D'après Wikipedia:
"Debian inclut le support pour LSB en version 3.2 depuis sa version 5.0 (Lenny)".
Cette distribution a eu une durée de vie entre février 2009 et mars 2012, ce qui correspond à peu près aux 10 ans dont tu parles.
A priori, tu peux encore télécharger les DVDs qui contiennent tous les packages.
Essaye donc dans une machine virtuelle si ton programme s'installe, sinon vise une version antérieure ou une autre distribution sortie à peu près à cette période.
Pour ton serveur SSH, d'ordinaire, ça tourne sur le port 22, et pas 4000.
Tu peux déjà lister les services en écoute avec une commande telle que:
sudo ss -nltp
Tu as raison qu'il va falloir gérer les ouvertures de ports, à la fois sur ta machine, mais également sur ton routeur où tu vas devoir faire une redirection de ports.
Sur ta machine, peux-tu lister le résultat des commandes:
sudo iptables -L -n -v
sudo iptables -t nat -L -n -v
Une fois que tu réussiras à te connecter en local, on pourra voir pour ce qui est de la question du serveur web.
Toutefois, j'attire ton attention sur le fait d'ouvrir ces services et particulièrement le serveur web. Si tu ne maîtrises pas ce que tu fais, ce n'est peut-être pas une bonne idée de s'exposer ainsi sur internet. Peut-être devrais-tu considérer une solution en ligne web ou VPS ?
Sans oublier que si t'as pas de vent, t'as pas d'électricité non plus. Sinon, faut prévoir des batteries pour stocker et lisser la disponibilité. Là où le lissage se fait plus facilement avec le nucléaire.
Ta question porte en fait sur ta difficulté à maîtriser l'IP publique de ton opérateur 4G pour la résolution DNS.
Une piste possible est de mettre un TTL très petit sur le domaine et depuis ton serveur web, tu fais des appels vers whatismyip.org (ou autres), tu parses le résultat puis tu fais des appels réguliers vers l'API de ton registrar pour y enregistrer l'IP que tu avais parsée.
L'inconvénient, c'est que si l'IP change très régulièrement, tu peux avoir un downtime de quelques secondes. Mais si c'est acceptable, c'est une manip' à moindre frais.
La compilation 2 fois plus longue, c'est chiant pour les développeurs mais quand tu t'appelles OpenBSD et que tu recherches la sécurité dans ton dev, t'as envie que la génération de code soit juste.
2 fois plus long, c'est pas cher payé au rapport du temps que ton serveur va tourner et exécuter ledit code.
Après si c'est pas libre, c'est une autre histoire.
Selon ma compréhension, Docker ne se pose plus en surcouche de LCX mais en remplacant de LXC.
La librairie lxc n'est plus utilisée, Docker utilise la sienne.
Autrement, je serais intéressé pour voir comment le tout s'articule dans une infra avec du load-balancing, fail-over, réplication, …
Il me semble qu'il y a une librairie Docker qui va arriver pour traiter le fail-over: swarm ?
Si ça peut vous aider dans votre choix, j'ai depuis quelques années (bientôt 4 ans) un clavier Typematrix 2030 bépo et j'ai une skin azerty.
Je ne me suis jamais servi de la skin que je trouve inconfortable.
Bref, je suis bien content d'avoir un clavier en bépo natif (que j'utilise au quotidien au boulot).
voilà plusieurs années que je développe une application (en OCaml) qui surveille les accès à des fichiers dans des dossiers surveillés puis remonte les informations collectées.
A l'origine (2007-2008 je crois), le but était d'avoir un log lorsque des personnes téléchargeaient des fichiers chez moi par SSH. J'avais donc besoin d'avoir une date de début et de fin, le path, le nom du fichier et le nom du téléchargeur.
En effet, je voyais de la bande passante partir la nuit mais sans savoir ce qu'il s'était vraiment passé.
Aujourd'hui, cela ne se limite pas à SSH.
Il y a plusieurs canaux (au choix) pour la remontée d'informations:
- enregistrement dans une base de données (MySQL ou PostgreSQL)
- envoi d'un mail (instantané ou bufferisé)
- envoi d'une notification local (popup à l'écran) ou distante (authentification mutuelle TLS entre les clients et le serveur puis la popup par appel dbus)
L'application vérifie également la progression de lecture du fichier ouvert en vérifiant son offset.
On peut ainsi en déduire où la vitesse de lecture/écriture.
Petit retour d'expérience sur inotify:
- Inotify retourne peu d'informations à l'application qui lit la socket. Du coup, c'est à l'application de maintenir tout une liste d'informations.
Comme dit précédemment, si on met un dossier en surveillance, ce n'est pas récursif. Il faut donc soi-même faire le parcours en profondeur et gérer la filiation des dossiers.
Si un dossier est déplacé, cela revient à supprimer et tout refaire.
Pour simplifier, lors de l'accès à un fichier, inotify vous dit "ça s'est passé dans le dossier watch id 42 pour le fichier «bidule», celui avec le watch id 42". Vous n'avez pas le chemin complet du dossier, et s'il y a plusieurs accès différents au même fichier, c'est à vous de vous débrouiller pour savoir que l'event CLOSE sur le fichier est correspond à tel ou tel évènement d'ouverture.
Non, je pense qu'il voulait dire 20% du loyer actuel.
Par contre, tout comme toi, je n'ai pas du tout compris le passage sur la destination de l'argent. Je t'ai pertinenté pour cette remarque. Je dois être trop con aussi !
De mémoire, tu peux attaquer une carte à puce directe en lui parlant en APDU ou bien tu peux passer par des middlewares pour causer avec la carte en langage un peu plus humain pour toi.
Du coup, je pense que le coeur de ton stage c'est de t'interfacer avec le middleware.
Si tu arrives à accepter que le multiboot n'est pas la mort, alors je pense qu'il te faudrait 2 disques avec chacun un OS et tu mets le disque dans un rack.
Quand tu voudras changer d'OS, tu échangeras le disque du rack.
Oui un meilleur retour utilisateur serait effectivement le bienvenu. Merci de ton retour et je prends ton commentaire en compte pour mes prochains essais.
Ceci dit, c'est par défaut régler sur max en qualité et avec du 1080p, t'as vite des vidéos qui sont plus lourdes que 500Mo.
Un journal peut-être pas mais je veux bien en discuter.
Le problème à résoudre?
À l'origine, ce qui m'intéressait était d'avoir des infos comme proftpd peut en fournir mais adapter aux transferts de fichiers par SSH. J'ai pensé greffer une verrue sur ssh mais finalement, j'ai opté pour une solution générique qui peut fonctionner avec d'autres programmes. Par exemple si tu écoutes une chanson avec VLC, tu auras une notification.
Comment sont récupérés les évenements? Il y a très longtemps, ça bouclait sur "lsof" pour lister les fichiers ouverts. Si un fichier était ouvert et fermé entre les 2 appels de boucle, l'information était perdue.
Aujourd'hui, c'est le kernel qui envoie les alertes à mon soft en user-space. Ce qui permet de gagner en réactivité. Les informations complémentaires sont extraites de /proc et du fichier lui-même. Les informations retournées par le kernel sont rudimentaires. Il faut se contruire les informations à la main. Ainsi, quand tu mets un dossier en surveillance, ce n'est pas fait récursivement. Donc tu dois aller lister les sous-dossiers pour les surveiller eux-aussi. Si un dossier est supprimé, tu as un event seulement pour ce dossier. La conséquence est que tu dois gérer ton arbre de dossiers et faire des parcours en profondeur quand un dossier est déplacé pour. De même quand tu as un événement sur un fichier, tu as seulement son nom. Si ce fichier est dupliqué à plusieurs endroits, comment savoir lequel a été ouvert et quel est son path complet? C'est ce que l'arbre permet de palier comme carence. Quant à /proc, ça me permet de savoir quel programme a ouvert le fichier et surtout, si le fichier est ouvert plusieurs fois par ce soft, de savoir qui a fermé qui (imaginez le même fichier transféré par SSH).
Comme le but de ce soft était de tourner sur un serveur, je voulais être avisé à distance lors d'évènement. La démarche de lire la base est manuel et les notifications locales insuffisantes (j'ai pas dbus sur mon serveur). J'ai donc mis en place la partie réseau en protégeant les communications en TLS. Pour protéger le soft lui-même d'attaque par la porte d'entrée réseau, j'ai splitté l'appli en 2 processus (fork) dans le processus réseau, je change d'identité pour baisser les privilèges et je le chroote. Ceci est dans l'hypothèse que l'appli avait besoin d'être lancée en root. La partie notification par mail est arrivée récemment. Ca me gavait de devoir lancer le client réseau développer alors que les mails conviennent bien à mon usage. En revanche, l'autre utilisateur de mon projet a codé une appli web autour de la base de données remplie par Repwatcher ainsi qu'un soft pour recevoir les notifications sur son smartphone. La partie "push" du réseau prend alors pas mal de sens. Grace au "last_known_offset", tu peux te coder une barre de progression et calculer la vitesse de transfert.
Que dire de plus? Les captures d'écran du terminal t'intéresse vraiment? :)
Autrement, ce qui m'intéresse dans le développement de ce programme est de m'amuser, mettre en pratique des compétences de sécu, toujours m'améliorer. Avoir des retours pour m'améliorer m'intéressent beaucoup.
Pour ce qui est des comparaisons, j'en ai pas vraiment à faire malheureusement. Quand j'ai démarré le développement, je n'avais pas trouvé de programmes qui remplissaient mon besoin et développer ce logiciel était aussi pour mon apprentissage de l'OCaml. Comme énoncé dans l'article, j'ai détesté ce langage à l'école et j'en riais en me disant que jamais je le mettrai dans mon CV.
# Wikipedia
Posté par dest . En réponse au message vieille distrib pour vieux binaire. Évalué à 4.
D'après Wikipedia:
"Debian inclut le support pour LSB en version 3.2 depuis sa version 5.0 (Lenny)".
Cette distribution a eu une durée de vie entre février 2009 et mars 2012, ce qui correspond à peu près aux 10 ans dont tu parles.
A priori, tu peux encore télécharger les DVDs qui contiennent tous les packages.
Essaye donc dans une machine virtuelle si ton programme s'installe, sinon vise une version antérieure ou une autre distribution sortie à peu près à cette période.
Et bienvenue ;)
# Conseils
Posté par dest . En réponse au message site internet: me guider de l'achât d'un nom de domaine (namecheap, done), ouverture de ports (?!??). Évalué à 7.
Pour ton serveur SSH, d'ordinaire, ça tourne sur le port 22, et pas 4000.
Tu peux déjà lister les services en écoute avec une commande telle que:
sudo ss -nltp
Tu as raison qu'il va falloir gérer les ouvertures de ports, à la fois sur ta machine, mais également sur ton routeur où tu vas devoir faire une redirection de ports.
Sur ta machine, peux-tu lister le résultat des commandes:
sudo iptables -L -n -v
sudo iptables -t nat -L -n -v
Une fois que tu réussiras à te connecter en local, on pourra voir pour ce qui est de la question du serveur web.
Toutefois, j'attire ton attention sur le fait d'ouvrir ces services et particulièrement le serveur web. Si tu ne maîtrises pas ce que tu fais, ce n'est peut-être pas une bonne idée de s'exposer ainsi sur internet. Peut-être devrais-tu considérer une solution en ligne web ou VPS ?
[^] # Re: en équivalent nucléaire
Posté par dest . En réponse au journal Foehn - Exploration des données SCADA du parc éolien de la Haute Borne. Évalué à 2. Dernière modification le 19 octobre 2022 à 14:22.
Sans oublier que si t'as pas de vent, t'as pas d'électricité non plus. Sinon, faut prévoir des batteries pour stocker et lisser la disponibilité. Là où le lissage se fait plus facilement avec le nucléaire.
[^] # Re: Redirection de ports
Posté par dest . En réponse au message Web serveur derrière un modem 4G. Évalué à 2.
Ah je comprends mieux.
Ta question porte en fait sur ta difficulté à maîtriser l'IP publique de ton opérateur 4G pour la résolution DNS.
Une piste possible est de mettre un TTL très petit sur le domaine et depuis ton serveur web, tu fais des appels vers whatismyip.org (ou autres), tu parses le résultat puis tu fais des appels réguliers vers l'API de ton registrar pour y enregistrer l'IP que tu avais parsée.
L'inconvénient, c'est que si l'IP change très régulièrement, tu peux avoir un downtime de quelques secondes. Mais si c'est acceptable, c'est une manip' à moindre frais.
# Redirection de ports
Posté par dest . En réponse au message Web serveur derrière un modem 4G. Évalué à 2.
Dis autrement, tu cherches à exposer sur internet un serveur web de ton réseau interne. C'est ça ?
Si oui, alors quand tu te connectes à l'IP publique/nom de domaine en http/https, c'est ton modem qui répond, ce qui n'est pas ce que tu recherches.
Il faut alors que tu configures le modem pour rediriger les ports 80/443 vers l'IP privée de ton réseau interne.
[^] # Re: Compilateur sans bugs
Posté par dest . En réponse à la dépêche OpenBSD 5.7 « Blues Brothers ». Évalué à 10.
La compilation 2 fois plus longue, c'est chiant pour les développeurs mais quand tu t'appelles OpenBSD et que tu recherches la sécurité dans ton dev, t'as envie que la génération de code soit juste.
2 fois plus long, c'est pas cher payé au rapport du temps que ton serveur va tourner et exécuter ledit code.
Après si c'est pas libre, c'est une autre histoire.
# Channel
Posté par dest . En réponse au message Mon wi-fi n'est pas détecté par ma carte réseau.. Évalué à 3.
Ca pourrait éventuellement être une histoire de channel si ton réseau est sur du 12 ou 13.
Essaye de te mettre en channel 6 pour voir.
[^] # Re: Par rapport à LXC
Posté par dest . En réponse au journal Migration d'une infra lamp vers docker. Évalué à 2.
Selon ma compréhension, Docker ne se pose plus en surcouche de LCX mais en remplacant de LXC.
La librairie lxc n'est plus utilisée, Docker utilise la sienne.
Autrement, je serais intéressé pour voir comment le tout s'articule dans une infra avec du load-balancing, fail-over, réplication, …
Il me semble qu'il y a une librairie Docker qui va arriver pour traiter le fail-over: swarm ?
# bépo
Posté par dest . En réponse au message [Terminé] Commande groupée claviers TypeMatrix, -30% jusqu’au 1er janvier. Évalué à 2.
Si ça peut vous aider dans votre choix, j'ai depuis quelques années (bientôt 4 ans) un clavier Typematrix 2030 bépo et j'ai une skin azerty.
Je ne me suis jamais servi de la skin que je trouve inconfortable.
Bref, je suis bien content d'avoir un clavier en bépo natif (que j'utilise au quotidien au boulot).
# Repwatcher - surveillance accès fichiers
Posté par dest . En réponse à la dépêche Exploiter inotify, c’est simple. Évalué à 8.
Salut à tous,
voilà plusieurs années que je développe une application (en OCaml) qui surveille les accès à des fichiers dans des dossiers surveillés puis remonte les informations collectées.
A l'origine (2007-2008 je crois), le but était d'avoir un log lorsque des personnes téléchargeaient des fichiers chez moi par SSH. J'avais donc besoin d'avoir une date de début et de fin, le path, le nom du fichier et le nom du téléchargeur.
En effet, je voyais de la bande passante partir la nuit mais sans savoir ce qu'il s'était vraiment passé.
Aujourd'hui, cela ne se limite pas à SSH.
Il y a plusieurs canaux (au choix) pour la remontée d'informations:
- enregistrement dans une base de données (MySQL ou PostgreSQL)
- envoi d'un mail (instantané ou bufferisé)
- envoi d'une notification local (popup à l'écran) ou distante (authentification mutuelle TLS entre les clients et le serveur puis la popup par appel dbus)
L'application vérifie également la progression de lecture du fichier ouvert en vérifiant son offset.
On peut ainsi en déduire où la vitesse de lecture/écriture.
Petit retour d'expérience sur inotify:
- Inotify retourne peu d'informations à l'application qui lit la socket. Du coup, c'est à l'application de maintenir tout une liste d'informations.
Comme dit précédemment, si on met un dossier en surveillance, ce n'est pas récursif. Il faut donc soi-même faire le parcours en profondeur et gérer la filiation des dossiers.
Si un dossier est déplacé, cela revient à supprimer et tout refaire.
https://github.com/gbe/repwatcher
[^] # Re: Drbd
Posté par dest . En réponse au message Gluster, des explications svp. Évalué à 2.
Oui, tout à fait.
# Drbd
Posté par dest . En réponse au message Gluster, des explications svp. Évalué à 2.
Tu pourrais le faire avec drbd en couche inférieure au système de fichiers de ton choix.
[^] # Re: docker ?
Posté par dest . En réponse au journal Faire coexister plusieurs versions de la Glibc. Évalué à 4.
Sauf erreur, Docker n'est plus une surcouche de LXC mais se substitue à LXC.
# freephonie
Posté par dest . En réponse à la dépêche Sortie de SFLphone 1.4.0 - Softphone libre pour GNU/Linux. Évalué à 2.
Ca marche avec Freephonie ? Ils ont un protocole assez particulier d'après ce que j'avais lu.
[^] # Re: What?
Posté par dest . En réponse au message Sponsoriser le logiciel libre par la vente d'un produit. Évalué à 5.
Non, je pense qu'il voulait dire 20% du loyer actuel.
Par contre, tout comme toi, je n'ai pas du tout compris le passage sur la destination de l'argent. Je t'ai pertinenté pour cette remarque. Je dois être trop con aussi !
# Prestataire à surveiller
Posté par dest . En réponse au message Site Web, Prestataire et DNS - Petit question sur l'indépendance.. Évalué à 2. Dernière modification le 17 avril 2014 à 16:49.
C'est un bon blagueur ce prestataire. Je ne vois pas pourquoi il faudrait :
1/ qu'il soit le détenteur du domaine
2/ qu'il gère la zone
J'ai des inquiétudes sur le code produit avec ce genre de comportement.
# middleware
Posté par dest . En réponse au message implémentation carte vitale. Évalué à 2.
De mémoire, tu peux attaquer une carte à puce directe en lui parlant en APDU ou bien tu peux passer par des middlewares pour causer avec la carte en langage un peu plus humain pour toi.
Du coup, je pense que le coeur de ton stage c'est de t'interfacer avec le middleware.
Cherche opensc.
[^] # Re: Qu'apporte Mageia ?
Posté par dest . En réponse à la dépêche Sortie de la Mageia 4. Évalué à 0.
L'un des avantages d'Ubuntu est de reposer sur les packages Debian.
# Précision
Posté par dest . En réponse au message Cherche alternative à OpenERP. Évalué à 2.
Salut.
Quand tu dis en mode serveur, tu veux parler d'un accès web où les clients sont des navigateurs ?
C'est pour quel type de structures et quelle taille ?
# rack
Posté par dest . En réponse au message Deux systèmes d'exploitation isolés sur une même machine hôte. Évalué à 4.
Si tu arrives à accepter que le multiboot n'est pas la mort, alors je pense qu'il te faudrait 2 disques avec chacun un OS et tu mets le disque dans un rack.
Quand tu voudras changer d'OS, tu échangeras le disque du rack.
[^] # Re: La place est prise.
Posté par dest . En réponse au journal AOL arrête Winamp. Évalué à 10.
Et je ne m'en porte pas plus mal de l'absence de Quicktime et Realplayer !
Pour Winamp, oui, j'ai de la nostalgie mais ça s'arrête là. Il a été avantageusement remplacé par d'autres.
[^] # Re: Erreur 404
Posté par dest . En réponse au journal Téléchargeur de vidéo/audio youtube. Évalué à 2.
Oui un meilleur retour utilisateur serait effectivement le bienvenu. Merci de ton retour et je prends ton commentaire en compte pour mes prochains essais.
Ceci dit, c'est par défaut régler sur max en qualité et avec du 1080p, t'as vite des vidéos qui sont plus lourdes que 500Mo.
# Erreur 404
Posté par dest . En réponse au journal Téléchargeur de vidéo/audio youtube. Évalué à 2.
A chaque fois que je teste, ça ne marche pas, j'ai une erreur 404. Dernier essai en date avec: http://www.youtube.com/watch?v=r9bUB_EHugw
[^] # Re: iptables + logs
Posté par dest . En réponse au message être au courant des ping reçu. Évalué à 2.
Base toi sur inotify
[^] # Re: Auto-promo
Posté par dest . En réponse au journal Quelques projets intéressants en OCaml. Évalué à 5. Dernière modification le 01 mars 2013 à 12:23.
Un journal peut-être pas mais je veux bien en discuter.
Le problème à résoudre?
À l'origine, ce qui m'intéressait était d'avoir des infos comme proftpd peut en fournir mais adapter aux transferts de fichiers par SSH. J'ai pensé greffer une verrue sur ssh mais finalement, j'ai opté pour une solution générique qui peut fonctionner avec d'autres programmes. Par exemple si tu écoutes une chanson avec VLC, tu auras une notification.
Comment sont récupérés les évenements? Il y a très longtemps, ça bouclait sur "lsof" pour lister les fichiers ouverts. Si un fichier était ouvert et fermé entre les 2 appels de boucle, l'information était perdue.
Aujourd'hui, c'est le kernel qui envoie les alertes à mon soft en user-space. Ce qui permet de gagner en réactivité. Les informations complémentaires sont extraites de /proc et du fichier lui-même. Les informations retournées par le kernel sont rudimentaires. Il faut se contruire les informations à la main. Ainsi, quand tu mets un dossier en surveillance, ce n'est pas fait récursivement. Donc tu dois aller lister les sous-dossiers pour les surveiller eux-aussi. Si un dossier est supprimé, tu as un event seulement pour ce dossier. La conséquence est que tu dois gérer ton arbre de dossiers et faire des parcours en profondeur quand un dossier est déplacé pour. De même quand tu as un événement sur un fichier, tu as seulement son nom. Si ce fichier est dupliqué à plusieurs endroits, comment savoir lequel a été ouvert et quel est son path complet? C'est ce que l'arbre permet de palier comme carence. Quant à /proc, ça me permet de savoir quel programme a ouvert le fichier et surtout, si le fichier est ouvert plusieurs fois par ce soft, de savoir qui a fermé qui (imaginez le même fichier transféré par SSH).
Comme le but de ce soft était de tourner sur un serveur, je voulais être avisé à distance lors d'évènement. La démarche de lire la base est manuel et les notifications locales insuffisantes (j'ai pas dbus sur mon serveur). J'ai donc mis en place la partie réseau en protégeant les communications en TLS. Pour protéger le soft lui-même d'attaque par la porte d'entrée réseau, j'ai splitté l'appli en 2 processus (fork) dans le processus réseau, je change d'identité pour baisser les privilèges et je le chroote. Ceci est dans l'hypothèse que l'appli avait besoin d'être lancée en root. La partie notification par mail est arrivée récemment. Ca me gavait de devoir lancer le client réseau développer alors que les mails conviennent bien à mon usage. En revanche, l'autre utilisateur de mon projet a codé une appli web autour de la base de données remplie par Repwatcher ainsi qu'un soft pour recevoir les notifications sur son smartphone. La partie "push" du réseau prend alors pas mal de sens. Grace au "last_known_offset", tu peux te coder une barre de progression et calculer la vitesse de transfert.
Que dire de plus? Les captures d'écran du terminal t'intéresse vraiment? :)
Autrement, ce qui m'intéresse dans le développement de ce programme est de m'amuser, mettre en pratique des compétences de sécu, toujours m'améliorer. Avoir des retours pour m'améliorer m'intéressent beaucoup.
Pour ce qui est des comparaisons, j'en ai pas vraiment à faire malheureusement. Quand j'ai démarré le développement, je n'avais pas trouvé de programmes qui remplissaient mon besoin et développer ce logiciel était aussi pour mon apprentissage de l'OCaml. Comme énoncé dans l'article, j'ai détesté ce langage à l'école et j'en riais en me disant que jamais je le mettrai dans mon CV.