Re: firewalld ou ufw
Bonjour, Le 09/11/2020 à 20:14, Gaëtan Perrier a écrit : Pas faux. Dans ce cas comment vérifier qu'il n'y a que des ports nécessaires qui sont ouverts ? Sur le serveur utilise la commande ss ou netstat (deprecated, il faut installer le paquet net-tools). Pour test depuis une machine distante, un scan de port avec nmap (paquet éponyme). -- Manu
Re: plateforme de diffusion vidéo
Merci ! je ne connaissais pas je vais aller fouiller :) De : hamster À : debian-user-french@lists.debian.org Sujet : Re: plateforme de diffusion vidéo Date : 09/11/2020 12:59:17 Europe/Paris Le 09/11/2020 à 09:52, david...@mailo.com a écrit : > Bonjour, > > Pour diffuser du contenu privé, je cherche une alternative à youtube. > > Mon besoin, c'est que ça soit > 1. Consultable aussi facilement sur un ordinateur que sur un téléphone > portable (avec une appli ?) > 2. Facile d'accès autant pour des ados que pour des personnes du 3èmes > âge, peu douées en informatique... > > J'ai pensé à essayer framatube, mais je n'ai jamais mis en ligne de > vidéos, j'ignore si c'est facile à utiliser et si on mettre en ligne > du contenu privé... > Avez-vous des conseils ? Pour framatube, il faut aller fouiller sur leur site. C'est quand meme un truc qui a été concu pour etre une alternative a youtube. Mais il existe aussi plein d'autres trucs qui fonctionnent tout comme framatube : https://instances.joinpeertube.org/instances
Re: firewalld ou ufw
salut Gaëtan, salut la liste, Le 9/11/20 à 20:14, Gaëtan Perrier a écrit : > Le lundi 09 novembre 2020 à 12:31 +0100, Daniel Caillibaud a écrit : >> Le 07/11/20 à 23h43, Gaëtan Perrier a écrit : >>> Pour un serveur sous debian 10 à votre avis, entre ufw et firewalld, >>> lequel est le plus pertinent ? >> >> As-tu vraiment besoin d'un firewall sur un serveur ? > > Euh bonne question. Je ne suis pas expert en serveur, c'est même le premier > que > je mets en route ;) > Je maîtrise plus le desktop. Perso, j'utilisais ufw (uncomplicated firewall, pas compliqué, comme dans le nom). J'ai des besoins simples aussi (tout bloquer et ouvrir juste le nécessaire http/https/ssh, à peu de chose près). Suite au remplacement progressif de iptables par nftables (nftables sera le defaut dans les prochaines versions de Debian et iptables est déjà remplacé par une façade à nftables pour assurer la transition), je me suis penché sur nftables. Et j'ai trouvé dans la doc des exemples de config assez simple à mettre en œuvre, notamment sur le wiki de nftables : https://wiki.nftables.org/wiki-nftables/index.php/Main_Page#Examples Il suffit de remplacer le fichier /etc/nftables.conf par la config' qui te convient et de démarrer le service nftables.service. Et voilà ! >> >> Ce serait pour bloquer quoi ? Car à priori, si un port est ouvert sur une >> ip publique d'un serveur, c'est pour être ouvert… > > Pas faux. Dans ce cas comment vérifier qu'il n'y a que des ports nécessaires > qui sont ouverts ? Concernant les ports ouverts, tu as la commande qui te donnera tout ce qu'il faut savoir. Voici un exemple pour faire la liste de ce qui "écoute" en TCP et en UDP et quel est le process qui écoute : sudo ss -tulnp > Gaëtan Jean-Marc signature.asc Description: OpenPGP digital signature
Re: firewalld ou ufw
Je n'en suis pas encore à faire ce genre de chose. Pour l'instant c'est un usage plutôt basique. Le lundi 09 novembre 2020 à 12:50 +0100, Belaïd a écrit : > Même sur un serveur ça sert. Faire du NAT par exemple avec des conteneurs ou > VM installées sur le serveur. Même chose si tu veux par exemple router > toutes tes communications à travers un VPN personnalisé ou à travers le > réseau tor comme proxy ... > > Le lun. 9 nov. 2020 12:31, Daniel Caillibaud a écrit : > > Le 07/11/20 à 23h43, Gaëtan Perrier a écrit : > > > Pour un serveur sous debian 10 à votre avis, entre ufw et firewalld, > > > lequel est le plus pertinent ? > > > > As-tu vraiment besoin d'un firewall sur un serveur ? > > > > Ce serait pour bloquer quoi ? Car à priori, si un port est ouvert sur une > > ip publique d'un serveur, c'est pour être ouvert… > > > > Il y a qq cas où ça se justifie, par ex si on utilise l'ip publique pour de > > la communication qui devrait rester privée, parce qu'on a pas d'ip privée, > > mais ça reste assez rare. > > signature.asc Description: This is a digitally signed message part
Re: firewalld ou ufw
Le lundi 09 novembre 2020 à 12:31 +0100, Daniel Caillibaud a écrit : > Le 07/11/20 à 23h43, Gaëtan Perrier a écrit : > > Pour un serveur sous debian 10 à votre avis, entre ufw et firewalld, > > lequel est le plus pertinent ? > > As-tu vraiment besoin d'un firewall sur un serveur ? Euh bonne question. Je ne suis pas expert en serveur, c'est même le premier que je mets en route ;) Je maîtrise plus le desktop. > > Ce serait pour bloquer quoi ? Car à priori, si un port est ouvert sur une > ip publique d'un serveur, c'est pour être ouvert… Pas faux. Dans ce cas comment vérifier qu'il n'y a que des ports nécessaires qui sont ouverts ? Gaëtan signature.asc Description: This is a digitally signed message part
Re: Échec au démarrage de LVM Chiffré
Le 09/11/20 à 16h57, Yann Cohen a écrit : > Re Bonjour, > > Auto réponse pour le démarrage de la machine > > Une fois que le prompt de initramfs est disponible : >1. ouvrir la partition manquante avec crypsetup luksOPen /dev/sb1 > sdb1_crypt >2. recharger la config lvm avec vgchange -ay >3. relancer la suite du boot avec exit > > Maintenant comme remettre en l'état le système ? > > update-initramfs -u > update-grub2 Y'avait eu une mise à jour du noyau dont l'update-initramfs avait planté par manque de place ? Ton /boot est pas sur une partition séparée (non chiffrée) ? > Et bien c'est reparti, mais avec une différence maintenant il faut > saisir le mot de passe de chaque partition... > > Donc dernière question comment faire pour n'en saisir qu'une seule... > comme avant ? Normalement, si tu chiffres les partitions il faut un pass par partition, mais si tu chiffres le PV c'est une seule fois, et je vois pas comment il pourrait te le demander plusieurs fois (puisqu'il faut le pass pour accéder à lvm et ensuite c'est plus chiffré). Tu as pas un backup pas trop vieux de ton /etc pour comparer (je pense à /etc/crypttab et /etc/fstab) ? Relancer un update-grub ? (au cas où la config détectée était un peu différente lors de ton boot avec montage manuel) -- Daniel Dans la marine on ne fait pas grand chose mais on le fait de bonne heure. devise Shadok
Re: Échec au démarrage de LVM Chiffré
Re Bonjour, Auto réponse pour le démarrage de la machine Une fois que le prompt de initramfs est disponible : 1. ouvrir la partition manquante avec crypsetup luksOPen /dev/sb1 sdb1_crypt 2. recharger la config lvm avec vgchange -ay 3. relancer la suite du boot avec exit Maintenant comme remettre en l'état le système ? update-initramfs -u update-grub2 Et bien c'est reparti, mais avec une différence maintenant il faut saisir le mot de passe de chaque partition... Donc dernière question comment faire pour n'en saisir qu'une seule... comme avant ? Merci Yann. Le lundi 09 novembre 2020 à 15:06 +0100, Yann Cohen a écrit : > Bonjour, > > Ce matin j'ai eu la mauvaise surprise de voir ma machine de > télétravail > refuser de démarrée. > > La configuration faite lors de la dernière réinstallation est la > suivante : LVM Chiffré. C'est à dire : > * 2 Physical Volumes, partitions chiffrées avec cryptsetup+luks > * 1 VG > * 3 LV (root, swap et home) > * kernel 4.19.0-12 > > Jusqu'à présent, au démarrage, je n'avais qu'une seule demande de mot > de passe au démarrage, et tous fonctionnait (1 mois). > > Aujourd'hui, après la demande de setup, le vg ne se constitue pas en > ne > trouvant pas l'uuid d'un des deux PV et en demandant d'appliquer > l'option partial pour lvm. > > Le message principale est > > Couldn't find device with uuid PRVbXN-aRJK-Wcul-2EBE-YASm-KfRC- > 4oIEhD, > > l'uuid donnée conrrespondant bien à physical volume placé dans une > partition chiffrée (voir l'uuid de /dev/sdb1 dans pvdiplay plus bas) > > Échec complet du démarrage => tombe dans shell de secours > > Démarrage depuis une clé de type sysrescuecd récente (si' c'est pas > la > dernière, c'est l'avant dernière), ensuite à la main : > > Ouverture des deux partitions => OK > récupération du LVM (PV, VG et LV) => OK > montage des deux partitions home et root => OK > > DOnc j'en conclus que les deux disques sont OK et que quelque > chose à > changer dans la configuration de la machine. > > Vendredi j'ai eu un "no space on dev" sur le lv root, comme j'avais > encore un peu de réserve sur le VG, j'ai augmenté la taille de la > partition sans problème (lvextends + resize2fs en ligne sur un ext4). > Après un reboot tout était OK, > vendredi soir fait un shutdown, du moins c'était mon intention, en > tout > cas ce matin je n'ai pas l'impression d'une tentative de sortie > d'hibernation. > > Notre ami le prospecteur sur la toile, ne m'ayant rien apporté de > plus, > je ne tourne vers la liste pour la solliciter... > > * Quelqu'un a-t-il rencontré un problème similaire ? > * Une fois dans le shell de init ai-je une possibilité pour ouvrir > le >chiffrage et continuer le boot... > > > Quelques messages issues des traces collectées > > Trace une fois sysrescue cd démarré > 8> > [root@sysresccd ~]# cryptsetup luksOpen /dev/sda3 sda3_crypt > Enter passphrase for /dev/sda3: > [root@sysresccd ~]# cryptsetup luksOpen /dev/sdb sdb1_crypt > sdb sdb1 > [root@sysresccd ~]# cryptsetup luksOpen /dev/sdb1 sdb1_crypt > Enter passphrase for /dev/sdb1: > > [root@sysresccd ~]# pvdisplay > --- Physical volume --- > PV Name /dev/mapper/sda3_crypt > VG Name yco-svms-vg > PV Size <465.01 GiB / not usable 2.00 MiB > Allocatable yes (but full) > PE Size 4.00 MiB > Total PE 119041 > Free PE 0 > Allocated PE 119041 > PV UUID LsCmE4-0lMx-cmF1-wleE-TbK0-4Q9P-K3lQJC > > --- Physical volume --- > PV Name /dev/mapper/sdb1_crypt > VG Name yco-svms-vg > PV Size 476.92 GiB / not usable 0 > Allocatable yes > PE Size 4.00 MiB > Total PE 122092 > Free PE 4332 > Allocated PE 117760 > PV UUID PRVbXN-aRJK-Wcul-2EBE-YASm-KfRC-4oIEhD <<<--- > - Le voilà l'uuid manquant... > > [root@sysresccd ~]# vgdisplay > --- Volume group --- > VG Name yco-svms-vg > System ID > Formatlvm2 > Metadata Areas2 > Metadata Sequence No 9 > VG Access read/write > VG Status resizable > MAX LV0 > Cur LV3 > Open LV 0 > Max PV0 > Cur PV2 > Act PV2 > VG Size <941.93 GiB > PE Size 4.00 MiB > Total PE 241133 > Alloc PE / Size 236801 / 925.00 GiB > Free PE / Size 4332 / 16.92 GiB > VG UUID vGqhkD-o4iH-w2Ao-NLFF-p1aw-pPEY-cgcQK2 > > [root@sysresccd ~]# lvdisplay > --- Logical volume --- > LV Path/dev/yco-svms-vg/root > LV Nameroot > VG Nameyco-svms-vg > LV UUID
Échec au démarrage de LVM Chiffré
Bonjour, Ce matin j'ai eu la mauvaise surprise de voir ma machine de télétravail refuser de démarrée. La configuration faite lors de la dernière réinstallation est la suivante : LVM Chiffré. C'est à dire : * 2 Physical Volumes, partitions chiffrées avec cryptsetup+luks * 1 VG * 3 LV (root, swap et home) * kernel 4.19.0-12 Jusqu'à présent, au démarrage, je n'avais qu'une seule demande de mot de passe au démarrage, et tous fonctionnait (1 mois). Aujourd'hui, après la demande de setup, le vg ne se constitue pas en ne trouvant pas l'uuid d'un des deux PV et en demandant d'appliquer l'option partial pour lvm. Le message principale est Couldn't find device with uuid PRVbXN-aRJK-Wcul-2EBE-YASm-KfRC-4oIEhD, l'uuid donnée conrrespondant bien à physical volume placé dans une partition chiffrée (voir l'uuid de /dev/sdb1 dans pvdiplay plus bas) Échec complet du démarrage => tombe dans shell de secours Démarrage depuis une clé de type sysrescuecd récente (si' c'est pas la dernière, c'est l'avant dernière), ensuite à la main : Ouverture des deux partitions => OK récupération du LVM (PV, VG et LV) => OK montage des deux partitions home et root => OK DOnc j'en conclus que les deux disques sont OK et que quelque chose à changer dans la configuration de la machine. Vendredi j'ai eu un "no space on dev" sur le lv root, comme j'avais encore un peu de réserve sur le VG, j'ai augmenté la taille de la partition sans problème (lvextends + resize2fs en ligne sur un ext4). Après un reboot tout était OK, vendredi soir fait un shutdown, du moins c'était mon intention, en tout cas ce matin je n'ai pas l'impression d'une tentative de sortie d'hibernation. Notre ami le prospecteur sur la toile, ne m'ayant rien apporté de plus, je ne tourne vers la liste pour la solliciter... * Quelqu'un a-t-il rencontré un problème similaire ? * Une fois dans le shell de init ai-je une possibilité pour ouvrir le chiffrage et continuer le boot... Quelques messages issues des traces collectées Trace une fois sysrescue cd démarré 8> [root@sysresccd ~]# cryptsetup luksOpen /dev/sda3 sda3_crypt Enter passphrase for /dev/sda3: [root@sysresccd ~]# cryptsetup luksOpen /dev/sdb sdb1_crypt sdb sdb1 [root@sysresccd ~]# cryptsetup luksOpen /dev/sdb1 sdb1_crypt Enter passphrase for /dev/sdb1: [root@sysresccd ~]# pvdisplay --- Physical volume --- PV Name /dev/mapper/sda3_crypt VG Name yco-svms-vg PV Size <465.01 GiB / not usable 2.00 MiB Allocatable yes (but full) PE Size 4.00 MiB Total PE 119041 Free PE 0 Allocated PE 119041 PV UUID LsCmE4-0lMx-cmF1-wleE-TbK0-4Q9P-K3lQJC --- Physical volume --- PV Name /dev/mapper/sdb1_crypt VG Name yco-svms-vg PV Size 476.92 GiB / not usable 0 Allocatable yes PE Size 4.00 MiB Total PE 122092 Free PE 4332 Allocated PE 117760 PV UUID PRVbXN-aRJK-Wcul-2EBE-YASm-KfRC-4oIEhD <<< Le voilà l'uuid manquant... [root@sysresccd ~]# vgdisplay --- Volume group --- VG Name yco-svms-vg System ID Formatlvm2 Metadata Areas2 Metadata Sequence No 9 VG Access read/write VG Status resizable MAX LV0 Cur LV3 Open LV 0 Max PV0 Cur PV2 Act PV2 VG Size <941.93 GiB PE Size 4.00 MiB Total PE 241133 Alloc PE / Size 236801 / 925.00 GiB Free PE / Size 4332 / 16.92 GiB VG UUID vGqhkD-o4iH-w2Ao-NLFF-p1aw-pPEY-cgcQK2 [root@sysresccd ~]# lvdisplay --- Logical volume --- LV Path/dev/yco-svms-vg/root LV Nameroot VG Nameyco-svms-vg LV UUIDJ2t8VY-VZeG-jk39-ctNz-9MLf-9V98-DfVW2W LV Write Accessread/write LV Creation host, time yco-svms, 2020-10-08 18:46:10 + LV Status available # open 0 LV Size<37.94 GiB Current LE 9712 Segments 2 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 254:2 --- Logical volume --- LV Path/dev/yco-svms-vg/swap_1 LV Nameswap_1 VG Nameyco-svms-vg LV UUID1HSzTJ-Np5d-BRY1-y4qv-phzf-BraD-Jr2eyM LV Write Accessread/write LV Creation host, time yco-svms, 2020-10-08 18:46:11 + LV Status available # open 0 LV Size<15.88 GiB Current LE 4065 Segments 1 Allocation inherit Read
Re: plateforme de diffusion vidéo
Le 09/11/2020 à 09:52, david...@mailo.com a écrit : Bonjour, Pour diffuser du contenu privé, je cherche une alternative à youtube. Mon besoin, c'est que ça soit 1. Consultable aussi facilement sur un ordinateur que sur un téléphone portable (avec une appli ?) 2. Facile d'accès autant pour des ados que pour des personnes du 3èmes âge, peu douées en informatique... J'ai pensé à essayer framatube, mais je n'ai jamais mis en ligne de vidéos, j'ignore si c'est facile à utiliser et si on mettre en ligne du contenu privé... Avez-vous des conseils ? Pour framatube, il faut aller fouiller sur leur site. C'est quand meme un truc qui a été concu pour etre une alternative a youtube. Mais il existe aussi plein d'autres trucs qui fonctionnent tout comme framatube : https://instances.joinpeertube.org/instances
Re: firewalld ou ufw
Même sur un serveur ça sert. Faire du NAT par exemple avec des conteneurs ou VM installées sur le serveur. Même chose si tu veux par exemple router toutes tes communications à travers un VPN personnalisé ou à travers le réseau tor comme proxy ... Le lun. 9 nov. 2020 12:31, Daniel Caillibaud a écrit : > Le 07/11/20 à 23h43, Gaëtan Perrier a écrit : > > Pour un serveur sous debian 10 à votre avis, entre ufw et firewalld, > > lequel est le plus pertinent ? > > As-tu vraiment besoin d'un firewall sur un serveur ? > > Ce serait pour bloquer quoi ? Car à priori, si un port est ouvert sur une > ip publique d'un serveur, c'est pour être ouvert… > > Il y a qq cas où ça se justifie, par ex si on utilise l'ip publique pour de > la communication qui devrait rester privée, parce qu'on a pas d'ip privée, > mais ça reste assez rare. > > -- > Daniel > > Toute technique est mise au point, utilisée, importante, obsolète, > standardisée puis comprise. > >
Re: firewalld ou ufw
Le 07/11/20 à 23h43, Gaëtan Perrier a écrit : > Pour un serveur sous debian 10 à votre avis, entre ufw et firewalld, > lequel est le plus pertinent ? As-tu vraiment besoin d'un firewall sur un serveur ? Ce serait pour bloquer quoi ? Car à priori, si un port est ouvert sur une ip publique d'un serveur, c'est pour être ouvert… Il y a qq cas où ça se justifie, par ex si on utilise l'ip publique pour de la communication qui devrait rester privée, parce qu'on a pas d'ip privée, mais ça reste assez rare. -- Daniel Toute technique est mise au point, utilisée, importante, obsolète, standardisée puis comprise.
Re: firewalld ou ufw
Bonjour Le 09/11/2020 à 11:41, Sébastien NOBILI a écrit : Bonjour, Le 2020-11-08 09:31, Belaïd a écrit : Si tu veux faire les choses simplement ufw est très bien. Personnellement j'utilise shorewall qui est plus adapté à mes besoins de configuration intermédiaire Attention, Linux est en train de migrer de iptables à nftables. Shorewall ne passera pas à nftables [1]. (Je ne sais pas ce qu'il en est de ufw). Aujourd'hui, pour un nouveau besoin il vaut donc mieux aller chercher ailleurs. Quant à l'existant, il faut envisager sa migration. (J'ai commencé à regarder nftables et j'envisage de me passer de surcouche à l'avenir, mais je n'ai pas suffisamment avancé pour avoir quelque chose de pertinent à proposer) [...] Pour ceux que cela intéresse j'ai développé sfw (SimpleFireWall, une série de scripts sh) basé sur nftables. Testé sur serveurs Debian et Ubuntu ainsi que sur Desktop et portablesDebian/Ubuntu. IPv4 et IPv6. Livré sans garantie ;) -- Daniel
Re: firewalld ou ufw
Bonjour, Le 2020-11-08 09:31, Belaïd a écrit : Si tu veux faire les choses simplement ufw est très bien. Personnellement j'utilise shorewall qui est plus adapté à mes besoins de configuration intermédiaire Attention, Linux est en train de migrer de iptables à nftables. Shorewall ne passera pas à nftables [1]. (Je ne sais pas ce qu'il en est de ufw). Aujourd'hui, pour un nouveau besoin il vaut donc mieux aller chercher ailleurs. Quant à l'existant, il faut envisager sa migration. (J'ai commencé à regarder nftables et j'envisage de me passer de surcouche à l'avenir, mais je n'ai pas suffisamment avancé pour avoir quelque chose de pertinent à proposer) 1: https://sourceforge.net/p/shorewall/mailman/message/35458915/ Sébastien
plateforme de diffusion vidéo
Bonjour, Pour diffuser du contenu privé, je cherche une alternative à youtube. Mon besoin, c'est que ça soit 1. Consultable aussi facilement sur un ordinateur que sur un téléphone portable (avec une appli ?) 2. Facile d'accès autant pour des ados que pour des personnes du 3èmes âge, peu douées en informatique... J'ai pensé à essayer framatube, mais je n'ai jamais mis en ligne de vidéos, j'ignore si c'est facile à utiliser et si on mettre en ligne du contenu privé... Avez-vous des conseils ? D'avance merci, David