Le 24/05/24 à 16:03, David Ponzone a écrit :
> Tu peux pas geofilter les pays douteux ?
Ça ajoute une couche et…
> Je doute que les visiteurs habituels du site viennent de RU ou CN….
…on peut pas, car on a des utilisateurs légitimes dans tous ces pays, peu mais
y'en a, et la
devise de l'asso é
Le 24/05/24 à 12:33, darcosion via FRsAG a écrit :
> Vu la description, cela ressemble à un ciblage test de l'attaquant pour
> valider son "botnet"
> et par la suite, le monétiser. C'est le fait que ça soit hyper ponctuel qui
> me dise cela, en
> général un vrai attaquant DDOS essaiera de mettre
Bonjour,
Je bosse pour une asso qui n'a rien de politique ni d'essentiel, et on se prend
depuis qq jours
bcp d'attaques dDOS très bourrines mais très distribuées (des centaines d'ip ≠
qui passent sous
les radars anti-dos avec 3~10 req/s chacune).
Ça reste ponctuel (des tranches de 5min) et caus
Le 06/09/22 à 15:20, David Ponzone a écrit :
> Tu as fait plusieurs essais ?
>
> Ça fait penser à du grey-listing.
Ça peut aussi dépendre de combien de mails ont été envoyé vers le fournisseur
de mail du
ou des destinataires dans les minutes précédentes.
Je suis pas admin framasoft et veux pas
Le 21/01/22 à 19:39, "M. de Crevoisier" a écrit :
> Est-ce que ce générateur/vérificateur de conf Nginx irait pour ton besoin ?
> https://www.digitalocean.com/community/tools/nginx?global.app.lang=fr
Je n'ai pas compris comment je pouvais lui donner ma conf à vérifier.
Par ailleurs, j'ai qq dou
Le 21/01/22 à 16:19, Gabriel Corre a écrit :
> Bonjour,
>
> Ca ne correspond pas a ton besoin mais la config nginx étant parsemée de
> piéges, ca pourra
> peut-être t'aider d'une manière ou d'une autre :
>
> - un analyseur de config nginx : https://github.com/yandex/gixy
Excellent outil que je
Bonjour,
En cherchant qqchose pour pouvoir tester des conf nginx, je suis tombé sur
https://nginx.viraptor.info/ qui a l'air pas mal, sur le papier, car c'est pas
fiable du tout
[1]
Vous connaissez qqchose d'équivalent et fiable ?
L'idéal serait un truc en cli à qui on indiquerait la conf nginx
Le 26/03/21 à 10:10, Laurent Barme <2...@barme.fr> a écrit :
> 1 - Daniel nous soumet un problème super pointu auquel il est le seul à avoir
> pensé.
> 2 - On y réfléchi et on propose des solutions (aucune ne convient).
> 3 - Daniel ramasse les copies et nous donne la correction.
C'est justement
Le 26/03/21 à 09:46, Maxime DERCHE a écrit :
> Laisse donc l'appli foo tourner en tant que user et groupe foo, et crée des
> comptes
> nominatifs qui appartiennent au groupe foo.
>
> Mets les clefs SSH des gens dans l'annuaire LDAP, afin d'éviter d'avoir à
> gérer des
> déploiements d'accès à
Le 25/03/21 à 21:13, Nathan delhaye a écrit :
> Si tu t'assoie sur les pratiques Micro$oft, PCI/DSS, les reco de l'ANSSI
> (et probablement toutes les autres agences équivalentes à l'international),
> ISO 27001, etc... oui
>
> Sinon la bonne pratique est de pouvoir suivre qui fait quoi dans un sy
Le 25/03/21 à 19:31, SERRUT Arnaud a écrit :
> Pourquoi tu te fais pas un script côté client qui envoie automatiquement la
> commande zsh lorsque tu fais ton ssh ?
Effectivement, c'était une solution.
> Plutôt que de vouloir faire ça côté serveur et risquer d'impacter tout le
> monde ?
Ben là j
Le 25/03/21 à 16:33, Jean-Yves LENHOF a écrit :
> C'est quoi ton besoin initial ?
- avoir zsh quand je me connecte sur ce user
- laisser le shell du user pour les commandes passées par ssh (même s'il y a
peu de risques il
peut y avoir des scripts externes qui lancent des commandes prévues pour
Le 25/03/21 à 16:13, Julien Escario a écrit :
> > ssh user@host 'une commande'
>
> Je ne suis bien sûr d'avoir compris alors : quand tu fais ça, à aucun
> moment tu n'invoques de shell (ni bash, ni aucun autre).
Dans ce cas sshd invoque le shell du user pour lancer la commande
(le shell indiqu
Le 25/03/21 à 14:39, Wallace a écrit :
> Bonjour,
>
> Imposer ZSH à tout le monde je ne vois pas le souci je le fais je ne
> vois pas le problème :D
;-)
> Le souci du shell c'est qu'il faut bien en mettre un dans /etc/passwd et
> qu'il doit être valide.
>
> Tu peux toujours faire une commande
Le 25/03/21 à 14:05, Julien Escario a écrit :
> Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit :
> > Bonjour,
> >
> > Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh
> > utilisée ?
> > (le shell pour exécuter une comm
Le 25/03/21 à 14:57, Maxime DERCHE a écrit :
> Le cas d'un changement de shell selon qu'on se trouve sur la station de
> travail ou le
> laptop (donc deux clefs différentes) paraît anecdotique, je suspecte donc un
> compte
> générique (s'il est nominatif c'est de l'usurpation d'identité) utili
Bonjour,
Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh
utilisée ?
(le shell pour exécuter une commande passée à ssh restant celui défini pour le
user)
En lisant le man sshd je découvre
environment="NAME=value"
qui permet par exemple de mettre dans ~/.ssh/author
Le 16/03/21 à 09:53, Gilou a écrit :
> Je me souviens de tes discussions au sujet des services write-once,
> read-only, tu as avancé sur tes conclusions à ce sujet ?
Pas vraiment. C14 devrait pouvoir répondre au besoin moyennant qq bricoles
(dont un compte
proprio complètement disjoint de tout l
Le 13/03/21 à 16:21, Stéphane Rivière a écrit :
> Il suffit d'utiliser plusieurs DC OVH et d'avoir une politique de
> sauvegarde correcte, imho. Pas besoin d'aller voir ailleurs...
Si tu veux un backup vraiment bulletproof il faut avoir une copie qui résiste à
- usurpation de la clé ssh de l'admi
Le 02/12/20 à 16h53, Daniel Caillibaud a écrit :
> Avec 3.3To envoyés par mois à conserver 3mois, ça fait 10To de stockage en
> permanence (et 3.3To de trafic entrant), ce qui donne les tarifs mensuels
> - GCS (coldline) 40$ [2]
> - backblaze b2 50$ [3]
> - AWS S3 glacier 40$
Le 03/12/20 à 8h04, professor geek a écrit :
> Hello,
>
> Il y a quelque temps, Active Circle voulait se lancer dans ce créneau en
> SaaS.
> Je sais pas s’ils ont aboutit. la maison mere est oodrive.
> Je les avais contacter pour un besoin WORM, mais le projet est tombé a
> l’eau...
Apparemment
Le 02/12/20 à 16h41, Yann Pretot a écrit :
> Hello Daniel,
>
> AWS fait ça dans Glacier avec les Vault Locks. Tu peux définir une
> politique de conservation pour une durée donnée, et tant qu’elle n’expire
> pas, rien ni personne ne peut supprimer le contenu de tes archives.
>
> La FAQ donne un
Le 02/12/20 à 17h11, Rémy Dernat a écrit :
> Bonjour,
>
> Dans le genre vraiment pas cher, vous avez aussi mega.nz :
> https://mega.nz/pro
>
> De mon point de vue, pas vraiment pro, mais si tu chiffres bien, ça ne
> devrait pas poser problème...
Oui, de toute façon c'est chiffré (je ne fais p
Le 02/12/20 à 9h03, Joël DEREFINKO a écrit :
> Pour du pur backup, il y a rsync.net qui a une offre qui semble
> correspondre au besoin (de mémoire : WORM) https://rsync.net/
>
> Transfert des datas vers leur « cloud » avec les outils standards (rsync,
> sftp, scp, rclone, …)
Ça c'est cool, car
Le 01/12/20 à 21h48, Benoit Garcia a écrit :
> > J'ai regardé toutes les offres de type glacier, y'a rien qui répond à
> > ça, le proprio du service ou celui qui a les droits en écriture peut
> > toujours effacer le contenu.
> >
> > Vous connaissez qq chose qui répondrait à ce besoin ?
> AWS S3 s
Le 01/12/20 à 21h53, Kevin LABECOT a écrit :
> De mon côté la même mais avec Backblaze et niveau tarif il n’y a pas
> mieux pour moi. Pour du backup/archivage c’est le must à mon sens.
Sauf que pour l'immutable il faut utiliser un client veam, c'est
visiblement la seule solution.
--
Daniel
Il
Salut,
Je rebondis sur le post de pidroid qui parle de la fin de vie de C14.
Je suis aussi affecté par cette suppression de service que le "remplaçant"
ne remplace pas :-/
Je cherche une solution de stockage avec "quand un fichier est écrit (avec
un TTL) il n'est plus jamais modifiable" (même pa
Salut,
Sur le thread ansible j'ai eu un truc bizarre, je n'ai d'abord pas vu les
réponses parce que j'étais en To et la liste en Cc, et que le seul mail qui
m'est parvenu n'avait pas de header List-Id, c'est normal ?
C'est le gestionnaire de liste qui ne reposte pas à un abonné s'il est déjà
dans
Le 27/11/20 à 12h16, Faustin Lammler a écrit :
> Bonjour,
> ça fait un moment que je travaille avec des outils de gestion de
> déploiement et de gestion de configuration (puppet, saltstack et
> maintenant ansible).
>
> Mon expérience est que quand ça devient trop compliqué, l'approche est
> souve
Le 26/11/20 à 21h17, Rémi CAZENAVE - Le Filament a
écrit :
> Bonsoir,
>
> C'est parce qu'il essaie de résoudre la variable dans la condition, et
> que le first ne fonctionne pas sur une liste vide.
En fait je m'attendais à ce que ce first sur une liste vide rende la
variable undefined.
Si je te
Le 26/11/20 à 19h28, Jean-Yves LENHOF a écrit :
> Hello,
>
> Tu mets du code (petit certes, mais du code) dans des champs qui ne
> contiennent que des variables moi j'éviterais, je ne le fais
> qu'uniquement lorsque je veux positionner deux variables avec la même
> valeur avec une sorte d
Bonjour,
Après avoir hésité pendant des années, je me penche sur ansible (j'ai ~50
conteneurs lxc sur 4 hosts, tout en debian, ça bouge très peu et je gérais
ça à la main avec des scripts chargés d'harmoniser).
J'y vais doucement car j'ai de l'existant hétérogène et il s'agirait pas
qu'une nouvel
Le 23/11/20 à 19h03, Wallace a écrit :
> la carte raid hurle dessus, obligé de faire un raid0
> d'un disque pour tester, vraiment pas pratique.
Tu peux pas monter les disques en jbod ?
Du raid0 sur un disque doit revenir au même, mais ça peut être plus simple
de configurer le contrôleur en jbod
Bonjour,
Merci à ceux qui se sont penchés sur le pb, résultat des courses pour ceux
que ça intéresse.
Le 13/11/20 à 19h15, Daniel Caillibaud a écrit :
> Sur un host debian devant héberger des vms debian, je cherche un
> orchestrateur kvm en cli me permettant :
> 1) chaque vm dans son
Le 19/11/20 à 16h55, alexandre derumier a écrit :
> proxmox vient de sortir une nouvelle solution de backup (proxmox backup
> server = pbs)
>
> https://pbs.proxmox.com/wiki/index.php/Main_Page
>
> nouveauté, les incrementales pour qemu (sans snapshots disques, ca track
> un bitmap dans le proc
Le 14/11/20 à 13h46, Florent CARRÉ a écrit :
> Hello, oVirt fonctionne bien sinon pour du Xen, il y a XCP-NG qui
> fonctionne à merveille.
>
> Y a-t-il un réel blocage sur la technologie de virtualisation pour vouloir
> à tout prix du KVM?
Non, le plus important pour moi est plutôt de pouvoir c
Le 13/11/20 à 21h33, "s.caps via FRsAG" a écrit :
> Hello,Xen pourquoi pas oui il permettrait de répondre a votre besoin
> d'éviter pygrub.Sinon est-ce que o-virt répondrait au besoin de la partie
> d'orchestration? (J'ai pas encore eu le temps d'essayer) Mais j'imagine
> qu'il n'apportera rien e
Bonjour,
Le 13/11/20 à 23h44, Marmotte a écrit :
> Bonsoir,
>
> Ce n'est pas du KVM ni du Xen, mais as-tu regardé systemd-nspawn ?
Je connaissais pas, je vais regarder, mais tu n'as pas les même pbs qu'avec
lxc3 :
- devoir mettre du nested = 1 dans la conf du conteneur sur le host
- devoir res
Bonjour,
Je vous lis depuis qq temps mais c'est mon premier post ici, bonjour tout
le monde !
Sur un host debian devant héberger des vms debian, je cherche un
orchestrateur kvm en cli me permettant :
1) chaque vm dans son lv, avec ce lv montable sur le host
2) conf réseau permettant de définir un
39 matches
Mail list logo
