NeoX a écrit 18125 commentaires

ils ont oublié .NET/Mono :D

couts : des equipements qui savent faire du vlan et du 802.1x
logiciels : (free)radius => LDAP/AD, c'est parfois integré dans des solutions comme pfsense.

j'avais installé une solution qui faisait ca :
Wifi : borne aerohive
Switch : Cisco Catalyst
Radius : PfSense
Ldap : Samba3+LDAP

les bornes fournissaient plusieurs SSID dont un qui permettait aux personnes ayant un compte LDAP de se connecter au wifi avec ce compte.
le SSID menait alors sur le VLAN du campus (acces aux serveurs, imprimantes, etc)

un autre SSID, visiteur, menait sur un vlan dédié qui n'avait que l'accés à internet

Je me demande si le wifi permet de définir un texte d'information associé au réseau du genre : « adressez-vous à l'accueil pour obtenir un code ».

je l'ai deja vu dans le SSID.

SSID ="Bar de la plage - demandez votre code au barman"

c'est simple et efficace

La bonne solution, à ma connaissance, c'est de mettre en place un vrai réseau wifi sécurisé, avec WPA2 et accès par mot de passe, voire par login et mot de passe.

d'autant qu'on peut aussi faire du wifi avec 802.1x et identification radius,
avec un radius avec des tickets limités dans le temps.

les visiteurs se presentent à l'accueil, obtiennent un code à l'heure, la journée…
et le code se perime apres la premiere activation.

c'est haproxy qui sait à quelle machine envoyer, par son IP reelle,
l'IP virtuelle du cluster ne servant qu'à permettre au serveur finale d'accepter le paquet IP, et de repondre directement au client.

sur ton haproxy, tu configures un frontend pour ecouter sur l'IP de cette machine.
puis tu selectionnes un backend dans une liste definie.

dans ce backend, tu peux definir plusieurs serveurs, c'est ta ferme du cluster.
chaque element du cluster doit evidemment avoir sa propre IP,
et c'est dans la definition du backend que tu choisis la methode qu'haproxy va utiliser pour choisir à quel element du cluster envoyer le flux qu'il recoit.

tu as (entre autres) les modes :
- "roundrobin" qui equilibre de maniere egale entre les serveurs
- "leastconn" qui regarde regarde sur quel serveur il y a le moyen d'activité et envoie le flux sur celui là.

pour le cas que tu decris : "chaque noeud du cluster porte l'ip du cluster", c'est dans le cas du routage assymetrique.
avec la requete circulant comme ca :
Client -> Haproxy -> Serveur
et la reponse :
Serveur -> Client

le plus simple pour demarrer etant de mettre ton haproxy en "coupure" entre ton serveur et tes clients,
la route par defaut des serveurs devenant le serveur haproxy, il n'y a alors plus besoin de mettre l'IP du cluster sur chaque noeud

J'ai réussi à identifier le disque dur externe, et je l'ai identifié comme étant /dev/sdb6 après avoir tapé
fdisk -l
J'ai ensuite créé un répertoire nommé "ddexterne" dans le répertoire "tmp" grâce à :
sudo mkdir /tmp/ddexterne
J'ai ensuite "monté le disque dur externe grâce à :
sudo mount /dev/sdb6 /tmp/ddexterne
J'ai ensuite copié le répertoire qui m'intéresse (qui s'appelle 'Documents') grâce à :
sudo cp -r Documents /tmp/ddexterne
Je pensais que tous les fichiers allaient être copiés sur le disque dur externe… mais non, ils sont copiés dans le répertoire /tmp/ddexterne.
Donc j'ai l'impression que ce j'ai fait ne sert à rien ! J'ai donc deux questions !
1. Comment puis-je accéder au contenu du disque dur externe ?
2. Comment transférer réellement tout le répertoire 'Documents' vers le disque dur externe ?
La commande sudo cp -r Documents /dev/sdb6 ne fonctionne pas car il m'indique ERREUR D'ECRITURE pour chacun des fichiers !

la logique est bonne, mais la cible n'est pas bonne, ton disque externe ne doit pas etre sdb6 puisqu'il te dit que c'est de la SWAP.

donc le plus simple c'est peut-etre de :

• faire umount /dev/sdb6 ou umount /tmp/ddexterne pour desactiver le disque externe, puis le debrancher debrancher le disque externe
• faire dmesg | tail -n10 pour connaitre les dernieres lignes de dmesg
• brancher le disque externe
• refaire dmesg | tail -n10 pour voir ce qui est apparu comme nouveau peripherique (sdc, sdd, sda)
• ensuite tu pourras faire un fdisk -l /dev/sdc si c'est sdc qui est apparu

quelle différence il y aura au niveau de la manipulation d'agrandissement de partion

en raid logiciel tu vas avoir la question de savoir si tu as fait
disques physiques => LVM => Raid => partitions
ou
disques physiques => Raid => LVM => partitions

avec du raid materiel tu as probablement
physiques => Raid => LVM

donc tu fais ton redminsonnement normalement.

donc c'est bien ta machine qui fait DNS (127.0.0.1 dans resolv.conf)
mais la resolution passe bien puisque le ping fonctionne.

ce qui m'inquiete plus c'est

Données transférées depuis beampulse.woopi.com

pourquoi tu as ca, alors que tu demandes le site www.orange.fr ?
t'aurais pas configuré un proxy (beampulse) pour surfer sur internet ?

02:00.0 RAID bus controller: Hewlett-Packard Company Smart Array Gen8 Controller s (rev 01)

ca c'est une carte raid materiel,
et tu sais que c'est ud HP,
il me semble qu'il y des outils hp pour pouvoir interagir depuis l'OS,
tu sauras alors si tu as du raid materiel puis ton LVM et l'OS, ou si les disques sont mis en "direct" avec juste le LVM et l'OS

Les DLLs sont normalement les mêmes sur toutes les installations, ça doit être possible de les récupérer. M'étonnerait que les antivirus ne sachent pas faire ça.

non la DLL depend de :
1. ton OS de base
2. ta ersion de service pack installée
3. mais aussi de tous les logiciels que tu as pu installé ensuite et qui peuvent avoir installé une version specifique de la DLL (directX par exemple, mais aussi mes MSVCRT version 2/3/4/5… etc

et les cles de registre, tu as celles ajoutées par le virus => suppression sans question
et celles "modifiées" par le virus… comment savoir ce qu'il y avait dedans AVANT le virus ?

Sinon c’est quoi ce défi industriel dont tu parles dans le titre ?

survivre aux embuscades ?
:D

• Embuscades de geeks armées de Nerfs quasi quotidiennes

je n'ai aucune idée de comment vérifier cela sur une redhat

tu interviens sur une machine sans la connaitre ?

bon pour le raid materiel, un simple lspci doit te dire s'il y a une carte raid materiel (elle peut ne pas etre utilisée)
certains constructeurs proposent meme des outils linux pour interroger le materiel pour connaitre l'etat du raid.

pour le raid logiciel, un simple cat /proc/mdstat devrait suffire.

Version trafiquée sous le manteau de Windows ?

trafiquée, non,
version officielle à laquelle tu ajoutes un 'patch' qui casse la verification de licence via un 'Key Management System"'
et ce "key management system" contient visiblement un trojan

bref ca reste une version pirate ;)

j'irais dans ce sens aussi,

sur ubuntu 12.04, c'etait le DNS de l'operateur qui etait utilisé via le fichier /etc/resolv.conf
sur les versions plus recentes, ils ont installé dnsmasq
le logiciel fait alors serveur DNS local, et renvoie certaines requetes vers l'operateur.

parfois c'est ce DNSmasq qui deconnes, avec le 'ipv4/ipv6' et un operateur qui ne gere pas certains trucs.
supprimer le dnsmasq et reactiver le resolv.conf par defaut peut solutionner le probleme.

"COMRESET failed (errno=-16)" avec le numéro de port SATA concerné

ca ressemble à un probleme de controleur electronique sur le SSD (vu que le probleme suit le disque)

[…]je n'ai jamais eu à reformater / réinstaller suite à un problème de trojan , virus ou rootkit

et comment tu restaures une DLL windows, dans la version windows d'origine plus patch X, Y, Z de microsoft ?
comment tu retrouves la clé de registre d'origine, utile mais modifiée par le trojan ?

C:\Users\portable\Desktop\activateur\O2ACK1.3.exe: Win.Trojan.Sality-40995 FOUND
C:\Users\portable\Desktop\activateur\Resources\KMSAct\KMSAct.exe: Win.Trojan.Keygen-62 FOUND
C:\Users\portable\Desktop\activateur\Resources\KMSKG\Keygen.exe: Win.Trojan.Keygen-62 FOUND
C:\Users\portable\Desktop\activateur.rar: Win.Trojan.Sality-40995 FOUND

c'est l'activateur windows, tu t'en sers pour utiliser une clef pirate.
donc si le virus se trouve là,
la machine etait deja verolée des le premier demarrage à cause que ce "KMS".

CQFD

J ai indiqué au BIOS de booter sur le live usb, ce qui se produit si le ssd n'est pas connecté.
Dans le cas contraire, j'obtiens un écran noir avec le tiret clignotant.

le probleme du tiret clignotant est assez connu, mais les solutions sont multiples et rarement en rapport avec le disque dur.

Et si je le branche à chaud, une fois mint démarré, il n'apparait pas.

il faut forcer la redetection des disques par linux avec la commande partprobe il me semble
ou bien il faut regler ton bios pour lui dire que le port SATA sera branchable à chaud (hotplug)

Comment tu peux en être sûr ? Les antivirus sont tout à fait capable de nettoyer les virus au contraire.

ca depend du virus, mais souvent ca passe par une suppression pure et simple du fichier infecté

si je débranche le ssd, mint reboot sans problème.

dans ton bios/efi, choisis ton peripherique de boot pour demarrer sur le disque linux plutot que sur le SSD
à partir de linux, accede au disque de windows, recuperes tes infos.

J'ai installé un soit disant logiciel "roundcube" client mail pour Windows et je suis tombé sur une vacherie.

ben oui, hier tu posais la question des clients emails
et on t'as repondu que roundcube c'est un "site web" qui va lire tes emails, pas un logiciel que tu installes sur ton poste.

et tu as installé un logiciel sur ton PC.
-> plus qu'à te jeter par la fenetre ;)

oui, c'est le parametre HostnameLookups qui est OFF par defaut,

mais qui semble ON sur ta machine puisque tu loggues le nom du client au lieu de son IP

oui, c'est le principe du LV

la partitio Logique 'LV' est prise dans le Volume Groupe qui lui est associé (VG)

ici ton LV vg02-02 est installé dans le VG vg02
(cf le resultat de ton lvs)

LogVol02 vg02 -wi-ao--- 130,00g

donc le LogVol02 fait actuellement 130Go (ce qui correspond au 128Go de la commande df -h )

et le vg02 dispose de 100Go de libre

vg02 1 4 0 wz--n- 820,20g 100,20g

donc quand tu vas demander lvextend du LV, ca va en effet prendre dans la place dispo sur le vg02

peut-etre parce que sous linux, un
ping 1.2.3.4

ne s'arrete jamais.

si tu veux qu'il s'arrete apres N ping, il faut faire
ping -c N 1.2.3.4

si tu veux qu'il n'affiche que le resultat du ping tu peux ajouter l'option -q

exemple : ping -q -c 3 1.2.3.4
va pinguer 3 fois l'ip 1.2.3.4, terminer et afficher le resultat

Mais pour certain visiteur je n'ai pas d'ip dans mes access.log

ben configure apache pour logger les adresses IP plutot que les noms des clients.