PacketFence v5.5 maintenant disponible

Posté par  (site web personnel) . Édité par Xavier Teyssier. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
28
25
nov.
2015
Sécurité

Inverse annonce la sortie de la version 5.5 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

La version 5.5 de PacketFence apporte de nombreuses améliorations telles qu'une intégration avec SecurityOnion et Nessus 6, la reconnaissance des empreintes TCP et DHCPv6, la possibilité d'utiliser Paypal ou Stripe pour la gestion des paiements, un nouvel engin de filtrage RADIUS permettant la création de filtres avancés et beaucoup plus encore!

Forum Astuces.divers Rapport d'intervention chez Monsieur Tartampion

Posté par  . Licence CC By‑SA.
Étiquettes :
1
24
nov.
2015

Bonjour je suis technicien et je fais du dépannage sur du Desktop Ubuntu.

00:00:00:00:00:00

Un client m'a montré son Laptop. La ROM qui contient l'adresse MAC (l'adresse constructeur de la carte réseau) semble effacée ce qui rend le réseau non fonctionnel (adresse MAC = 00:00:00:00:00:00)

Bios

Règle d'or : on ne flashe pas le bios on flash les firmwares, au pire. Parce que ça prend du temps parce que c'est dangereux pour le matériel : on peut le briquer et (…)

Le routeur Turris Omnia a doublé son objectif de financement participatif

Posté par  (Mastodon) . Édité par ZeroHeure, Davy Defaud et Benoît Sibaud. Modéré par Bruno Michel. Licence CC By‑SA.
Étiquettes :
28
19
nov.
2015
Matériel

CZ.NIC avait fixé pour objectif sur Indigogo 100 000 US$ afin de lancer la production de l’Omnia. Elle est vient de doubler la mise, puisqu’elle a récolté plus de 200 000 US$ en seulement 48 heures. L’Omnia est un routeur libre personnel, pour du réseau en Gigabit Ethernet, qu’on pourra également utiliser comme serveur personnel, NAS, serveur d’impression, pot de miel, etc. Il inclut même un serveur virtuel.

CZ.NIC n’est pas n’importe qui : c’est une organisation de type association citoyenne, soutenue par son État, gérant et administrant le .cz. Elle participe au développement de DNSSEC. Elle coordonne également l’activité de CSIRT.CZ, équipe nationale de réponse sur la sécurité des systèmes d’information, sous mandat de son ministère de tutelle : le ministère de l’intérieur de la République tchèque. Enfin elle dispose en son sein d’une académie et d’un laboratoire, proposant ainsi formations et développements.

Journal Dons de vieilleries

Posté par  . Licence CC By‑SA.
Étiquettes :
3
11
oct.
2015

Bonjour,

Suite à un nettoyage d'automne, j'ai récupéré les (très vieux) trucs suivants que je donne à qui en voudra (et sinon, poubelle) :

  • 1 Carte son Labway Genius A151-A00 16-Bit ISA (Chipset FM OPL3 Yamaha YMF-719S, avec 1 port joystick type DA-15)
  • 2 cartes réseau BNC/RJ45 PCI 10Mbps, chipset Realtek 8029AS compatible NE2000
  • 1 carte réseau BNC/RJ45 ISA 10Mbps, chipset Realtek 8019AS compatible NE2000
  • 1 carte réseau RJ45 PCI 100Mbps, chipset Realtek RTL8139D
  • 1 carte réseau D-Link DFE-530TX (rev (…)

Forum Linux.général generation de diagramme reseau à partir de fichier texte

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
6
oct.
2015

bonjour,

je cherche un moyen de faire des diagrammes de reseaux à partir de fichiers plats.
j'ai trouvé nwdiag, qui semble faire l'affaire

on peut voir que

nwdiag {
network dmz {
address = "210.x.x.x/24"

  web01 [address = "210.x.x.1"];
  web02 [address = "210.x.x.2"];

}
network internal {
address = "172.x.x.x/24";

  web01 [address = "172.x.x.1"];
  web02 [address = "172.x.x.2"];
  db01;
  db02;

}
}

renvoit cette image la :

et c'est grosso modo ce que je veux faire.

mais par curiosité, je (…)

Forum Linux.général Alternative a SSH?

Posté par  . Licence CC By‑SA.
Étiquettes :
3
27
sept.
2015

Bonjour bonjour!

Bon voilà, le titre peut paraître un peu singulier mais il se trouve que je suis dans une résidence étudiante, donc aucun accès au routeur, et ce routeur bloque entres autres les ports du SSH. Je connais pas trop mal SSH (je pense) mais ça n'a pas l'air d'être une possibilité dans mon cas.

J'ai un raspberry pi 2 sans écran, sous kali linux, qui tourne en permanence (principalement pour quelques bots perso en python et pour de (…)

Atelier GNS3 le 3 octobre 2015 à Argenteuil

Posté par  . Édité par Nils Ratusznik, bubar🦥, Ontologia, palm123 et NeoX. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
8
19
sept.
2015
Virtualisation

Dans le cadre de ses ateliers bi-mensuels, StarinuX a le plaisir de vous convier à l'atelier GNS3 le samedi 3 octobre 2015, de 9h30 à 18h30, aux Bains-douches Silicone-banlieue, 9 rue de Calais à Argenteuil (15 minutes de St Lazare, 10 minutes à pied de la gare d'Argenteuil). Comme à l'accoutumée, une participation de 20€ (10€ demandeurs d'emploi) est demandée, valable un an, pour plus de 15 ateliers.

[NdM] Le logiciel présenté sera probablement GNS et non pas GSN. Bien que le site de Starinux mentionne également GSN, la dépêche a été corrigée en ce sens.

GNS3, Graphical Network Simulator, est un simulateur de réseaux et routeurs, y compris des modèles de CISCO. Lors de cet atelier, vous pourrez apprendre à gérer un réseau avec un logiciel proche de la réalité. Construire, concevoir et tester votre réseau dans un environnement virtuel sans risque et accéder à la plus grande communauté du network pour être aidé et aider.
Un bon moyen pour les futurs administrateurs-réseau.

L'atelier sera animé par Jean-Michel Meulien, membre du CA de StarinuX.

Forum général.cherche-matériel Remplacement switch+rpi aP wifi

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
4
sept.
2015

bonjour,

J'ai un switch derrière la freeplug du freebox player, sur la quelle je branche une console, une micro-chaine, et le freebox player. Ca marche très bien.

Mais le tout filaire a trouvé ses limites depuis que j'ai une tablette. Mais ne voulant pas utiliser le wifi de la freebox (qui est à 10 cm de mes pieds), j'ai transformé un raspberry pi en point d'accès wifi et l'ai branché sur le switch à l'autre bout de (…)

Forum général.général Auto hébergement

Posté par  . Licence CC By‑SA.
Étiquettes :
2
30
août
2015

Salut là-dedans.

J'héberge depuis quelques mois un serveur owncloud qui me permet de synchroniser mes fichiers sur plusieurs ordinateurs, de partager certains d'entre eux (les fichiers) et de synchroniser les rendez-vous et tâches de mon agenda et de celui de ma compagne.

Ce serveur est hébergé sur une raspberry pi 2 sur laquelle tourne une distribution raspbian. le tout est derrière une livebox tout ce qu'il y a de plus standard. Pour éviter de perdre la connexion avec le système (…)

Journal SSHFS est un vrai système de fichiers en réseau

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
25
28
août
2015

Cher journal,

Comme tu dois le savoir, il y a (au moins) deux façons générales d'accéder à des fichiers à distance :

  • les protocoles de transfert de fichiers, tels que FTP ou HTTP ;
  • les systèmes de fichier en réseau, tels que SMB/CIFS et NFS.

La différence, c'est qu'un protocole de transfert sert… à transférer des fichiers, évidemment, tandis qu'un système de fichiers en réseau permettra des choses comme l'ouverture de fichiers, la lecture à une position arbitraire, l'écriture (sans tout envoyer) (…)

Forum général.test Network Miner

Posté par  . Licence CC By‑SA.
Étiquettes :
6
24
août
2015

Bonjour à tous,
j'espère être dans la bonne section, j'ai développé un programme en PHP/JS permettant de cartographier un réseau à l'aide de requêtes SNMP (LLDP/EDP/CDP) et de la librairie D3js.
Ce programme est Open Source et disponible ici.

Je ne prétend pas être un maitre ni en programmation ni en anglais et c'est pourquoi j'aimerais avoir, si possible, quelques retours de tests grandeur nature !

Pour un aperçu du résultat et plus d'info voir le readme.md et le wiki (…)

Forum général.cherche-logiciel bitmeterOs : seule alternative sérieuse à NetWorx ?

Posté par  . Licence CC By‑SA.
Étiquettes :
1
20
août
2015

Bonjour,

S'il y a bien un logiciel dont j'aurai du mal à me passer après migration sur Linux, c'est NetWorx, un super petit outil de monitoring de bande passante que j'utilise depuis plusieurs années maintenant.
Je suis quand même étonné de ne trouver que bitmeterOs comme alternative, qui s'avère être open source, bon point, mais uniquement par interface Web :(
Quelque chose m'échappe ?

Thanks for your help!

Forum général.général Configuration Postfix

Posté par  . Licence CC By‑SA.
Étiquettes :
0
23
fév.
2015

Bonjour,

Je désire installer un environnement postfix/amavis/spamassassin sous Centos
je désire que les emails qui entrent soient soumis aux tests amavis mais les emails qui sortent ne soient pas soumis aux tests

  • j'ai configurer deux adresses IP sur l'interface réseau 192.168.1.2 et 192.168.1.222
  • j'ai configurer le fichier master.cf comme ci dessous smtp inet n - n - - smtpd

192.168.1.2:smtp inet n - n - - smtpd
-o content_filter=amavisfeed:[127.0.0.1]:10024

127.0.0.1:smtp inet n - n - - smtpd
-o content_filter=amavisfeed:[127.0.0.1]:10024
-o (…)

Forum Linux.embarqué Résolu_Solved_Routeur OpenWrt: accès internet impossible

Posté par  . Licence CC By‑SA.
Étiquettes :
0
21
fév.
2015

Bonjour
J'ai installé Openwrt sur un routeur TP-Link WDR3600.
Le routeur est derrière une livebox 3 Sagem .
La connection est cablée et en statique. Aucun serveur DHCP
internet <-> adsl Livebox 3 Sagem <-> Openwrt router <-> PC, TV, imprimante

Le port wan du routeur est connecté à un port ethernet de la Livebox
Je peux accéder aux périphériques dans le subnet 192.168.2.0 mais je ne peux ni accéder à la Livebox ni accéder à internet.
Par contre, dès (…)