Forum Linux.général Filtrage SSL

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
2
14
nov.
2014

Bonjour a tous

C'est mon premier poste linuxfr

Je travaille dans un établissement scolaire et nous avons installé le wifi partout.

D’après la loi je doit bloquer le porno et faire du log sur les connexions qui circule sur mon wifi.

Actuellement nous utilisons la technique du wpad proxy avec un squid/squidguard authentifiant.

Si la navigation par wpad n'est pas configuré cela les redirige vers une page qui leur expliques comment activer celle-ci.

Cette technique nous permet de filtrer le (…)

Forum Linux.général Authentification PAM LDAP+RADIUS

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
10
nov.
2014

Bonjour,
Je suis entrain de jouer avec LinOTP pour le double facteur; ça fonctionne très bien…
Le souci c'est que pour authentifier un utilisateur sur un service comme SSHD, il faut que l'utilisateur en question soit existant sur chaque machine locale :/

Donc, dans la mesure où LDAP centralise les comptes utilisateurs et RADIUS peut discuter avec LinOTP je me suis dis pourquoi pas LDAP+RADIUS :)

Mais je ne vois pas comment configurer ça dans PAM (/etc/pam.d/sshd):

un peu perdu (…)

Forum Linux.général ubuntu je me pose des questions....

Posté par  . Licence CC By‑SA.
Étiquettes :
3
6
nov.
2014

Bonjour,

J'utilise actuellement Ubuntu 14.04 LTS sur mon pc portable.
J'utilise aussi Debian (stable) pour monter des serveurs.

Je suis entrain de m’interroger pour Ubuntu car je lis plein d'articles sur internet à son sujet à savoir le lien avec Amazon et le fait de Canonical ne participe pas ou très peu à l'évolution Linux, etc…

J'avoue que cela me pose un soucis d'éthique, car pour moi Linux c'est le libre et le partage et Canonical à moins que cela (…)

Forum Linux.général IP sur blacklist, impossible d'envoyer des mails avec postfix

Posté par  (site web personnel) . Licence CC By‑SA.
1
5
nov.
2014

Bonjour les amis !

Je viens demander votre aide, car depuis que j'ai déménagé et changé de FAI (comme je l'avais prévu dans mon journal), je me retrouve avec un problème de taille : mon IP est dans une blacklist de SPAM ! Au début je ne comprenais pas pourquoi il m'était impossible de recevoir des mails sur un autre serveur mail, mais en regardant de plus près le résultat dans systemd, je me suis aperçu que tous les courriers provenant de (…)

Forum Linux.général nethogs --> Skype --> user root

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
5
nov.
2014

Bonjour,

J'ai une connexion internet capricieuse (en chine). Je regarde donc de temps en temps si il y a du débit ou pas en jetant un oeil avec nethogs.

J'ai régulièrement des lignes sans PID connue et un user root. Elles sont toutes avec le même port (qui change d'un jour à l'autre) et il n'y a pratiquement jamais rien qui passe dessus. Voici un exemple.

  PID USER     PROGRAM                                          DEV        SENT      RECEIVED       
14366 ZZZ      /usr/bin/skype                                   eth2       0.026       0.254 KB/sec
?
(…)

Forum Linux.général Où poster ce bug et comment?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
1
3
nov.
2014

Bonjour,

J'ai ce bug:
odroid-u3 ~ # gdb /bin/dmesg
GNU gdb (Gentoo 7.6.2 p1) 7.6.2
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later http://gnu.org/licenses/gpl.html
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "armv7a-hardfloat-linux-gnueabi".
For bug reporting instructions, please see:
http://bugs.gentoo.org/
Reading symbols from /bin/dmesg…done.
(gdb) (…)

Forum Linux.général Ressources à proposer

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
3
2
nov.
2014

Bonjour,

Comme sans doute beaucoup ici, j’ai un serveur en location pour mes diverses tâches, serveur qui est souvent en train de se toucher la nouille la plupart du temps.

J’ai déjà un Folding@Home tournant dessus, mais il reste quand même une bonne partie de CPU, RAM et Disque disponible pour faire tout un tas de choses.

Je me demandais donc s’il existait une plateforme, un logiciel de plus, quelque chose ou quelqu’un ayant besoin de ressources, temporaires ou non (…)

Forum Linux.général Nginx : trapper des logs "bizarres".

Posté par  . Licence CC By‑SA.
Étiquettes :
2
31
oct.
2014

Hello,

J'ai beaucoup de lignes avec ce genre de cochonneries dans ma log Nginx :

113.248.xxx.xxx www.pentakonix.fr - [31/Oct/2014:13:50:16 +0100] "H~*\xE3PA\xF7\xC8\xFA\x12\xAE\xEE\xDFS\xC1\xBE\xDCX`\xBA\xF2\xC5\xC2\xE0\x9D\x19\x9C\xFA\xB7\xE8\x88\xC7\xF2\x19\x83ijh\xCEd?" 400 166 "-" "-" - 0.589
59.174.xxx.xxx www.pentakonix.fr - [31/Oct/2014:13:50:20 +0100] "84n\x16\x92ty\x89\xA4d\xCE\xAB2\x98av\xE9\x98{\x09\x98\xAESct\xB3\xFA;\xE1]\xB4\x031\x9A=\xF7Xvq;\xE5f\x1Dq\x13\xCC\xB3\xE4]\xB8\x9B0,7\xE7\x906\xAD\x07z\xE1\xDC\xBF'z\xCE\x8C\x16\x1Es\xA0\x1B\x103\xF3\xC1\x8A5F\xC9SD\xE2L\xA8\x0C\xFF\xD8`\x0C\xC1[ad\xCAZ\xB2V\xEE\xCFH\x8Ei\xD7\xC1\xDB\x98\xCA\x10]\x93b \xF5.G\x01\xAC\x9E\xDF\xB7`;\x98C\x84\xF1t\xD9`D\xA1\xED,x.\x87\x8Fx\x96k\x0Bx\x8A\x7F\xA5P\xFFQn\xDE\x87\xCD\x98\x9E\x8F\x1C\x10\x04uo\xC6\x16\xDB\xF1\x8D" 400 166 "-" "-" - 0.456

Je ne suis pas dupe j'imagine qu'il s'agit de scan http ou de tentatives d'exploit.

J'aimerais pouvoir trapper ce genre de "choses" en analysant la log et coller un gros blacklist dans la tronche à l'IP, jusque là tout va (…)

Forum Linux.général temperature et ventilateur

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
31
oct.
2014

bonjour,
dès que j'ouvre mon ordi, le ventilateur se mets à souffler comme un bœuf, à seulement 49° d'après Conky…
j'ai consulté les outils Linux pour commencer à y remédier, comme Sensors:

~$ sudo sensors
acpitz-virtual-0
Adapter: Virtual device
temp1:        +51.0°C  (crit = +98.0°C)

coretemp-isa-0000
Adapter: ISA adapter
Physical id 0:  +51.0°C  (high = +100.0°C, crit = +100.0°C)
Core 0:         +49.0°C  (high = +100.0°C, crit = +100.0°C)
Core 1:         +51.0°C  (high =
(…)

Forum Linux.général Le Raspberry Pi pour un Seafile ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
30
oct.
2014

Bonjour,

L'idée d'avoir accès à un cloud privé m'est intéressante (ainsi que pour ma compagne) afin de pouvoir :

  • Accéder à nos données à distance. (Ceci ne devrait pas arriver souvent, disons 2 ou 3 fois par semaine de manière essentielle ou professionnelle)
  • Partager quelques photos ou vidéos avec nos proches, de manière sécurisée. (Bon, nous sommes en ADSL, mais pouvoir montrer à quelques proches quelques photographies ou petites vidéos bien encodées, le tout de manière privée, c'est un peu (…)

Forum Linux.général BSync refuse de fonctionner avec mon DNS320

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
26
oct.
2014

Bonjour !

Je viens demander votre aide, car j'essaie d’utiliser BSync depuis mon laptop vers mon DNS320 (un NAS). Lorsque je tente une commande toute simple, je reçois le message d'erreur m'invitant à installer RSync sur la machine distante. D'accord, c'est ce que j'ai fais, mais j'ai toujours le même message d'erreur. J'ai tenté d'utiliser RSync depuis le NAS et tout fonctionne correctement. J'ai donc essayé d'utiliser BSync vers mon serveur personnel et tout à fonctionné correctement, sans le moindre message (…)

Forum Linux.général [RESOLU] Changement de thèmes impossible (Linux Mint 17 Cinnamon)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
20
oct.
2014

Bonjour,

J'ai actuellement la version 17 de linux mint cinnamon, et depuis toujours j'utilise le thème Mint-X (le thème blanc).
Cependant, aujourd'hui quand j'ai allumé mon ordinateur, le thème tout entier de mon interface a changé, le thème est redevenu celui par défaut (linux mint).
Le plus embêtant est que je ne peux plus changer de thème, en effet quand je vais dans "thème", j'ai beau cliquer sur Mint-X, rien ne se passe (pareil pour d'autre thèmes, ou ceux à (…)

Forum Linux.général [Sécurité] Comment protéger ses services auto-hebergés sans empiler les par-feux physique ?

Posté par  . Licence CC By‑SA.
2
18
oct.
2014

Salut les packets IP ;)

Mes connaissances en architectures réseaux sont un peu lointaines et j'aimerais profiter de cette manne de connaissances qu'est LinuxFr pour m'aider dans ma réflexion.

Avec la recrudescence des failles découvertes un peu partout en ce moment, les super h4ck3rs du dimanche s'en donnent à coeur joie dans les log Nginx notamment.
C'est l'occasion de revoir un peu l'aspect sécurité sur mes services auto-hébergés, notamment sur la gestion des IP/packets entrant vers mes services.
J'aimerais beaucoup exclure (…)

Forum Linux.général Qui bosse sur Gnome?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
17
oct.
2014

Hello tous!

Je me posais une question qui peut sembler toute bête mais:

Gnome est un projet massif qui a réussi a fragmenter les usagers pendant un long moment. Qui sont les gens qui travaillent dessus? Comment gagnent t'ils leur vie? Y a t'il un système de subvention? De dons? De service? N'importe quoi qui ferait que les gens ont continué a travailler dessus quand beaucoup pensaient que Gnome partait dans une mauvaise direction.

Je suis vraiment curieux sur la (…)

Forum Linux.général IMAP <-> Maildir gérant les suppressions de dossiers

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
17
oct.
2014

Ce que je cherche est peut être un non sens, mais tentons:

J'utilise Offlineimap pour synchroniser un compte IMAP. Problème : si je supprime un dossier remote (ex: depuis un autre mail), Offlineimap va le recréer en local & du coup en remote. Même en supprimant d'abord en local, il faut d'ailleurs penser à purger certaines choses.

Ce comportement me gênant, je suis repassé à mbsync (isync) : même combat. Peut être y'a t-il finalement là une limitation de la (…)

Forum Linux.général Authentification centralisée et évolutive

Posté par  . Licence CC By‑SA.
1
16
oct.
2014

Bonjour à tous,

je vais devoir gérer un parc modeste de machines ayant des système hétérogènes (des serveurs en Ubuntu Server, Debian et des stations Windows 7 et Ubuntu principalement).
Le parc risque de grossir très rapidement dans un futur très proche, ainsi que le nombre d'utilisateurs.
Il n'y a pour le moment à ma connaissance aucune authentification centralisée, seulement un serveur Samba pour les partages Windows.

J'aurais voulu avoir votre avis sur la meilleure solution à mettre en place (…)

Forum Linux.général Ce que vous n'aimez pas/aimeriez avoir dans votre distribution de bureau

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
14
oct.
2014

Bonjour,

Voilà maintenant 3 ans que j'utilise Linux (Debian et autres dérivés) tout simplement parce que je trouve cela bien plus plaisant pour programmer (C/C++).

Je vais lister ici quelques-uns de mes soucis qui me sont de plus en plus insupportables. Je pense pas être très constructif, c'est un peu comme un coup de gueule à froid, auquel j'aimerais trouver quelques échos.

Tout d'abord l'installation de packages, de programmes ou autre. J'ai été agréablement surpris de voir que tout ce (…)

Forum Linux.général Manager de VMs, dans un cluster, qui supporte libvirt

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
14
oct.
2014

Bonjour

Je suis à la recherche d'un outil permettant de gérer un cluster d'hyperviseurs et surtout les VM qui tournent dessus.
Avec des une CLI simple, qui permet à partir d'un seul noeud d'avoir une vue uniformisée de toutes les VM et leur hyperviseurs, permettant de faire des commandes du type:

  • lister toutes les VM
  • arrêter la VM x (sans se soucier de l'hyperviseur qui l'exécute)
  • démarrer une VM x (déjà existante, sans se sourcier du choix de l'hyperviseur (prendre (…)

Forum Linux.général [Résolu] Fichiers de configuration daemon

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
14
oct.
2014

Bonjour,

Une petite question de débutant auquelle je n'arrive pas à avoir de réponse :

J'ai un très long script qui m'installe et me paramètre tout linux après une fresh install.

Cependant, pour les fichiers de configuration de daemon (et même les autres), je dois modifier certaines variables manuellement car il y a des remplacement de valeur à faire (comme pour SSH, deny hosts, etc…)

Ma question est : Ces fichiers sont-ils appelé comme des scripts qui initialisent les variables (…)

Forum Linux.général Comment gérer les spams intelligement ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
5
13
oct.
2014

Je n’avais plus touché à ma gestion des spams depuis plusieurs années, et je suis en train de la revoir.

SA est toujours toujours aussi gourmand, et casse-pied à maintenir dans la durée. Les RBL ont toujours la gâchette aussi facile. Bogofilter est pratique et léger, mais peu laisser passer certains spams. Les spamworms semblent désormais inclure un serveur smtp digne de ce nom, pour contrer le greylisting. DSPAM semblait destiné à devenir la nouvelle référence ? Raté, il n’est plus (…)