dimanche 16 août 2015

tor 0.2.6.10-1.fc21

[Global Notice]

Les utilisateurs de la fonctionnalité hidden service du routeur Tor sont actuellement touchés par un problème de droits SELinux. En effet dans la dernière version des règles SELinux (3.13.1-105.20.fc21), Tor ne parvient pas à accèder aux répertoires racine des services à cause d'un blocage SELinux. Les utilisateurs de la version 22 ainsi que 21 de Fedora sont impactés, le blocage empèche radicalement le service Tor de démarrer s'il est configuré avec des services hébergés.

Un bug a déjà été rapporté.

En attendant la mise à jour du paquet selinux-policy-targeted, il est possible de générer un module de règles SELinux avec audit2allow. Pour celà il suffit de récupérer la ligne « AVC » dans le fichier journal audit.log, puis de rediriger cette ligne dans l'entrée standard de audit2allow.

Par ailleurs, les opérateurs de relais auront remarqué avec la dernière version que la limite minimale de bande passante a été augmenté à 75Kio/s, l'ancienne limite de 25Kio/s a semble-t-il été jugé trop faible...

mardi 14 juillet 2015

Grub2 et LVM

J'ai recemment ajouté un disque dur dans mon serveur. Profitant de 3000Gio d'espace supplémentaire, j'ai décidé de répliquer quelques volumes LVM présents à l'origine sur le premier disque dur de l'unité centrale. Sur ce premier disque se trouve notament le volume /boot, la racine, et le volume de  […]

Lire la suite

samedi 30 mai 2015

Renouvellement cotisation à l'April

logo-april-125x125.png

Aujourd'hui, j'ai renouvelé mon engagement auprès de l'association April. C'est l'occasion de se remémorer ses convictions...  […]

Lire la suite

lundi 20 avril 2015

Bug dans la matrice

Dans la station de métro Porte de Saint Cloud, j'ose croire que c'était lié à l'instabilité légendaire de Fedora, sinon c'est plutôt inquiètant...  […]

Lire la suite

samedi 21 février 2015

Raccordement de Seeks à Tor

J'ai commencé à connecter mes services au réseau de la fibre optiqueTor. Le méta-moteur de recherche Seeks qui tourne sur mon serveur est désormais joignable de bout-en-bout dans le réseau Tor. Pour y accèder il faut aller à l'adresse de mon serveur qui n'a pas changé depuis le précédent billet :  […]

Lire la suite

lundi 26 janvier 2015

Toggle proxy

Dans le dernier article j'ai oublié de mentionner l'extention Firefox qui permet de basculer en un clic entre deux configurations réseau, que l'on aura préalablement configuré dans les paramètres de Firefox. Cette extention se nomme Toggle proxy. Dans ses paramètres on sélectionne "Pas de  […]

Lire la suite

dimanche 25 janvier 2015

À Tor ou à raison

Cela fait plusieurs mois déjà que j'étudie le sous-réseau Tor. L'idée m'a pris en novembre dernier d'explorer des réseaux dans le réseau, et le plus célèbre d'entre eux est bien sûr Tor. À peine je commence cet article que je dis déjà halte aux préjugés sur Tor, il est à l'image de l'utilisation que  […]

Lire la suite

vendredi 23 janvier 2015

Upgrade du serveur

J'avais jusqu'à présent eu aucune occasion de parler des upgrades de mon serveur Fedora ici, puisque jusqu'à présent il n'y avait pas grand chose à dire, même rien du tout. Depuis l'apparition de FedUp, en Fedora 17 si ma mémoire est bonne, j'ai upgradé successivement le système du serveur, avec  […]

Lire la suite

jeudi 22 janvier 2015

Et si on enlève Javascript

En voilà une question amusante. À l'heure où tous les sites web sont gavés de Javascript, à quoi ressemblerait le Web 2.0 si ont désactivait Javascript dans sont navigateur. Pour cette expérience j'ai installé le plugin NoScript en mode "je laisse rien passer" dans Firefox. Aller,  […]

Lire la suite

mercredi 21 janvier 2015

linux_logo pour f21

linuxlogo-fedora.png

Le paquet linux_logo contenant les bannières Fedora en ascii art est désormais disponible pour Fedora 21. J'ai repris mon vieux SRPM datant de f19, sachant que ce paquet n'a eu aucun changement depuis plusieurs années déjà. Les paquets finaux et journaux de construction sont disponibles directement  […]

Lire la suite

mardi 11 novembre 2014

Fedora 21 Beta

À l'occasion de la journée de test de samedi dernier, j'ai upgradé mon Eeepc Asus ainsi qu'un N61J Asus (laptop) en F21 Beta. J'avais ramené sur place deux machines pour justement pouvoir tester les deux méthodes de mise à jour, par Fedup, et par Live USB F21 Workstation. L'Eeepc est la machine que  […]

Lire la suite

jeudi 11 septembre 2014

Client VPN

Petit pense-bête à propos des connexions clientes aux serveurs VPN... Ce sont des modes de connexion que je n'ai pas l'habitude d'utiliser, si je dois changer d'adresse IP j'utilise plutôt le port forwarding à travers un tunnel SSH. Placer les certificats aux bons endroits Si j'utilise  […]

Lire la suite

mardi 29 juillet 2014

Mon livre des rôles

Pour configurer ou reconfigurer rapidement un poste sur Fedora, il existe quelques programmes appartenant à la catégorie des Managers de configuration. Dans cette catégorie on retrouve Cfengine, Puppet, Chef et Ansible. Chacun ayant des spécificités, je me suis orienté vers Ansible qui m'offrait le  […]

Lire la suite

jeudi 24 juillet 2014

Installation à risque: serveur Bitcoin

bitcoin-half.png

Je suis devenu complice. Complice de contribuer à l'établissement d'une nouvelle monnaie. Non, pire que ça, complice d'instaurer un nouveau système financier. Aussi révolutionnaire qu'a l'air cette intrigue, c'est pourtant exactement le point de vue du monde de la finance sur le dossier Bitcoin.  […]

Lire la suite

mercredi 28 mai 2014

Changement de MTA

Sur toutes mes machines les nombreux emails envoyés par le démon Cron doivent être relayés par un Mail Transport Agent (MTA). J'utilise pour cela Postfix que j'ai l'habitude de déployer. Sur une installation minimale de Fedora, il n'y a pas vraiment changement de MTA puisqu'il y en a aucun installé  […]

Lire la suite

mardi 29 avril 2014

Xnee 3.18

Rpm_logo.png

Nouvel épisode de la chronique d'empaqueteur pour le Projet Fedora. Au programme, grosse session packaging qui sera étalée dans plusieurs posts. On commence avec Xnee qui a un ticket bugzilla ouvert. Ce ticket a été ouvert automatiquement par le script de surveillance des nouvelles versions logiciel  […]

Lire la suite

mardi 8 avril 2014

Et l'impensable arriva

heartbleed.png

Grosse faille de sécurité découverte dans OpenSSL cette nuit Cette nuit le service de sécurité de Google a révélé l'existance d'une vulnérabilité au sein de la bibliothèque OpenSSL. L'exploitation de cette faille permet entre autre de récupérer la clé privée de chiffrement du serveur, ce qui a pour  […]

Lire la suite

mardi 25 mars 2014

Mutt et les signatures PGP d'Enigmail

mutt.png

Une petite remarque sur la configuration par défaut de Mutt. Je ne sais pas si vous recevez beaucoup de mails en provenance de Thunderbird, mais lorsque le mail est signé par PGP, dans Mutt il n'est pas considéré comme un email signé. Du coup Mutt n'invoque pas automatiquement la commande de  […]

Lire la suite

samedi 15 mars 2014

Adhésion à l'April

jeudi 27 février 2014

Advanced Intrusion Detection Environment (AIDE)

Système de sécurité HIDS AIDE est un système de détection de l'intègrité de l'hôte (HIDS: Host Integrity Detection System). La machine hôte contient un système de fichier qui permet de faire fonctionner le système d'exploitation. Les fichiers vitaux du système d'exploitation sont principalement la  […]

Lire la suite

- page 1 de 6