumé, ce que je veux dire :
toutes les distribs, tous les OS ont leurs avantages spécifiques (d'autres personnes l'ont dit sur linuxfr)

Pourquoi continuer a troller et ne pas justement s'appuyer sur ces différence (qui font la force du libre) pour améliorer l'ensemble?
Tous ont de bonnes idées, tous en ont des mauvaises.
Aucune distribution ne vise le même public, et encore plus fort, des distribitions proches par parenté peuvent viser des public très différents. Ex : Debian (quand même experimenté) et Ubuntu (pour les débutants). L'essentiel est donc que la distribution soit adapté a SON public, et qu'elle suive les désirs de celui-ci.

Je sais pas, je ne suis pas là depuis longtemps (3 mois et des cacahuètes) et en plus je en suis pas admin ;)

Mais j'ai vérifié les placards, pas de cadavres

Sauf dans les coffres de voiture, des cadavres de bouteilles :p

Certes Linux et *BSD ont des critères différents, mais Debian (qui est axé sur la stabilité) et OpenBSD (qui est aussi axé sur la stabilité) on des méthodes de dev d'integration différentes. Et c'est ce qu'a voulu dire herodiade il me semble.


Les deux ont leurs arguments, les deux ont le même objectifs, et les deux s'y tiennes, mais :

Debian avec le système d'intégration d'OpenBSD ne serait que "peu" différent selon moi, dans le sens ou il y aurais toujours une forte communautée, donc énormément de packageurs / dévellopeurs qui relisent encore et toujours le code (ce qui aurait pour effet de rendre "inutile" la version Sid (car le tout déjà lu et relu par plusieurs packageurs avant intégration, donc cette intégration directement en testing)

PAR CONTRE, OpenBSD avec le système d'intégration de Debian, serait, et ce toujours selon moi, une catastrophe (dans le sens que la communauté n'set pas encore assez grande).

De plus, une autre différence entre OpenBSD et Debian est la "tolérence" envers les sources non libres. Pour OpenBSD, il faudrais plutôt parler d'intolérence ;) pour s'en convaincre, lire le texte de la chanson accompagnant la release 3.9 http://openbsd.org/lyrics.html#39.

Tout ça pour dire que ces cousins (car très proches, mais quand même éloignés), Debian que je connais relativement bien depuis le temps, et OpenBSD qui m'as fait découvrir une autre facette du monde Unix, ont tous les deux les mêmes objectifs apparents, mais au prix de saccrifices différents.

Les buts :
-promouvoir le libre
-un système stable

Les saccrifices :
-Logiciels "anciens"
-une version qualifiée d'instable servant de bug trackeur (Debian)
-des drivers propriétaires, plus exactement du source non libre dans le noyeau (Debian)


On pourrais donc dire que OpenBSD est le puriste des puriste (car debian dénonce aussi le non libre par des dépots différents) mais ils ont justes des saccrifices jugés "acceptable" différents.

D'autre part, et c'est sûrement un frein pour le dévellopement d'OpenBSD, mais un site pronant OpenBSD disait un truc du genre : "Pour le firewall, installez OpenBSD, mais pour votre station de travail, ne vous cassez pas la tête et installez une linux" il me semble openBSD france, mais je ne suis plus sur et je ne retrouve plus.

l'objectif principal d'OpenBSD n'est donc peut etre pas l'interface avec l'utilisateur, ni une simplicité du système avec des GUI, mais surtout la stabilité et la sécurité (les démons étant souvent chrootés).

Pour finir, Debian me donne une très bonne impréssion dans l'usage de tous les jours, mais le petit serveur OpenBSD que j'ai installé, me donne, par sa rapidité de boot, les fichiers de confs et autres détails, une impréssion de très propre, finalisé et sécurisé, mais moins bureautique.

Voila mon avis, certes très subjectifs, et ne parlant que d'une BSD et que d'un GNU/Linux, mais je parle de ce que je connais ;)


P.S, encore un commentaire qui fait 3 pages :s je m'en excuse, mais j'ai essayé de dire ce que je pensait tout en faisant avancer les choses.

Vache, mais réaliste.

Les lives cds mettent deux plombes avant de faire une mise a jour de sécu, et les autres distribs peuvent mettre plus ou moins de temps.


Je pense notemment a gentoo et a debian qui m'ont l'air rapide pour les mises a jour de sécurité.