Un peu plus de sécurité sous Linux

Posté par  (site web personnel) . Édité par Benoît Sibaud, palm123, bubar🦥, Xavier Teyssier et NeoX. Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
48
5
mar.
2015
Debian

Un problème qui revient souvent lorsqu'on débute sous (GNU/)Linux concerne la sécurité de sa machine, que ce soit un serveur ou un ordinateur de bureau. Faut il installer un antivirus ? un firewall ? et les malwares ? les mises à jour ? Des sauvegardes ? Mais mon ordi va bien non ?

Certain-e-s d'entre vous ont sans aucun doute des configurations intéressantes et/ou exotiques, n'hésitez pas à les partager, tous le monde en sortira gagnant.

Et donc, au programme de cet article (testé sur Debian Wheezy) :

  • Mises à jour : cron-apt et checkrestart
  • Sécurité
    • virus : clamav,
    • malwares maldet,
    • rootkits rkhunter, chkrootkit, lynis
    • vérification de l'intégrité des paquets : debsums
  • nettoyage : deborphan, …
  • backups

Journal Host@home évolue

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
27
4
mar.
2015

Tout d'abord, rappelons ce qu'est et ce que fait hostathome : c'est un script facilitant la mise en place d'un serveur auto-hébergé. Il se veut simple d'utilisation, tout en laissant un maximum de choix à l'utilisateur. Si ça vous intéresse, il en a déjà été question sur linuxfr.

Le journal d'aujourd'hui présente rapidement où en est le projet, qui a connu plusieurs changements grâce aux interventions de différents contributeurs.

Travail sur la sécurité

Premier Samedi du Libre à la Cité des Sciences le 7 mars 2015

Posté par  (site web personnel) . Édité par Benoît Sibaud et bubar🦥. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
7
4
mar.
2015
Communauté

Le 7 mars 2015 de 14h à 18h aura lieu le PSL mensuel (Premier Samedi du Libre) à la CSI (Cité des Sciences et de l'Industrie), Paris 19e.

Cet événement grand public est libre et gratuit. La pré-inscription est possible mais pas obligatoire. Nous n'aurons jamais trop d'installeurs pour l'install party !

  • install party. Les ISO des distributions les plus courantes ont été mises sur notre serveur, à la CSI, par Guillaume 'heraclide' Dondero.
  • deux conférences sont organisées par Parinux en salle Agora
    • 14h30 "Auto-hébergement Internet" avec Guillaume Dondero (Parinux).
    • 16h00 "Dégooglisons Internet" avec Frédéric Urbain (Framasoft).
  • déjeuner à 12h15 à la pizzeria Le Verona, 25 avenue Corentin Cariou
  • atelier Blender 3D du BUG Paris
  • wikipermanence Wikimedia
  • bidouille au Fab Lab

Forum Linux.général Miroir de repository multi distributions

Posté par  . Licence CC By‑SA.
Étiquettes :
0
2
mar.
2015

Hello

Je souhaiterai savoir si quelqu'un parmi vous a déjà répondu à ce "besoin" et par quelle méthode. C'est un projet qui n'en est qu'à la phase théorique pour le moment.
Ça va être un peu long, merci d'avance pour ceux qui auront le temps de lire jusqu'au bout ;)

Je fais partie d'un GULL et nous organisons régulièrement des install party dans un local associatif loué. Ce local malheureusement est mal desservi au niveau internet et même au niveau routeur (…)

Forum Linux.debian/ubuntu Un peu d'aide pour un débutant

Posté par  . Licence CC By‑SA.
Étiquettes :
0
2
mar.
2015

Bonjour,

Je me lance vite fait dans Linux avec quelques distributions du genre Mint, Debian et Ubuntu et Fedora

J'ai quelques bases et aujourd’hui"hui, je dois tester un logiciel réseau pour les onduleurs et les cartes SNMP afin que ce logiciel envois bien un ordre de shutdown à la machine ( virtuelle ou physique)

A l'heure actuel j'ai ce paquet

(liens vers mon drop box)
https://www.dropbox.com/l/PIkCkCKQ3bj7VsfO9tVx7q

Il n'y a pas de version plus recente, je viens de vérifier sur le (…)

Forum Linux.debian/ubuntu Paquet de experimental a unstable

Posté par  . Licence CC By‑SA.
Étiquettes :
0
1
mar.
2015

Bonjour à tous,
J'aimerai faire une chose un peu particulière avec le gestionnaire de paquets de debian, mais je ne sais pas si c'est possible:
je viens de mettre à jour inkscape à partir du dépôt experimental (j'ai une priorité = 500 dans le apt/preferences pour l'experimental).
J'aimerai pouvoir le marquer à nouveau jessie ou unstable sans qu'il ne rétrograde, de manière à ce qu'il "attende" que la version jessie ou unstable rattrape la version courante (ou je sais, on (…)

Forum Linux.débutant Linux Sur des PC Composé De Windows 98 et 7

Posté par  . Licence CC By‑SA.
Étiquettes :
0
25
fév.
2015

bonjour à tous, tout d'abord un peu de lecture :)

je viens de récupérer une vieille tour composé de Windows 98 (ça date…) que j'ai donné à mes grands parents qui eux on cramé le leur…

sachant que 98 est assez (beaucoup même) vieux, mon grand père a réussi malgré tout à installer Windows 7 dessus. Je vous explique pas comment le PC essais de survivre actuellement…

j'ai également un pc portable peu équipé (ACER ASPIRE 5250) qui possédait windows (…)

systemd : l’init martyrisé, l’init bafoué, mais l’init libéré !

Posté par  . Édité par ariasuni, M5oul, esdeem, BAud, Stéphane Aulery, xcomcmdr, Anonyme, Nicolas Boulay, Benoît Sibaud, Kaane, Sidonie_Tardieu, Jiehong, dyno partouzeur du centre, rogo, Davy Defaud, _PhiX_, Nils Ratusznik, Nÿco, Anthony Jaguenaud, anaseto, francis latouche, err404, Spyhawk, Thomas Debesse, Nicolas Casanova, NeoX, Moonz, plietar, patrick_g, zurvan, alendroi, Michaël, karteum59, GCN, Pierre Jarillon, jseb, eingousef, Laurent Pointecouteau, jcr83, François, Cyril Brulebois, bubar🦥, yohann, needs, coid, vg, Sébastien Le Ray, Enj0lras, Sak, woprandi, Yann LD, Storm, Malizor, palm123 et djabal. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
127
24
fév.
2015
Linux

systemd est un projet composé de trois parties distinctes :

  • un processus d’initialisation, systemd, qui s’occupe de gérer le démarrage, du lancement du noyau Linux à l’interface graphique, et de la surveillance des processus ;
  • un ensemble d’outils qui contrôlent le processus systemd, notamment systemctl, et qui permettent, entre autres, de suivre, redémarrer et arrêter les différents services d’une machine ;
  • un jeu d’outils qui peuvent être utilisés comme base pour la création d’un système d’exploitation complet — un peu à la manière de ce que le projet GNU propose, mais avec une portabilité beaucoup plus réduite.

La première version de systemd a été publiée le 30 mars 2010. Presque cinq ans plus tard, quasiment toutes les distributions majeures l’ont adopté.

Remplaçant un composant central du système, il n’est pas étonnant que l’arrivée de systemd ait provoqué de nombreuses réactions. Elles ont parfois été violentes, mais pourquoi au juste ?

Cette dépêche éminemment collective (à peu près tous les contributeurs habituels sont venus participer, pour faire court) présente un état des lieux des opinions en présence, dans une démarche de remise à plat et d’apaisement, un peu similaire à celle entreprise ici ou et visible ici.

QElectrotech 0.4 pour vos schémas électriques

Posté par  (site web personnel) . Édité par BAud, palm123, lamiricore, Pierre Jarillon, Benoît Sibaud, Youssef Oualmakran, NeoX et Ontologia. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
46
22
fév.
2015
Technologie

Un peu plus d'un an après la dernière version stable de QElectroTech (QET), la version 0.4 est maintenant disponible en téléchargement.

Pour rappel, QElectrotech est un logiciel libre multi‐plate‐forme, permettant de réaliser des schémas de circuits électriques. QET est disponible sous licence GNU GPL. Le développement du logiciel se fait en C++ avec la bibliothèque Qt 4.

Forum Linux.embarqué Résolu_Solved_Routeur OpenWrt: accès internet impossible

Posté par  . Licence CC By‑SA.
Étiquettes :
0
21
fév.
2015

Bonjour
J'ai installé Openwrt sur un routeur TP-Link WDR3600.
Le routeur est derrière une livebox 3 Sagem .
La connection est cablée et en statique. Aucun serveur DHCP
internet <-> adsl Livebox 3 Sagem <-> Openwrt router <-> PC, TV, imprimante

Le port wan du routeur est connecté à un port ethernet de la Livebox
Je peux accéder aux périphériques dans le subnet 192.168.2.0 mais je ne peux ni accéder à la Livebox ni accéder à internet.
Par contre, dès (…)

Forum Linux.debian/ubuntu zabbix mysql [2002] Can't connect to local MySQL server

Posté par  . Licence CC By‑SA.
Étiquettes :
1
20
fév.
2015

Bonjour,

J'essaie d'installer Zabbix sur Debian 7 à partir des sources.

D’ailleurs impossible de trouver les paquets zabbix dans le cache apt, si là aussi vous avez une solution, je suis preneur!

Pour en revenir à mon installation à partir des sources, visiblement Zabbix n'arrive pas à se connecter à sa base mysql "zabbix".

14585:20150220:151845.334 Cannot connect to the database. Exiting…
14608:20150220:151845.345 Starting Zabbix Server. Zabbix 2.4.3 (revision 51175).
14608:20150220:151845.345 ****** Enabled features ******
14608:20150220:151845.345 SNMP monitoring: YES
14608:20150220:151845.345 IPMI (…)

Journal Postes utilisateurs Xubuntu 14.04 dans un environnement Active Directory

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
20
20
fév.
2015

Ça fait un petit moment déjà que je lis LinuxFR, mais c'est la première fois que j'y écris quelque chose. J'espère d'ailleurs que ça n'est pas déplacé, vu que le fond du sujet ce trouve sur mon blog.

Il y a un peu plus de deux ans que j'ai installé des postes Debian 7 dans le lycée ou je travaille, le parc étant avant cela composé exclusivement de machines et serveur Windows (sauf le routeur/pare-feu/proxy/VPN sous pfSense). Les objectifs étaient (…)

Sortie de Proxmox VE 3.4 avec ZFS

Posté par  . Édité par Benoît Sibaud, Davy Defaud, palm123 et NeoX. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
25
20
fév.
2015
Virtualisation

Proxmox Virtual Environment (VE) est une solution de virtualisation serveur complètement libre, basée sur KVM et des conteneurs. La societé Proxmox Server Solutions GmbH vient de publier la nouvelle version 3.4. Cette dernière offre de nouvelles options telles que le système de fichiers ZFS, un greffon de stockage ZFS et le « branchement à chaud ».

Proxmox

Cette version 3.4 est basée sur la dernière Debian (Wheezy 7.8). Elle comprend le support NUMA (non‐uniform memory access) et plusieurs améliorations dans l’interface Web qui avaient été demandées par la communauté (démarrage et arrêt de toutes les machines virtuelles, migration de toutes les machines virtuelles et suppression des cartes réseaux virtuelles).

Forum Linux.debian/ubuntu Utilisation d'OVS et de quagga

Posté par  . Licence CC By‑SA.
Étiquettes :
0
20
fév.
2015

Hello,

Je suis en train d'apprendre à utiliser OpenVSwitch et Quagga pour faire un peu de routage.
Je cherche à faire le cas suivant sur ma machine :

Schéma du projet

Le but est que les machines qui seront sur OVS1 et OVS2 puissent joindre internet. Pour le routage sur Quagga j'utiliserai RIPv2.

Mon souci est : je crée un Br avec ovs-vsctl sur lequel je plug mon premier routeur (quagga_ext).
Mais après je ne vois pas comment je peux (…)

Journal Automatiser les tests multi-plateforme avec Sivart

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
18
fév.
2015

Abat-jour' nal (variante médiocre sur un thème connu)

Lors de mes développements en C/C++, j'ai parfois besoin de tester la portabilité du code que j'écris, entre différentes architectures, ou quand j'ai des dépendances sur différentes versions d'ubuntu/Debian/*BSD. Et pourquoi pas OSX.

Alors d'habitude je teste sur ma machine, puis je lance une VM from scratch, je teste à la main, et c'est lourd et long, donc je ne le fais pas souvent/pas méthodiquement. J'utilise aussi travis-ci mais pour le multi-plateforme (…)