Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Re : Le bar » J'ai une citation, je la partage » 22-02-2020 08:13:34

Après l'épreuve de philo,
l'éducation artistique par JACE...et l'éducation commerciale par un enseigne locale cool
file-R92f91ad46e39927a0010f80beca301f8.png

à noter :   le menhir....particulièrement bio guantas.png

#2 Re : Installation de Debian » Ordinateur Gravement Microsofté? » 19-02-2020 18:12:41

Bonjour Raleur,

Prochaine étape : lancer l'installateur Debian en mode EFI (c'est écrit sur l'écran d'accueil).


encore faut-il pouvoir ouvrir le support USB...kernal_panic.gif

Je viens de parcourir les possibilites du BIOS
--- en autorisant ou NON la maintenance du système existant (LEGACY SUPPORT)
---en décalant l'ordre de priorité de l'amorçage

ANOMALIE :

-- même en montant en 1- USB disquette ou Key/USB
           l'option  >2- OS boot manager   reste précédée d'un triangle (que je m'attendais à pouvoir déplacer en face de mon premier choix sad )

Aucune possibilité avec F5 F6 ENTER....

Je sauvegarde les changements et Windows10 snobe le système de l'USB (reconnu en \E )

La sécurité du BIOS me signale par ailleurs que la machine dispose d'un
APPAREIL TPM (Trusted Platform Module) activé.

phhsnews.com/what-is-tpm-and-why-does-w … yption1274

docs.microsoft.com/fr-fr/windows/securi … of-the-tpm

/docs.microsoft.com/fr-fr/windows/secur … e-overview

En admettant qu'il s'agisse d'une puce soudée sur la carte-mère que je veux bien
traduire par TraîtrePourMicrosoft, le BIOS me propose de:

--le MASQUER (==>appareil non visible dans le système d'exploitation )
--le DESACTIVER
--l'EFFACER
et toujours la possibilité de restaurer les paramètres par défaut....

Suivant les liens ci-dessus les manipulations du TMP sont à faire avec
précautions et plutôt à partir du système d'exploitation.

Des suggestions?

J'espère avoir été plus clair que dans mon message précédent:
Promis: je taperai windows en entier même si cela m'écorche le clavier! woohoo.gif

RALEUR a écrit :
Qu'appelles-tu un socle GPT ? C'est la première fois que je rencontre cette expression.
Le gestionnaire de disques de Windows permet de redimensionner les partitions FAT et NTFS.



et j'éviterai la néosémie. guantas.png

#3 Re : Installation de Debian » Ordinateur Gravement Microsofté? » 17-02-2020 14:38:21

Merci à tous pour cette réactivité mais je présume qu'il faut avant tout faire
le tour de ce que propose le BIOS .
Sacrée responsabilité pour le constructeur....mais quels choix a-t-il?

A l'attention de RALEUR:

--win32diskimager est intégré à Wds10 est me permet de manipuler les partitions
(comme Gparted? ).
J'ai trouvé un socle GPT dans lequel j'ai réduit la 3ème partition à 200 Gb.....
sans perte de données apparente .

En UEFI, il reste en fin de disque, une zone à laquelle je n'ai pu toucher.
Elle est destinée à renforcer le système en conservant une  copie des données.
-(Partition de récupération )-

Juste avant celle-ci,j'ai ainsi libéré la partie (250 Gb ) que je destine à
Buster.J'ai jugé +prudent de la formater en EXT4 avant de fermer win32diskimager
pensant qu'il me proposerait sans difficulté de la reformater en FAT*, NFTS...
ou de la laisser vide.

Hé bien NON !!!

A la ré-ouverture il la reconnaît comme partition \D et me propose de la
formater avant toute chose.

QUE PREFERE BUSTER ? Une partition vide que l'installateur Debian va formater?
Une partition pré-formatée par Wds10 ? Sans oublier qu'avec Wds10/UEFI celle-ci
apparait sur GPT....

Je suis ravi d'apprendre qu'en mode EFI Debian utilise GRUB qui peut chaîner le
chargeur d'amorçage de Windows.

Quitte à avoir quelques interactions indésirables,je pense lancer Debian/UEFI
en espérant pouvoir confier le multiboot au chargeur d'amorçage de Buster....
Espérant que mes démêlés avec les variables du fichier EFI n'épuiseront ni votre
patience, ni le savoir de RALEUR, voici quelques images:

file-R205c9113833d8652581e392e7e9965af.png
file-Ra22b4f7027be1de53bc9f68d245b83b5.png
file-Rdd1e2a503fc8ab7a2e69ba70ae744109.png
file-Rd78486d65c5048bd79cccbc43b1b0e25.png

scratchhead.gif

#4 Installation de Debian » Ordinateur Gravement Microsofté? » 14-02-2020 08:08:15

MdgRUN
Réponses : 9
Avec le printemps, un nouvel ordi vient de se poser à la maison:

Modèle HP avec un HDD de 500 Gb et l'inévitable coucou de service(?)
niché à l'intérieur: Windows10

L'espèce étant sous protection par les plus jeunes de la maisonnée qui
prétextent une catégorie en voie d'instinction,j'ai négocié une cohabition
avec un oiseau libre au long cours: Buster.

L'idée étant de partager le nid à égalité pour éviter les jalousies, pouvoir
dresser chacun  en toute indépendance et le montrer sous son meilleur jour
lorsqu'on l'appelle.

J'en étais resté à des élevages par Grub/BIOS et voici que ce volatile moderne
niche en GPT/UEFI !

Comment Buster va-t-il se poser là-dedans?

Je me suis servi de win32diskimager pour lui faire une place centrale.
Dois-je la formater en EXT4, en FAT32.....ou la laisser vide ?

En 2016, SLYFOX, déconseillaient les " versions-live "avec les
ordinateurs équipés de l'UEFI?

---> debian-facile.org/doc:install:dual-boot … -de-l-uefi

Est-ce toujours d'actualité ?

(Au passage c'est super d'en proposer une version .PDF-)

Je m'en sers habituellement pour tester l'acceptation du matériel par la
distribution.

A l'ouverture, est-ce le système (ELILO ?) de BUSTER, qui va piloter
le lancement de Windows10 ?

Ou Windows10/UEFI a-t-il déjà une possibilité d'amorçage ouverte à un autre OS ?

En utilisant F9 au démarrage je trouve les choix suivants pour l'amorçage:

-1--Gestionnaire du SE(UEFI) WdsBootManager WDC WD5000LPCX-60CHAT1
-2--Démarrage depuis le fichier EFI
-3--Disque dur portable WDC WD5000LPCX-60CHAT1
-4--Adaptateur réseau ( IPv4 légacy )

En utilisant ensuite F10 je peux "installer l'utilité " et je peux déjà
préciser la présence d'un processeur AMD A4-9120 RADEONR3, 4 compute
avec un BIOS fabriqué par INSYDE, version F51.

J'écarte l'installation minimale par IPv4 et me demande OU (et comment ? ) faire
écrire BUSTER:
--Option 2 ou 3 ?

Merci à tous les oiseleurs dévoués.

#5 Re : Le bar » J'ai une citation, je la partage » 26-01-2020 15:27:10

« Le vieux monde se meurt, le nouveau monde tarde à apparaître et dans ce clair-obscur surgissent les monstres »


d'après une citation d'Antonio Gramsci.

#8 Re : Le bar » Un médium qui communique avec les morts ? Un mentaliste y met son nez. » 15-12-2019 11:34:42

Un peu de spiritualité ....que diable !!!

[censuré, on peut déconner]

out.gif

#9 Re : Le bar » J'ai une citation, je la partage » 15-12-2019 11:08:58

Les murs ayant des oreilles,

---->https://debian-facile.org/images/file-R … b728e0ecfa

voici un lien pour dénoncer le vice des plaisirs bourgeois mentionné par Smolski wink

---->https://fr.wikipedia.org/wiki/Karl_Polanyi

Le risque étant de passer d'une économie de marché à une société de marchés,
d'évacuer le politique pour la finance où plutôt de soumettre la politique et le peuple qui va avec, aux lois économiques.

On ne peut que "rire jaune". mad

#10 Re : Le bar » J'ai une citation, je la partage » 11-12-2019 06:51:16

Tolkien :« Le vaste monde vous entoure de tous côtés ; vous pouvez vous enclore,
mais vous ne pouvez éternellement le tenir en dehors de vos clôtures ».

#11 Matériel » Carte WI-FIable? » 04-08-2019 14:33:06

MdgRUN
Réponses : 0
Bonjour,

en regardant la configuration de mon navigateur about : config histoire qu'il garde un certain anonymat pendant ces vacances,
je trouve le suivi de géolocalisation bien réglé sur FAUX en valeur booléenne.

Mais à la ligne suivante, je soupçonne une traîtrise de ma carte WI-FI:



C'est un lien par défaut qui renvoie à l' Identifiant Uniforme de Ressource (URI ) de GOOGLE ?

--->https://fr.wikipedia.org/wiki/Uniform_R … Identifier
--->https://fr.wikipedia.org/wiki/Adresse_web

Les ruses de renard de mon navigateur sont-elles contournées par le matériel ?

Comment faire avouer ( en lignes de commande ) ma carte wi-fi?

Mon navigateur a-t-il les moyens d'aiguiller la carte sur une fausse piste ? Si oui, comment ?

Merci de ne pas trop coder vos réponseskernal_panic.gif, je n'ai aucune vocation d'espion cool

#12 Re : Le bar » J'ai une citation, je la partage » 24-07-2019 10:16:01

Itxaro Borda :
« Monsieur Microsoft, Monsieur Apple et leurs amis
croient que nos cerveaux sont comme leurs disques durs. Limités et formatables.
Mais ils se trompent. Nous sommes bien loin de leurs limites… »

#13 Re : Le bar » J'ai une citation, je la partage » 08-07-2019 11:03:30

Takako_SAITO : «C’est celui qui s’est le plus amusé qui a gagné.»

#14 Re : Suivi du Wiki et des Projets Git » [wiki] Exim4 pour les nulls » 21-04-2019 18:17:53

Bonsoir,

y-a-t-il une baisse de niveau entre les nulls de 2016 .....et 2019 ?

J'ai pas encore l'utilité de apt-listchanges  et les "frozen" semblent bien gelés sur mon île aussi  out.gif

Mes infos:

 /usr/sbin/exim4 -d -bt mail


Exim version 4.86_2 uid=1002 gid=1002 pid=7803 D=fbb95cfd
Berkeley DB: Berkeley DB 5.3.28: (September  9, 2013)
Support for: crypteq iconv() IPv6 PAM Perl Expand_dlfunc GnuTLS move_frozen_messages Content_Scanning DKIM Old_Demime DNSSEC PRDR OCSP
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmjz dbmnz dnsdb dsearch ldap ldapdn ldapm mysql nis nis0 passwd pgsql sqlite
Authenticators: cram_md5 cyrus_sasl dovecot plaintext spa tls
Routers: accept dnslookup ipliteral iplookup manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Size of off_t: 8
Compiler: GCC [5.4.0 20160609]
Library version: GnuTLS: Compile: 3.4.10
                         Runtime: 3.5.18
Library version: Cyrus SASL: Compile: 2.1.26
                             Runtime: 2.1.26 [Cyrus SASL]
Library version: PCRE: Compile: 8.38
                       Runtime: 8.38 2015-11-23
Total 19 lookups
Library version: MySQL: Compile: 5.7.21 [(Ubuntu)]
                        Runtime: 5.7.25
Library version: SQLite: Compile: 3.11.0
                         Runtime: 3.11.0
WHITELIST_D_MACROS: "OUTGOING"
TRUSTED_CONFIG_LIST: "/etc/exim4/trusted_configs"
changed uid/gid: forcing real = effective
  uid=0 gid=1002 pid=7803
  auxiliary group list: <none>
seeking password data for user "uucp": cache not available
getpwnam() succeeded uid=10 gid=10
changed uid/gid: calling tls_validate_require_cipher
  uid=136 gid=143 pid=7804
  auxiliary group list: <none>
tls_validate_require_cipher child 7804 ended: status=0x0
configuration file is /var/lib/exim4/config.autogenerated
log selectors = 0000cffc 00732001
exim: debugging permission denied



sudo dpkg-reconfigure exim4-config



Pour obtenir avec :

  more /etc/exim4/update-exim4.conf.conf



 # /etc/exim4/update-exim4.conf.conf
# This is a Debian specific file

dc_eximconfig_configtype='smarthost'
dc_other_hostnames=''
dc_local_interfaces='127.0.0.1 ; 127.0.1.1 ;'
dc_readhost='PXXX3.net'
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets='192.168.1.10/24'
dc_smarthost='mail.BXXXXDC::995'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
 



L'idée étant de pouvoir envoyer/retourner des messages directement entre les divers
utilisateurs de cette machine et d'établir la liaison ( POP3 ) vers une messagerie extérieure.

J'ai rajouté dans /etc/email-addresses:

root: BXXXXDC@PXXX3.net ( BXXXXDC est le nom de la machine correspondant au 127.0.1.1)
Util1: BXXXXDC@PXXX3.net
Util2: BXXXXDC@PXXX3.net
 



  echo "test de dimanche21" | mail -s "VOYONSvoir " Util2


 Util2@BXXXXDC:~$ mail


s-nail version v14.8.6.  Type ? for help.
"/var/mail/Util2": 1 message




Je peux lire, supprimer mais le renvoi, ni l'envoi direct à Util1 se font!

Le "FROM" du message indique :

BYYYYYYé <BXXXXDC@PXXX3.net>

où BYYYYYYé est l'identifiant de Util1 en ouverture graphique.

Comment le serveurX a-t-il pu s'intercaler?

Quelle configuration pour que le "FROM" soit  Util1 <BXXXXDC@PXXX3.net>  ?

 Util1$mail


 No mail for Util1



 Util1$sudo mailq


 0m   367 1hICVU-0002q3-Jn <util1@bXXXXdc>
          util1@bXXXXpdc


 Util1$sudo exim -Mrm 1hICVU-0002q3-Jn


Message 1hICVU-0002q3-Jn has been removed
 



A plus grande échelle, le filtre de robert2A est à prendre en considération

 `ls /var/spool/exim4/input/ | grep -- -H$ | cut -c 1-16`


yes.gif

#15 Re : Réseau » Les sockets du facteur.....RESOLU. » 11-04-2019 14:13:47

Bonjour Nsyo,
merci pour ce  pédagogique tuto qui va compléter:

--->http://cedricduval.free.fr/mutt/fr/site … ual-3.html

Je reviendrai affiner la configuration de cet Agent Utilisateur (MUA) si
besoin.....sous un titre moins "alléchant".

Je sais bien qu'il se suffit à lui-même  en cumulant le transport (MTA) et
la distribution (MDA).Ce qui m'intéresse c'est son mode texte et sa modularité.

Je souhaite communiquer depuis ma console à la fois avec les autres utilisateurs
de la machine et l'extérieur principalement à l'aide de 2 boîtes de courriels
chez LAPOSTE.NET et GMAIL.COM .

Ce sont ces messageries qui vont devenir relais (SMARTHOST).

Mes messages vont transiter par un routeur ORANGE auquel j'accède par wi-fi.
Avec mon navigateur, j'accède à plusieurs options dont le service DynDNS
qui permet d'attribuer des noms de domaine et d'hôte fixe à l'adresse IP.

Ici c'est l'adresse dynamique du wi-fi qui compte.

Je donne en nom d'hôte le nom de la machine. Dois-je rajouter/créer l'adresse
courriel pour chaque utilisateur,avec son mot de passe sur la machine?

Ces manipulations sont-elles faisables directement dans des fichiers de config?
Lesquels?

Le + déroutant pour moi est de penser à la sécurité:

--Que devient le mot de passe du routeur?
--Quand intervient le mot de passe de la messagerie?
--C'est aussi par soucis de confidentialité que je préfère utiliser un protocole
POP, plutôt que IMAP.....

--Des ouvertures de ports supplémentaires?

Gmail par exemple mentionne :
SSL requis : oui
Port : 995
Serveur de courrier sortant (SMTP)    
smtp.gmail.com
Authentification requise : oui
Port pour TLS/STARTTLS : 587

--Dans mon message précédent je m'interroge sur les protocoles différents
utilisés par chacune de mes messageries et sur la place à donner aux certificats
sur la machine ( Dossiers personnels ou /etc/....) ?
--Quelle coordination avec OPENSSL?

Comme tu le dis:

Ça m'a l'air bien compliqué tout ça lol



Ce sont des questionnements qui échappent aux autres utilisateurs et pour
lesquels je relancerai le forum.....quitte à faire saliver SMOLSKI.

Pour l'instant, je rectifie mon cocktail sous les lumières de :

--->https://www.debian.org/releases/stable/ … 05.html.fr


---> http://debian-facile.org/doc:reseau:exi … -les-nulls

Je remplace Fetchmail par EXIM4 qui cumule transport et distribution (MTA+MDA)et
la distribution se fera dans un seul fichier par utilisateur dans /var/mail/.

Qu'importe les sockets du facteur,il est invité au bar ;O>)....et pour qu'il
livre des chocolats à Smolski, je porte ce fil en RESOLU avec un toast à Debian.

#16 Réseau » Les sockets du facteur.....RESOLU. » 08-04-2019 15:06:04

MdgRUN
Réponses : 4
Bonjour,
je souhaite configurer ma machine pour éviter IMAP, rapatrier mon courrier par POP3 et mobiliser les services SMTP de gmail.com et laposte.net.

Le cocktail d'applis que j'envisage est: fetchmail/procmail/mutt.....avec des salutations en SSL.

Je localise les certificats:

find /etc -iname ca-certificates.crt

===>

/etc/ssl/certs/ca-certificates.crt



et je suis prêt à créer un dossier approprié dans mon répertoire:

mkdir ~/.certs

  si personne n'y voit une faiblesse de sécurité scratchhead.gif

Si je me sers de ces certificats seront-ils renouvelés à chaque connexion?

Le codage doit-il être fait avec  le programme « makemap » que l'on trouve dans:
* opensmtpd
* sendmail-bin

J'ai bien noté (Merci SYNAPTIC yes.gif ) qu' OPENSMTPD ....désinstalle SMTPD-MTA! roll

Quel choix faire?

 openssl s_client -connect pop.gmail.com:995 -showcerts

====>

 CONNECTED(00000003)
depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = US, O = Google Trust Services, CN = Google Internet Authority G3
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = pop.gmail.com
verify return:1
---
Certificate chain
 0 s:/C=US/ST=California/L=Mountain View/O=Google LLC/CN=pop.gmail.com
   i:/C=US/O=Google Trust Services/CN=Google Internet Authority G3
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXX
MMmCFa2rosi3oOPK
-----END CERTIFICATE-----
 1 s:/C=US/O=Google Trust Services/CN=Google Internet Authority G3
   i:/OU=GlobalSign Root CA - R2/O=GlobalSign/CN=GlobalSign
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 2992 bytes and written 431 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    CipStart Time: 1554727905
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
+OK Gpop ready for requests from 90.10XXXXXXXXXXXXX

 



J'obtiens un feu vert similaire pour pop.laposte.net smile

Je crée $~/.fetchmailrc avec les droits limités au proprio ;O>)

chmod 600 ~/.fetchmailrc



Quelques vérifications:

host -t MX laposte.net

====>

laposte.net mail is handled by 10 smtpz4.laposte.net.



host -t MX gmail.com

====>

gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.



Et là .....je veux bien quelques explications idea.gif

J'obtiens bien mes mots de passe avec :

echo -en '\000MONADRESSE@gmail.com\000gmailpassword' |base 64



fetchmail -d0 -vk pop.gmail.com

====>

fetchmail: suppression de l'ancien fichier verrou
fetchmail: 6.3.26 interroge pop.gmail.com (protocole POP3)  récupération en cours
Essai de connexion avec XXXXXXXXXXXX...connecté.
fetchmail: Erreur de vérification du certificat du serveur : unable to get local issuer certificate
fetchmail: Chaîne de certification rompue à : /OU=GlobalSign Root CA - R2/O=GlobalSign/CN=GlobalSign
fetchmail: Ceci peut signifier que le serveur n'
a pas fourni le ou les certificat(s) intermédiaire(s). Il n'y a rien que fetchmail puisse faire à cela. Pour plus de détails, consultez le document README.SSL-SERVER fourni avec fetchmail.
fetchmail: Ceci pourrait signifier que le certificat de signature du CA racine n'
est pas dans la liste des certificats des CA de confiance ou que c_rehash doit être exécuté sur le répertoire des certificats. Pour plus de détails, consultez la documentation de --sslcertpath et --sslcertfile dans la page de manuel.
fetchmail: OpenSSL a rapporté : error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
fetchmail: Échec de la connexion SSL
fetchmail: erreur socket durant la réception de MONADRESSE@gmail.com@pop.gmail.com
fetchmail: 6.3.26 interroge pop.gmail.com (protocole POP3) : interrogation finie
fetchmail: État de la requête=2 (SOCKET)
fetchmail: fin normale, état 2
 



Mon routeur est ORANGE avec un serveur DHCP en IPv4 mais la connexion est en Wi-fi.

Par où commencer ?merci.gif

#17 Re : Le bar » Excuses envers les membres du forum » 27-10-2018 11:49:10

Samuel Beckett : « Toujours essayer, échouer, mais qu’importe : essayer à
                                                 nouveau et échouer mieux. » old_geek.gif

#18 Re : Réseau » Surveillance des ports » 14-10-2018 15:34:55

Bonsoir,

j'ai plutôt décider d'y aller plus progressivement en faisant confiance aux développeurs de NTOPNG smile

https://www.ntop.org/ntopng/best-practi … re-ntopng/
en me recentrant sur REDIS :

REDIS est un serveur utilisé par NTOPNG pour gérer la résolution des DNS...
entr'autres.

Par défault, il n'écoute que sur l'adresse en boucle 127.0.0.1 de la machine
locale et il démarre sans mot de passe.

On peut lui en attribuer un  en le spécifiant dans son fichier de configuration

/etc/redis/redis.conf.....qu'il vaut mieux filtrer avec "grep ":

cat /etc/redis/redis.conf | grep requirepass


# If the master is password protected (using the "requirepass" configuration
# requirepass foobared
 



Avec une recommandation: roll

# Warning: since Redis is pretty fast an outside user can try up to
# 150k passwords per second against a good box. This means that you should
# use a very strong password otherwise it will be very easy to break.
#
# requirepass foobared
 




Qu'est-ce donc qu'un super mot de passe bien costaud? scratchhead.gif

Puis-je me contenter d'un:

 echo "REDISecreTEST" | openssl enc -base64
UkVESVNlY3JlVEVTVAo=
 



à placer en option dans NTOPNG :

" --redis=127.0.0.1:6379:UkVESVNlY3JlVEVTVAo="



ou une véritable "poignée de main" est-elle envisageable? guantas.png

1-Création d'une clé privée RSA avec

openssl genrsa -out MaCLErsa.priv 512


2-Chiffrage de la clé privée (choix d' algorithme DES, DES3,IDEA.......)
et création d'une clé publique associée à la clé privée dans un fichier XXX.pem

openssl rsa -in MaCLErsa.priv -des3 -out MaCLE.pem
 



La meilleure place pour celle-ci étant /etc/redis ?

L'autre solution proposée étant de créer un "socket" dédié, j'ai actuellement :

cat /var/run/redis/redis-server.pid
 



1238



Créer un nouveau "point de connexion" est-ce un bon tuyau? idea.gif

Ref: http://sdz.tdct.org/sdz/les-sockets.html

#19 Re : Réseau » Surveillance des ports » 05-10-2018 13:14:55

Bonjour,

je constate avec plaisir que les "patrons de conception" ne manquent pas.
https://httpd.apache.org/docs/current/f … proxy.html

J'aimerai profiter de l'occasion pour prévoir un aménagement de ma machine en
serveur de courriels, pages persos.... par exemple.

Le tout serait de le faire proprement comme l'indique CPTNFAB: yes.gif
https://debian-facile.org/atelier:chant … rivoxy-tor

Alors conteneur (LXC ? ) ou pas ?

Si oui, devra-t-il contenir APACHE et REDIS et..? question.gif

Je doute un peu que vous me demandiez de prévoir un SQUID cthulhu.gif par dessus tout cela,
mais je suis prêt à envisager "Lighttpd".....

Avant de diviser mon IP publique en 2,quels tests faire passer au proxy mis en place par mon FAI?  scratchhead.gif

#20 Re : Réseau » Surveillance des ports » 27-09-2018 14:04:06

Bonjour Freemaster,

alors oui il semblerait qu'il y a un bug avec la version de la distrib...



.......à signaler ?

Je ne suis pas un forcené de la modernité et sans pb de sécurité je veux bien garder une version "un peu datée" old_geek.gif

Par contre, ta proposition de reverse-proxy me tente tongue......quitte à compiler ensuite cool

Reste à bien préciser  lequel.......en sachant qu'apache2 est déjà présent et qu'il vaut mieux tabler sur une simplicité certaine......sans vouloir sous-estimer
les aides pro idea.gif du forum.

@ Smolski

13  posts seulement, continue ici...

compte sur ta patience et la qualité de mon interface "chaise-clavier" coffeecup.gif

Tant que la distribution de chocolat n'est pas rationnée.....:P

#21 Re : Système » Quelle taupe est à l'œuvre dans le port?---RESOLU--- » 25-09-2018 16:00:03

Bonsoir Raleur,

Nmap ne surveille pas les communications mais détecte les ports ouverts en écoute. Par contre il ne dira pas quels processus sont derrière, tout au plus quels services.



A mon niveau, c'est déjà beaucoup.....et je dois dire que j'apprécie la version
graphique ZENMAP....en "root" of course!

Merci pour :

netstat -tnpl | grep ":80"



...mais si je peux en rajouter avec une
option à la fantaisie gourmande et mnémotechnique:

netstat -polenta | grep 80



tcp6       0      0 :::80                   :::*                    LISTEN      0          27120       1918/apache2     off (0.00/0/0)
 



Au risque d'assimiler fantaisie et poésie me revient en mémoire le début
d'un poême de Pablo Neruda:

<< Le pied de l'enfant ne sait pas encore qu'il est pied
                  Et il veut être papillon ou pomme ........ >>

Nouveau fil au bar ? smile

Pour clore celui-ci, je dois convenir que, grâce à toi, et l'esprit Debian, en cherchant la "taupe",j'ai trouvé un ..... "indien "!?! roll

Par quelle fantaisie est-ce un "apache "? guantas.png

#22 Re : Réseau » Surveillance des ports » 25-09-2018 15:45:32

Bonjour Freemaster,

merci pour ta formule:

openssl req -new -x509 -sha1 -extensions v3_ca -nodes -days 3650 -keyout privkey.pem -out cert.pem



mais si j'en crois le lien que tu m'as donné et celui-ci:

https://unix.stackexchange.com/question … and-md5sum

je vais m'en tenir à "-sha256 " et si "-days 365 " est une durée de validité
d'un an, cela me semble suffisant..... sauf si tu insistes pour que j'en prenne
pour 10 ans  roll

Sur ma machine, j'ai localisé mon dossier de partage NTOPNG en :

cat <(ls -la /usr/share/ntopng/httpdocs)


total 48
drwxr-xr-x 10 root root 4096 août  19 19:09 .
drwxr-xr-x  4 root root 4096 août  19 19:09 ..
lrwxrwxrwx  1 root root   26 avril 15  2016 bootstrap -> ../../javascript/bootstrap
drwxr-xr-x  2 root root 4096 août  19 19:09 css
-rw-r--r--  1 root root 1406 nov.  30  2015 favicon.ico
drwxr-xr-x  3 root root 4096 août  19 19:09 font-awesome
drwxr-xr-x  2 root root 4096 août  19 19:09 geoip
drwxr-xr-x  4 root root 4096 août  19 19:09 img
drwxr-xr-x  2 root root 4096 août  19 19:09 inc
drwxr-xr-x  2 root root 4096 août  19 19:09 js
drwxr-xr-x  2 root root 4096 août  19 19:09 misc
drwxr-xr-x  2 root root 4096 août  19 19:09 other
-rw-r--r--  1 root root  242 nov.  30  2015 test.lp
 



Le dossier /ssl/ manque à l'appel.....et :

cat <(ls -la /usr/local/share/)



total 40
drwxr-xr-x 10 root root  4096 mai   21 11:37 .
drwxr-xr-x 10 root root  4096 déc.  24  2017 ..
drwxr-xr-x  2 root root  4096 déc.  24  2017 ca-certificates
drwxrwsr-x  3 root staff 4096 déc.  24  2017 emacs
drwxrwsr-x  2 root staff 4096 déc.  24  2017 fonts
drwxr-xr-x  3 root root  4096 déc.  24  2017 gwibber
drwxr-xr-x  2 root root  4096 déc.  24  2017 man
drwxrwsr-x  7 root staff 4096 mai   21 11:37 sgml
drwxrwsr-x  2 root staff 4096 avril  4 15:42 texmf
drwxrwsr-x  6 root staff 4096 mai   21 11:37 xml
 



.....pas de /ntopng

 cat <(ls -la /usr/lib/x86_64-linux-gnu | grep libssl*)



lrwxrwxrwx   1 root root       16 janv. 26  2018 libssh2.so.1 -> libssh2.so.1.0.1
-rw-r--r--   1 root root   166984 févr. 16  2017 libssh2.so.1.0.1
lrwxrwxrwx   1 root root       22 janv. 26  2018 libssh-gcrypt.so.4 -> libssh-gcrypt.so.4.4.1
-rw-r--r--   1 root root   300568 mars  25  2016 libssh-gcrypt.so.4.4.1
lrwxrwxrwx   1 root root       30 janv. 26  2018 libssh-gcrypt_threads.so.4 -> libssh-gcrypt_threads.so.4.4.1
-rw-r--r--   1 root root     6288 mars  25  2016 libssh-gcrypt_threads.so.4.4.1
-rw-r--r--   1 root root   307616 sept. 29  2017 libssl3.so
lrwxrwxrwx   1 root root       10 janv. 26  2018 libssl3.so.1d -> libssl3.so
 



Je suis surpris que la commande ci-dessus me renvoie AUSSI les libssh...

Voici ce que contient mon repertoire /usr/local/bin/

cat <(ls -la /usr/local/bin)



total 8
drwxr-xr-x  2 root root 4096 juin  28 15:59 .
drwxr-xr-x 10 root root 4096 déc.  24  2017 ..
lrwxrwxrwx  1 root root   27 juin  28 15:59 etcher-electron -> /opt/Etcher/etcher-electron



En me lançant dans la création d'un certificat auto-signé pour cette application
je devrais aussi avoir à protéger REDIS, le serveur associé .
J'ouvre un autre sujet pour cela?
Ou est-ce le moment d'envisager de grouper mes clés sur cette machine?

Qu'en dis-tu?  Merci d'avance pour les pistes à suivre.scratchhead.gif

#23 Re : Système » Quelle taupe est à l'œuvre dans le port?---RESOLU--- » 16-09-2018 18:13:41

Bonsoir RALEUR,

mon manque d'exactitude n'est que le reflet de mes ignorances informatiques.

Je voulais bien afficher les processus communiquant avec le port  TCP 80  histoire de confirmer les données du lien:
https://www.hostingreviewbox.com/rhel-t … udp-ports/
et d'affiner la sécurité de ma machine.

Je ne cherchais pas le 

socket Unix dont l'inode, sélectionné plus ou moins séquentiellement ou aléatoirement, contient les chiffres "80"


J'espère que cela fait sens pour toi idea.gif

Le requin que je mentionne est le (whire)SHARK de l'application graphique qui  ( comme toute application graphique ? )
présente plus de risques d'ouvertures que la bonne commande en ligne....avec TCPDUMP.

Quant à la  "taupe " , à part le côté mnémotechnique de "NETSTAT" , permets-moi un clin d'œil breton:
https://gozmail.bzh/

Maintenant, plus techniquement

les communications réseau HTTP utilisent naturellement des sockets TCP, pas des socket Unix.


tu m'as incité préciser la définition de SOCKET  et je ne suis pas sûr que tu te satisfasses de :

" Une interface de connexion = 1port+1protocole+1adresseIP "  wink

Pour la surveillance des communications réseau à part TCPDUMP , j'ai bien trouvé NMAP:

https://www.cyberciti.biz/networking/nm … tutorials/

sans occulter le fait qu'un port peut recevoir plusieurs requêtes +ou- sincères scratchhead.gif

https://www.fdn.fr/fdn-renforce-son-vpn/

D'où ma motivation à surveiller ma box et ses émissions......merci.gif de m'aider
à rester au "taupe-niveau" out.gif

#24 Re : Réseau » Surveillance des ports » 16-09-2018 15:57:22

Bonsoir Freemaster,

O.K. pour le lien.....mais  peux-tu en préciser le mode d'emploi?

 make cert ntopng-cert.pem
 


make: *** Aucune règle pour fabriquer la cible « cert ». Arrêt.



S'agit-il  d'une compilation à enclencher ?

OpenSSL est bien installé  et je ne m'en suis jamais servi "directement"help.gif

Merci pour ta patience.

#25 Re : Réseau » Surveillance des ports » 09-09-2018 17:16:24

Bonsoir Freemaster,

comment générer un certificat XXXX.pem ?

woohoo.gif

Pied de page des forums

Propulsé par FluxBB