Alors en vrac, j'utilise asterisk avec OVH. Ca ne se comporte pas toujours super bien (y'a plusieurs ligne) et je reboot toutes les nuits vert minuit pour être sur que ça tourne.
Pour asterisk, OSSEC se base sur des entrées du log, il ne détecte pas grand chose à part les faut mots de passe et un truc de hijacking que j'ai pas encore creusé. (mais il fait un très bon boulot pour ssh, l'intégrité des fichiers…etc).
Je crois pas qu'on puisse forcer l'utilisation de certificats avec asterisk. Pour ma part, j'avais créer un OpenVPN et configuré asterisk pour que les clients internes soient seulement sur l'interface virtuelle du VPN. C'est cool, on est moins attaqué mais mon père qui n'a pas le matos pour ne peut créer de tunnel permanent de son réseau vers mon serveur. Donc, j'ai un mot des mots de passe très compliqués et OSSEC en réactif.
Là où c'est super beau, c'est que une fois les décodeurs réparés, OSSEC montre sa pleine puissance.
En fait, inutile de changer la priorité de la règle 6210 d'asterisk. OSSEC contient déjà une règle disant que si il y a 6 mauvais mots de passe (donc règle 6210) en 300 secondes, c'est un niveau 10 … tadam!!!!!
Ben oui, je me dis de plus en plus que c'est ce qu'il y a de plus simple.
Par contre, ça ne me donne pas d'OTP pour OwnCloud, RoundCube et autres.
Ce serait bien un serveur LDAP qui gère le OTP.
Merci, tu me confortes dans ma compréhension du sujet.
On s'en rapproche. Ca a l'air vraiment cool. Faut encore que j'y regarde un peu pcq il faudrait que j'ai la possibilité de générer des "fiches horaires" pour chaque personne.
Il y a effectivement Benevolux créé pour les vieilles chatrrus mais il semble abandonné.
Tablix a l'air pas mal mais p-e un peu complexe. Ca ne me pose pas de problème mais ça risque d'en poser aux autres équipe.
J'aimerais tester une solution pour après la pousser dans d'autres équipes. Donc il faut un truc simple et de préférence web based.
Cool merci. Je vais regarder si il y a des alternatives. Pcq mon budget est en fait très proche de 0. Et puis je préférerais un truc libre que je peux héberger moi-même.
Pour mon réseau interne j'utilise Cacti + WeatherMap + 2 ou 3 plugins. Ca fonctionne pas trop mal mais faut patcher pour pouvoir installer des plugins.
D'ailleurs, si quelqu'un a une meilleur solution pour du monitoring léger (vraiment, pcq pour le moment le cacti a l'avantage de tourner sur une BeagleBoard-XM).
Pour avoir essayer une Guru-Plug, je fuis maintenant les plug computer. Le refroidissement est super mauvais, ça chauffe à mort et fallait un adapteur spécial pour pouvoir brancher une console dessus (+20€).
Moralité, une semaine et hop à la poubelle.
Par contre, je suis on ne peut plus content de ma beagleboard-xm. Ca ne chauffe pas, on peut brancher directement une console dessus (y'a un port série quoi), c'est rapide, ...
Je fais tourner dessus un apache, un ntop, un wiki, un VPN-IPSec, une DB Mysql et ça passe sans problèmes. Je m'en suis aussi servi pour un site en Ruby on Rails (faible traffic) pendant quelques mois.
C'est juste triste de me dire que j'ai payé pour un port HDMI et des trucs graphiques qui ne serviront jamais.
Théoriquement, j'ai aussi entendu qu'il n'y avait plus d'effet mémoire et qu'il ne fallait pas décharger une batterie à fond.
Cependant, il m'avait semblé entendre dire par mon prof de thermo il y a quelques année que l'effet mémoire existait encore et que c'était des conneries maketing, une bonne charge à fond et décharge à fond ne faisait que du bien à une batterie, même moderne.
P-e que j'ai rêvé, je n'ai jamais beaucoup écouté aux cours. Mais bon, au final, j'ai acheté un PowerBook en même temps qu'une amie. Même utilisation super régulière pour les deux sauf que moi j'ai pris soin de toujours décharger à fond et ne jamais débrancher l'ordinateur au milieu de la charge. Bilan, après 5 ans, elle dure 20 minutes sur batteries quand je dure toujours 1h30 à 2h...
J'avais commandé un plug computer sans ventilateur. Moralité, je n'ai pas reçu ce que j'ai commandé et j'ai du écrire plusieurs dizaines de mails pendant plus de 4 mois avant de recevoir une réponse (et moi aussi ils m'ont pris l'argent dés le jour de la commande).
J'ai commencé à forer dans la coque et à essayer de l'améliorer. J'espère que ça va suffir mais pour le moment je n'oserais pas le laisser allumer toute une journée sans surveillance.
Pas mal, merci pour l'info.
De ce que j'ai pu constater, mon adaptateur USB/Serie bas de gamme fonctionne quand l'OS (Ubuntu) est lancé. Mais en cas de problème (seulement uboot de lancé je crois, mais je ne suis pas un spécialiste de l'embarqué. Pas de Linux qui fonctionne quoi), point de salut en dehors du port série de mon eeepc (revendu depuis)...
Pareil, impossible d'annuler la commande. Le service clientèle est de très mauvaise composition. Une fois cette m**** reçue, j'ai essayer de forer un peu dedans pour améliorer l'aération mais je dois dire que je n'ai pas assez confiance en sa solidité que pour le laisser tourner toute la journée. J'ai trop peur de retrouver ma maison en feu après le boulot.
[^] # Re: Petite mise à jour
Posté par Simon Gillet (site web personnel) . En réponse au journal OSSEC et réponse active pour Asterisk. Évalué à 2.
Bonjour,
Alors en vrac, j'utilise asterisk avec OVH. Ca ne se comporte pas toujours super bien (y'a plusieurs ligne) et je reboot toutes les nuits vert minuit pour être sur que ça tourne.
Pour asterisk, OSSEC se base sur des entrées du log, il ne détecte pas grand chose à part les faut mots de passe et un truc de hijacking que j'ai pas encore creusé. (mais il fait un très bon boulot pour ssh, l'intégrité des fichiers…etc).
Je crois pas qu'on puisse forcer l'utilisation de certificats avec asterisk. Pour ma part, j'avais créer un OpenVPN et configuré asterisk pour que les clients internes soient seulement sur l'interface virtuelle du VPN. C'est cool, on est moins attaqué mais mon père qui n'a pas le matos pour ne peut créer de tunnel permanent de son réseau vers mon serveur. Donc, j'ai un mot des mots de passe très compliqués et OSSEC en réactif.
# Petite mise à jour
Posté par Simon Gillet (site web personnel) . En réponse au journal OSSEC et réponse active pour Asterisk. Évalué à 1.
Là où c'est super beau, c'est que une fois les décodeurs réparés, OSSEC montre sa pleine puissance.
En fait, inutile de changer la priorité de la règle 6210 d'asterisk. OSSEC contient déjà une règle disant que si il y a 6 mauvais mots de passe (donc règle 6210) en 300 secondes, c'est un niveau 10 … tadam!!!!!
[^] # Re: solution usine à gaz, mais le WE arrive et il va pleuvoir
Posté par Simon Gillet (site web personnel) . En réponse au message One-Time password et OpenLDAP. Évalué à 0.
Oui mais en fait c'est assez subtil, il supporte LDAP comme backend, mais visiblement ne présente pas d'interface LDAP.
Enfin, de ce que j'en comprends pcq c'est pas si clair que ça.
[^] # Re: solution usine à gaz, mais le WE arrive et il va pleuvoir
Posté par Simon Gillet (site web personnel) . En réponse au message One-Time password et OpenLDAP. Évalué à 0.
T'as utilisé cette solution? http://wiki.freeradius.org/guide/multiOTP-HOWTO ?
[^] # Re: solution usine à gaz, mais le WE arrive et il va pleuvoir
Posté par Simon Gillet (site web personnel) . En réponse au message One-Time password et OpenLDAP. Évalué à 0.
Ben oui, je me dis de plus en plus que c'est ce qu'il y a de plus simple.
Par contre, ça ne me donne pas d'OTP pour OwnCloud, RoundCube et autres.
Ce serait bien un serveur LDAP qui gère le OTP.
Merci, tu me confortes dans ma compréhension du sujet.
[^] # Re: Genial, et quelques questions :p
Posté par Simon Gillet (site web personnel) . En réponse au journal Digital-Scratch : un lecteur audio pour DJ piloté par platine vinyle. Évalué à 1.
C'est vraiment génial! Ca manquait sous Linux. Petite question, ça supporte les CDs timecodés? (j'ai des CDJ800, pas de platines CD).
[^] # Re: Benevolus
Posté par Simon Gillet (site web personnel) . En réponse au journal A la recherche d'un programme de gestion d'événement et de planification. Évalué à 2.
Merci pour ta réponse.
Tu n'as pas une version démo de Benevolus hébergée quelque part?
Le lient sur le github est mort.
[^] # Re: Taskjuggler
Posté par Simon Gillet (site web personnel) . En réponse au journal A la recherche d'un programme de gestion d'événement et de planification. Évalué à 1.
On s'en rapproche. Ca a l'air vraiment cool. Faut encore que j'y regarde un peu pcq il faudrait que j'ai la possibilité de générer des "fiches horaires" pour chaque personne.
[^] # Re: Ça existe presque
Posté par Simon Gillet (site web personnel) . En réponse au journal A la recherche d'un programme de gestion d'événement et de planification. Évalué à 1.
Merci.
Il y a effectivement Benevolux créé pour les vieilles chatrrus mais il semble abandonné.
Tablix a l'air pas mal mais p-e un peu complexe. Ca ne me pose pas de problème mais ça risque d'en poser aux autres équipe.
J'aimerais tester une solution pour après la pousser dans d'autres équipes. Donc il faut un truc simple et de préférence web based.
[^] # Re: ADE
Posté par Simon Gillet (site web personnel) . En réponse au journal A la recherche d'un programme de gestion d'événement et de planification. Évalué à 1.
Cool merci. Je vais regarder si il y a des alternatives. Pcq mon budget est en fait très proche de 0. Et puis je préférerais un truc libre que je peux héberger moi-même.
[^] # Re: Et pour un petit serveur ?
Posté par Simon Gillet (site web personnel) . En réponse à la dépêche Quelques brèves sur la supervision. Évalué à 1.
Pour mon réseau interne j'utilise Cacti + WeatherMap + 2 ou 3 plugins. Ca fonctionne pas trop mal mais faut patcher pour pouvoir installer des plugins.
D'ailleurs, si quelqu'un a une meilleur solution pour du monitoring léger (vraiment, pcq pour le moment le cacti a l'avantage de tourner sur une BeagleBoard-XM).
[^] # Re: Fiabilité ?
Posté par Simon Gillet (site web personnel) . En réponse au journal Pour les adeptes des petites machines (autohébergement...). Évalué à 1.
Au final le SheevaPlug avait l'air mieux...
# Fiabilité ?
Posté par Simon Gillet (site web personnel) . En réponse au journal Pour les adeptes des petites machines (autohébergement...). Évalué à 4.
Moralité, une semaine et hop à la poubelle.
Par contre, je suis on ne peut plus content de ma beagleboard-xm. Ca ne chauffe pas, on peut brancher directement une console dessus (y'a un port série quoi), c'est rapide, ...
Je fais tourner dessus un apache, un ntop, un wiki, un VPN-IPSec, une DB Mysql et ça passe sans problèmes. Je m'en suis aussi servi pour un site en Ruby on Rails (faible traffic) pendant quelques mois.
C'est juste triste de me dire que j'ai payé pour un port HDMI et des trucs graphiques qui ne serviront jamais.
[^] # Re: Stratégie
Posté par Simon Gillet (site web personnel) . En réponse au journal Préserver sa batterie de portable. Évalué à 3.
Cependant, il m'avait semblé entendre dire par mon prof de thermo il y a quelques année que l'effet mémoire existait encore et que c'était des conneries maketing, une bonne charge à fond et décharge à fond ne faisait que du bien à une batterie, même moderne.
P-e que j'ai rêvé, je n'ai jamais beaucoup écouté aux cours. Mais bon, au final, j'ai acheté un PowerBook en même temps qu'une amie. Même utilisation super régulière pour les deux sauf que moi j'ai pris soin de toujours décharger à fond et ne jamais débrancher l'ordinateur au milieu de la charge. Bilan, après 5 ans, elle dure 20 minutes sur batteries quand je dure toujours 1h30 à 2h...
[^] # Re: IP redirection
Posté par Simon Gillet (site web personnel) . En réponse au message Router par defaut / Gateway dans un VPN L2TP/IPSec. Évalué à 1.
http://ipsec-tools.sourceforge.net/checklist.html
http://www.cyberciti.biz/tips/linux-as-router-for-dsl-t1-lin(...)
http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-(...)
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-fr-4/s1-ipsec-(...)
Il faut activer l'IP redirection...logique.
# Un proxy
Posté par Simon Gillet (site web personnel) . En réponse au message Router par defaut / Gateway dans un VPN L2TP/IPSec. Évalué à 1.
- un proxy (sur le même host que le serveur VPN dans mon cas) contourne en partie le problème.
[^] # Re: Pourquoi tant de haine : Pour le GuruPlug Server Plus
Posté par Simon Gillet (site web personnel) . En réponse au journal Enfin un serveur basse consommation?. Évalué à 1.
J'avais commandé un plug computer sans ventilateur. Moralité, je n'ai pas reçu ce que j'ai commandé et j'ai du écrire plusieurs dizaines de mails pendant plus de 4 mois avant de recevoir une réponse (et moi aussi ils m'ont pris l'argent dés le jour de la commande).
J'ai commencé à forer dans la coque et à essayer de l'améliorer. J'espère que ça va suffir mais pour le moment je n'oserais pas le laisser allumer toute une journée sans surveillance.
[^] # Re: Atom?
Posté par Simon Gillet (site web personnel) . En réponse au journal Enfin un serveur basse consommation?. Évalué à 3.
Non sérieusement, c'est amusant, y'a un petit sentiment de nouveauté, ça consomme peu, ça ramme un peu, c'est pas intel...
[^] # Re: Port série
Posté par Simon Gillet (site web personnel) . En réponse au journal Enfin un serveur basse consommation?. Évalué à 1.
De ce que j'ai pu constater, mon adaptateur USB/Serie bas de gamme fonctionne quand l'OS (Ubuntu) est lancé. Mais en cas de problème (seulement uboot de lancé je crois, mais je ne suis pas un spécialiste de l'embarqué. Pas de Linux qui fonctionne quoi), point de salut en dehors du port série de mon eeepc (revendu depuis)...
[^] # Re: pandaboard.org
Posté par Simon Gillet (site web personnel) . En réponse au journal Enfin un serveur basse consommation?. Évalué à 1.
Pour le prix de livraison, les deux sont disponibles chez digikey avec livraison gratuite.
[^] # Re: Serveur de son ?
Posté par Simon Gillet (site web personnel) . En réponse au journal Enfin un serveur basse consommation?. Évalué à 1.
[^] # Re: Serveur de son ?
Posté par Simon Gillet (site web personnel) . En réponse au journal Enfin un serveur basse consommation?. Évalué à 1.
[^] # Re: Pour le GuruPlug Server Plus
Posté par Simon Gillet (site web personnel) . En réponse au journal Enfin un serveur basse consommation?. Évalué à 1.
[^] # Re: pandaboard.org
Posté par Simon Gillet (site web personnel) . En réponse au journal Enfin un serveur basse consommation?. Évalué à 1.
Pcq pour un prix équivalent ça a l'air pas mal.
Y'a plus de ram et je ne vois pas vraiment de désavantage.
[^] # Re: Tu l'as achetée où ?
Posté par Simon Gillet (site web personnel) . En réponse au journal Enfin un serveur basse consommation?. Évalué à 1.
Je n'ai pas eu de problèmes si ce n'est avec les douanes US.