dest a écrit 243 commentaires

Essaye voir avec un serveur SMTP à l'arrache:

python3 -m smtpd -n -c DebuggingServer 10.10.14.2:25

J'avais noté cette commande d'une vidéo de pentest, voici la source : https://youtu.be/ABVR8EgXsQU?t=469

Aucune idée si ça supporte les pièces-jointes, mais ça peut valoir la peine que tu regardes la documentation.

D'après Wikipedia:
"Debian inclut le support pour LSB en version 3.2 depuis sa version 5.0 (Lenny)".

Cette distribution a eu une durée de vie entre février 2009 et mars 2012, ce qui correspond à peu près aux 10 ans dont tu parles.

A priori, tu peux encore télécharger les DVDs qui contiennent tous les packages.

Essaye donc dans une machine virtuelle si ton programme s'installe, sinon vise une version antérieure ou une autre distribution sortie à peu près à cette période.

Et bienvenue ;)

Pour ton serveur SSH, d'ordinaire, ça tourne sur le port 22, et pas 4000.
Tu peux déjà lister les services en écoute avec une commande telle que:
sudo ss -nltp

Tu as raison qu'il va falloir gérer les ouvertures de ports, à la fois sur ta machine, mais également sur ton routeur où tu vas devoir faire une redirection de ports.

Sur ta machine, peux-tu lister le résultat des commandes:
sudo iptables -L -n -v
sudo iptables -t nat -L -n -v

Une fois que tu réussiras à te connecter en local, on pourra voir pour ce qui est de la question du serveur web.

Toutefois, j'attire ton attention sur le fait d'ouvrir ces services et particulièrement le serveur web. Si tu ne maîtrises pas ce que tu fais, ce n'est peut-être pas une bonne idée de s'exposer ainsi sur internet. Peut-être devrais-tu considérer une solution en ligne web ou VPS ?

Sans oublier que si t'as pas de vent, t'as pas d'électricité non plus. Sinon, faut prévoir des batteries pour stocker et lisser la disponibilité. Là où le lissage se fait plus facilement avec le nucléaire.

Ah je comprends mieux.

Ta question porte en fait sur ta difficulté à maîtriser l'IP publique de ton opérateur 4G pour la résolution DNS.
Une piste possible est de mettre un TTL très petit sur le domaine et depuis ton serveur web, tu fais des appels vers whatismyip.org (ou autres), tu parses le résultat puis tu fais des appels réguliers vers l'API de ton registrar pour y enregistrer l'IP que tu avais parsée.
L'inconvénient, c'est que si l'IP change très régulièrement, tu peux avoir un downtime de quelques secondes. Mais si c'est acceptable, c'est une manip' à moindre frais.

Dis autrement, tu cherches à exposer sur internet un serveur web de ton réseau interne. C'est ça ?

Si oui, alors quand tu te connectes à l'IP publique/nom de domaine en http/https, c'est ton modem qui répond, ce qui n'est pas ce que tu recherches.

Il faut alors que tu configures le modem pour rediriger les ports 80/443 vers l'IP privée de ton réseau interne.

La compilation 2 fois plus longue, c'est chiant pour les développeurs mais quand tu t'appelles OpenBSD et que tu recherches la sécurité dans ton dev, t'as envie que la génération de code soit juste.

2 fois plus long, c'est pas cher payé au rapport du temps que ton serveur va tourner et exécuter ledit code.

Après si c'est pas libre, c'est une autre histoire.

Ca pourrait éventuellement être une histoire de channel si ton réseau est sur du 12 ou 13.

Essaye de te mettre en channel 6 pour voir.

Selon ma compréhension, Docker ne se pose plus en surcouche de LCX mais en remplacant de LXC.
La librairie lxc n'est plus utilisée, Docker utilise la sienne.

Autrement, je serais intéressé pour voir comment le tout s'articule dans une infra avec du load-balancing, fail-over, réplication, …
Il me semble qu'il y a une librairie Docker qui va arriver pour traiter le fail-over: swarm ?

Si ça peut vous aider dans votre choix, j'ai depuis quelques années (bientôt 4 ans) un clavier Typematrix 2030 bépo et j'ai une skin azerty.

Je ne me suis jamais servi de la skin que je trouve inconfortable.
Bref, je suis bien content d'avoir un clavier en bépo natif (que j'utilise au quotidien au boulot).

Salut à tous,

voilà plusieurs années que je développe une application (en OCaml) qui surveille les accès à des fichiers dans des dossiers surveillés puis remonte les informations collectées.

A l'origine (2007-2008 je crois), le but était d'avoir un log lorsque des personnes téléchargeaient des fichiers chez moi par SSH. J'avais donc besoin d'avoir une date de début et de fin, le path, le nom du fichier et le nom du téléchargeur.
En effet, je voyais de la bande passante partir la nuit mais sans savoir ce qu'il s'était vraiment passé.
Aujourd'hui, cela ne se limite pas à SSH.

Il y a plusieurs canaux (au choix) pour la remontée d'informations:
- enregistrement dans une base de données (MySQL ou PostgreSQL)
- envoi d'un mail (instantané ou bufferisé)
- envoi d'une notification local (popup à l'écran) ou distante (authentification mutuelle TLS entre les clients et le serveur puis la popup par appel dbus)

L'application vérifie également la progression de lecture du fichier ouvert en vérifiant son offset.
On peut ainsi en déduire où la vitesse de lecture/écriture.

Petit retour d'expérience sur inotify:
- Inotify retourne peu d'informations à l'application qui lit la socket. Du coup, c'est à l'application de maintenir tout une liste d'informations.
Comme dit précédemment, si on met un dossier en surveillance, ce n'est pas récursif. Il faut donc soi-même faire le parcours en profondeur et gérer la filiation des dossiers.
Si un dossier est déplacé, cela revient à supprimer et tout refaire.

• Pour simplifier, lors de l'accès à un fichier, inotify vous dit "ça s'est passé dans le dossier watch id 42 pour le fichier «bidule», celui avec le watch id 42". Vous n'avez pas le chemin complet du dossier, et s'il y a plusieurs accès différents au même fichier, c'est à vous de vous débrouiller pour savoir que l'event CLOSE sur le fichier est correspond à tel ou tel évènement d'ouverture.

https://github.com/gbe/repwatcher

Oui, tout à fait.

Tu pourrais le faire avec drbd en couche inférieure au système de fichiers de ton choix.

Sauf erreur, Docker n'est plus une surcouche de LXC mais se substitue à LXC.

Ca marche avec Freephonie ? Ils ont un protocole assez particulier d'après ce que j'avais lu.

Non, je pense qu'il voulait dire 20% du loyer actuel.

Par contre, tout comme toi, je n'ai pas du tout compris le passage sur la destination de l'argent. Je t'ai pertinenté pour cette remarque. Je dois être trop con aussi !

C'est un bon blagueur ce prestataire. Je ne vois pas pourquoi il faudrait :
1/ qu'il soit le détenteur du domaine
2/ qu'il gère la zone

J'ai des inquiétudes sur le code produit avec ce genre de comportement.

De mémoire, tu peux attaquer une carte à puce directe en lui parlant en APDU ou bien tu peux passer par des middlewares pour causer avec la carte en langage un peu plus humain pour toi.

Du coup, je pense que le coeur de ton stage c'est de t'interfacer avec le middleware.

Cherche opensc.

L'un des avantages d'Ubuntu est de reposer sur les packages Debian.

Salut.
Quand tu dis en mode serveur, tu veux parler d'un accès web où les clients sont des navigateurs ?

C'est pour quel type de structures et quelle taille ?

Si tu arrives à accepter que le multiboot n'est pas la mort, alors je pense qu'il te faudrait 2 disques avec chacun un OS et tu mets le disque dans un rack.

Quand tu voudras changer d'OS, tu échangeras le disque du rack.

Et je ne m'en porte pas plus mal de l'absence de Quicktime et Realplayer !

Pour Winamp, oui, j'ai de la nostalgie mais ça s'arrête là. Il a été avantageusement remplacé par d'autres.

Oui un meilleur retour utilisateur serait effectivement le bienvenu. Merci de ton retour et je prends ton commentaire en compte pour mes prochains essais.

Ceci dit, c'est par défaut régler sur max en qualité et avec du 1080p, t'as vite des vidéos qui sont plus lourdes que 500Mo.

A chaque fois que je teste, ça ne marche pas, j'ai une erreur 404. Dernier essai en date avec: http://www.youtube.com/watch?v=r9bUB_EHugw

Base toi sur inotify