Depuis une semaine, mon serveur subit des attaques Brute Force contre mes sites WordPress. J’ai donc mis en place une jail wordpress dans fail2ban afin de bloquer les IP. Comme l’attaque est plutôt agressive (des dizaines de serveurs qui tentent de trouver le mot de passe d’un ou plusieurs noms d’utilisateurs sur plusieurs sites), la règle habituelle qui propose de bloquer une IP après trois tentative négative n’est pas efficace. En effet, ces tentatives sont si nombreux, que si on multiplie ça par trois avant de bloquer, ça laisse pas mal de tentatives, et de charge réseau. D’autre part, ces botnets sont tenaces. Un ban de 15 minutes ne va pas servir à grand chose. Continue reading “Débloquer une adresse IP bannie par fail2ban”
Category: Informatique
OpenSSH keepalive ?
Depuis quelques temps, j’utilise Linux sur mon PC ! Il m’aura fallu quelques années et quelques compromis pour ne par revenir à Windows. Cette fois en tous cas, c’est bon. Pour l’instant.
Donc depuis lors, j’utilise openssh-client pour me connecter à mes serveurs, et j’ai remarqué que régulièrement, la connexion SSH tombe… Mais pas clairement. C’est à dire que elle tombe du côté serveur, mais le client n’en a pas conscience… Je n’ai pas encore vraiment compris pourquoi. Quoi qu’il en soit, j’ai cherché comment envoyer ou recevoir des keepalive pour éviter ça. Et sur le net, je suis tombé sur deux articles qui présentent le côté client. Or, j’aimerais que mon serveur s’occupe du keepalive.
Pour ma part j’utilise OpenSSH 5.3p1. Et les directives de keepalive côté serveur sont:
ClientAliveInterval 300
ClientAliveCountMax 2
Maintenant, j’attends de voir si ça règle mon problème.
Un bureau étendu sur trois écrans avec deux cartes graphiques
Ok, ça n’a pas été simple, je l’admets. Mais j’ai réussi.
Voici donc comment je configure l’affichage de xorg pour utiliser un bureau étendu avec trois écrans. Ca fonctionne plutôt bien.
Ma configuration est la suivante:
- Deux cartes Radeon HD 5450
- Deux écran Samsung 24″ à une résolution maximum de 1920×1080
- Un écran HP 24″ à une résolution maximum de 1920x1200L’écran
- Pilotes open source xserver-xorg-video-ati
Continue reading “Un bureau étendu sur trois écrans avec deux cartes graphiques”
Lecture vidéo flash (youtube et autres) sautent et vont trop vite sur Firefox Linux
Aujourd’hui, je me suis retrouvé avec un problème bizarre autant qu’étrange.
Sur mon ordinateur tournent maintenant Xubuntu, avec donc xfce4 comme gestionnaire de bureau, et j’utilise Firefox comme navigateur.
Suite à une mise à jour, alors que les vidéos fonctionnaient bien il y a quelques jours, aujourd’hui, impossible de voir une vidéo correctement sur youtube, vimeo, et tout autre site utilisant Flash.
Après de longues recherches, je suis enfin tombé sur cet article. Un utilisateur ayant eu le même problème a découvert que c’était dû à l’audio HDMI… Ni une ni deux, je désactive l’audio HDMI et m’assure que le son est bien dirigé vers ma carte son intégrée, et là, miracle… Tout fonctionne à nouveau correctement.
Allez comprendre pourquoi le fait que le son ne sorte pas sur HDMI fait que les vidéos font des sauts et tournent trop vite !!!
Quelle alternative pour Whatsapp ?
Maintenant que Facebook a mis la main sur Whatsapp pour une somme astronomique, on est en droit de s’inquiéter de ce qu’il va advenir des messages échangés dans le passé, et ceux qui seront émis dorénavant. Il y a fort à parier que Facebook ne va pas se contenter d’héberger nos messages pour nos beaux yeux. S’ils investissent 16 milliards de dollars dans un service gratuit, on peut penser qu’ils comptent récupérer cet argent d’une façon ou d’une autre en utilisant ces données.
Mounting cifs URL not implemented yet
J’ai galéré un petit moment avant de trouver la solution. Et même en cherchant sur Google, je n’ai rien trouvé qui m’aide vraiment.
J’ai une distribution Linux Mint sur mon ultrabook. Depuis l’interface Cinnamon,qui, sauf erreur, utilise Nautilus, il est facile de naviguer sur mon NAS qui partage les fichiers en CIFS. Le lien généré dans les propriétés d’un partage est du type smb://serveur/partage Continue reading “Mounting cifs URL not implemented yet”
RSYNC: Une ligne pour mettre à jour uniquement les dossiers existants sur la cible
Voici la donne:
J’ai une carte SD sur laquelle j’ai essayé de copier une sélection de dossiers musicaux. Casse-tête des systèmes de fichier et des compatibilités des cartes SD 64GB aidant, une grande partie des fichiers n’a pas été copié correctement. J’ai donc souhaité faire un RSYNC uniquement des dossiers existants sur la cible afin de pouvoir refaire plusieurs fois la synchro en cas de problème sans avoir à refaire ma sélection de dossiers à chaque fois. Voici à quoi je suis arrivé: Continue reading “RSYNC: Une ligne pour mettre à jour uniquement les dossiers existants sur la cible”
eth1 au lieu de eth0 après un déploiement vmware depuis un template
J’ai créé un template RHEL aujourd’hui sur une infra vSphere 5.1. La carte réseau était en eth0. Lors du déploiement, j’ai choisi de faire la personnalisation automatisée. Ca fonctionne bien, à condition d’avoir installé au préalable les VMware Tools dans le template.
Malheureusement, les VMware Tools ne prennent pas en charge la modification de la MAC Address. Une fois le déploliement terminé, on se retrouve donc avec une carte eth1 au lieu de eth0. Continue reading “eth1 au lieu de eth0 après un déploiement vmware depuis un template”
Changement de stratégie multipath dans ESXi en une seule ligne
La stratégie de basculement des chemins dans ESXi est par défaut “Fixed”. Il est souvent recommandé de changer cette stratégie dépendamment du matériel de stockage que l’on a à l’autre bout. Lorsqu’on a plusieurs serveurs ESXi et plusieurs volumes, c’est vite fastidieux à faire, hôte par hôte, volume par volume.
Continue reading “Changement de stratégie multipath dans ESXi en une seule ligne”
IBM Feature on Demand sur Emulex CNA (PureFlex x240)
Aujourd’hui, j’ai eu à activer VFA (Virtual Fabric Application) sur des cartes Emulex CN (Converged Network) OEM IBM. Ces cartes sont dans des systèmes x240 dans un chassis PureFlex, et ESXi 5.1 y est installé.
Pour activer les FoD (Feature on Demand) il faut fournir… Continue reading “IBM Feature on Demand sur Emulex CNA (PureFlex x240)”
Ajouter/supprimer des disques dans linux sans rebooter
Dans le monde virtuel que nous vivons, il arrive souvent que nous soyons amené à ajouter ou supprimer un disque à la volée sur un serveur virtuel. Aussi, il n’est jamais aisé de savoir comment procéder sans avoir à redémarrer ladite machine virtuelle.
Heureusement, Linux contient des fichiers qui sont là pour ça. Hourra.
Continue reading “Ajouter/supprimer des disques dans linux sans rebooter”
Migrer un système de fichier root existant sur LVM sur une machine virtuelle
Aujourd’hui dernier jour de l’année 2012… Qu’à cela ne tienne, c’est pas une raison pour rien faire. Alors hop, on va trouver un petit casse tête à régler. Je me lance dans la migration d’un système de fichier root vers du LVM. Continue reading “Migrer un système de fichier root existant sur LVM sur une machine virtuelle”