FRsAG September 2016

frsag@frsag.org

38 participants
29 discussions

Port forwarding
by Thomas Constans 17 Sep '16

17 Sep '16

Bonjour la liste voilà plusieurs heures que je m'arrache les cheveux sur une bête redirection de port entre une machine M et un container lxc hébergé dessus. le container est en 192.168.100.195/24 sur un bridge 192.168.100.1 la machine M a une adresse ip publique, l'idée étant de pouvoir accéder au port 5667 du container depuis l'extérieur. Donc: firewall-cmd --add-forward-port=port=5667:proto=tcp:toport=5667:toaddr=192.168.100.195 inutile mais "aucazou": firewall-cmd --add-port 5667/tcp je n'ai aucun paquet qui arrive sur le lxc. une tentative d'accès de la machine M vers le container fonctionne, mais depuis l'exterieur, j'ai un "connextion refusée". un tcpdump sur M voit bien les paquets arriver. un tcpdump sur lxc ne donne rien Une idée (à part virer firewalld et repartir sur un bon vieux iptables de base) ? Merci de vos retours, bon weekend ! -- Thomas Constans Services en informatique libre T: 33(0)6 23 37 87 85 @: http://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541

1 1

Re: [FRsAG] Port forwarding
by Thomas Constans 17 Sep '16

17 Sep '16

yes: cat /proc/sys/net//ipv4/ip_forward 1 Le 17/09/2016 à 18:47, Thomas Schweizer-Bolzonello a écrit : > Bonjour, > > A tout hasard, question très bête mais net.ipv4.ip_forward est il bien > activé sur ta machine M ? > > -Thomas > > Le 17 septembre 2016 à 19:44, Thomas Constans <thomas(a)opendoor.fr> a écrit : >> Bonjour la liste >> >> voilà plusieurs heures que je m'arrache les cheveux sur une bête >> redirection de port entre une machine M et un container lxc hébergé dessus. >> >> le container est en 192.168.100.195/24 sur un bridge 192.168.100.1 >> >> la machine M a une adresse ip publique, l'idée étant de pouvoir accéder >> au port 5667 du container depuis l'extérieur. >> >> Donc: >> >> firewall-cmd >> --add-forward-port=port=5667:proto=tcp:toport=5667:toaddr=192.168.100.195 >> >> inutile mais "aucazou": >> >> firewall-cmd --add-port 5667/tcp >> >> >> je n'ai aucun paquet qui arrive sur le lxc. une tentative d'accès de la >> machine M vers le container fonctionne, mais depuis l'exterieur, j'ai un >> "connextion refusée". >> >> un tcpdump sur M voit bien les paquets arriver. >> >> un tcpdump sur lxc ne donne rien >> >> >> Une idée (à part virer firewalld et repartir sur un bon vieux iptables >> de base) ? >> >> Merci de vos retours, >> >> bon weekend ! >> >> >> -- >> Thomas Constans >> Services en informatique libre >> T: 33(0)6 23 37 87 85 >> @: http://opendoor.fr >> #: https://twitter.com/ThomasConstans >> gpg: 0xBA19745F80410541 >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ > > -- Thomas Constans Services en informatique libre T: 33(0)6 23 37 87 85 @: http://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541

1 0

MySQL, wildcard et ipv6
by Julien Escario 16 Sep '16

16 Sep '16

Bonjour, Pour une obscure raison, je dois autoriser un utilisateur MySQL à se connecter depuis n'importe quelle ipv6. Donc, tout content, je mets un wildcard (%) comme hôte de l'utilisateur. Hé bien figurez vous qu'en ipv4, ça marche nickel mais pas moyen de faire fonctionner l'authentification en ipv6. Il y a une astuce pour faire du wildcard ipv6 avec MySQL ? A priori, je suis le premier couillon sur terre à vouloir faire un truc pareil (la plupart des choses que j'ai trouvées demandent comment désactiver l'écoute ipv6). Merci ! Julien

4 4

[BIZ] AO maintenance et supervision du datacenter et des locaux techniques de l'Université de Nantes
by Vincent Degat 15 Sep '16

15 Sep '16

Bonjour, Je vous informe que l'Université de Nantes vient de publier un appel d'offre pour la maintenance et la supervision de son datacenter et de ses locaux techniques. Vous pouvez télécharger le dossier de consultation à l'adresse : https://www.marches-publics.gouv.fr/index.php?page=entreprise.EntrepriseDet… Cordialement, Vincent Degat -- Vincent Degat Université de Nantes CCIPL - DSIN/IRTS Tél: +33 (0)6 80 61 38 20

1 0

[JOB] technicien/SysAdmin Linux/Unix a Grenoble
by Armanet Stephane 12 Sep '16

12 Sep '16

Bonjour L'Institut Laue Langevin est à la recherche d'un administrateur système Linux/Unix. Nous somes un centre de recherche internationale, leader mondiale de la recherche neutronique. http://www.ill.eu/fr/carrieres/toutes-nos-offres/offres-demploi/ Au sein de l'équipe infrastructure, nous cherchons quelqu'un de polyvalent,curieux et ouvert d'esprit . Nous sommes une équipe de 3 personnes en charge - du réseaux (Switch,Wifi,firewall,proxy...) - du stockage (ZFS, 1PB au total), - de l'administration des systèmes UNIX (DHCP,DNS,Mail, Web, Base de données ...), - d'un cluster de calcul (120 Noeuds, 1200 coeurs) - du support des station de travail et d’acquisition de données Le poste est a pourvoir rapidement. Si vous êtes intéresse, merci de postuler via le portail web Bonne journée -- ___________________________________________________________________ ARMANET Stephane Network and Data Services (ILL - DPT/SI) Institut Laue langevin 38042 Grenoble Cedex 9 France Tel: (33)4.76.20.78.56 email: armanets(a)ill.fr http://www.ill.eu

1 0

Thèse sur le green IT - recherche des entretiens
by Phil Von Zaï 10 Sep '16

10 Sep '16

Bonjour à tous, Je prépare actuellement un diplôme au CESI et le thème de mon mémoire de fin d'étude est le Green IT. Je recherche des personnes qui auraient participé à la mise en place d'un projet lié au green IT dans leur entreprise pour réaliser des entretiens de recherche sur le sujet. Ces entretiens peuvent avoir lieu par Skype si nous sommes trop éloignés. Les personnes intéressées peuvent me contacter sur cette adresse : p.reinhart(a)gmail.com D'autre part, j'ai fait circuler il y a quelques mois un questionnaire en ligne sur le sujet. Je remercie encore une fois les personnes qui ont pris le temps d'y répondre. Certains m'ont demandé de faire suivre les résultats, ce sera chose faite d'ici la fin de ma thèse en Novembre. Merci à tous, Philippe Reinhart p.reinhart(a)gmail.com

1 0

[HS] ou pas :: Voila.fr :: c'est mort ?
by Jacques Lav!gnotte. 07 Sep '16

07 Sep '16

Bonjour vous confirmez que voila.fr c'est fini et qu'on peut purger nos listes de diffusion de tous les john.doe et autres paul.bismuth(a)voila.fr ? Merci, Jacques -- GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

4 4

Exécuter une commande à la connexion sur un machine servant de proxy SSH
by Alarig Le Lay 07 Sep '16

07 Sep '16

Bonjour, Je suis dans un cas où l’intégralité de la session SSH à une machine doit être loggué. On se connecte en SSH à cette machine en en utilisant une autre comme proxy : $ cat ~/.ssh/config VerifyHostKeyDNS=yes Host 10.0.0.19 IdentityFile ~/.ssh/id_rsa2 Host 10.0.0.13 ProxyCommand ssh bastion-user(a)10.0.0.19 -W %h:%p (je sais bien que l’on peut facilement le contourner en se connectant directement, mais c’est un labo simple pour le moment, ce sera différent en prod) J’aimerais donc, sur 10.0.0.19 lancer une commande type script qui enregistre toutes les commandes tapées et les sorties de ces commandes. Dans le cas d’une connexion directe, je pourrais utiliser /etc/ssh/sshrc, mais ce fichier n’est pas lu dans le cas d’un simple forwarding. Le shell de l’utilisateur qui sert de rebond n’est pas utilisé non plus, même avec un nologin je peux me connecter à la machine finale. Je me pose deux questions (et demie) : * Quel est l’équivalent de /etc/ssh/sshrc dans le cas de -W ? * Est-ce que je vais réellement voir ce qui passe ? Le trafic est relayé par cette machine, mais la session est initiée par une autre machine. * Si je ne peux pas voir le trafic, comment puis-je enregistre la session sur la machine finale sans que l’utilisateur puisse effacer le fichier qui sera écrit ? Faire un shell custom et l’utiliser avec ForceCommand est envisageable, mais c’est la question des droits UNIX sur le fichier de log qui me pose plus problème. Merci pour vos réponses, -- alarig

2 2

Apéro Lyonnais : 05 septembre 2016
by cam.lafit＠azerttyu.net 01 Sep '16

01 Sep '16

Bonjour tout le monde Pour rappel le prochain apéro lyonnais et environs se fera à : La Mouss'tache 2 Rue Saint-Georges 69005 Lyon Lundi 05 septembre dès 19h. On pourra parler des M. et Mme Michu, des kevin et du fait qu'on apprend toujours Comme d'habitude, je compte sur Pierre et Bruno pour l'animation :) Km

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG September 2016