Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

nombre réponses : 25

#0 -1 »  Vos façons de gérer un serveur distant ? » Le 14/09/2014, à 21:42

Xun
Réponses : 24

Bonsoir à tous,

Cela fait longtemps que je bidouille sous linux mais avec le temps, ma patience et ma situation personnelle me le permettent moins..

Je viens de faire l'acquisition d'un VPS chez OVH. Il me sert actuellement de :
- VPN avec openVPN
- cloud avec Owncloud (couplé avec Hubic)
- serveur Web (http & https)

Je compte aussi lui rajouter un serveur mail, un serveur XMPP et une seedbox.

Il tourne sur une Debian 7 et je l'administre naturellement avec ssh + authentification par clé privée.
Je lui ai aussi mis un fail2ban. Il bloque pas mal d'IP, donc je suis content et la taille des erreurs de connexions diminue !

Niveau supervision, je scrute attentivement les log, mais ça me prend énormément de temps; et utilise aussi Glances.
Le problème c'est que comme j'y fais mon cloud, j'ai super peur qu'on vienne me pomper mes documents ...

Ma question est la suivante : paranoïaques de la sécurité comme vous êtes, y-a-t-il d'autres choses que vous pouvez me conseiller de faire ? Des tutos ?
Car je ne sais plus où donner de la tête ...

Merci beaucoup :')

#1 Re : -1 »  Vos façons de gérer un serveur distant ? » Le 16/09/2014, à 08:36

Xun
Réponses : 24

Merci de ta réponse Tiramiseb, je vais m'informer sur Zabbix wink

J'aimerais cependant avoir vos avis : quand je fais un nmap sur mon VPS, j'obtiens

Host is up (0.031s latency).
Not shown: 993 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
25/tcp   filtered smtp
53/tcp   open     domain
80/tcp   open     http
443/tcp  open     https
445/tcp  filtered microsoft-ds
1443/tcp open     ies-lm

Et une petite liste des services actifs

root@vps86620:~# netstat -lntup | awk '{print $6 $7}'|sed 's/LISTEN//'| cut -d"/" -f2|sort|uniq|grep -v Foreign

apache2
exim4
mysqld
named
ntpd
openvpn
sshd
sslh
root@vps86620:~#

Est-ce une bonne idée de ne vouloir garder que les ports 80 et 443 d'ouverts ? J'utilise sslh qui se charge de rediriger ssh, openpvn et ssl sur le port 443. J'avais essayé de fermer le port 22, et là le drame : je perdais la connexion même si je passais par le port 443.

Quels conseils ?
Merci beaucoup

#2 Re : -1 »  Vos façons de gérer un serveur distant ? » Le 16/09/2014, à 15:18

Xun
Réponses : 24

Le nmap je le fais depuis mon pc perso.

Tout passer par le port 443, je pensais pouvoir me connecter sur le VPS depuis mon université qui possède un proxy et qui bloque tout (sauf le 80 et 443). Mais apparemment ça ne marche pas, aurais-tu une solution ?

netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost.localdo:41827 localhost.localdoma:ssh ESTABLISHED
tcp        0      0 localhost.localdo:32891 localhost.localdoma:ssh ESTABLISHED
tcp        0    287 **hostname du vps**:33410  lb1040.hubic.ovh.:https ESTABLISHED
tcp        0      0 **hostname du vps**:https  lib59-5-82-243-10:54318 ESTABLISHED
tcp        0      0 **hostname du vps**:https  lib59-5-82-243-10:54323 TIME_WAIT
tcp        0      0 localhost.localdo:49134 localhost.localdom:4433 ESTABLISHED
tcp        0      0 **hostname du vps**:https  lib59-5-82-243-10:51872 ESTABLISHED
tcp        0      0 localhost.localdoma:ssh localhost.localdo:32891 ESTABLISHED
tcp        0      0 localhost.localdoma:ssh localhost.localdo:41827 ESTABLISHED
tcp        0      0 **hostname du vps**:https  lib59-5-82-243-10:54324 ESTABLISHED
tcp6       0      0 localhost.localdom:4433 localhost.localdo:48940 TIME_WAIT
tcp6     277      0 localhost.localdom:4433 localhost.localdo:49134 ESTABLISHED
tcp6       0      0 localhost.localdom:4433 localhost.localdo:49132 TIME_WAIT
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  8      [ ]         DGRAM                    991478186 /dev/log
unix  3      [ ]         STREAM     CONNECTED     1028363355 /var/run/mysqld/mysqld.sock
unix  3      [ ]         STREAM     CONNECTED     1028363354
unix  2      [ ]         DGRAM                    1028352591
unix  2      [ ]         DGRAM                    1025424691
unix  2      [ ]         DGRAM                    991480715
unix  2      [ ]         DGRAM                    991479276
unix  3      [ ]         STREAM     CONNECTED     991478734 @/tmp/fam-root-
unix  3      [ ]         STREAM     CONNECTED     991478732
unix  2      [ ]         DGRAM                    991478465
unix  3      [ ]         STREAM     CONNECTED     991478313
unix  3      [ ]         STREAM     CONNECTED     991478312
unix  2      [ ]         DGRAM                    991478311

#3 Re : -1 »  Vos façons de gérer un serveur distant ? » Le 16/09/2014, à 18:04

Xun
Réponses : 24

Arf j'avais hésité à garder les arguments tels quel !

netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 10.8.0.1:53             0.0.0.0:*               LISTEN      1677/named
tcp        0      0 **mon ip**:53        0.0.0.0:*               LISTEN      1677/named
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1677/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1677/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2813/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2669/exim4
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1677/named
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      2816/sslh
tcp        0      0 0.0.0.0:1443            0.0.0.0:*               LISTEN      2767/openvpn
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      2137/mysqld
tcp6       0      0 :::80                   :::*                    LISTEN      10715/apache2
tcp6       0      0 :::4433                 :::*                    LISTEN      10715/apache2
tcp6       0      0 :::53                   :::*                    LISTEN      1677/named
tcp6       0      0 :::22                   :::*                    LISTEN      2813/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      2669/exim4
tcp6       0      0 ::1:953                 :::*                    LISTEN      1677/named
udp        0      0 10.8.0.1:53             0.0.0.0:*                           1677/named
udp        0      0 **mon ip**:53        0.0.0.0:*                           1677/named
udp        0      0 127.0.0.2:53            0.0.0.0:*                           1677/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1677/named
udp        0      0 10.8.0.1:123            0.0.0.0:*                           1758/ntpd
udp        0      0 **mon ip**:123       0.0.0.0:*                           1758/ntpd
udp        0      0 127.0.0.2:123           0.0.0.0:*                           1758/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1758/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1758/ntpd
udp6       0      0 :::53                   :::*                                1677/named
udp6       0      0 ::1:123                 :::*                                1758/ntpd
udp6       0      0 **mon ip v6**:123 :::*                                1758/ntpd
udp6       0      0 :::123                  :::*                                1758/ntpd

En espérant que ça t'aide

#4 Re : -1 »  Vos façons de gérer un serveur distant ? » Le 18/09/2014, à 18:41

Xun
Réponses : 24

Salut,

Merci pour ces explications. Concernant le serveur Bind9, il a été installé de base.

Est-ce que si je ferme un port par rapport à une interface réseau il reste ouvert pour la boucle 'lo' et donc pour une utilisation en locale ?

#5 Re : -1 »  Vos façons de gérer un serveur distant ? » Le 12/10/2014, à 11:32

Xun
Réponses : 24

Salut Tiramiseb,

Pour la configuration de SSH, j'ai fait écouter le daemon sur 127.0.0.1 mais comment faire si cette adresse est déjà écoutée par un autre programme ?

Et sinon, je pense m'y être pris de la mauvaise façon pour mes sites web. je m'explique : j'ai plusieurs noms de domaine, j'ai un serveur Bind installé par défaut.
La meilleure façon de faire aurait été de faire pointer mes noms de domaine vers mon serveur DNS et de rajouter les bonnes entrées dans la conf bind, n'est-ce pas ?

#6 Re : -1 »  Vos façons de gérer un serveur distant ? » Le 13/10/2014, à 21:07

Xun
Réponses : 24

Est-ce que te faire "chier" avec Bind est vraiment utile ?

Je ne sais pas, ai-je d'autres possibilités ?

Edit : j'accède à SSH soit par le port 22 soit par sslh, le multiplexer de services, sur le port 443.
Actuellement mon port 22 est toujours ouvert et accessible depuis l'extérieur, mais l'idée était de réduire le + possible le nombre de ports ouverts.

Toujours, je ne sais pas si c'est la meilleure des solutions.

#7 Re : -1 »  [script/python] Télécharger les émissions quotidiennes de Canal+ » Le 03/04/2014, à 20:23

Xun
Réponses : 53

C'était la question que je me posais — si ça marchait sur plateforme ARM wink

Je m'abonne en tout cas. Et merci smile

#8 Re : -1 »  TVDownloader: télécharger les médias du net ! [2] » Le 28/03/2013, à 11:53

Xun
Réponses : 541

Est-ce que TVDownloader fonctionne avec pluzz ?

#9 Re : -1 »  TVDownloader: télécharger les médias du net ! [2] » Le 07/05/2013, à 20:05

Xun
Réponses : 541

Bonsoir,

Je ne suis plus le sujet depuis longtemps ... Depuis quels sites est-il possible actuellement de télécharger des émissions ?
Où peut-on être sûr de trouver la dernière version du script ?
Les liens sont-ils générés de manière "logique" ? (On peut toujours espérer héhé, je voulais savoir au final s'il était possible d'automatiser les téléchargements)

Utilise-t-il flvstreamer ? Celui ci n'existe(ait ?) pas sous arm, du moins il y a encore peu, empêchant le script pour les quotidiennes de canal de marcher sur un RPI...

Merci du temps pris pour votre réponse wink

#10 Re : -1 »  TVDownloader: télécharger les médias du net ! [2] » Le 30/07/2013, à 12:54

Xun
Réponses : 541

Bonjour,

Je reviens encore une fois ... Serait-il possible de récapituler tous les scripts disponibles ? Je ne sais plus où donner de la tête.

#12 Re : -1 »  [script] Télécharger de nombreuses quotidiennes de canal+ (suite) » Le 26/01/2013, à 10:53

Xun
Réponses : 484

C'est fort possible que ça soit ça ... Mais flvstreamer n'est pas disponible pour architecture ARM de ce que j'ai vu... Je voulais faire télécharger les vidéos par mon raspberry pi ...

hope@Hope canalReplay]$ python2 -m pdb cplus.py
> /home/hope/Downloads/canalReplay/cplus.py(73)<module>()
-> import os, urllib, subprocess, time, sys
(Pdb) cont
Traceback (most recent call last):
  File "/usr/lib/python2.7/pdb.py", line 1314, in main
    pdb._runscript(mainpyfile)
  File "/usr/lib/python2.7/pdb.py", line 1233, in _runscript
    self.run(statement)
  File "/usr/lib/python2.7/bdb.py", line 387, in run
    exec cmd in globals, locals
  File "<string>", line 1, in <module>
  File "cplus.py", line 73, in <module>
    import os, urllib, subprocess, time, sys
  File "cplus.py", line 171, in Execute
    p = subprocess.Popen(_Params,stdout=_File)
  File "/usr/lib/python2.7/subprocess.py", line 679, in __init__
    errread, errwrite)
  File "/usr/lib/python2.7/subprocess.py", line 1249, in _execute_child
    raise child_exception
OSError: [Errno 2] No such file or directory
Uncaught exception. Entering post mortem debugging
Running 'cont' or 'step' will restart the program
> /usr/lib/python2.7/subprocess.py(1249)_execute_child()
-> raise child_exception
(Pdb) postmortem
*** NameError: name 'postmortem' is not defined
(Pdb) up
> /usr/lib/python2.7/subprocess.py(679)__init__()
-> errread, errwrite)
(Pdb) post_mortem
*** NameError: name 'post_mortem' is not defined
(Pdb) pm
*** NameError: name 'pm' is not defined

#13 -1 »  Fairphone, téléphone acceptable et concept innovant ? » Le 02/06/2013, à 20:56

Xun
Réponses : 17

Bonjour à tous,

Je n'ai pas vu de topic à ce sujet, alors je décide d'en dédier un. smile

Découvert sur le planet-libre dans cet article, le Fairphone se veut être un téléphone open source et meilleur pour l'environnement et la planète, dans son assemblage et production, son recyclage, son utilisation. C'est une entreprise dite 'sociale' d'origine Hollandaise qui veut changer et bouleverser le model de production des grands tels que celui de Google, HTC ou Apple.

Équipé d'un processeur quad-core à 1,2ghz, 1go de ram, 16go de mémoire, le prix de commercialisation serait de 325€ (sans chargeur ni écouteurs) pour nous Européens.

Vous pouvez retrouver toutes les informations sur leur site internet : fairphone

Je dois changer de téléphone, car mon Nexus S commence à se faire vieux (mono cœur, 300mo de ram, mais les 16go de mémoire interne tiennent bien) et je me posais des questions. Est-ce que ce téléphone en vaut la peine ? Par rapport à un Nexus 4 ?

À noter que 2 des partenaires sont "Mozilla Firefox et Ubuntu", ce qui permettrait de voir des versions de Ubuntu phone et FirefoxOS dédiées à ce téléphone.

Petite photo:
blue_screen_standing.png

#14 -1 »  L'UTC, une école accessible pour un élève moyen ? » Le 15/03/2013, à 19:07

Xun
Réponses : 18

Bonjour !

Je suis actuellement en 2ème année de DUT informatique dans un IUT assez bien réputé.
Souhaitant poursuivre mes études, je me dirige vers des écoles d'ingénieurs notamment l'UTC, l'Université de Technologie de Compiègne.

Seulement voilà, j'hésite vraiment à candidater. Pourquoi me direz-vous ?
Je pense être un élève moyen — je suis 27ème sur 59 dans ma promo; 35ème sur 59 dans l'UE info (9,80/20) et 14ème sur 58 dans l'UE général (13,8/20).

Parce que c'est 95€ de frais de dossier. Et que je dois les payer n'étant pas boursier (oui c'est dégueulasse mais c'est un autre sujet !!).

Pour moi, l'UTC est une grande école et elle ne prend pas n'importe qui.
Est-ce que ça vaut la peine que j'essaie ? Est-ce ‹‹si inaccessible ›› que ça ?

Vous avez des conseils ?

#15 Re : -1 »  L'UTC, une école accessible pour un élève moyen ? » Le 15/03/2013, à 22:05

Xun
Réponses : 18

Je tente déjà Polytech, donc la vraie question est plus est-ce que je consacre 95€ à l'UTC ou plutôt à une autre école qui me soit plus accessible ?

J'ai l'idée que l'UTC est vraiment pour "les têtes", chez nous on nous a toujours dit que c'était pour les premiers de promo.
Est-ce vrai seulement ?

Si j'étais boursier, je ferais des dossiers partout ... Mais ne l'étant pas ... Et je suis loin de pouvoir me permettre de postuler un peu partout hmm

#17 Re : -1 »  "Montez" votre Freebox V6 à distance... streamez votre musique et + ! » Le 01/03/2013, à 21:31

Xun
Réponses : 63

J'ai une freebox v6 et un RPI également tongue

Pourquoi on parle de celui-ci dans la conversation ?

#18 Re : -1 »  calcul sous réseaux » Le 29/01/2013, à 18:29

Xun
Réponses : 18

Salut,

Ce dont tu parles doit être ipcalc, qui te permet de te retourner l'adresse netmask. Sinon tu as ça : http://www.ipcalc.net/

Pour le sous-réseau, j'en ai fait l'an dernier en ipv4 ... cette année c'est du v6 donc j'ai un peu oublié ...
Le but étant d'économiser le plus d'adresses possibles - ou d'en perdre le moins wink

#19 Re : -1 »  Prenez-vous encore le temps d'écouter la musique ? » Le 14/01/2013, à 07:27

Xun
Réponses : 21

Je ne pourrais personnellement pas vivre sans musique !! tongue

Quand je ne sais pas quoi écouter ou que je n'ai rien de particulier, j'écoute Classic 21 wink

#21 Re : -1 »  [JAVA] Gestion des arguments lors de l’exécution » Le 07/12/2012, à 18:47

Xun
Réponses : 15

Bonsoir Claude,

Je ne m'étais pas préoccupé de getOpt parce que je n'en avais pas compris son fonctionnement ...
Mais je l'ai désormais importé par Eclipse et je pense que je peux commencer à l'utiliser.

En fait, quand je dis

 fichier1 [-param1 -param2[:complement param2 optionnel] ] [-param3 -param4] 

je veux signifier

 fichier1 [-param1 -param2[:complement-de-param2-optionnel] ] [-param3 -param4] 

en voulant dire que ça peut être -param1 -param3 -param4 comme -param2 -param3 -param4 ou encore -param2:qqchose -param3.

Je suis en train de voir comment coder ces paramètres, merci de ta réponse smile

#22 Re : -1 »  [JAVA] Gestion des arguments lors de l’exécution » Le 07/12/2012, à 19:01

Xun
Réponses : 15

C'est exactement ça ! smile

Pour le moment, je suis "bloqué" à la déclaration de getOpt; serais-tu d'accord pour m'aider davantage ?

Je déclare actuellement ainsi:

Getopt g = new Getopt("monProgramme", args, "param1::param2::param3::param4")

ne sachant pas vraiment à quoi servent les doubles :: comme dans la doc (j'avoue avoir du mal à la comprendre) -- de ce que j'ai compris les '::' servent à séparer "param1" de "param2" etc... ?)

#23 Re : -1 »  [JAVA] Gestion des arguments lors de l’exécution » Le 07/12/2012, à 22:20

Xun
Réponses : 15

Bon alors ...

En cette fin de soirée, j'arrive à un code de ce genre:

		    LongOpt[] longopts = new LongOpt[4];
		    StringBuffer sb = new StringBuffer();

		    longopts[0] = new LongOpt("parametre1", LongOpt.NO_ARGUMENT, null, 's');
		    longopts[1] = new LongOpt("parametre2", LongOpt.OPTIONAL_ARGUMENT, null, 'm');
		    longopts[2] = new LongOpt("parametre3", LongOpt.OPTIONAL_ARGUMENT, sb, 'c'); 
		    longopts[3] = new LongOpt("parametre4", LongOpt.NO_ARGUMENT, null, 'h');
		    Getopt g = new Getopt("Hosto", args, "-:s::m:a::c::h::b",longopts);
		    int c;
		    String arg;
		    while((c=g.getopt())!=-1){
		    	switch(c){
		    	case 's':
		    		arg = g.getOptarg();
		    		System.err.println("parametre1");
		    		break;
		    	case 'm':
		    		arg=g.getOptarg();
		    		System.err.println("parametre2");
		    		//System.exit(0);
		    		break;
		    		
		    	case 'c':
		    		arg=g.getOptarg();
		    		System.err.println("parametre4");
		    		//System.exit(0);
		    		break;
		    		
		    	default:
		    		System.err.println("getopt() returned "+c);
		    		//help();
		    		break;
		    	}
		    }

Je cherche vraiment hein! J'essaie de bien lire la doc, mais elle m'est vraiment difficile et je commence à être dégouté de ce projet. Cette gestion d'argument n'est qu'en fait qu'un plus puisque celle-ci a déjà été faite avec beaucoup (beaucoup...trop!) de if/else et c'est juste histoire d'avoir une meilleure/plus belle gestion des arguments, ainsi que pour de nouvelles connaissances, que je fais cela.

#24 Re : -1 »  [JAVA] Gestion des arguments lors de l’exécution » Le 15/12/2012, à 22:13

Xun
Réponses : 15

Bonsoir Claudius,
Je te remercie de tes explications et de ton code ! Ayant d'autres travaux à effectuer en parallèle j'ai mis de côté un peu mon projet.

Mais je te ferai signe dès que j'ai des questions wink
Merci encore !

Xun