eric gerbier a écrit 317 commentaires

par défaut oui, mais ça se modifie avec la ligne de configuration
dont_blame_nrpe=1

Pour préciser, sous linux, la limite d'un chemin complet est 4096 :
grep PATH_MAX /usr/include/linux/limits.h

La limite est 255, tu peux la trouver dans le fichier /usr/include/linux/limits.h avec la commande :
grep NAME_MAX /usr/include/linux/limits.h

La doc, c'est fait pour l'utilisateur, et lui, il a besoin de savoir quelle doc lire.
Pas forcément la dernière, s'il utilise un paquet fourni par sa distribution.
Donc, une doc par version, c'est pas mal.

Parce ce que si ton installation mets à jour un module installé et utilisé par le système,
et qu'il n'y a pas compatibilité ascendante totale, tu as un risque non négligeable de te retrouver avec un système instable.
Ceux qui ont connu windows 95 comprendront …

Pour faire de l'isolation, le plus simple à mettre en œuvre est à mon avis les containers, par exemple lxc.

Pour synaptic, le problème vient du passage de Mir à Wayland.
Tu peux contourner le problème en tapant les commandes suivantes :

xhosts +
sudo synaptic


Par rapport aux commande cp ou dd (de base sous unix) …

En général, le temps de copie est lié au temps d'accès au support (disque dur, ssd …).

N'importe quel outil de type HIDS, qui fabrique une somme de contrôle sur une liste de fichier, et qui permet de vérifier que les checksum sont inchangés : tripwire, aide, afick ….

Si ta machine n'est pas trop ancienne, tu dois aussi pouvoir démarrer sur une clef usb : il faut regarder/autoriser dans le bios.

Pour savoir si le problème provient du matériel ou du logiciel, tu peux essayer d'utiliser une autre distribution (récente) depuis une clef bootable.
Si le problème ne se reproduit pas, tu seras presque certain d'avoir un problème lié à la debian.

Pour mes sauvegardes avec rsync, il y a un volume lvm distant, avec des snapshot réguliers.

sur les machines "sensibles", j'ajoute au moins 2 composants:
- logcheck : qui permet de faire un tri dans les log et de remonter ce qui est anormal
- afick (http://afick.sourceforge.net/index.fr.html), un hids que j'ai écrit, et qui permet de détecter des modifications inattendues des fichiers

pour les sauvegardes, c'est rsnapshot ou rsync

la grande question est toujours : est-ce une intrusion ou un flux légitime (donc un faux-positif) ?
Pour y répondre, il faut (à mon avis) un certain bagage technique, au moins équivalent à celui nécessaire pour (bien) configurer un pare-feu.
Sinon, tu auras des chiffres, qui ne veulent rien dire …

j'utilise radicale. Le logiciel est python, il y a un bon suivi …

Je distingue 2 cas :
- crash de carte mère : tu pourras remonter ton disque sur une autre machine avec le même mot de passe
- crash de disque dur : tu ne pourras pas utiliser les outils de forensic pour récupérer tes données : la sauvegarde reste indispensable

J'ai eu pendant longtemps un PC-BSD sur VirtualBox (pour tester du logiciel) : ça ramait sévère (quasi inutilisable)
probablement à cause de kde

Depuis plusieurs mois, je l'ai remplacé par trueos ( https://www.trueos.org/ ) est qui vraiment plus rapide et semble bien maintenu.

Je confirme que ça marche : je viens de faire un test (sous Mageia cauldron) :

$ ls
mozlz4a.py  search.json.mozlz4
$ python3 mozlz4a.py  search.json.mozlz4 search.json
$ ls
mozlz4a.py  search.json  search.json.mozlz4

Je viens de faire une recherche rapide sur internet, et je pense que que tu peux utiliser mozlz4a.py ( MozLz4a compression/decompression utility ) : https://gist.github.com/Tblue/62ff47bef7f894e92ed5

Je vois sur la copie d'écran que synaptic est installé. Peux-tu essayer de taper dans une console :
sudo synaptic

et poster les messages d'erreur éventuels

Comme c'est indiqué, ubuntu et mint dérivent de debian.
Ce qui va changer, c'est la reconnaissance des périphériques et l'installation de drivers propriétaires sur Ubuntu et Mint. Sur une debian, il va falloir faire un peu plus de choses "à la main".

Donc tout dépends de tes compétences et du temps que tu es prêt à y passer pour que ça marche :

peu de temps/ grand débutant : Mint
peu de temps / débutant à compétent : Ubuntu
sinon : Debian

tu as plein de sites web qui permettent de faire ce type de calcul en ligne, par exemple : http://www.ipaddressguide.com/cidr
et il te donne :
10.1.45.0 => 10.1.45.255 : 10.1.45.0/24

10.1.45.0 => 10.1.255.255 :
10.1.45.0/24
10.1.46.0/23
10.1.48.0/20
10.1.64.0/18
10.1.128.0/17

et pour comparer, peux-tu lancer : sftp -v root@monserveur

je ne peux pas répondre pour les ressources (il faudrait comparer), mais c'est une solution fiable, ou il suffit d'écrire un peu de configuration : l'idéal pour ceux qui ne veulent/peuvent pas coder.

fail2ban est un outil de surveillance des log

tu lui donne (fichier de config)
- un fichier de log
- des regex
- une action