Le Forum de l'Alliance Francophone

Nouvelles:

Auteur Sujet: MT [AF>Libristes] : le topic  (Lu 613723 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 167
  •   
    • Ma météo
    • E-mail
Réponse #4500 le: 05 October 2023 à 00:18
Que renvoie la commande suivante ?
sudo systemctl status fail2ban

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac


Hors ligne Maeda

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2435
  •   
Réponse #4501 le: 05 October 2023 à 07:03
@JeromeC : c'est juste que "normalement" on doit configurer /etc/fail2ban/jail.local.


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30921
  •   
Réponse #4502 le: 05 October 2023 à 09:57
jerome@DebianOVH:~$ sudo systemctl status fail2ban
× fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Wed 2023-09-20 14:09:04 UTC; 2 weeks 0 days ago
   Duration: 121ms
       Docs: man:fail2ban(1)
   Main PID: 799505 (code=exited, status=255/EXCEPTION)
        CPU: 111ms

Sep 20 14:09:04 DebianOVH systemd[1]: Started fail2ban.service - Fail2Ban Service.
Sep 20 14:09:04 DebianOVH fail2ban-server[799505]: 2023-09-20 14:09:04,572 fail2ban.configreader   [799505]: WARNING 'allowipv6' not defined in 'Def>
Sep 20 14:09:04 DebianOVH fail2ban-server[799505]: 2023-09-20 14:09:04,584 fail2ban                [799505]: ERROR   Failed during configuration: Ha>
Sep 20 14:09:04 DebianOVH fail2ban-server[799505]: 2023-09-20 14:09:04,591 fail2ban                [799505]: ERROR   Async configuration of server f>
Sep 20 14:09:04 DebianOVH systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION
Sep 20 14:09:04 DebianOVH systemd[1]: fail2ban.service: Failed with result 'exit-code'.

Très sincèrement j'ai commencé à utiliser fail2ban (dont j'avais jamais entendu parler) à l'époque ou on réussissait à faire tourner boinc sur les premiers Shadows, puis ça a commencé à bloquer, l'un d'entre nous a suggéré des hébergeurs pas chers dont une boite gringo "joe" je me souviens, puis l'un d'entre nous (sûrement un libriste :)) a donné les trucs importants à faire sur une machine hostée linux, dont fail2ban, en pointant sur les modops existant pour le configurer.

Ca remonte donc à plusieurs années, j'utilisais toujours le même setup quand j'en avais besoin, la seule nouveauté c'est que je suis passé sur debian 12 sur cette petite VM, donc "ce qui marchait bien avec cette config avant ne marche plus sur debian 12" voilà tout.

Pour "configurer /etc/fail2ban/jail.local" je dois faire quoi ?
« Modifié: 05 October 2023 à 09:59 par JeromeC »

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 167
  •   
    • Ma météo
    • E-mail
Réponse #4503 le: 06 October 2023 à 00:45
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:

Si un fichier custom.conf ou d'autres existent déjà dans le répertoire jail.d, il n'est donc pas nécessaire de configurer un fichier jail.local.

Pour le reste, je vais passer incessamment sous peu très immédiatement sous Debian 12...  On verra comment se passe la migration de fail2ban pour répondre à la question (dommage que les lignes du journal soient tronquées à la fin).

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30921
  •   
Réponse #4504 le: 06 October 2023 à 19:07
jerome@DebianOVH:/etc/fail2ban$ ls -ahl
total 72K
drwxr-xr-x  6 root root 4.0K Sep 11 20:51 .
drwxr-xr-x 77 root root 4.0K Oct  4 11:54 ..
drwxr-xr-x  2 root root 4.0K Sep 11 20:51 action.d
-rw-r--r--  1 root root 3.0K Nov  9  2022 fail2ban.conf
drwxr-xr-x  2 root root 4.0K Apr 21 19:54 fail2ban.d
drwxr-xr-x  3 root root 4.0K Sep 11 20:51 filter.d
-rw-r--r--  1 root root  26K Nov  9  2022 jail.conf
drwxr-xr-x  2 root root 4.0K Sep 11 20:57 jail.d
-rw-r--r--  1 root root  645 Nov  9  2022 paths-arch.conf
-rw-r--r--  1 root root 2.7K Nov  9  2022 paths-common.conf
-rw-r--r--  1 root root  627 Nov  9  2022 paths-debian.conf
-rw-r--r--  1 root root  738 Nov  9  2022 paths-opensuse.conf
jerome@DebianOVH:/etc/fail2ban$ cd jail.d
jerome@DebianOVH:/etc/fail2ban/jail.d$ ls -ahl
total 16K
drwxr-xr-x 2 root root 4.0K Sep 11 20:57 .
drwxr-xr-x 6 root root 4.0K Sep 11 20:51 ..
-rw-r--r-- 1 root root  116 Sep 11 20:57 custom.conf
-rw-r--r-- 1 root root   22 Apr 21 19:54 defaults-debian.conf
Je ne sais pas si ça répond à ta question ?

Mais attendons voir si tu vas migrer en effet !

Moi j'ai pas migré : j'ai réinstallé une debian 12 neuve (image copiée par le robot OVH) et j'ai fait un sudo apt install fail2ban et j'ai créé le fichier custom.conf que j'ai montré plus haut dedans (le dossier jail.d existait) en suivant mon modop d'autrefois.

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 167
  •   
    • Ma météo
    • E-mail
Réponse #4505 le: 06 October 2023 à 22:09
Migration vers Debian 12 effectuée et pas de soucis pour fail2ban.

Verifier si le fichier /var/log/auth.log existe !

Si ce n'est pas le cas :
sudo touch /var/log/auth.log
sudo systemctl restart fail2ban

Ça devrait régler le problème.
« Modifié: 06 October 2023 à 22:24 par lepingouin »

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30921
  •   
Réponse #4506 le: 09 October 2023 à 12:03
jerome@DebianOVH:~$ ls -ahl  /var/log/
total 103M
drwxr-xr-x   7 root root            4.0K Sep 11 20:51 .
drwxr-xr-x  11 root root            4.0K Jun 12 04:36 ..
lrwxrwxrwx   1 root root              39 Jun 12 04:37 README -> ../../usr/share/doc/systemd/README.logs
-rw-r--r--   1 root root            9.3K Oct  8 06:50 alternatives.log
drwxr-xr-x   2 root root            4.0K Oct  8 06:50 apt
-rw-rw----   1 root utmp            103M Oct  9 09:59 btmp
-rw-r-----   1 root adm              14K Sep 14 18:30 cloud-init-output.log
-rw-r--r--   1 root adm             280K Sep 14 18:30 cloud-init.log
-rw-r--r--   1 root root            143K Oct  8 06:50 dpkg.log
-rw-r-----   1 root adm                0 Sep 11 20:51 fail2ban.log
-rw-r--r--   1 root root               0 Jun 12 04:37 faillog
-rw-r--r--   1 root root            3.7K Sep 11 20:51 fontconfig.log
drwxr-sr-x+  4 root systemd-journal 4.0K Sep 10 11:02 journal
-rw-rw-r--   1 root utmp            287K Oct  9 09:58 lastlog
drwx------   2 root root            4.0K Jun 12 04:37 private
drwxr-xr-x   3 root root            4.0K Jun 12 04:37 runit
drwxr-x---   2 root adm             4.0K Sep 10 11:33 unattended-upgrades
-rw-rw-r--   1 root utmp             25K Oct  9 09:58 wtmp
jerome@DebianOVH:~$ sudo touch /var/log/auth.log
jerome@DebianOVH:~$ sudo systemctl restart fail2ban
jerome@DebianOVH:~$ sudo systemctl status fail2ban
● fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
     Active: active (running) since Mon 2023-10-09 10:00:15 UTC; 14s ago
       Docs: man:fail2ban(1)
   Main PID: 2594688 (fail2ban-server)
      Tasks: 5 (limit: 4575)
     Memory: 16.9M
        CPU: 155ms
     CGroup: /system.slice/fail2ban.service
             └─2594688 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

Oct 09 10:00:15 DebianOVH systemd[1]: Started fail2ban.service - Fail2Ban Service.
Oct 09 10:00:15 DebianOVH fail2ban-server[2594688]: 2023-10-09 10:00:15,945 fail2ban.configreader   [2594688]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
Oct 09 10:00:16 DebianOVH fail2ban-server[2594688]: Server ready
jerome@DebianOVH:~$ sudo fail2ban-client status
Status
|- Number of jail:      1
`- Jail list:   sshd
:bounce:

:jap: :jap: :jap:

Mais comment ça s'peut tu qu'il avait pas créé ce fichier durant l'install ??

En tous cas 1000 merci mon pingouin :smak:

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne Maeda

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2435
  •   
Réponse #4507 le: 09 October 2023 à 21:40
Maintenant que tu le dis, je crois être tombé une fois aussi sur cette création manuelle à faire :lol:


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30921
  •   
Réponse #4508 le: 11 October 2023 à 14:48
Un truc me surprend un peu

jerome@DebianOVH:~$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:
jerome@DebianOVH:~$ sudo fail2ban-client status
Status
|- Number of jail:      1
`- Jail list:   sshd
jerome@DebianOVH:~$

Dans mon souvenir il y avait toujours une pluie d'IP bloquées en permanence et là 0... ?

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 167
  •   
    • Ma météo
    • E-mail
Réponse #4509 le: 11 October 2023 à 22:29
Que retourne cette commande ?
systemctl status rsyslog

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30921
  •   
Réponse #4510 le: 12 October 2023 à 12:43
jerome@DebianOVH:~$ systemctl status rsyslog
Unit rsyslog.service could not be found.
jerome@DebianOVH:~$ sudo systemctl status rsyslog
Unit rsyslog.service could not be found.
jerome@DebianOVH:~$

:gno:

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 167
  •   
    • Ma météo
    • E-mail
Réponse #4511 le: 12 October 2023 à 12:47
Après, ça devrait aller mieux  :D
sudo apt install rsyslog

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30921
  •   
Réponse #4512 le: 12 October 2023 à 16:43
oO m'enfin c'est dingue non ? y'a des paquets requis et ça te dit rien quand tu installes fail2ban ou quand il opère ?

jerome@DebianOVH:~$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 2
|  |- Total failed:     3
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:
jerome@DebianOVH:~$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     6
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:
jerome@DebianOVH:~$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 11
|  |- Total failed:     28
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 4
   |- Total banned:     4
   `- Banned IP list:   185.73.115.13 43.131.234.85 185.229.65.26 23.95.90.184

quelques secondes après l'install les compteurs se mettent à monter... :gni:

Merci en tous cas ! :jap:

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 167
  •   
    • Ma météo
    • E-mail
Réponse #4513 le: 13 October 2023 à 16:05
Je viens de découvrir la raison :
Déprécition à partir de Bookworm

Une autre solution aurait été d'ajouter la ligne suivante au fichier custom.conf par exemple à la section [sshd], à la place d'installer le paquet rsyslog :
backend = systemd
« Modifié: 13 October 2023 à 16:41 par lepingouin »

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30921
  •   
Réponse #4514 le: 13 October 2023 à 18:12
Ahhhhh.... trop tard :D

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 167
  •   
    • Ma météo
    • E-mail
Réponse #4515 le: 13 October 2023 à 22:58
Ahhhhh.... trop tard :D

Il n'est jamais trop tard  :D
sudo sed -i '/\[sshd\]/a backend = systemd' /etc/fail2ban/jail.d/custom.conf
sudo systemctl reload-or-restart fail2ban
sudo apt remove rsyslog

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30921
  •   
Réponse #4516 le: 14 October 2023 à 12:49
Anéfé :D

Status for the jail: sshd
|- Filter
|  |- Currently failed: 6
|  |- Total failed:     45
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 185
   |- Total banned:     185
   `- Banned IP list:   (plein d'IPs)

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30921
  •   
Réponse #4517 le: 21 October 2023 à 14:29
Sinon pour résumer ce qui a fait que tout marche avec fail2ban sur debian 12 :

1. ajout de "backend = systemd" dans mon /etc/fail2ban/jail.d/custom.conf (section sshd)
2. création manuelle de "sudo touch /var/log/auth.log"

Encore merci au pinguino !! :love:

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 167
  •   
    • Ma météo
    • E-mail
Réponse #4518 le: 22 October 2023 à 00:04
Petite correction, le fichier /var/log/auth.log n'a plus besoin d'exister puisqu'on utilise les journaux de systemd avec l'option backend = systemd.

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30921
  •   
Réponse #4519 le: 22 October 2023 à 11:33
Ah bah oui du coup c'est très simple !

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne fzs600

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 7743
  •   
Réponse #4520 le: 15 December 2023 à 18:19
Je viens de mettre en service mon Raspberry PI 5.
Voila ce que donne les temps de calcul avec WEP-M+2 Project.
Citer
   15 Dec 2023, 15:28:24 UTC    15 Dec 2023, 16:59:39 UTC    Terminé et validé    2,836.92    2,815.99    37.97    Random-base WEP Factorization v1.16
Citer
15 Dec 2023, 15:28:24 UTC    15 Dec 2023, 16:59:39 UTC    Terminé et validé    2,836.93    2,815.87    35.28    Random-base WEP Factorization v1.16
Citer
   15 Dec 2023, 15:28:24 UTC    15 Dec 2023, 16:12:23 UTC    Terminé et validé    2,626.47    2,580.27    38.42    Random-base WEP Factorization v1.16
Et sur le Raspberri PI 4.
Citer
13 Dec 2023, 17:12:33 UTC    15 Dec 2023, 16:50:57 UTC    Terminé et validé    3,631.79    3,523.81    38.46    Random-base WEP Factorization v1.16
Citer
13 Dec 2023, 17:12:33 UTC    15 Dec 2023, 16:24:48 UTC    Terminé et validé    3,627.17    3,522.50    40.28    Random-base WEP Factorization v1.16
Citer
13 Dec 2023, 16:45:02 UTC    15 Dec 2023, 16:12:26 UTC    Terminé et validé    3,626.97    3,522.43    40.43    Random-base WEP Factorization v1.16



Utilisateur GNU-LINUX. fzs600@hub.g3l.org


Hors ligne Maurice Goulois

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 4544
  •   
    • Le forum des Electrons Libres de l'AF
Réponse #4521 le: 15 December 2023 à 18:57
C'est une conf que j'essaierais bien cette année pour la conso et la tempéraure :) ça me permettrait de rattraper quelques années d'inactivité :) la grosse conf gpu pour les mois d'hiver et du arm le reste du temps.

Je kiffe les armx64
« Modifié: 15 December 2023 à 18:59 par Maurice Goulois »



Hors ligne fzs600

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 7743
  •   
Réponse #4522 le: 15 December 2023 à 21:23
C'est une conf que j'essaierais bien cette année pour la conso et la tempéraure :) ça me permettrait de rattraper quelques années d'inactivité :) la grosse conf gpu pour les mois d'hiver et du arm le reste du temps.

Je kiffe les armx64
J'ai collé le PI 5 dans mon RasPad3 comme ça pas besoin d'ajouté un écran. 


Utilisateur GNU-LINUX. fzs600@hub.g3l.org


Hors ligne Maurice Goulois

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 4544
  •   
    • Le forum des Electrons Libres de l'AF
Réponse #4523 le: 15 December 2023 à 22:03
Y beaucoup de choix aujourd'hui en arm, je vais économiser pour monter une conf avant l'été :)

Après avoir changer pâte thermique de ZCruncher mis 3 cœurs sur 12 et il fait du odlk (tourne entre 53 et 64 °C ). C'est la seule machine qui me permet de faire mon administratif, j'évite de la maltraiter :)

Prime de Nowel m'a permis de commander une gtx-1060 6G, pour remplacer la gtx-960 qui continue à fonctionner correctement pour l'affichage ! elle reste en dessous de 45 °C (j'ai du remplacer le moniteur au début du mois).

J'ai aussi du changer mon smartphone Wiko de 2014! pour un Wiko Y62 plus, pareil je vais devoir éviter le tuer trop vite: :) mais je vais essayer avec l'ancien, on verra :)
« Modifié: 15 December 2023 à 22:12 par Maurice Goulois »



Hors ligne kasur

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 3096
  •   
    • E-mail
Réponse #4524 le: 05 January 2024 à 16:33
 :kookoo: Bonjour les libristes.

J'ai voulu cruncher Wanless Mersenne +2 directement dans un Linux plutôt que dans une VM, mais je n'ai jamais réussi à calculer sur le GPU AMD à côté.

J'ai installé plusieurs distributions (les unes sur les autres), et j'ai arrêté de chercher après plusieurs heures. Je suis resté bloqué à PrimeGrid qui cherche gfx1031-amdgcn-mesa-mesa3d.bc, donc le driver correspondant à ma carte (RX 6750 XT), sauf que sur ma machine je n'avais que des gfx09...

Quand je regarde les sytèmes linux qui crunche avec une carte AMD, il n'y en vraiment une minorité par rapport aux Nvidia, y-a-t-il un problème connu ? Sinon je recommence une installation au propre de Debian.

Si il y en a quand même mais que ce sont les dernières architectures (RDNA 3), est-ce que ceux qui crunche sur les cartes d'avant , ont "hacké" leurs drivers ? Avec ce genre de choses https://github.com/ROCm/ROCm/issues/2720 ?

si personne n'est avec AMD,  je vous rejoindrai bien un jour avec une Nvidia, :jap:
« Modifié: 05 January 2024 à 16:35 par kasur »


et 194 SETI@home classic workunits (4 764 hours) :p