Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
nombre réponses : 25

#0 -1 »  Ganeti avec Xen » Le 26/08/2015, à 09:36

Valentin2105
Réponses : 2

Hello,

Je vous présente ma configuration Ganeti avec l'hyperviseur Xen,

Cette configuration permet de faire des VMs Debian 8 et Ubuntu 14.04 avec :

- Propre Kernel
- Disque virtuelle pour /boot
- Configuration LVM pour le système
- Partition SWAP
- Paquets minimaux (vim, htop, screen ...)

Pour ceux qui ne connaissent pas Ganeti, c'est un "surcouche" de Xen, écrit par Google en Python,
Cela permet de gérer un cluster de plusieurs serveurs Xen, avec des disques distribués en DRBD.
Cela permet de migrer des VMs d'un serveur à l'autre sans les arrêter, d'avoir une grande stabilité et de se sentir sûr ! tongue

https://en.wikipedia.org/wiki/Ganeti

Il y a également un script qui permet d'automatiser simplement la création de VMs (par une API par exemple).

Si vous avez des questions n'hésitez pas.

Voici ma configuration sur Github.

#1 Re : -1 »  Ganeti avec Xen » Le 26/08/2015, à 12:27

Valentin2105
Réponses : 2
src a écrit :

Salut, intéressant, je ne connaissais pas.
C'est une API comme xapi/libvirt ?
Il y a une interface graphique ou du CLI ?
J'ai jeté un œil a ton github et c'est surout la partie déploiement qui est mentionnée smile
En tous cas c'est cool car Xen est énorme mais à part xapi + xencenter (ou xenorchestra) c'est pas pratique à gérer.

C'est pas vraiment une API,

C'est plusieurs services qui tourne sur chacun des serveurs,

Tout se fait en ligne de commande, il y a le master Ganeti qui contrôle les différents serveurs nodes (autant qu'on veut en théorie),

Ganeti est également utilisable via son API (des interfaces web existes), mais perso, en CLI ça fonctionne très bien.

C'est très puissant, par exemple, si un serveur est défaillant, en une commande, on migre toute les VM qu'il héberge vers d'autres serveurs.

C'est assez "compliqué" à assimiler, mais une fois bien configuré, ça tourne super bien.

#2 Re : -1 »  Possibilité d'être piraté? » Le 07/08/2015, à 02:36

Valentin2105
Réponses : 6

Pour moi tu n'es pas piraté,

RKhunter, va forcément te sortir des faux positifs, il faut éviter de l'utiliser comme un Antivirus sous Windows.

Je suis pas expert, mais je suis presque sûr que tu n'as pas à t'inquiéter.

Concernant le Capcha sur Google, ça m'est déjà arrivé en expérimentant des Google Dorks (requête que google n'aime pas trop),

Google à donc eu des recherches "frauduleuses" sur ton IP, est-tu seul sur ton IP ?

Cordialement,

#3 Re : -1 »  [Securité/Dev] Protéger un espace d'upload » Le 07/08/2015, à 02:30

Valentin2105
Réponses : 2

La backdoor PDF ne s’exécutera pas sur le serveur mais plutôt sur les PC des clients qui récupèrent les PDF wink

L'analyse AV permet de "garantir" à tes clients des fichiers propres !

#4 Re : -1 »  ubuntu server et squid » Le 26/01/2015, à 01:56

Valentin2105
Réponses : 6

Basiquement, tu peux faire ça :

(dans squid.conf)

acl whitelist dstdomain .example.com .google.com .bing.com
http_access allow whitelist

#5 Re : -1 »  ubuntu server et squid » Le 13/02/2015, à 07:18

Valentin2105
Réponses : 6

Il suffit que tu débloque l'https sur ton Pare-feu !

ça ne sert à rien de bloquer l'HTTPS si tu es dans un système de Whitelist,

Comme ça, seulement les sites HTTP et HTTPS présents dans ta whitelist seront accessible !

ça répond à ta question ?

#6 -1 »  [Votre AVIS] Sécurité Serveur » Le 26/01/2015, à 01:31

Valentin2105
Réponses : 7

Bonjour,

J'aimerai un peu "tester" la sécurité de mon serveur,

J'aimerai vos avis sur ma configuration :

--------------------------
-------- SSH -----------
--------------------------

- Port élevé sur TCP
- Protocol 2
- Login Root bloqué
- Login sur un seul user autorisé
- Mot de passe de 16 caractères
- Fail2ban ban l'IP après 3 ratés


--------------------------
-------- Apache2 -----
--------------------------

- Page d'accueil static (sans PHP, bootstrap simple)
- Login à la partie admin avec .htaccess
- Fail2ban ban l'IP après plusieurs ratés
- Token cachés (Prod)
- Rewrite automatique en HTTPS

--------------------------

Le tout est supervisé par LogWatch, avec un script Iptables avec seulement les ports voulus d'ouvert.
J'ai également un SAMBA sur mon réseau local.

Au niveau d'Apache, j'aimerai savoir si un formulaire de login en PHP (avec login:mpd dans Base MySQL) est plus sécuritaire qu'un .htaccess ?
Tout ce que je met dans mon dossier protégé par le .htaccess est vraiment innaccessible sans le pass ? Car il pourrait avoir des données sensibles.

( Par exemple si j'ai des applications webs avec de possibles failles derrière mon Htaccess, est-ce un risque ? )

Ce serveur à seulement SSH, HTTP, HTTPS de routé vers Internet,

Quelles possibles failles peuvent m'exposé sur ces ports ?

Merci de me donner une nouvelle vision,

Cordialement,

Valentin

#7 Re : -1 »  [Votre AVIS] Sécurité Serveur » Le 26/01/2015, à 12:27

Valentin2105
Réponses : 7
ssdg a écrit :

Pourquoi ne pas passer par un couple clef publique/privée? entre 8 caractères et un challenge sur 2048 (ou plus) bits, je choisi le second wink

Je l'ai mis en place, mais j'y accède depuis plusieurs machines, je vais déployer mes clés et fermer l'authentification par mot de passes !

Ensuite pour HTTP j'ai pas était très clair,

Dans sites-enabled, j'ai que "default-ssl"

Mon répertoire WWW se décompose comme ceci :

--------------------------------------------------------------------------------------------
Accueil - OUVERT (Static Bootstrap avec liens vers admin) --------------
-------- Admin - Protégé par HTAccess + Ban IP ------------------------------
------------------ Plusieurs outils PHP (qui peuvent contenir des failles) ---
--------------------------------------------------------------------------------------------
Ma question était donc, Est-ce que mon dossier Admin et tous ce qu'il contient (App + Fichiers) sont sécurisés seulement avec un .htaccess ?

Vis à vis du serveur, il s'agit d'un Debian Wheezy, à jours, avec le minimum de paquet installés (le nécéssaire).

Merci pour vos réponses en tout cas.

PS : Des outils de supervision à suggèrer ?

#8 Re : -1 »  [Votre AVIS] Sécurité Serveur » Le 26/01/2015, à 12:54

Valentin2105
Réponses : 7

Pour la clé, j'utilise bien une clé par périphériques.

Concrétement, comment désactiver le mot de passe pour le seul utilisateur (autre que root) ?

Pour ma configuration d'Apache2, il s'agit bien de la config par défaut, avec qques modifications (Caché version d'apache ...).

Mon Htaccess contient ceci :

AuthType Basic
AuthName "Restricted Access"
AuthUserFile /var/www/admin/.htpasswd
Require user valentin

Mon default-site-ssl contient :


<IfModule mod_ssl.c>
<VirtualHost _default_:443>
        ServerAdmin mon-mail

        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

        SSLEngine on
        SSLCertificateFile    /etc/apache2/SSL/server.crt
        SSLCertificateKeyFile /etc/apache2/SSL/server.key

SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC

En fait j'ai besoin d'avoir la page d'accueil "ouverte", pour afficher des infos, des liens ...
Parcontre, ma partie Admin, doit être sécurisé, et toutes les Apps contenus dans ce dossiers, doivent être innacessible sans se logguer (et l'IP est ba après 3 erreurs).

Le Htaccess me garantit pas ça  ?

Cordialement et encore merci pour vos réponses.

#9 Re : -1 »  Attaque ?? » Le 14/01/2015, à 20:17

Valentin2105
Réponses : 10

Hello !

T'utilise quoi comme appli sur les screenshoots ?

Si ils sont rentré, bannir l'ip de suffit pas, ils ont une backdoor, si c'est un serveur important vaut mieux bien vérifier,

netstat -ant

tu verras déjà si t'a une connexion sortante.
Après pk pas Chrookit ou rkhunter !

#10 -1 »  Problême batterie » Le 02/09/2014, à 02:24

Valentin2105
Réponses : 2

Bonjour,

J'ai un problème non-résolu depuis un petit moment,

Mon Applet de Batterie sous Ubuntu 14.04 NE FONCTIONNE PAS ...

Je m'explique, enfaite, il garde la valeur qu'il reçoit au démarrage de l'ordi et ne change JAMAIS.

C'est embêtant pour un laptop quoi..,

Cependant, la commande "acpi -i" me renvoie les bonnes valeurs concernant la charge, donc je sais pas pourquoi l'applet de s'Update pas.?

acpi -i
Battery 0: Discharging, 33%, 00:41:11 remaining
Battery 0: design capacity 5243 mAh, last full capacity 4874 mAh = 92%

Vous avez une idée ?

#11 Re : -1 »  Problême batterie » Le 03/09/2014, à 00:29

Valentin2105
Réponses : 2

Je suis d'accord avec toi, osef de l'applet, mais simplement POURQUOI bloque tongue
Ensuite si j'utilise conky, comment désactiver l'applet car ça fais chié d'avoir un pourcentage de batterie Faux ...

#12 -1 »  Pb dual-screen » Le 10/08/2014, à 02:21

Valentin2105
Réponses : 0

Bonjour,

J'ai un problème avec le dual-screen sous Xubuntu 14.04,
Quand j'utilise deux écran, tout fonctionne normalement, mais quand je débranche un écran pour "transporter" mon laptop et que je l'utilise avec uniquement son écran,
Les fenêtres qui était sur l'autre écran se trouve totalement inutilisable.. impossible de les ramener au premier écran !?

Vous avez une idée ?

#13 -1 »  quelques problêmes avec Xubuntu » Le 03/08/2014, à 01:35

Valentin2105
Réponses : 4

Bonjour,

J'ai deux principaux problèmes avec Xubuntu sous Mon R0G G55VW :

L'Applet de Batterie est hyper instable, ç-a-d qu'il ne suis pas quand je branche mon chargeur ou le débranche, en gros, il conserve la "valeur" qu'il possède au démarrage ...
C'est embêtant d'avoir un Laptop et de pas savoir combien il reste de batterie tongue !


Deuxième problême, mes touches de réglages de la luminosité ne marchent toujours pas, après avoir "tout" essayez :
J'ai modifier le /etc/default/grub, recharger le grub et toujours rien...,
J'ai installer https://github.com/DavidEGrayson/acpi4asus-dkms, toujours rien ...


et un dernier petit "truc", avec le pilote Nvidia, j'ai plus de Splashscreen, normal ?

Merci de m'éclairer, j'adore la liberté de XFCE mais ses petit blem me font un peu chi*er..

Cordialement

#14 Re : -1 »  quelques problêmes avec Xubuntu » Le 03/08/2014, à 07:20

Valentin2105
Réponses : 4

Pour la luminosité,

L'applet de Luminosité fonctionne à merveille,
cependant les touches FN ne fonctionnent pas, quel commande corresponds à l'applet luminosité pour que je les attribue aux touches FN ?

Mon plus gros problème vient de la batterie, qui fonctionne vraiment mal, il ne détecte même pas si mon pc est branché ou sur batterie ...

Une idée ?

#15 Re : -1 »  quelques problêmes avec Xubuntu » Le 04/08/2014, à 01:02

Valentin2105
Réponses : 4

Quand je branche / débranche le cable d'alim,
L'indicateur reste à la valeur qu'il à eu au démarrage ! rien ne change.

J'ai installé xfce4-battery-plugin 1.0.5, qui lui détecte parfaitement quand je branche et débranche.

Cependant  xfce4-indicator-plugin reste bloqué ...

#16 -1 »  Choix pilote graphique Nvidia... » Le 01/08/2014, à 01:45

Valentin2105
Réponses : 10

Bonjour,

Je possède un ROG G55VW, possèdant cette carte graphique :

valentin@RoG-VaL:~$ lspci |grep VGA
01:00.0 VGA compatible controller: NVIDIA Corporation GK107M [GeForce GTX 660M] (rev a1)

Voici le choix que me propose "Pilotes additionnels" :
1406850003.jpg

Le pilote libre fonctionne bien, cependant, j'aimerai bénéficier de "la puissance" de ma carte graphique.

Je suis sous Xubuntu 14.04, et à ma dernière installation, j'avais essayer quelques pilotes,
-un m'avais planter le serveur X, obliger de réinstaller Xubuntu.
-un second avait l'air de bien fonctionné, sauf que mon "splashscreen" était genre en 800x600..

Je me dis qu'il faut que j'en installe un qui ne soient pas dans les Pilotes Additionnels ?

Vous utilisez le quel ? le quel me conseillez-vous ?

Merci

#17 Re : -1 »  Choix pilote graphique Nvidia... » Le 01/08/2014, à 23:22

Valentin2105
Réponses : 10

Quel différence entre le premier et le troisième ?
N'aurai-je pas de problèmes graphiques ? comment restaurer ce choix via shell si mon Xorg plante ?

Merci de vos réponses

PS : Est-ce réellement mieux que le pilote libre  ?

#18 Re : -1 »  Choix pilote graphique Nvidia... » Le 02/08/2014, à 13:05

Valentin2105
Réponses : 10

Ok merci bien pour vos réponses ! smile

Dernière question, comment restaurer le pilote libre, en cas de casse de Xorg ? (via le shell)

#19 Re : -1 »  |résolu|RewriteRule Apache » Le 14/07/2014, à 23:44

Valentin2105
Réponses : 9

C'est ce que j'avais pensé, mais bizarrement ça ne fonctionne plus avec cette règle ...
Je n'ai plus accès à l'interface de Transmission..

#20 Re : -1 »  |résolu|RewriteRule Apache » Le 16/07/2014, à 00:04

Valentin2105
Réponses : 9
409: Conflict

Your request had an invalid session-id header.

To fix this, follow these steps:

    When reading a response, get its X-Transmission-Session-Id header and remember it
    Add the updated header to your outgoing requests
    When you get this 409 error message, resend your request with the updated header

Pour l'instant j'utilise cette rêgle :

RewriteRule /transmission[/]?$ /transmission/web/ [R=permanent]

Elle fonctionne bien, mais ne me cache pas /transmission/web !

#21 Re : -1 »  |résolu|RewriteRule Apache » Le 17/07/2014, à 07:02

Valentin2105
Réponses : 9

Désolé je dois m'embrouiller...

Enfaite, j'aimerai que quand je tape "http://adresse/" il me redirige sur /transmission/web/ ET que l'url reste "http://adresse/".

C'est peut être pas possible ?

#22 Re : -1 »  |résolu|RewriteRule Apache » Le 18/07/2014, à 01:34

Valentin2105
Réponses : 9

Non, cela ne fonctionne pas.

De toute façon j'ai laisser tomber le reverse proxy et je passe par tunnel SSH pour y accèder, ducoup localhost:9091 me suffit.

Merci de ton aide

smile

#24 Re : -1 »  [script] Structuration fichier log [RESOLU] » Le 13/07/2014, à 13:43

Valentin2105
Réponses : 2

Merci, ta technique est bien sympa,

J'avais résolu mon problème avec un boucle du genre :


 echo "Ping Ethernet 2:" >> $log
ping -c 2 192.168.1.254
[ $? -eq 0 ] && ping_eth2="100" || ping_eth2="0"
 echo $ping_eth2 >> $log