Fedora Archives - Page 8 sur 11 - Guillaume Kulakowski's blog

Sysadmin

L’administration sur systèmes Linux.

Protéger les accès SSH avec fail2ban

Après l’attaque de ce week-end et après une lecture des logs d’accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d’IPs. L’idée est simple : bannir les IPs qui tentent de passer le compte root en « Brut de force« . Il est évident que l’accès root n’est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c’est pour le principe ;-). root@borsalino ~> cat /var/log/secure.1 | grep "Failed password for root" --count 1812 Sur les conseils de Titax, je me suis penché sur fail2ban, mais à la différence de la méthode proposée par Thierry, j’ai préféré…

Sysadmin

Fedora Core 6, Compiz vs Beryl

Fedora Core 6, que j’apprécie de plus en plus malgré une première expérience douloureuse, implémente une fonctionnalité intéressante : Compiz en natif. En effet, une fois les drivers compatibles convenablement installés, aucune manipulation pour activer la bête puis qu’il suffit de cliquer sur « Enable desktop effects ». Cependant on peut déplorer qu’à l’heure actuelle, le dépôts extra ne propose aucun utilitaire permettant de régler convenablement Compiz. Les plus téméraires d’entre nous devront donc se risquer à configurer la bête directement dans l’éditeur de configuration gconf (gconf-editor). Récemment, le projet Compiz s’est divisé en 2 projets suite à des distensions au sein de la team. De là est né le…

Fedora

Ca y est ! Je l’ai fait !

Et oui, après l’échec de la migration de mon portable, je viens de basculer ma station de travail sans trop de problème sous Fedora Core 6. J’ai profité de cette bascule pour installer les drivers bêta de chez nvidia ainsi que AIGLX/Compiz et leur Desktop Effects. J’en ai même profité pour tester Beryl, dont parle TitaX sur son blog, mais je trouve que trop d’effets tus l’effet et donne le mal de mer ! A switcher, autant switcher pour de bon, j’en ai aussi profité pour passer mon Firefox en version 2.0 et pour refaire toute ma configuration histoire de partir sur une base saine.

Fedora

Petit résumé de l’install Party de Paris Cité des Sciences

Cela fait maintenant presque une semaine que c’est tenue la fedora party et je ne me suis toujours pas exprimé dessus. La premier chose que je peux en dire, c’est que c’est agréable de mettre un visage sur un pseudo et voir en vrai les gens avec qui on discute sur IRC. Ensuite le public a bien réagi à la nouvelle mouture de Fedora Core, ne voyant pas les quelques problèmes inhérents à l’installation de FC6 puisque c’est nous qui l’installions :-). J’ai moi même fais une installation, celle d’une machine pour un développeur comprenant serveurs Web/FTP/MySQL et environnement graphique sous AIGLX. Cependant, je croyais naïvement…

Fedora-Fr

fedora-fr et référencement

Récemment, fedora-france est devenu fedora-fr. Malheureusement ce changement de nom nous a posé quelque problèmes de référencement. Je suis quand même heureux de constater que 2 semaines après le changement de nom fedora-fr est le 4ème résultats pour fedora, le deuxième pour les recherche restreinte à la France (objectif n°1) et premier pour Fedora Core que ce soit en français ou pas. Bref avec la campagne marketing qui s’annonce pour la sortie de Fedora Core 6, le reréférencement des nouvelles url du nouveau site devraient s’accélérer et le…

Fedora-Fr

Fedora Core 6, bonjour et à bientôt

Alors que Zod n’a pas encore pointé officiellement le bout de son nez, en vu de l’install party de Samedi, j’ai tenté de faire un migration de mon portable de FC5 vers FC6. Puis devant les problèmes, une complète réinstallation. Puis devant les nouveaux problèmes une pose, une réflexion et un tour sur le Chan avec les copains. 1er problème, un kernel i586 : Grâce aux indices du docteur, je me suis rendu compte que j’étais en i586 sur mon Intel Centrino… Anaconda dans son infinie délire m’avais affublé d’un kernel…

Fedora

Mailing-list et blogs libres pour fedora-fr.org

Je viens de transférer les mailing-lists de chez TuxFamily vers notre nouvelle plateforme basée sur mailman. Ceux qui font parti des listes de diffusions de la maison mère ne seront pas dépaysés vu que c’est la même application. Les archives des rédacteurs ne sont pas publiques afin d’éviter une concurrence de référencement dans google avec la documentation, mais celles de support sont en accès libre, bref, plus d’excuse si vous avez un problème avec votre fedora, le support est là ! Toujours Fedora, mais côté marketing cette fois, nous allons bientôt proposer une plateforme de blogs sur le serveur. Pourquoi ? Sur le…

Fedora-Fr

Fedora Core et sa licence

Alors que je viens de finir l’installation de Fedora Core 6 Test 3, je me questionne sur l’utilité et le bien fondé de la licence de Fedora Core. En effet, cette dernière continue à n’être proposée qu’une fois l’installation finie, une fois le système installé et seulement là nous ai demandé d’accepter la licence. Même si, en généralement on sait, plus ou moins, ce que l’on télécharge, ne serait-il pas plus logique de proposer l’acceptation de la licence avant l’installation, comme le propose Windows et son Contrat de Licence d’Utilisateur Final (CLUF) ?…

Fedora

Projet Fedora Party, du concret ?

Depuis que j’ai rejoint le groupe des ambassadeurs francophones du Projet Fedora, le projet Fedora Party est un peu mon bébé :). Pour ceux qui ont loupé mon premier billet, le projet Fedora Party consiste à organiser des install party aux couleurs de Fedora Core. Aujourd’hui, le projet à bien avancé et compte 2 dates pour sa première édition. 21/10 à Lille, en partenariat avec Campux : Il s’agit du GUL de MrTom et je ne dispose malheureusement que de peu d’information pour le moment, mais vous pouvez le contacter pour vous y inscrire. 28/10 à Paris, (Cité des Sciences), en partenariat avec…

Fedora-Fr

Réflexion sur Fedora-France, Xoops et l’hébergement.

Depuis plusieurs années, Fedora-Fr tourne sous Xoops, un CMS ultra complet mais qui nous enferme dans son univers. Depuis que j’ai pris en charge la partie technique du site, je n’ai pas eu le courage de changer et, je l’avoue, j’ai même freiné ce changement. A présent je m’interroge… De par mon travail, j’ai énormément progressé et je suis capable de réaliser une migration de CBB (forum de Xoops) vers punBB sans problème (en fait, j’en étais capable avant, mais comme je n’avais rien fais de tel, j’avais un peu la flemme ;)). Et, récemment, la réflexion de Damien…

Fedora-Fr