NeoX a écrit 18065 commentaires

Sinon c’est quoi ce défi industriel dont tu parles dans le titre ?

survivre aux embuscades ?
:D

• Embuscades de geeks armées de Nerfs quasi quotidiennes

je n'ai aucune idée de comment vérifier cela sur une redhat

tu interviens sur une machine sans la connaitre ?

bon pour le raid materiel, un simple lspci doit te dire s'il y a une carte raid materiel (elle peut ne pas etre utilisée)
certains constructeurs proposent meme des outils linux pour interroger le materiel pour connaitre l'etat du raid.

pour le raid logiciel, un simple cat /proc/mdstat devrait suffire.

Version trafiquée sous le manteau de Windows ?

trafiquée, non,
version officielle à laquelle tu ajoutes un 'patch' qui casse la verification de licence via un 'Key Management System"'
et ce "key management system" contient visiblement un trojan

bref ca reste une version pirate ;)

j'irais dans ce sens aussi,

sur ubuntu 12.04, c'etait le DNS de l'operateur qui etait utilisé via le fichier /etc/resolv.conf
sur les versions plus recentes, ils ont installé dnsmasq
le logiciel fait alors serveur DNS local, et renvoie certaines requetes vers l'operateur.

parfois c'est ce DNSmasq qui deconnes, avec le 'ipv4/ipv6' et un operateur qui ne gere pas certains trucs.
supprimer le dnsmasq et reactiver le resolv.conf par defaut peut solutionner le probleme.

"COMRESET failed (errno=-16)" avec le numéro de port SATA concerné

ca ressemble à un probleme de controleur electronique sur le SSD (vu que le probleme suit le disque)

[…]je n'ai jamais eu à reformater / réinstaller suite à un problème de trojan , virus ou rootkit

et comment tu restaures une DLL windows, dans la version windows d'origine plus patch X, Y, Z de microsoft ?
comment tu retrouves la clé de registre d'origine, utile mais modifiée par le trojan ?

C:\Users\portable\Desktop\activateur\O2ACK1.3.exe: Win.Trojan.Sality-40995 FOUND
C:\Users\portable\Desktop\activateur\Resources\KMSAct\KMSAct.exe: Win.Trojan.Keygen-62 FOUND
C:\Users\portable\Desktop\activateur\Resources\KMSKG\Keygen.exe: Win.Trojan.Keygen-62 FOUND
C:\Users\portable\Desktop\activateur.rar: Win.Trojan.Sality-40995 FOUND

c'est l'activateur windows, tu t'en sers pour utiliser une clef pirate.
donc si le virus se trouve là,
la machine etait deja verolée des le premier demarrage à cause que ce "KMS".

CQFD

J ai indiqué au BIOS de booter sur le live usb, ce qui se produit si le ssd n'est pas connecté.
Dans le cas contraire, j'obtiens un écran noir avec le tiret clignotant.

le probleme du tiret clignotant est assez connu, mais les solutions sont multiples et rarement en rapport avec le disque dur.

Et si je le branche à chaud, une fois mint démarré, il n'apparait pas.

il faut forcer la redetection des disques par linux avec la commande partprobe il me semble
ou bien il faut regler ton bios pour lui dire que le port SATA sera branchable à chaud (hotplug)

Comment tu peux en être sûr ? Les antivirus sont tout à fait capable de nettoyer les virus au contraire.

ca depend du virus, mais souvent ca passe par une suppression pure et simple du fichier infecté

si je débranche le ssd, mint reboot sans problème.

dans ton bios/efi, choisis ton peripherique de boot pour demarrer sur le disque linux plutot que sur le SSD
à partir de linux, accede au disque de windows, recuperes tes infos.

J'ai installé un soit disant logiciel "roundcube" client mail pour Windows et je suis tombé sur une vacherie.

ben oui, hier tu posais la question des clients emails
et on t'as repondu que roundcube c'est un "site web" qui va lire tes emails, pas un logiciel que tu installes sur ton poste.

et tu as installé un logiciel sur ton PC.
-> plus qu'à te jeter par la fenetre ;)

oui, c'est le parametre HostnameLookups qui est OFF par defaut,

mais qui semble ON sur ta machine puisque tu loggues le nom du client au lieu de son IP

oui, c'est le principe du LV

la partitio Logique 'LV' est prise dans le Volume Groupe qui lui est associé (VG)

ici ton LV vg02-02 est installé dans le VG vg02
(cf le resultat de ton lvs)

LogVol02 vg02 -wi-ao--- 130,00g

donc le LogVol02 fait actuellement 130Go (ce qui correspond au 128Go de la commande df -h )

et le vg02 dispose de 100Go de libre

vg02 1 4 0 wz--n- 820,20g 100,20g

donc quand tu vas demander lvextend du LV, ca va en effet prendre dans la place dispo sur le vg02

peut-etre parce que sous linux, un
ping 1.2.3.4

ne s'arrete jamais.

si tu veux qu'il s'arrete apres N ping, il faut faire
ping -c N 1.2.3.4

si tu veux qu'il n'affiche que le resultat du ping tu peux ajouter l'option -q

exemple : ping -q -c 3 1.2.3.4
va pinguer 3 fois l'ip 1.2.3.4, terminer et afficher le resultat

Mais pour certain visiteur je n'ai pas d'ip dans mes access.log

ben configure apache pour logger les adresses IP plutot que les noms des clients.

il me semblait qu'il fallait preciser le volumegroup (donc vg02) quand on faisait une manip sur un LogicalVolume,

mais comme expliquait je le faisait de tete.

La partition fait bien 130.. mais moi je voudrais qu'elle fasse 30 Go de plus.. que le répertoire /EROI augmente de 30 GO

ben 2 etapes qui ressemblent à ca (je fais de tete)

1. agrandir le LVM (la partition qui stocke /EROI)
   lvextent +30G vg02-02 vg02

2. agrandir le systeme de fichier
   resize2fs /dev/mapper/vg02-02

J'ai juste des doutes sur la rapidité de transfert de la raspberry-pi 2 model B 1G

pour des emails, ce sera largement suffisant,
mais ton projet semble aussi vouloir faire un NAS avec un Raspberry Pi,

de memoire c'est la carte reseau (via USB) qui est le point faible en general,
et evidemment ensuite le stockage…

Par ailleurs je cherche un client mail smartphone et à priori K-9 mail serait pas mal et roundcube (je pensais à Nylas N1) pour PC.

sauf que roundcube n'est pas un client email,
c'est un webmail, en gros un site web qui se connecte à un serveur IMAP pour aller lire/ecrire des emails.

le debit up/down dependra surtout de ta connexion internet.
ex avec une ADSL 20Mbps/1Mbps tu aurais … 2Mo/s en download, et 128Kbps en upload

la commande va dire au filesystem de grandir autant qu'il le peut.

il va donc grandir de 100 à 130Go puisque la partition (le LV) fait maintenant 130Go.

bizarre ta sortie,
un peu plus tot dans la journée c'etait cela qui sortait de df -h
/dev/mapper/vg02-02 128G 79G 43G 65% /EROI

et toi tu nous sors

# df -h /EROI
Sys. de fichiers Taille Uti. Disp. Uti% Monté sur
/dev/mapper/vg02-LogVol03 217G 109G 97G 53% /EROI

deja c'est plus le meme LV
vg02-02 plus tot
vg02-LogVol03 maintenant

avec des tailles qui sont passées de 128Go à 217Go (3x upgrade de 30Go peut-etre ?)
mais avec une utilisation qui est passée de 43Go à 97Go….

parce que c'est quand meme le filesystem qui gere l'espace dispo/occupée,
tu pourras modifier la taille d'une partition autant que tu veux, si tu ne touches pas au filesystem, il ne verra aucun changement.

sinon pour le diagnostique, peux-tu faire les 3 commandes dans cet ordre :

lvs
vgs
pvs

ca va remonter du volume logique (lvs), au volume physique (pvs) en passant par les volume group (vgs)

permettant de voir ou se trouve reellement ton /eROI (vg02-02), quelle est sa taille prevue etc, etc

il faut que tu te documentes sur la gestion des DNS, ce qui va t'interesser sont les champs :

A : pour definir une correspondance serveur.domaine.tld => IP du serveur
MX : pour definir une correspondance @domaine.tld => serveur.domaine.tld
PTR pour definir une correspondance IP => serveur.domaine.tld

legende :
ce que tu cherches => ce que le DNS te donne

dans ton cas tu peux tres bien avec, disons 2 serveurs, un pour le web, un pour l'email.

on leur donne generalement des noms parlants, mais tu peux aussi utiliser des noms pour toi, exemple

castor.domaine.tld A 1.2.3.4
pollux.domaine.tld A 5.6.7.8

domaine.tld MX pollux.domaine.tld
www.domaine.tld CNAME castor.domaine.tld

tu as donc 2 serveurs, castor et pollux,
qui ont comme IP respectives 1.2.3.4 et 5.6.7.8

et tu branches les emails @domaine.tld sur pollux (via le champs MX)
et le site www.domaine.tld sur castor.domaine.tld (via le champs CNAME, qui est donc un alias de nom de domaine)

Par contre autre idée : je pourrai mettre dans le postfix un "relayhost"

oui, c'est un peu l'idée,
en fait un seul postifx peut faire l'affaire car dans un cas, c'est SMTPD (qui recoit les emails), dans l'autre c'est SMTP (qui les envois)

il doit etre possible de parametrer postfix (fichier master.cf)
pour dire à smtp d'utiliser un content_filter.

à vous ensuite d'implementer 2 instances amavis ou spamassassin pour filter aussi les emails sortants (et donc bloquer ceux qui sont du spams.

noter que cela peut etre une infra interessante, car si un compte interne à votre infra se fait pirater et envoie des campagnes de spams, il sera alors bloquer avant de sortir de chez vous.

ben oui, tu veux installer/desinstaller une appli avec APT, mais mettre à jour le cache avec APTitude.

tu auras surement des effets de bords similaire en faisant l'inverse

aptitude install julia
apt update
aptitude purge julia

si pour un besoin particulier tu as besoin de l'un (ou l'autre) alors utilises uniquement l'un ou l'autre à cet instant

aptitude update
aptitude install julia
aptitude purge julia

apt update
apt install robert
apt autoremove robert

Ctrl+L devrait ouvrir la barre de L ocation et donc l'emplacement courant