Forum Linux.général Machine compromise.

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
14
8
juil.
2013

Salut,

Je viens de constater avec effroi que j'ai une machine compromise. Il s'agit d'un serveur web/courrier/fichiers/multimédia qui tourne dans un conteneur lxc. L’hôte et la machine sont en debian/wheezy.
Pour l'heure j'ai arrêté la machine, couper les ports de la box, changer et vérifier la plupart des binaires, mais au redémarrage, la machine accepte n'importe quel mot de passe pour n'importe quel utilisateur y compris root. Sur une console, le système ne me demande même pas de mot passe;, (…)

Forum Linux.général Promox et RAID logiciel, que faire ?

1
7
juil.
2013

Salut les proxy squid et autre daemons httpd.

N'étant pas du tout érudit aux technos RAID/VIRTU. J'aimerais vos avis éclairés sur diverses possibilités de mise en place d'une configuration un minimum redondée.

Actuellement j'utilise un vieux serveur P4 / 1 Go de RAM : HDD de 80Go, pour le système Debian que je viens de migrer vers la 7.1, et un 250Go pour mes data. Pas de RAID, à l'ancienne : méthode la confiance règne.
Le disque de data, un (…)

Forum Linux.général Sauvegarde ldap à chaud

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
2
juil.
2013

Bonjour,

Actuellement pour sauvegarder mon annuaire ldap j'utilise slapcat, ça marche très bien mais je suis obligé d'arrêter le processus ldap avant et ça me pose deux problèmes :
- Perte de continuité du service en pleine nuit;
- Risque que le processus ne redémarre pas après la sauvegarde et donc impact sur d'autres services d'authentifications.

J'ai fais des essais avec ldapsearch mais les résultats ne sont pas les mêmes, il y a moins d'informations avec ldapsearch. Est-ce qu'il existe (…)

Forum Linux.général loadavg bloqué à 1.00

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
1
1
juil.
2013

Bonjour,

sur un serveur, j'ai ceci (il n'y plus d'étudiants, ce dernier ne fait rien):
load average: 1.00, 1.00, 1.00

C'est assez récent et je n'arrive pas à en trouver la cause… Il s'agit d'un serveur Samba + NFS pour information…

top - 14:49:00 up 20 days,  2:45,  1 user,  load average: 1.00, 1.00, 1.00
Tasks: 127 total,   1 running, 126 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.2%us,  0.2%sy,  0.0%ni, 97.9%id,  1.7%wa,  0.0%hi,  0.0%si,  0.0%st

Une idée de ce qu'il (…)

Forum Linux.général Parser et outils graphique pour Iptables

Posté par  . Licence CC By‑SA.
Étiquettes :
1
1
juil.
2013

Bonjour,

Je suis actuellement à la recherche de deux outils bien particulier pour Iptables : un parser de règles de sorties de Iptables, et un programme permettant de voir graphiquement les règles déterminé par une machine (type de protocoles acceptés, adresses IP autorisées, … )

Mais après avoir épluché un peu le net je n'arrive pas à mettre la main sur quelques scripts ou bouts de codes fonctionnant ou me permettant de m'appuyer dessus afin que je développe moi même (…)

Forum Linux.général connexion FTP impossible (résolu)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
30
juin
2013

Bonjour, j'ai depuis ce soir un problème avec la connexion FTP vers mon serveur dédié (kimsufi, 94.23.197.37) : je n'obtiens avec gFTP ou avec FileZilla qu'un "Login incorrect" : même chose avec la commande 'ftp' en ligne de commande. Ma Gentoo utilise Proftpd comme serveur FTP. Ayant les droits sur mon serveur et croyant à une erreur de frappe, j'ai changé le mot de passe jusqu'à le rendre aussi simple que possible mais sans résultat. Plus étrange, j'ai alors donné (…)

Forum Linux.général Cherche empaqueteurs sachant empaqueter sans leur make

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
30
juin
2013

Bondour,

Je cherche des personnes pouvant m'aider à l'intégration de deux de mes logiciels (nanimstudio et Newton Adventure) dans des distributions linux.

Aujourd'hui, je sais générer des paquets deb et rpm ainsi qu'un installeur pour les autres OS.

Par contre, je pense que je n'arriverais pas seul à aller plus loin: il y a beaucoup de distributions, chacune a sa propre procédure plus ou moins facile et surtout j'ai l'impression qu'il faut que le paquet soit pris en charge par (…)

Forum Linux.général Problème du vendredi: réseau, ssh -w, OpenVZ :-)

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
1
28
juin
2013

Hello tous !

Je galère sur un problème dans lequel se mélangent à part égale réseau et virtualisation avec OpenVZ (grâce à Proxmox 3), et plutôt que de continuer à platement sécher, je viens voir si vous auriez une idée :)

La situation

J'ai deux machines dont les adresses ipv4 sont les suivantes:

machine A / X.X.X.X
machine B / Y.Y.Y.Y

Je veux accéder à l'interface réseau Y.Y.Y.Y (et pas à une autre) de la machine B depuis la machine A. (…)

Forum Linux.général Forcer une notification OK dans Shinken/Nagios

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
3
27
juin
2013

Bonjour cher forum,

J'utilise actuellement Nagios (et Shinken en test) pour superviser le fonctionnement d'une machine.
Sur certaines tranches horaires, la "surveillance" de l'équipement est à la charge de personnel "non technique". Ces personnes veulent recevoir un rapport régulier de la machine MEME QUAND TOUT VA BIEN.
Pour le moment, on utilise un script de check "menteur" qui indique au minimum un warning, mais je ne trouve pas ça très élégant.
Y a t'il donc un moyen de force une (…)

Forum Linux.général Compression à la volé

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
1
27
juin
2013

Bonjour,

Je réalise un export d'un base de données via un script, il génère un gros fichier dump et un fichier log. Tout ça est stocké sur le disque pour être compressé par la suite et sauvegardé sur un autre serveur via backuppc.

Afin de gagner de la place j'aimerais faire en sorte que l'export soit compressé à la volé. J'ai essayé :

#exp [...] file=/monfic.dump log=monfic.log | tar -czf /export/export-oracle.tar.gz

Mais tar me répond qu'il est lâche et ne (…)

Forum Linux.général Install party à Vincennes le 7 décembre 2013

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
25
juin
2013

Bonjour !

Une quatrième install party à Vincennes aura lieu le samedi 7 décembre 2013 de 11 heures à 18 heures.
Le grand auditorium sera disponible.
N'hésitez pas à proposer à l'EFM ce que bon vous semblera (stand, conférence, atelier, démonstration, goodies, documentation…) et à intervenir sur le pad.
L'EFM est aussi très intéressé par les réalisations des hackerspaces.

http://www.parinux.org/content/install-party-vincennes-le-7-decembre-2013

Forum Linux.général Nouvelles idées

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
6
23
juin
2013

Bonjour,

Je suis nouveau sur le site, mais pratique linux depuis un certain temps.
Je suis en train de compiler ma propre distribution, avec quelques nouveautés.
Actuellement je travaille sur un système de miniatures, qui outre afficher automatiquement des icônes personnalisées pour les dossiers, les elf, et mêmes les exe windows, permet de créer des miniatures pour une multitude de formats.
Ce qui est déjà fait :
Miniatures vidéos : Oui ça existe déjà mais habituellement c'est basé sur une (…)

Forum Linux.général Rsyslogd peut-il envoyer un mail à root (avec sendmail) ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
18
juin
2013

Bonjour à tous,

Je cherche une solution simple pour envoyer quelques informations du syslog (filtrées) sur la boîte mail de root, en temps réel. J'ai peut-être mal cherché, mais je n'ai pas trouvé de solution simple du genre

*:crit    @root

Il existe un plugin : ommail, mais il semble beaucoup trop complexe puisqu'il faut renseigner un SMTP et les informations associées. J'en déduis qu'ommail n'utilise pas le MTA local.
Je connais aussi l'existence de logcheck, mais un démon supplémentaire qui (…)

Forum Linux.général Lire les .xspf playlist sur MPD (0.16.5)

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
14
juin
2013

Bonjour,
je bloque depuis un moment, je ne trouve rien qui me résout mon problème.
Apparement le plugin existe et mpd lit, mais rien n'y fait.
J'ai tout de même activer le plugin dans le fichier conf '/etc/mpd.conf', mais j'ai beau update, ma playlist reste la même, et ignore mon .xspf. Il n'y a que les .m3u qui marche, mais ne me convienne pas car ne permet pas d'ajouter autant d'information comme je le souhaite.

Merci d'avance.
Libere,
Dafp.

Forum Linux.général Comment lire une disquette 1.7Mo créée sous MS-DOS ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
14
juin
2013

Bonjour les experts,

A partir d'un lecteur USB "TEAC", je voudrais pouvoir lire de vieilles disquettes au format 1.7Mo (au lieu de 1.44Mo) créées sous MS-DOS avec l'outil fdformat.exe (le prog. résident fdread.exe était requis pour les relire).

Quelle version Linux en live CD est la plus adaptée à ce besoin ?

Quelle est la syntaxe exact du "mount" ?

J'ai essayé sans succès sous DSL-n et MacPup des choses du style:

# mount -t xxx /dev/fd0u1760 /mnt/floppy
xxx= vfat, msdos, auto
(…)

Forum Linux.général gnome-terminal et lanceur du menu

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
13
juin
2013

bonjour à tous

gnome-terminal --maximize -e "bash -c \"ls -l koko; exec bash\""
gnome-terminal --maximize -e "bash -c \"chmod -v -R 777 koko; exec bash\""

la première commande que je mets en lanceur par l'éditeur de menu alacarte me donne la liste des fichiers contenus dans koko,en console maximisée,la fenêtre reste ouverte
la deuxième commande que je mets en lanceur par l'éditeur de menu alacarte me donne la liste des fichiers chmodés en 777 contenus dans koko,en console maximisée,la fenêtre (…)

Forum Linux.général double écran, kvm et virtualbox

Posté par  . Licence CC By‑SA.
Étiquettes :
0
13
juin
2013

Hello tous,
J'utilise assez souvent kvm/virtmanager sur mon portable sous debian testing.
Il m'arrive de le brancher sur un écran et j'avoue ne pas avoir trouvé comment utiliser les deux écrans ;)
Dans virtmanager, il est question de "têtes" sur les cartes vidéos. Je me dis que cela a peut-être un rapport mais il n'est pas possible de modifier ce paramètre.
J'ai par ailleurs demander à google mais je n'ai rien trouvé de probant.
Alors, est ce possible ? Peut-on le simuler (…)

Forum Linux.général Est-ce que mon disque dur est en train de crever?

Posté par  . Licence CC By‑SA.
Étiquettes :
3
12
juin
2013

Bonjour tout le monde!

Je suis sous Debian/Sid AMD64 avec quelques paquets expérimentaux.

J'ai ça toutes les ~2h, mais pas avec une exactitude d'horloge:

Jun 12 09:04:52 toutatis kernel: [749627.411567] ata1.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen
Jun 12 09:04:52 toutatis kernel: [749627.411574] ata1.00: failed command: READ DMA EXT
Jun 12 09:04:52 toutatis kernel: [749627.411581] ata1.00: cmd 25/00:00:9b:7b:08/00:01:41:00:00/e0 tag 0 dma 131072 in
Jun 12 09:04:52 toutatis kernel: [749627.411581]          res 40/00:03:00:00:00/00:00:00:00:00/b0 Emask 0x4 (timeout)
Jun 12
(…)

Forum Linux.général Array microphone + reconnaissance vocal

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
5
11
juin
2013

Bonsoir les linuxiens !
Je farfouille sur le net sans vraiment avoir de certitude sur les résultats que j'y ai trouvé.

Je vais bientôt m'installer un petit projet de reconnaissance vocale et je cherche un microphone usb esthétique et pas trop cher à brancher sur un raspberry pi.

Visiblement le top c'est un "tableau de microphone" ou plutôt un "array microphone" qui puisse me permettre de me faire entendre correctement partout dans la pièce.

Donc avant d'acheter une bouse et d'être (…)

Forum Linux.général Problème d'authentification Wifi

Posté par  . Licence CC By‑SA.
Étiquettes :
1
9
juin
2013

Salut à tous,

J'ai équipé mon PC (sous Mint 14.0) d'une clé USB WiFi TP-Link TL-WN723N. Celle-ci fonctionne correctement car elle voit bien les différents réseaux présents dont celui que j'ai activé sur ma Freebox Revolution. Le problème c'est que le mot de passe ne passe pas. Le système est d'ailleurs assez long à renvoyer sa réponse négative mais je me retrouve de nouveau avec la mire de connexion. Or ce même mot de passe est accepté sans souci depuis (…)