Re: hosts.deny : blacklister systématiquement
On Tuesday 12 August 2014 14:03:48 Doe John wrote: > C'est pour cette raison qu'il faut un plan de diagnostic rigoureux sinon > plus tu pédales moins vite et moins tu avance plus fort ;) Je dirai plutôt : plus on veut pédaler avec ses jambes et ses mains et moins on avance plus fort. :-) André > >> Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît > >> être une très mauvaise idée. Fais un choix, puis vérifie. > >> Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812.52316.andre_deb...@numericable.fr
Re: Montage automatique d'un USB et permissions
Bonjour
Le Mardi 12 Août 2014 15:56 CEST, RHATAY Sami
a écrit:
> Bonjour,
>
> Le 12/08/2014 12:22, daniel huhardeaux a écrit :
> >
> > Ton utilisateur ne doit pas être dans le groupe qui monte les
> > périphériques automatiquement. Je crois que c'est plugdev.
> >
>
> La commande 'groups sam' me renvoie ceci :
> sam : sam dialout cdrom floppy sudo audio dip video plugdev scanner
> bluetooth netdev
>
> Donc je suis bien dans le groupe plugdev :-)
Si ça peut t'aider, voici ce que je me suis fait pour réoudre ce type de pb:
Dans /etc/udev/rules.d/99-removables_devices_nb.rules (à créer)
ENV{ID_BUS}=="usb", ENV{SUBSYSTEM}=="block", ENV{ID_FS_TYPE}!="",
ENV{ID_USB_DRIVER}=="usb-storage", ENV{DEVTYPE}=="partition",
RUN+="/usr/local/bin/udev_nb.sh %k"
ENV{ID_BUS}=="memstick", ENV{DEVTYPE}=="partition",
RUN+="/usr/local/bin/udev_nb.sh %k"
ENV{ID_TYPE}=="disk", ENV{ID_BUS}=="ata", ENV{SUBSYSTEM}=="block",
ENV{ID_FS_TYPE}!="", ENV{DEVTYPE}=="partition", RUN+="/usr/local/bin/udev_nb.sh
%k"
Dans /usr/local/bin/udev_nb.sh :
#!/bin/bash
K=$1
moi="nb"
droits=""
case "$ID_FS_TYPE" in
vfat)
fstype="$ID_FS_TYPE"
droits="-o uid=$moi,gid=$moi,async "
;;
ext3|ext4)
fstype="$ID_FS_TYPE,async"
;;
exfat)
#fstype="exfat-fuse"
fstype="exfat"
droits="-o uid=$moi,gid=$moi,async "
;;
ntfs)
fstype="ntfs-3g"
droits="-o uid=$moi,gid=$moi,async "
;;
*)
logger "$0 - ID_FS_TYPE=\"$ID_FS_TYPE\" inconnu (a ajouter?)"
exit
esac
if [ "$ID_FS_LABEL" != "" ]
then
mtnpnt=/media/$ID_FS_LABEL
else
mtnpnt=/media/$K
fi
case "$ACTION" in
add|change)
if [ "$ID_FS_TYPE" != "" ]
then
command_mount="mount -t $fstype $droits $DEVNAME $mtnpnt"
umount $mtnpnt || rmdir $mtnpnt || mkdir $mtnpnt && $command_mount
logger "montage : $command_mount"
fi
;;
remove)
umount $mtnpnt
rmdir $mtnpnt
;;
esac
Pour info j'ai remplacé exfat-fuse par exfat car sur sid ça ne fonctionne pas
pour moi
La commande logger permet d'avoir dans la syslog ce qui a été exécuté.
Ce sont là tous les types de fs que j'ai utilisés. Tu peux adapter le script à
d'autres types de fs
Il faudra bien sûr remplacer "nb" par "sam"
J'espère que ça pourra t'aider.
nb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/18e-53ea6580-d-315de880@44172952
Re: instabilité système actuel
Bonsoir, Bon je ne vais aider beaucoup, mais je voudrais signaler que sur la liste en anglais il y a un tres long fils de discussion à propos de systemd appelé "End of hypocrisy". Pour ceux qui pratiquent la langue, c' est plein d' enseignement démarrant approximativement après le premier tier du fils, c'est à dire après toutes les plaintes sur l' épaule de je ne sais qui. Après c'est très constructif, avec un dev d' une partie de systemd qui donne des réponses et/ou des explications. C' est long, ça demanderais peut-être une compile de toutes les infos.. Thierry -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/1697931.3piiBVZoMI@newone
Re: instabilité système actuel
MERLIN Philippe a écrit : Bonjour, Je suis en Debian Sid AMD64 à jour et actuellement le nom d'instable est largement mérité, du moins dans mon cas. Au Boot dans le temps, il n'y a pas si longtemps, il y avait à l'écran l'apparition des services lancés, maintenant le seul service qui apparaît est le "fsck" puis écran noir (quand il y a une vérification approfondie du disque par ce même fsck on ne vois pas la progression de cette vérification ce qui est très désagréable) sauf apparition du prompt pour le login d'une console, l'écran d'ouverture d'une session X arrive enfin (pour moi Kde), si je lance ouverture d'une session Kde immédiatement la session s'ouvre péniblement et très lentement(+ de 3 minutes), l'ouverture de l'espace de travail est incomplète, seul la console kde apparaît , après analyse du pb on remarque que le service "akonadi" n'a pas pu se lancer, un lancement manuel par akonadictl permet généralement de rectifier et de retrouver l'espace de travail habituel. (durée + 10 minutes). Pour éviter ce problème j'ai trouvé une solution qui semble fonctionner attendre + de 4 minutes avant de lancer la session( pour moi qui ne suis pas expert il semble que le serveur Mysql ne soit pas encore lancé à l'apparition de l'écran d'ouverture d'une session X). Autre problème actuellement impossible d'arrêter l'ordinateur logiciellement, je me trouve après encore de longues minute sur un écran noir avec le message "Reboot Halted" , je dois alors l'arrêter électriquement ce qui n'est pas le top. Rencontrez vous ces problèmes? Ou suis je le seul ? Philippe Merlin Bonsoir et bienvenue dans le monde merveilleux et enchanté de systemd. Ton problème ressemble à un timeout quelque part sur un problème de configuration. Le problème est que ma boule de cristal est actuellement au polissage... :-( Normalement, dans syslog, tu devrais avoir les daemons lancés avec l'horodatage correspondant (et des messages d'erreur le cas échéant). Il faudrait déjà commencer par regarder par là s'il n'y aurait pas quelque chose de louche. Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53ea3247.1030...@systella.fr
instabilité système actuel
Bonjour, Je suis en Debian Sid AMD64 à jour et actuellement le nom d'instable est largement mérité, du moins dans mon cas. Au Boot dans le temps, il n'y a pas si longtemps, il y avait à l'écran l'apparition des services lancés, maintenant le seul service qui apparaît est le "fsck" puis écran noir (quand il y a une vérification approfondie du disque par ce même fsck on ne vois pas la progression de cette vérification ce qui est très désagréable) sauf apparition du prompt pour le login d'une console, l'écran d'ouverture d'une session X arrive enfin (pour moi Kde), si je lance ouverture d'une session Kde immédiatement la session s'ouvre péniblement et très lentement(+ de 3 minutes), l'ouverture de l'espace de travail est incomplète, seul la console kde apparaît , après analyse du pb on remarque que le service "akonadi" n'a pas pu se lancer, un lancement manuel par akonadictl permet généralement de rectifier et de retrouver l'espace de travail habituel. (durée + 10 minutes). Pour éviter ce problème j'ai trouvé une solution qui semble fonctionner attendre + de 4 minutes avant de lancer la session( pour moi qui ne suis pas expert il semble que le serveur Mysql ne soit pas encore lancé à l'apparition de l'écran d'ouverture d'une session X). Autre problème actuellement impossible d'arrêter l'ordinateur logiciellement, je me trouve après encore de longues minute sur un écran noir avec le message "Reboot Halted" , je dois alors l'arrêter électriquement ce qui n'est pas le top. Rencontrez vous ces problèmes? Ou suis je le seul ? Philippe Merlin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/3020302.gfJB4EqHIY@portable
Re: Montage automatique d'un USB et permissions
Bonjour, J'ai fais un test en lançant: udevadm control --log-priority=info et en faisant un grep "/lib/udev/rules.d/" dans les logs du systeme (/var/log/syslog), je vois qu'il fait appel (entre autres) aux fichiers du répertoire /lib/udev/rules.d/ suivants: 60-persistent-storage.rules 80-udisks.rules 85-hdparm.rules 91-permissions.rules et 60-fuse.rules (dans mon cas une clé en NTFS) Si ça peut t'aider ... Le 12 août 2014 15:56, RHATAY Sami a écrit : > Bonjour, > > Le 12/08/2014 12:22, daniel huhardeaux a écrit : > > > > Ton utilisateur ne doit pas être dans le groupe qui monte les > > périphériques automatiquement. Je crois que c'est plugdev. > > > > La commande 'groups sam' me renvoie ceci : > sam : sam dialout cdrom floppy sudo audio dip video plugdev scanner > bluetooth netdev > > Donc je suis bien dans le groupe plugdev :-) > > > Le 12/08/2014 12:35, Luc Novales a écrit :> > > C'est déjà une condition, mais si tu as installé le système avec une clé > > USB, il doit trainer 2 lignes dans la fstab (sdb1 et sdb2) qui posent > > ensuite des problèmes. Il faut les commenter. > > > > Enfin si tes clés USB sont en ntfs, il ne faut pas oublier d'installer > > les paquets ntfs-3g, ntfs-config, et ntfsprogs. > > > > Installation effectuée par DVD, et mon fstab ne contient rien de tel. De > plus la clé est formatée en FAT32. > > J'ai lu cette doc ( > http://debian-handbook.info/browse/fr-FR/stable/sect.hotplug.html ) qui > explique le fonctionnement de udev . > Le truc qui m'échappe c'est quel outil s'occupe de monter > automatiquement la clé dans le répertoire /media/ . > > Je n'ai trouvé aucune règle dans /etc/udev/rules.d/ ou > /lib/udev/rules.d/ qui indique cela ... mais pas de trace dans mon > installation de soft comme autofs ou usbmount par ex. > > Merci , > Cordialement > -- > RHATAY Sami > IUT Vannes - INFO1 > > -- < Belaid >
Re: Montage automatique d'un USB et permissions
Bonjour, Le 12/08/2014 12:22, daniel huhardeaux a écrit : > > Ton utilisateur ne doit pas être dans le groupe qui monte les > périphériques automatiquement. Je crois que c'est plugdev. > La commande 'groups sam' me renvoie ceci : sam : sam dialout cdrom floppy sudo audio dip video plugdev scanner bluetooth netdev Donc je suis bien dans le groupe plugdev :-) Le 12/08/2014 12:35, Luc Novales a écrit :> > C'est déjà une condition, mais si tu as installé le système avec une clé > USB, il doit trainer 2 lignes dans la fstab (sdb1 et sdb2) qui posent > ensuite des problèmes. Il faut les commenter. > > Enfin si tes clés USB sont en ntfs, il ne faut pas oublier d'installer > les paquets ntfs-3g, ntfs-config, et ntfsprogs. > Installation effectuée par DVD, et mon fstab ne contient rien de tel. De plus la clé est formatée en FAT32. J'ai lu cette doc ( http://debian-handbook.info/browse/fr-FR/stable/sect.hotplug.html ) qui explique le fonctionnement de udev . Le truc qui m'échappe c'est quel outil s'occupe de monter automatiquement la clé dans le répertoire /media/ . Je n'ai trouvé aucune règle dans /etc/udev/rules.d/ ou /lib/udev/rules.d/ qui indique cela ... mais pas de trace dans mon installation de soft comme autofs ou usbmount par ex. Merci , Cordialement -- RHATAY Sami IUT Vannes - INFO1 signature.asc Description: OpenPGP digital signature
Re: Montage automatique d'un USB et permissions
Bonjour, Le mardi 12 août 2014 12:22:26 daniel huhardeaux a écrit : > Le 12/08/2014 06:31, RHATAY Sami a écrit : couic > > > > Je suis obligé de passer par la ligne de commande pour écrire dessus. De > > plus, il suffit que je remonte manuellement la clé/DD externe pour que > > je puisse écrire dessus via l'interface graphique. Ben, tout pareil > > Si vous pouviez éclairer ma lanterne sur le fonctionnement de > > l'automount ainsi que la gestion des droits associés, j'en serai > > fortement reconnaissant :-) > > Ton utilisateur ne doit pas être dans le groupe qui monte les > périphériques automatiquement. Je crois que c'est plugdev. Euh, pas de plugdev dans /etc/group. Pourtant udev est bien installé avec usbmount. J'ai oublié quelque chose ? -- Frédéric ZULIAN -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/3758066.x5kDLhYke6@fred
Re: hosts.deny : blacklister systématiquement
C'est pour cette raison qu'il faut un plan de diagnostic rigoureux sinon plus tu pédales moins vite et moins tu avance plus fort ;) Le 12 août 2014 12:35, Belaïd a écrit : > Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la > chose. Pour le faite qu'il autorise toute les connexions ssh puis les > interdits au fur et a mesure des échecs de connexion, c'est peut être par > ce qu'il n'est pas en mesure d'énumérer dès le départ toute les machines > par lesquelles il veut/peut se connecté en ssh > Le 12 août 2014 12:18, "Nicolas KOWALSKI" a > écrit : > >> On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr >> wrote: >> >> > Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny >> ? >> >> Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban >> si de toute façon tu autorises *toutes* les connexions SSH ? >> >> Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît >> être une très mauvaise idée. Fais un choix, puis vérifie. >> >> -- >> Nicolas >> >> -- >> Lisez la FAQ de la liste avant de poser une question : >> http://wiki.debian.org/fr/FrenchLists >> >> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >> vers debian-user-french-requ...@lists.debian.org >> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >> Archive: >> https://lists.debian.org/20140812101738.ge2...@petole.demisel.net >> >>
Re: Montage automatique d'un USB et permissions
Le 12/08/2014 12:22, daniel huhardeaux a écrit : Le 12/08/2014 06:31, RHATAY Sami a écrit : Bonjour à tous, Bonjour j'ai plusieurs fois eu des soucis avec le montage automatique de mes clés et disques durs externes : en effet, impossible une fois ceux-ci montés de pouvoir écrire dessus. Un message d'erreur apparaît en me disant que le périphérique n'est accessible qu'en lecture seule. Néanmoins dans mes logs je retrouve ceci : Aug 12 03:46:09 dell kernel: [44655.919123] sd 30:0:0:0: [sdb] Write Protect is off Je suis obligé de passer par la ligne de commande pour écrire dessus. De plus, il suffit que je remonte manuellement la clé/DD externe pour que je puisse écrire dessus via l'interface graphique. Du coup je me suis penché sur la gestion des périphériques avec udev et je pensais pouvoir trouver dans un fichier de configuration le moyen de modifier les permissions...mais en vain. Si vous pouviez éclairer ma lanterne sur le fonctionnement de l'automount ainsi que la gestion des droits associés, j'en serai fortement reconnaissant :-) Ton utilisateur ne doit pas être dans le groupe qui monte les périphériques automatiquement. Je crois que c'est plugdev. C'est déjà une condition, mais si tu as installé le système avec une clé USB, il doit trainer 2 lignes dans la fstab (sdb1 et sdb2) qui posent ensuite des problèmes. Il faut les commenter. Enfin si tes clés USB sont en ntfs, il ne faut pas oublier d'installer les paquets ntfs-3g, ntfs-config, et ntfsprogs. Bonne journée, Luc. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53e9edd5.4050...@enac.fr
Re: hosts.deny : blacklister systématiquement
Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la chose. Pour le faite qu'il autorise toute les connexions ssh puis les interdits au fur et a mesure des échecs de connexion, c'est peut être par ce qu'il n'est pas en mesure d'énumérer dès le départ toute les machines par lesquelles il veut/peut se connecté en ssh Le 12 août 2014 12:18, "Nicolas KOWALSKI" a écrit : > On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr > wrote: > > Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? > > Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban > si de toute façon tu autorises *toutes* les connexions SSH ? > > Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît > être une très mauvaise idée. Fais un choix, puis vérifie. > > -- > Nicolas > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net > >
Re: hosts.deny : blacklister systématiquement
Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la chose. Pour le faite qu'il autorise toute les connexions ssh puis interdit au fur et a mesure, Le 12 août 2014 12:18, "Nicolas KOWALSKI" a écrit : > On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr > wrote: > > Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? > > Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban > si de toute façon tu autorises *toutes* les connexions SSH ? > > Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît > être une très mauvaise idée. Fais un choix, puis vérifie. > > -- > Nicolas > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net > >
Re: hosts.deny : blacklister systématiquement
Salut, Je suis ok avec Nicolas, utiliser du tcpwrapper + fail2ban + rules ssh config est useless. De plus pour diagnostiquer ton problème il faudrait effectuer tes tests au cas par cas. Tu as trop de conf qui rentrent en conflit Le 12 août 2014 12:17, Nicolas KOWALSKI a écrit : > On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr > wrote: > > Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? > > Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban > si de toute façon tu autorises *toutes* les connexions SSH ? > > Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît > être une très mauvaise idée. Fais un choix, puis vérifie. > > -- > Nicolas > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net > >
Re: Montage automatique d'un USB et permissions
Le 12/08/2014 06:31, RHATAY Sami a écrit : Bonjour à tous, Bonjour j'ai plusieurs fois eu des soucis avec le montage automatique de mes clés et disques durs externes : en effet, impossible une fois ceux-ci montés de pouvoir écrire dessus. Un message d'erreur apparaît en me disant que le périphérique n'est accessible qu'en lecture seule. Néanmoins dans mes logs je retrouve ceci : Aug 12 03:46:09 dell kernel: [44655.919123] sd 30:0:0:0: [sdb] Write Protect is off Je suis obligé de passer par la ligne de commande pour écrire dessus. De plus, il suffit que je remonte manuellement la clé/DD externe pour que je puisse écrire dessus via l'interface graphique. Du coup je me suis penché sur la gestion des périphériques avec udev et je pensais pouvoir trouver dans un fichier de configuration le moyen de modifier les permissions...mais en vain. Si vous pouviez éclairer ma lanterne sur le fonctionnement de l'automount ainsi que la gestion des droits associés, j'en serai fortement reconnaissant :-) Ton utilisateur ne doit pas être dans le groupe qui monte les périphériques automatiquement. Je crois que c'est plugdev. -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53e9eae2.6080...@tootai.net
Re: hosts.deny : blacklister systématiquement
On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr wrote: > Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban si de toute façon tu autorises *toutes* les connexions SSH ? Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît être une très mauvaise idée. Fais un choix, puis vérifie. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
On Tuesday 12 August 2014 11:39:09 Nicolas KOWALSKI wrote: > On Tue, Aug 12, 2014 at 11:30:46AM +0200, andre_deb...@numericable.fr wrote: > > Celà viendrait-il de fail2ban ? > Oui, c'est son fonctionnement. > > > > et malgré, je me connecte au serveur comme indiqué ci-dessus. > > > Quel est le contenu du fichier /etc/hosts.allow ? : > > sshd: ALL > Donc toutes les connexions SSH sont autorisées, cf. l'ordre de > vérification indiqué dans "man 5 hosts_access". > > Tout fonctionne donc normalement avec ta configuration. Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? Et le logwatch indique : - Denyhosts Begin new denied hosts: André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201408121203.20310.andre_deb...@numericable.fr
Re: hosts.deny : blacklister systématiquement
On Tue, Aug 12, 2014 at 11:30:46AM +0200, andre_deb...@numericable.fr wrote: > On Tuesday 12 August 2014 07:59:32 Nicolas KOWALSKI wrote: > Celà viendrait-il de fail2ban ? Oui, c'est son fonctionnement. > > > et malgré, je me connecte au serveur comme indiqué ci-dessus. > > Quel est le contenu du fichier /etc/hosts.allow ? : > sshd: ALL Donc toutes les connexions SSH sont autorisées, cf. l'ordre de vérification indiqué dans "man 5 hosts_access". Tout fonctionne donc normalement avec ta configuration. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812093909.gd2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
Bonjour, Il y'a le paquet denyhosts qui modifie hosts.deny en évaluant les fichiers de logs Le 12 août 2014 09:26, "Doe John" a écrit : > Hello, > > Tu as des règles qui bypassent certaines autres. > > Quel est ton problème au final ? Tu arrives a te connecter tout en étant > blacklisté ? > > Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu > peux avoir ton IP incrémentée à ton host.deny de façon automatique. > > Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) > > > Le 12 août 2014 07:59, Nicolas KOWALSKI a > écrit : > >> On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_deb...@numericable.fr >> wrote: >> > Je me connecte à mon serveur externalisé sans problèmes, >> > via ssh, avec certificats, en tant que root ou user. >> > >> > Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : >> > sshd: >> >> As-tu installé "fail2ban" sur ce serveur ? >> >> > et malgré, je me connecte au serveur comme indiqué ci-dessus. >> >> Quel est le contenu du fichier /etc/hosts.allow ? >> >> -- >> Nicolas >> >> -- >> Lisez la FAQ de la liste avant de poser une question : >> http://wiki.debian.org/fr/FrenchLists >> >> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >> vers debian-user-french-requ...@lists.debian.org >> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >> Archive: >> https://lists.debian.org/20140812055932.gc2...@petole.demisel.net >> >> >
Re: hosts.deny : blacklister systématiquement
On Tuesday 12 August 2014 07:59:32 Nicolas KOWALSKI wrote: > On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_deb...@numericable.fr wrote: > > Je me connecte à mon serveur externalisé sans problèmes, > > via ssh, avec certificats, en tant que root ou user. > > Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : > > sshd: > > As-tu installé "fail2ban" sur ce serveur ? : Oui et lancé. /etc/init.d# ./fail2ban restart * Restarting authentication failure monitor fail2ban Celà viendrait-il de fail2ban ? > > et malgré, je me connecte au serveur comme indiqué ci-dessus. > Quel est le contenu du fichier /etc/hosts.allow ? : sshd: ALL ALL: LOCAL sftp: ALL On Tuesday 12 August 2014 09:26:21 Doe John wrote: > Tu as des règles qui bypassent certaines autres. > Quel est ton problème au final ? Tu arrives a te connecter tout en étant > blacklisté ? : Exact. > Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu > peux avoir ton IP incrémentée à ton host.deny de façon automatique. C'est pourtant le cas... > Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) : /etc/hosts : 127.0.0.1 localhost localhost.localdomain pop. imap. /etc/hosts.deny sshd: longue liste... /etc/hosts.allow sshd: ALL ALL: LOCAL sftp: ALL /etc/ssh/sshd_config : AllowUsers J'ai ce fichier : /etc/fail2ban/action.d/hostsdeny.conf qui renvoie vers /etc/hosts.deny et /etc/init.d/denyhosts (start ou stop). André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201408121130.46355.andre_deb...@numericable.fr
nm-applet et Gnome 3.12
Bonjour, Depuis le passage à Gnome 3.12, je n'ai plus accès à nm-applet ! En fait, le programme est bien lancé (je le vois dans les process), mais impossible d'accéder à son interface. Si j'essaye de le lancer à partir d'un shell, il ne me met pas d'erreur, mais aucune fenêtre ne s'ouvre. Avez-vous rencontré un comportement similaire ? Merci. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812112824.631ee498@debian-david
[Resolu] Moteur de recherche "local"
Conseillé par la liste [Maderios, PMeunier (merci)] : mnoGoSearch http://www.mnogosearch.org/ Et oui, cela à l'air pas mal. J'ai compilé le source comme conseillé car le binaire posait problème de dépendances avec une libc6 en 2.15 non présente en stable. Pierre Le 29/07/2014 14:54, Pierre TOUZEAU a écrit : > Bonjour, > > J'ai un serveur DEBIAN 7.5 utilisé avant tout pour du disque réseau > (pour une cinquantaine d'utilisateurs sous Window$ 7) et quelques > applications Web genre GRR. > Les données sont dans des répertoires partagés par tous pour > l'essentiel,sauf quelques répertoires personnels. > J'ai 1 To de données actives dont (à la louche) 750Go à indexer ; j'ai > de la place libre libre suffisamment ainsi que du CPU (bi-proc quadri > coeur Xeon) > /home/commun/... > /home/personnels/... > > Je souhaiterais mettre en place un moteur de recherche (interface WEB) > qui indexe les fichiers de l'ensemble des répertoires communs. > Le net ne donne pas beaucoup de piste récente, facile, et > universellement apprécié... Aussi j'aimerais votre opinion : > Aurait disparu ou ne serait plus maintenu : > htdig, beagle, seeks, Nepomuk, Strigi > Serait (trop) vorace en ressources > Tracker > Ne sont que des morceaux à assembler > Lucene (indexation), Xapian (indexation), ElasticSearch (interface > REST ??) > N'ont pas d'interface Web (à vérifier...) > Tracker, Recoll, DocFetcher > Semble maqué avec l'interface KDE > Baloo > > Je continue mes recherches mais suis un peu sec, j'espérais une solution > simple et je crains qu'il ne me faille composer avec des éléments > disparate ou compliqué à faire fonctionner et à maintenir. > > Pierre > > -- Pro. Signature Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: hosts.deny : blacklister systématiquement
Hello, Tu as des règles qui bypassent certaines autres. Quel est ton problème au final ? Tu arrives a te connecter tout en étant blacklisté ? Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu peux avoir ton IP incrémentée à ton host.deny de façon automatique. Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) Le 12 août 2014 07:59, Nicolas KOWALSKI a écrit : > On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_deb...@numericable.fr > wrote: > > Je me connecte à mon serveur externalisé sans problèmes, > > via ssh, avec certificats, en tant que root ou user. > > > > Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : > > sshd: > > As-tu installé "fail2ban" sur ce serveur ? > > > et malgré, je me connecte au serveur comme indiqué ci-dessus. > > Quel est le contenu du fichier /etc/hosts.allow ? > > -- > Nicolas > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: https://lists.debian.org/20140812055932.gc2...@petole.demisel.net > >
