Wiki

Forum interne
#341

Re,

Et hop une page sur Rsync

#342

Salut,

J’avais ça dans mes tiroirs, et je viens de refaire une install (pas-à-pas… :mrgreen: ) de smartmontools sur une de mes machines, donc => page sur smartmontools

#343

Je ne veux pas ouvrir un fil spécial car ça a déjà été traité dans le présent : fail2ban
Je voudrais savoir que temps de bannissement vous mettez ;
J’ai vu dans un tuto bantime = 90000, càd 25 H :

[code][ssh]
enabled = true
port = ssh,sftp
filter = sshd
banaction = iptables-multiport[name=SSH,port=22,protocol=tcp]
mail[dest=“your@mail.com”,name=“ssh”,sender=“fail2ban@mail.com”]

Analyse les 600 dernières secondes (10minutes)

findtime = 600

bantime de 25h

bantime = 90000

Fichier de log analysé:

logpath = /var/log/auth.log

Maximum d’essais ratés: 3

maxretry = 3
[/code]

J’aimerais avoir les avis ?

#344

Salut,
Nous avons nouvel article sur le Wiki Debian Squeeze: LDAP - Mandriva Directory Server (MDS)

C’est “quelqu’un de chez nous” ?
Si oui, ce serait pas mal d’expliquer à quoi ça sert (une intro quoi…).
Sinon, il faut que je fouille dans la base pour trouver le mail de “Arand263” :006

@Ricardo, pour fail2ban: Tu colle le “bantime” que tu veux, mais au delà d’une heure, AMHA ça sert à rien. Ce sont la plupart du temps des robots; S’ils se cassent les dents ils vont voir plus loin. Si ce sont de humains, ils seront de toute façon coriaces…

#345

Salut,

A prpos de ldap :
1 - Je n’aime pas beaucoup l’idée d’introduire un dépôt Mandriva dans mon sources.list
2 - Même après avoir lu wikipedia je n’ai toujours pas compris à quoi cela pouvait me servir :blush:

#346

C’est un serveur LDAP comme OpenLDAP, OpenDS ou MS DS (je crois qu’il s’appelle comme ça celui de MS).

Ça permet de gérer les utilisateurs du système, d’un site web, d’un serveur FTP, les adresse mails d’un serveur de mail, etc. Ça permet aussi de centraliser cette gestion. En effet si tu as 15 machines tu peux monter un serveur LDAP configurer PAM pour qu’il s’en serve et ainsi tu as les même utilisateurs sur tout le parc de machine (en pouvant définir des droits à chacun directement dans l’annuaire LDAP). Il permet aussi du coup d’avoir les même utilisateurs pour le système et pour les services d’un serveur.

Ça peut aussi servir pour renseigner les domaines pour un serveur DNS.

Après pour un particulier généralement c’est un peu comme utiliser la Tsar bomba pour désherber ton jardin.

#347

Je trouve vraiment bien de leur part d’avoir mis en place un dépôt pour Debian pour les logiciels qu’ils développent eux. Comme Mozilla d’ailleurs (Ce qui serait cool c’est que VLC fasse ça).

#348

Je trouve vraiment bien de leur part d’avoir mis en place un dépôt pour Debian pour les logiciels qu’ils développent eux. Comme Mozilla d’ailleurs (Ce qui serait cool c’est que VLC fasse ça).[/quote]

Remarque très pertinente même si j’aurai aimé que ces projets utilisent le dépôt “backports” pour leur différentes contributions :033
Enfin c’est affaire de goût car ça me dérange pas non plus d’introduire des dépôts tiers et de les gérer avec mon fichier de préférences :083

[quote=“MisterFreez”]
C’est un serveur LDAP comme OpenLDAP, OpenDS ou MS DS (je crois qu’il s’appelle comme ça celui de MS).[/quote]

J’aurai dit plutôt AD comme active directory :think:
http://fr.wikipedia.org/wiki/Active_Directory

[quote=“MisterFreez”]Ça permet de gérer les utilisateurs du système, d’un site web, d’un serveur FTP, les adresse mails d’un serveur de mail, etc. Ça permet aussi de centraliser cette gestion. En effet si tu as 15 machines tu peux monter un serveur LDAP configurer PAM pour qu’il s’en serve et ainsi tu as les même utilisateurs sur tout le parc de machine (en pouvant définir des droits à chacun directement dans l’annuaire LDAP). Il permet aussi du coup d’avoir les même utilisateurs pour le système et pour les services d’un serveur.

Ça peut aussi servir pour renseigner les domaines pour un serveur DNS.

Après pour un particulier généralement c’est un peu comme utiliser la Tsar bomba pour désherber ton jardin.[/quote]

Entre autres j’avais trouvé un début de court traitant du principe d’annuaire LDAP et de toute ces utilisation possible et … fouillioulliou :005 … c’est dingue tous ce que l’on peu gérer avec ça, d’ailleurs je reviens de quelques jours de suspension de ligne et j’ai réussi à bricoler ma multiprise pour pouvoir remettre temporairement la main sur mon serveur principale ( je ferais le trie sur ce que j’avais déjà écrit sur ldap et j’essaierai si le bricolage me le permet de faire un ch’tit résumé de ce que je compte mettre en place chez moi avec Openldap :wink:

#349

Je trouve vraiment bien de leur part d’avoir mis en place un dépôt pour Debian pour les logiciels qu’ils développent eux. Comme Mozilla d’ailleurs (Ce qui serait cool c’est que VLC fasse ça).[/quote]

Remarque très pertinente même si j’aurai aimé que ces projets utilisent le dépôt “backports” pour leur différentes contributions :033
Enfin c’est affaire de goût car ça me dérange pas non plus d’introduire des dépôts tiers et de les gérer avec mon fichier de préférences :083 [/quote]
Backport fait parti de Debian. Pour y intégrer un paquet il faut suivre un protocole qui peut paraître lourd. Il est possible que Mandriva ai des clients sous Debian (je sais mais bon pourquoi pas : serveurs sous Debian, client sous Mandriva) et qu’ils proposent donc du support pour Debian (pas simple à trouver soit dit en passant).

[quote=“Clochette”][quote=“MisterFreez”]
C’est un serveur LDAP comme OpenLDAP, OpenDS ou MS DS (je crois qu’il s’appelle comme ça celui de MS).[/quote]

J’aurai dit plutôt AD comme active directory :think:
http://fr.wikipedia.org/wiki/Active_Directory[/quote]
Exact même si je m’en fou :slightly_smiling: (c’est pas contre toi, hein)

Ouai et c’est vraiment quelque chose d’unanimement accepté (dans le monde libre et dans le monde propriétaire).

#350

Salut,
Moi aussi j’ai été étonné par ce dépôt. Lors de mon passage (bref) sous Mandriva j’avais un peu tâté du MDS et j’avais trouvé ça sympa.
J’avoue que ça m’avait fait hésiter à passer à Debian, j’avais même essayé d’installer le MDS sous Debian, mais à l’époque c’était pas trop simple.
“Arand263” devrait s’inscrire ici, nous aurons tout le loisir de creuser le MDS.

@clochette, tu es le bienvenue pour LDAP, j’ai toujours trouvé ça un peu obscure, la façon dont c’est articulé (même si finalement c’est simple…) :mrgreen:

#351

Salut,
ça faisait longtemps… :wink:

Une page sur MONIT Excellent soft pour surveiller des processus sur un serveur.

#352

Salut,
Quelqu’un peut me dire s’il accède au Wiki ?
Je n’y arrive pas, j’ai l’impression d’avoir été… banni! :005 (j’ai fait un nmap un peu lourd sur mon hébergement…)

#353

[quote=“lol”]Salut,
Quelqu’un peut me dire s’il accède au Wiki ?
Je n’y arrive pas, j’ai l’impression d’avoir été… banni! :005 (j’ai fait un nmap un peu lourd sur mon hébergement…)[/quote]

J’arrive à y accéder :083 mais bon j’ai pas fais de scan de port :005

#354

It Works!!

#355

Merci,
C’est moi qui ai déconné alors… Et je n’ai plus le Panel pour envoyer une demande de support (ils ne répondent pas aux mails directs en général…).
Plus qu’a attendre, ça m’apprendra. :075 :005 :ugeek:

Merci!

#356

Salut,

Deux pages très pratiques signées Thuban. Merci!

Faire fonctionner Flash
Faire sortir ses logs sur TTY

#357

Sur la page du wiki concernant les logs en tty, les balises apparaissent

#358

Bien vu, c’est corrigé, merci! (enfin fallait pas hésiter à corriger) :slightly_smiling:

#359

Il faut avoir un compte sur le wiki pour ça?

#360

Oui tout simplement.