Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

nombre réponses : 15

#0 Re : -1 »  Ordinateurs Portables - Technologie hybride (2 cartes) nVidia Optimus » Le 03/10/2012, à 13:37

Fr33tux
Réponses : 2641

Bonjour,

En voulant désinstaller bumblebee à cause de freezes répétés dûs (probablement) à bumblebee, je rencontre pas mal de problèmes.. :s

Apparemment, c'est pareil que le post 2153 de cette page.. mais résolu par mail.

Si quelqu'un pouvait partager la solution.. Merci ! :-)

#1 Re : -1 »  Ordinateurs Portables - Technologie hybride (2 cartes) nVidia Optimus » Le 04/10/2012, à 15:09

Fr33tux
Réponses : 2641

Bonjour,

ArchangeGabriel, j'ai choisi de tout réinstaller.
J'avais déjà essayé ces commandes, mais sans succès.. et ça m'a permis de revenir sur un système propre.

Merci pour ton travail ! :-)

#2 -1 »  Notification fail2ban » Le 12/10/2012, à 19:26

Fr33tux
Réponses : 14

Bonjour,

Sous Ubuntu Server 12.04.1, j'utilise fail2ban v0.8.6.
Il fonctionne bien, mais je n'arrive pas à régler correctement la notification par mail..
J'utilise PostFix comme serveur mail, et je souhaiterais être notifié à chaque bannissement..

J'ai suivi ceci, mais sans succès..

Avez-vous une idée du problème ?

Merci ! :-)

#3 Re : -1 »  Notification fail2ban » Le 13/10/2012, à 12:30

Fr33tux
Réponses : 14

Oui, cette adresse est utilisée pour les notifications denyhosts par exemple..

#4 Re : -1 »  Notification fail2ban » Le 13/10/2012, à 14:05

Fr33tux
Réponses : 14

Oui, je pense aussi.. Mais ça fait un moment que je suis dessus sans arriver à résoudre le problème :S

J'ai ceci, donc oui :

# Action shortcuts. To be used to define action parameter

# The simplest action to take: ban only
action_ = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]

# ban & send an e-mail with whois report to the destemail.
action_mw = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
              %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]

# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
               %(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"]

# Choose default action.  To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g.  action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action = %(action_)s

Sinon, ça ne serait pas une question de "mta ?

# email action. Since 0.8.1 upstream fail2ban uses sendmail
# MTA for the mailing. Change mta configuration parameter to mail
# if you want to revert to conventional 'mail'.
mta = sendmail

Merci à toi :-)

#5 Re : -1 »  Notification fail2ban » Le 13/10/2012, à 15:54

Fr33tux
Réponses : 14

Ah oui effectivement :-)

Je l'ai donc modifiée.

Cependant (ça dérive du sujet initial, dis-moi si c'est gênant..), j'observe ces erreurs dans le log de fail2ban :

2012-10-13 11:56:20,797 fail2ban.actions.action: ERROR  iptables -n -L INPUT | grep -q fail2ban-Apache-w00tw00t returned 100
2012-10-13 11:56:20,798 fail2ban.actions.action: ERROR  Invariant check failed. Trying to restore a sane environment
2012-10-13 11:56:20,803 fail2ban.actions.action: ERROR  iptables -D INPUT -p tcp --dport 80 -j fail2ban-Apache-w00tw00t
iptables -F fail2ban-Apache-w00tw00t
iptables -X fail2ban-Apache-w00tw00t returned 100

Je n'arrive pas à trouver grand chose sur ces erreurs..
Donc si le problème de mail n'en était pas un, mais était juste une conséquence d'un dysfonctionnement d'iptables ? :s

Merci :-)

#6 Re : -1 »  Notification fail2ban » Le 13/10/2012, à 16:27

Fr33tux
Réponses : 14

Oui, j'utilise ceci :

[apache-w00tw00t]
enabled = true
filter = apache-w00tw00t
action = iptables[name=Apache-w00tw00t,port=80,protocol=tcp]
logpath = /var/log/apache2/access*.log
maxretry = 1

accompagné de cela :

[apache-w00tw00t]
enabled = true
filter = apache-w00tw00t
action = iptables[name=Apache-w00tw00t,port=80,protocol=tcp]
logpath = /var/log/apache2/access*.log
maxretry = 1

(issu de la page doc de fail2ban).

Et apparemment, cette règle fonctionne (d'après le logwatch du jour) :

 --------------------- fail2ban-messages Begin ------------------------


 Banned services with Fail2Ban:                          Bans:Unbans
    apache-w00tw00t:                                        [  1:5  ]

#7 Re : -1 »  Notification fail2ban » Le 13/10/2012, à 22:55

Fr33tux
Réponses : 14

Ok.
Je l'ai désactivée.

Non, je n'ai pas uniquement ces requêtes, mais vu que j'en ai chaque jour, je pensais que mettre une règle pour les contrer serait utile..

Par contre, lorsque j'effectue "Iptables -L" pour observer les règles mises en place par fail2ban, j'obtiens ce message :

iptables v1.4.12: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Ca signifie quoi ? :s

Merci encore à toi ;-)

#8 Re : -1 »  Notification fail2ban » Le 14/10/2012, à 10:30

Fr33tux
Réponses : 14

Pour le noyau :

3.2.13-grsec-xxxx-grs-ipv6-64

Et pour la seconde commande (elle sert à lister les modules du noyau chargés et à chercher iptable dans la liste ?)  :

FATAL: Could not load /lib/modules/3.2.13-grsec-xxxx-grs-ipv6-64/modules.dep: No such file or directory

sad

#9 Re : -1 »  Notification fail2ban » Le 14/10/2012, à 16:07

Fr33tux
Réponses : 14

Oui, c'est bien cela :-) (Chapeau pour avoir reconnu !).

Du coup il n'y a aucun moyen mis à part un changement de noyau ?

Je vais voir du côté de Kimsufi alors..

Merci !

#10 -1 »  [Résolu]Problème de résolution » Le 03/10/2012, à 12:49

Fr33tux
Réponses : 7

Bonjour,

Sur cet ordinateur, j'utilisais bumblebee, avec plus ou moins de succès (j'avais des freezes réguliers). J'ai donc voulu désinstaller bumblebee pour voir si ces freezes disparaissaient suite à la désinstallation de bumblebee.

J'ai donc procédé à un

sudo apt-get remove bumblebee

, puis enlevé le ppa, puis redémarré l'ordinateur.

Au redémarrage, je me suis rendu compte que je n'avais le choix plus que d'Unity 2D ou de Gnome classic (alors que j'utilisais Gnome Shell).
J'ai donc voulu mettre à jour les pilotes de la carte graphique, via :

sudo add-apt-repository ppa:ubuntu-x-swat/x-updates

et en installant les mises à jour trouvées.

Au redémarrage, je me suis retrouvé avec une résolution de 640*480, au lieu des 1900*1080, et ce toujours en étant redirigé vers Gnome classic ou Unity2D.

Pensant que c'était dû aux drivers Nvidia, je les ai désinstallé, puis redémarré la machine, mais ça n'a rien changé, sauf le fait que Gnome-Shell est revenu.
J'ai poursuivi en voulant supprimer /etc/X11/xorg.conf comme j'ai pu lire qu'il pouvait causer des problèmes.
Et en redémarrage, rien de nouveau.
J'ai essayé un grand nombre de pistes expliquées dans la doc, sans succès :-/

Avez-vous une solution mis à part une réinstallation ?
Je suis (très) désespéré :s

Merci d'avance !

#11 Re : -1 »  [Résolu]Problème de résolution » Le 03/10/2012, à 13:15

Fr33tux
Réponses : 7

Bonjour :-)

Si justement.. :s

#12 Re : -1 »  [Résolu]Problème de résolution » Le 03/10/2012, à 13:22

Fr33tux
Réponses : 7

Oui, mais j'ai déjà essayé toutes les solutions proposées pour résoudre les problèmes liés avec bumblebee, sans succès.

J'ai apparemment le même problème que le post 2153...

:s
De même, j'ai essayé de réinstaller bumblebee, mais sans succès non plus, il n'est pas capable d'installer le paquet même s'il le trouve dans une source.. sad

#13 Re : -1 »  [Résolu]Problème de résolution » Le 03/10/2012, à 13:38

Fr33tux
Réponses : 7

fait :-)
Mais si quelqu'un passe ici et a une réponse, je suis toujours preneur, merci !

#14 Re : -1 »  [Résolu]Problème de résolution » Le 04/10/2012, à 15:07

Fr33tux
Réponses : 7

Résolu (réinstallation).