Forum Linux.général Suricata -> questions...

Posté par  . Licence CC By‑SA.
Étiquettes :
0
13
mai
2014

Bonjour,
J ai pour projet de déployer l IPS suricata sur un réseau exsistant. Je ne veux pas faire de in-line mais "mirrorer" le trafic existant sur le port d un switch surlequel Suricata sera connecté.
Il semble que Suricata peut fonctionner en IPS dans ce mode en envoyant des tcp-reset/icmp error codes.

De là pleins de questions:

  • NIveau archi: pour pouvoir envoyer des tcp-rst / icmp error est il nécessaire que mon serveur ait une IP dédié sur le/les (…)

Forum Linux.général Séparation autoritaire / récursif

Posté par  . Licence CC By‑SA.
Étiquettes :
1
8
mai
2014

Hello,

Je configure actuellement BIND pour mettre en place un système DNS.
Je me suis posé la question suivante :

Faut-il séparer la fonction Autoritaire et Récursive ?

J'ai des zones sur lesquelles je suis maître et d'autres non. Est-ce que cela pose un soucis de sécurité de mixer les deux types ?

Cordialement,

Forum Linux.général rsync, out of memory et nombre de fichiers

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
2
6
mai
2014

Bonjour à tous, pour faire le backup de mes serveurs j'utilise Backuppc avec la méthode rsyncd mais sur un serveur je rencontre un problème de timeout.

La construction de la liste et le transfert commence bien mais au bout d'un moment le processus Backuppc_dump occupe toute la mémoire (6Go), le serveur de backupc commence à swaper et la c'est la catastrophe… Après plusieurs minutes le processus backuppc_dump ne fait plus rien et ensuite intervient le timeout défini en paramètre par (…)

Forum Linux.général Problème config X et résal avec VirtualBox et........redhat 5.0

Posté par  . Licence CC By‑SA.
Étiquettes :
0
3
mai
2014

Hi !

Je viens d'installer, par nostalgie, une très vieille Redhat 5.2 (pas Red Hat Linux Enterprise !) dans une machine virtuelle.
L'installation se passe bien, sauf à deux moments :

  • X ne fonctionne pas. J'ai sélectionné Generic VESA mais ça ne fonctionne pas
  • et puis… il n'y a aucun driver de carte réseau qui fonctionne avec VirtualBox.

Donc là le système boot correctement, mais uniquement en console.

Quelqu'un a une idée ?

Ca fait bizarre d'avoir un gcc 2.7.2.3 et un noyal (…)

Forum Linux.général Logiciels Libres et Collectivités : gestion des convocations

Posté par  . Licence CC By‑SA.
Étiquettes :
0
30
avr.
2014

Bonjour,

ça fait une petite semaine que j'essaie de faire fonctionner le logiciel libre i-delibre de l'adullact. L'installation ne pose pas plus de problèmes que ça (apache php postgresql) mais l'initialisation du truc ça c'est une autre paire de manche.

Création des databases vides via les scripts sql fournis ça ça va :-)

Mais comment se loguer sur le machin je trouve pas :-( (compte administrateur ? quel mot de passe ?)

Certains d'entre vous ont-ils tenté l'expérience avec succès ? Et si (…)

Forum Linux.général Préparation Upgrade

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
1
29
avr.
2014

Bonjour,

Je souhaite faire l’upgrade de ma distribution (KUbuntu) sur mon ordinateur de bureau. Cet ordinateur me sert pour des affaires utiles comme mon courrier administratif, mais aussi ludiques. Quelques une de mes activités me conduisent à installer des « paquets non sûrs », provenant de dépôts divers et variés :
- Installation à partir des sources de la reconnaissance vocale SPHINX
- Installation de logiciels divers parfois foirée parfois inadapté (PAPERWORK, ALFRESCO…)
- Utilisation de version de développement de FREECAD (paquets (…)

Forum Linux.général Seafile, j'y arrive pas :-(

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
1
29
avr.
2014

Bonjour,

j'ai configuré seafile sur mon serveur en suivant la procédure ici:
https://github.com/haiwen/seafile/wiki/Deploy-Seafile-Web-at-Non-root-domain

En voulant configurer le client Linux, ce dernier essaye d'accéder à:
https://domain.org/api2 et reçoit un 404…

J'ai beau relire la conf apache, je vois pas pourquoi ça devrait fonctionner et je trouve rien sur le web…

Une idée?

Forum Linux.général [RESOLU] LFTP en background sans terminal

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
28
avr.
2014

Bonjour,
Je rencontre un souci avec un script que j'utilise pour transférer des données via LFTP.

Je m'explique :
J'ai un NAS qui permet de lancer des scripts automatiquement à partir de l'interface utilisateur (au final il génère des crontab comme n'importe quel linux)
Ces crontab s'éxécutent bien à l'heure demandée, et lancent les scripts sans problème.
J'ai un script incluant une commande LFTP qui s'éxécute parfaitement lorsque je le lance dans le terminal à la main.
Mais il refuse (…)

Forum Linux.général compaq mini cq10 et linux

Posté par  . Licence CC By‑SA.
0
28
avr.
2014

Bonjour,
on ma donner un compaq mini cq10 dont les caractéristique suivante :
* Intel Atom N270
* 1 GB DDR2 RAM

J'ai mis Windows 7 (pas taper please) mais impossible de l'utiliser, comme j'ai pas eu beaucoup de temps j'ai mis linux mint 16 Cinnamon, c'est déjà plus utilisable.

Mes besoin sont regarder des vidéos et skype. Le soucis avec skype c'est que j'ai pas mal de freez à cause du cpu.

Je pense une fois test avec archlinux (…)

Forum Linux.général [HeartBleed] Quels certificats mettre à jour ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
4
27
avr.
2014

Bonjour à tous,

j'ai suivi avec intérêt l'affaire HeartBleed, mais je n'arrive pas à savoir concrètement quels sont les certificats que je dois mettre à jour sur mes postes clients et sur mes serveurs.

J'utilise la distribution Debian 7.0 Wheezy, mise-à-jour régulièrement.

Cependant, dans mon répertoire /etc/ssl/certs, la quasi totalité de mes certificats datent de 2010 à 2013 !!!
Puis-je les détruire sans craindre de ne plus accéder à certains services ?
Par ailleurs, puis-je détruire sans soucis le fichier /etc/ssl/private/ssl-cert-snakeoil.key ?

Côté (…)

Forum Linux.général reseau et routage

Posté par  . Licence CC By‑SA.
1
22
avr.
2014

Bonjour à toi forum,
malgré l'humidité ambiante, je seche depuis quelques jours sur un probleme de reseau, qui, bien que non bloquant, ne me semble pas normal.

ma config est la suivante :
PC <-> switchA <-> switchB <->parefeu pfsense <-> switchB <->switchA <-> box 1 ou box 2 <-> internet

evidemment y a du VLANs la dedans
PC sur vlan1, ip en 192.168.0.0/17 (entre 192.168.0.1 et 192.168.127.254)
box1 (ou box2) sur vlan 210 (ou 220), IPs en 192.168.210.1 (ou (…)

Forum Linux.général Tout sur BIND9

Posté par  . Licence CC By‑SA.
Étiquettes :
1
19
avr.
2014

Hello Linuxiens !

Je suis en ce moment en train de monter un DNS et pas mal bosser sur le sujet comme vous avez sans doute pu le remarquer.
Bref, ce qui amène ma question suivante : Quels sont les avantages/inconvénients/performances de BIND 9 (voir 10) ?

Pour moi voici ce que ça donne :

  • Point forts : OpenSource / 80% DNS monde / Stable / Gestion IPv6 / DNSSEC-TSIG / Support multiprocesseur / Grosse communauté (FAQ, manuels etc…)

  • Point faibles (…)

Forum Linux.général APL Apéro Parisien du Libre du 15 avril 2014

Posté par  (site web personnel) . Licence CC By‑SA.
0
15
avr.
2014

Bonjour !

Après les soirées des First et Third Jeudi, Parinux passe à une formule mensuelle qui aura lieu le 15 de chaque mois, parce que les gens qui ont des obligations régulières auront ainsi l'occasion de venir (le jour changeant d'un mois sur l'autre), et parce que c'est facile à retenir.

Nous sommes encore en phase de recherche/négociation pour l'endroit, à terme cela sera sûrement un bar associatif. Nous vous tiendrons informés dès que le lieu sera définitif.

Ce premier (…)

Forum Linux.général Install party samedi 19 avril 2014 à l'@nnexe Paris gare de Lyon

Posté par  (site web personnel) . Licence CC By‑SA.
0
15
avr.
2014

Bonjour

Une install party aura lieu à l'EPN L'@nnexe (espace public numérique)
Samedi 19 avril 2014 de 10h00 à 16h00
8 place Henri Frenay 75012 Paris
Métro-RER Gare de Lyon, sortie 9

Déjeuner participatif

http://paris.libre.cc/post/Rendez-vous-le-samedi-19-avril-2014

http://paris.libre.cc/blog/post/Adoptez-un-Gnu-Linux-bien-vivant-

http://www.parinux.org/content/install-party-samedi-19-avril-2014-gare-de-lyon

Bloc notes. Proposez :-) http://lite4.framapad.org/p/20140419IP

Inscription des bénévoles http://framadate.org/ns91xnw96skzu11d

L'@nnexe promeut les logiciels libres et propose l'atelier #VELCS "Vous êtes libre ce soir ?" chaque jeudi de 18h30 à 20h00.
Les 17 et 24 avril : Audacity.

À bientôt

Forum Linux.général Les hard links

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
1
12
avr.
2014

Salut les amis linuxiens!

Une petite question. Un ls -l donne, en deuxième colonne, le nombre de hard links d'un fichier ou d'un dossier. Le truc, c'est que je ne parviens pas à les retrouver tous et je n'aime pas les trucs que je ne comprends pas ;) Quelqu'un a une idée?

Exemple sur mon système:
ls -ldi /etc/vim/
128837 drwxr-xr-x 3 root root 4096 jan 12 18:09 /etc/vim/

J'ai donc 3 hard links sur /etc/vim qui porte l'inode 128837.
C'est (…)

Forum Linux.général démarrage interrompu inexplicable

Posté par  . Licence CC By‑SA.
Étiquettes :
0
7
avr.
2014

Bonjour , je suis désespéré , mon pc hp ne veut plus s'allumer , je m'explique je l'allume comme d'habitude , il s'allume puis reste bloqué sur une page avec plein de script incompréhensible à mon égard j'ai pu relever cela : "cannot find any crtc or sizes - going 1024x768 " . Qu'est ce que cela veut dire ? comment le débloquer lors du démarrage ?

NB : je l'avais mis en veille , il ne voulait pas je l'éteint en (…)

Forum Linux.général Xfce : mise à jour des paquets et notifications

Posté par  . Licence CC By‑SA.
6
7
avr.
2014

Bonjour.

J'utilise Debian Jessie /Xfce. Pour les mises à jour, je passe par aptitude. Je n'ai pas besoin d'interface plus graphique que ça, ni de notifications (sur testing, il y a des mises à jour tous les jours, de toute façon…).

Mais quand j'installe un PC pour quelqu'un, j'installe Debian stable (Wheezy), avec synaptic et update-manager / update-notifier.

Je viens de découvrir qu'update-manager n'était plus présent sur Jessie et qu'update-notifier était un paquet de transition vers gnome-packagekit.

gnome-packagekit s'accompagne d'une (…)

Forum Linux.général restorer partition BTRFS ecrasée

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
6
avr.
2014

bonjour a tous
j'ai fait une mauvaise manip de disque en souhaitant partitionner un disque ,'ai agit sur le mauvais et je me retrouve avec ma partition btrfs servant à mon /home écrasée et bien évidement, il s'y trouvait ma config et mes documents utilisateurs…
la partition se trouve seule en partition primaire sur un disque dur 500G
cette partition était en btrfs compressée
je n'ai pas fait de snapshots

elle a tout d'abord été formatée en NTFS rapide lors (…)

Forum Linux.général RPi + Adaptateur USB/Série + Lecteur de carte

Posté par  . Licence CC By‑SA.
Étiquettes :
2
3
avr.
2014

Bonjour,
je rencontre actuellement un problème de configuration.

Je suis sur un projet dans mon entreprise ou je dois configurer un Raspberry Pi pour le transformer en Station Legère fonctionnant avec Citrix, je dois y connecter un lecteur de carte à puce qui se connecter en série RS232, j'ai un adaptateur USB/RS232 qui est nativement reconnu par ma distribution (RPITC).

Le problème est que lorsque que j'utilise une application nécessitant l'utilisation du lecteur de carte j'ai une erreur me demandant (…)

Forum Linux.général Owncloud... Vous en pensez quoi?

Posté par  . Licence CC By‑SA.
Étiquettes :
8
2
avr.
2014

Bonsoir,

suite au journal suivant: Abandon d'Ubuntu One et aux trolls^wdigressions qui ont suivies, je me demandais ce que vous pensiez d'Owncloud.

Pour ma part, je l'utilise de puis plusieurs mois (presque deux ans), depuis le version 5.0 et à part l'abandon d'ampache dans la version 6.x, j'ai toujours été satisfait. De plus, lors de bugs gênants, j'avais pris le temps (puisque j'étais motivé par ce qu'offrait ce produit) de reporter les-dits bugs et avait contribué à les faire corriger.

(…)

Forum Linux.général Performance nfs3 vs nfs4

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
1
31
mar.
2014

Bonjour,

J'ai une baie netapp qui propose des volumes réseaux en nfs3, je les utilisent pour faire des sauvegardes. Je me pose la question suivante : Est-ce que nfs4 apporterait un gain de performance ?

J'ai trouvé des tests mais que des cas "laboratoire", aucun en prod. Avez-vous des retours sur vos installations (attention je parle pas du petit montage à la maison avec 3 fichiers qui se promènent ;) )

Forum Linux.général gestion de parc avec togaf

Posté par  (site web personnel) . Licence CC By‑SA.
1
28
mar.
2014

La gestion de parc concerne principalement les administrateurs, pour autant les responsables d'application en ont aussi besoin pour gérer les évolutions (obsolescence du matériel ou des logiciels).

ITIL a ajouté la gestion des demandes (service desk) mais déjà savoir gérer une CMDB concernant les serveurs et les logiciels installés n'est pas si simple (non tout n'est pas installé avec le gestionnaire de paquet :/).

Auriez-vous des retours d'expérience de gestion de parc en lien avec les applications, pour faire (…)

Forum Linux.général xl2tpd redémarrage du serveur connexions en timeout ...

Posté par  . Licence CC By‑SA.
Étiquettes :
0
27
mar.
2014

Bonjour !

j'ai un serveur xl2tpd hébergé et des clients derrière des adsl ou sdsl,une petite dizaine de clients…lorsque les clients se connectent un a un,pas de problème tout fonctionne bien mais au redémarrage du serveur,toute les connections tentent de remonter mais la impossible :-(

configuration coté serveur

/etc/ppp/options.xl2tpd

 ipcp-accept-local
ipcp-accept-remote
refuse-eap
noccp
noauth
crtscts
mtu 1410
mru 1410
nodefaultroute
debug
lock
connect-delay 5000
name VPN
persist
maxfail 3

/etc/xl2tpd/xl2tpd.conf

 [global]
port = 1701
listen-addr = X.X.X.X

[lns default]
ip range
(…)

Forum Linux.général Quel outil de monitoring pour une "infrastructure" avec 3/4 serveurs ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
3
25
mar.
2014

Hello,

Je dois mettre en place une infrastructure qui comporte quelques serveurs. Quelle solution de monitoring vous mettriez en place ? J'avais déjà mis en place Nagios et monit sur des infrastructures plus importantes, mais là ça me paraît un peu "too much" ; et peut-être qu'il existe des solutions plus récentes et simples à mettre en oeuvre ?

Merci pour vos retours.