Le blog de llaumgui

Linux en général, Fedora en particulier...

 

Aller au contenu | Aller au menu | Aller à la recherche

Balise - Borsalino

Fil des billets - Fil des commentaires

mercredi 25 avril 2007

Par llaumgui - le mercredi 25 avril 2007, 22:44 - Linux

 

fail2ban et l'erreur "Please check the format and your locale settings."

aucun commentaire

J'avais déjà parlé de fail2ban dans un précédent billet, hors depuis quelque temps, je ne reçoit plus de mail d'alerte de la part de ce scripts... Arrêterait-on de forcer les accès SSH de Borsalino ?
C'est donc en contrôlant les logs (/etc/log/fail2ban.log), que je tombe sur près de 45.000 entrées.

root@borsalino ~> wc -l /var/log/fail2ban.log
45 751 /var/log/fail2ban.log

Un petit cat et je me rends compte d'une ligne récurante :

ERROR: time data did not match format: data=Mar 21 10:00:50 fmt=%b %d %H:%M:%S
ERROR: Please check the format and your locale settings.

Après recherche sur le wiki de fail2ban, et la lecture de la faq, il s'avère que ce message vient d'un bug (#1457620) introduit dans la version 0.6.1, fixé (0.6.2) et du à l'expression régulière en charge de l'analyse des logs.

En effet mon système étant en français (fr_FR), fail2ban s'attend à trouver des logs (/var/log/secure) avec des dates françaises, ce qui n'est pas le cas... Pour cela, comme indiqué dans la faq, il suffit de renseigner la ligne locale dans le fichier de configuration (/etc/fail2ban.conf) :

# Option:  locale
# Notes.:  global (cannot be redefined per section) locale to use for
#          timestamp pattern matching by changing LC_TIME for
#          fail2ban process. Empty entry sets locale to default one
#          (usually specified by LC_ALL environment variable).
# Values:  LOCALE  Default:
#
locale = en_US

mercredi 14 mars 2007

Par llaumgui - le mercredi 14 mars 2007, 22:29 - Linux

 

La grande soeur souffle un opus de plus...

2 commentaires

En lisant mes flux RSS sur mon LifeRea, je me rends compte d'une date importante que j'avais complètement passé à la trappe : la sortie de RHEL 5 !

Pour l'avoir vu tourner lors de Solutions Linux et sachant que la bête est basée sur une Fedora Core 6, j'ai hâte de faire mumuse avec...

Promotion de RHEL5

Malheureusement, au boulot je suis entouré de pro Debian, c'est donc dans ma vie privée que je vais la tester sous la forme d'une CentOS... Mais bon, si des personnes de chez Red Hat lisent ce billet et veulent nous offrir une belle RHEL 5 pour Borsalino, le serveur de fedora-fr, je suis preneur...

mercredi 3 janvier 2007

Par llaumgui - le mercredi 3 janvier 2007, 21:51 - fedora-fr

 

Bittorrent sur Borsalino

aucun commentaire

Depuis ce week-end, le serveur de fedora-fr, est doté d'un tracker et d'un client Bittorent.
C'est en effet la solution Bittorent qui a été retenue pour mettre à disposition la version française du Live CD de Fedora Core 6 concoctée par notre amis Trasher.

Lire la suite...

dimanche 24 décembre 2006

Par llaumgui - le dimanche 24 décembre 2006, 14:42 - Humeur

 

Au revoir Celeonet, bonjour Borsalino

3 commentaires

De plus en plus déçu par les temps d'affichage de mon blog ainsi que par les trop nombreuses erreurs serveur (erreur 500 ou affichage du code HTML de la page web), j'ai donc décidé de transférer mon blog sur Borsalino...
Pour le moment, je garde Celeonet pour la gestion des mails associés à llaumgui.com et autres sites, mais je vais devoir trouver une solution de repli avant Avril, date de fin de mon abonnement chez eux. Abonnement que je ne reconduirais pas...

Alors que pendant près de 2 ans, je n'ai juré que par Celeonet, recommandant à une dizaine d'amis, et ayant moi même trois comptes chez eux, pour moi Celeonet n'est plus un hébergeur que je recomanderais, donc je ne renouvellerais plus...

lundi 13 novembre 2006

Par llaumgui - le lundi 13 novembre 2006, 19:45 - Linux

 

Protéger les accès SSH avec fail2ban

aucun commentaire

Après l'attaque de ce week-end et après une lecture des logs d'accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d'IPs.

L'idée est simple : bannir les IPs qui tentent de passer le compte root en "Brut de force".
Il est évident que l'accès root n'est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c'est pour le principe ;-).

Lire la suite...

dimanche 12 novembre 2006

Par llaumgui - le dimanche 12 novembre 2006, 02:13 - fedora-fr

 

Première attaque sur Borsalino

aucun commentaire

Ce soirs Borsalino, le serveur de fedora-fr, a fait une montée en charge impressionnante (85) due aux services httpd et mysqld. Une charge m'obligeant à couper le serveur web pendant 10 minutes le temps d'analyser la situation.

Une fois les logs d'erreur (errors.log) contrôlés, j'ai du me rendre à l'évidence : je code rudement bien et il n'y a rien de ce côté là (Qui a dit que je me jeté des fleurs ;-)).

Lire la suite...

dimanche 22 octobre 2006

Par llaumgui - le dimanche 22 octobre 2006, 14:38 - Humeur

 

Quelques remerciements

4 commentaires

Récemment, j'ai eu la charge du nouveau serveur dédié de fedora-fr, et comme certain le dirait "L'administration réseau c'est un métier". Vu que lors de mon cursus scolaire j'ai eu a choisir entre dev et réseaux et que j'ai choisis le dev; l'administration n'est pas mon réel métier mais plus un kiff.

Je tenais donc a remercier les personnes qui m'ont aidées dans le choix logiciel, choix de config voir config...
Par ordre alphabétique :

  • Ikoula (pas de serveur, pas d'administration).
  • Kaliop.
  • Les vigerons du Pic Saint Loup (tres bon vin :-), mais un peu contre-productif).
  • Les magazins Carrefour pour leur très bon Moka doux.
  • fraggle_ (pas de lien, désolé).
  • Remi.
  • Tigrou.

En espérant n'avoir oublié personne ;-)

samedi 14 octobre 2006

Par llaumgui - le samedi 14 octobre 2006, 19:15 - fedora-fr

 

Mailing-list et blogs libres pour fedora-fr.org

3 commentaires

Je viens de transférer les mailing-lists de chez TuxFamily vers notre nouvelle plateforme basée sur mailman. Ceux qui font parti des listes de diffusions de la maison mère ne seront pas dépaysés vu que c'est la même application.
Les archives des rédacteurs ne sont pas publiques afin d'éviter une concurrence de référencement dans google avec la documentation, mais celles de support sont en accès libre, bref, plus d'excuse si vous avez un problème avec votre fedora, le support est là !

Lire la suite...

jeudi 12 octobre 2006

Par llaumgui - le jeudi 12 octobre 2006, 23:34 - fedora-fr

 

fedora-fr bientôt une semaine

2 commentaires

Cela fait bientôt une semaine que la migration de fedora-france vers fedora-fr est effective et je n'ai toujours pas blogué dessus :-)...

Le serveur Borsalino généreusement fournis pas Ikoula fonctionne à merveille, la distribution Fedora-Core 5 nue est un pur bonheur et permet de choisir exactement ce que l'on veut installer.

A l'heure actuelle seuls les sites web sont fonctionnels mais je devrais bientôt déplacer les mails et les mailing-list bref vive l'hébergement dédié.

La migration a été aussi l'occasion pour moi de passer fedora-fr en full utf-8 grâce à une adaptation de mon script qui a transformé le Xoops iso-8859-1 en un punBB en utf-8.

samedi 23 septembre 2006

Par llaumgui - le samedi 23 septembre 2006, 00:57 - fedora-fr

 

Viva Ikoula

7 commentaires

Il a récemment était décidé par les instances dirigeantes de Fedora-Fr (cad MrTom et moi ;)) d'entreprendre une mutation du site (structurelle cette fois-ci).
Cette mutation passe par l'obtention d'un serveur dédié afin d'héberger le nouveau forum et la nouvelle structure en préparation.

Lire la suite...

page 2 de 2 -