Lilux-info

lilux-info@lilux.lu

1 participants
1080 discussions

Soirée Barbecue Lilux: Wiki pour l'organisation

by Alain Knaff

Salut tout le monde, La date de notre soirée barbecue approche (samedi 27 juillet), et il est temps de commencer à penser à l'organisation. À cette fin j'ai mis en place une page wiki sur https://www.lilux.lu/lilux/mediawiki/SummerParty2019 Veuillez-y noter si vous serez présent, et avec combien de personnes. Comme les années précédentes, il y a aussi une liste des articles à préparer/amener. Vivement l'été, espérons que le soleil sera au rendez-vous! Amicalement, Alain

6 years

Linux support for Intel® Optane™ DC Persistent Memory

by Brent Frère

Does somebody has experience (or heard about experience) around Linux support of Intel® Optane™ DC Persistent Memory modules ?

6 years

CERN leaves Microsoft programs behind for open-source software

by Brent Frère

https://www.zdnet.com/article/cern-leaves-microsoft-programs-behind-for-ope… <https://www.zdnet.com/article/cern-leaves-microsoft-programs-behind-for-ope…> > > CERN leaves Microsoft programs behind for open-source software > > A price tag hike has CERN, one of the world's leading scientific > research organizations, moving from Microsoft programs for more > affordable open-source software. > > Beginning a year ago, CERN launched the Microsoft Alternatives project > (MAlt) > <https://home.cern/news/news/computing/microsoft-alternatives-project-malt>. > The name says it all. > > CERN wants to get away from Microsoft programs for a very prosaic > reason: To save money. > > Iban Eguia, a CERN software engineer, tweeted: "At@CERN > <https://twitter.com/CERN>, we are moving away from @Microsoft > products <https://twitter.com/Razican/status/1138818892825055233> due > to their license fee increases for our research laboratory. We will > try to use open-source software as much as possible. :)" > > So, CERN started the Microsoft Alternatives project (MAlt). It's > initial goal is "investigate the migration from commercial software > products (Microsoft and others) to open-source solutions, so as to > minimise CERN's exposure to the risks of unsustainable commercial > conditions." > > CERN is far from the only group that feels the pain of per user > licensing. CERN, Ormancey claimed, however, is leading the way in > exploring open-source alternatives. > > The project's principles of engagement are: > > * Deliver the same service to every category of CERN personnel > * Avoid vendor lock-in to decrease risk and dependency > * Keep hands on the data > * Address the common use-cases > [...] Erreurs dans cet article: un logiciel libre n'est pas l'opposé d'un "logiciel commercial". On peut être un logiciel libre _et_ "commercial", comme c'est le cas de MySQL ou RedHat Linux. Autre erreur: ils disent que la principale motivation est "To save money", mais plus loin ils citent les vraies raisons, dont notamment: * *Avoid vendor lock-in to decrease risk and dependency* * *Keep hands on the data*

6 years

PC pour gamer sous Linux

by Brent Frère

Si ça intéresse quelqu'un, j'ai une offre pour un PC sous Ubuntu... Bien sûr cette offre est réservée aux membres du club, en ordre de cotisation... -- Brent Frère Private e-mail: Brent(a)BFrere.net Postal address: 58, rue d'Esch L-3720 Rumelange Grand-Duchy of Luxembourg European Union Phone: +352-20.333.222-69 Fax: +352-20.333.222-19 URL: http://BFrere.net

6 years, 1 month

Microsoft détruit à distance les livres qu'il a vendu

by Brent Frère

Incroyable ! > > Microsoft annonce qu'elle va mettre fin à son programme de > livres numériques et confisquer les bibliothèques de ses clients > > /Le 2 avril, par Cory Doctorow/ > > Microsoft ferme son magasin de livres numériques, qui comprend des > livres verrouillés par les menottes numériques (DRM), et emporte avec > elle tous les livres que chacun de ses clients à acquis. Cette > décision prendra effet le 1er juillet. Les livres numériques avec DRM > ne sont jamais sûrs! Apprenez-en davantage sur notre combat contre les > DRM à Défectueux par construction <https://www.defectivebydesign.org/>. > > * https://boingboing.net/2019/04/02/burning-libraries.html > Les livres vendus par la librairie numérique de Microsoft sont "protégés" par DRM, nécessitant, pour les accéder, de déverrouiller leur accès via un échange avec le service de Microsoft. Hors ils _ferment_ ce service, et donc tous les pigeons qui ont "acheté" un livre sur cette bibliothèque numérique vont perdre leurs biens. Microsoft pourrait-il être condamné alors à _rembourser_ l'ensemble de ses ventes ? Ce serait logique, mais la logique et le droit numérique, on le sait, sont totalement étranger l'un à l'autre... Il y avait déjà le problème de la "perte" d'un livre numérique (en cas de succession, de changement de nom, de perte d'un disque dur, ...) mais maitnenant il ne faut même plus "commettre une erreur" pour être privé d'un bien numérique: il suffit que le vendeur ferme sa boutique... Scandaleux. Un bon exemple pour expliquer aux désinformés pourquoi il faut _refuser_ les DRM !

6 years, 2 months

Domaine GNU/Linux

by David VANTYGHEM

Bonjour, Ayant énormément souffert pendant 6 ans en étant obligé d'administrer des serveurs Windows en entreprise (mises à jours qui rendent le fonctionnement aléatoire, virus, insomnies, dépression, calvitie...), je cherche maintenant lors de mon temps libre à sélectionner et à tester des solutions alternatives libres fiables qui marchent sous GNU/Linux. Avec un membre du GRAOULUG (Lug de Metz), nous avons testé l'intégration d'un poste Linux Mint dans un domaine Active Directory : http://www.numopen.fr/Integrer_un_ordinateur_Linux_Mint_MATE_dans_un_domain… C'est très certainement améliorable mais c'est un début. Lors de la dernière réunion du GRAOULUG hier, nous étions plusieurs personnes intéressées pour tester l'installation et le paramétrage d'un domaine sous GNU/Linux. Nous avons proposé de créer un groupe d'échange avec toutes les personnes intéressées par ce sujet. Si vous souhaitez participer, merci de me contacter. Les activités possibles seraient par exemple : - mettre en place, fournir ou simplement choisir des outils de communication déjà existants pour échanger entre nous et pour la communication externe - répertorier les documentations intéressantes, récentes, mises à jour régulièrement (manuels, témoignages, sites persos, listes et forums...). - répertorier et sélectionner ce qui marche le mieux actuellement : base Debian + SAMBA4 + tout le reste installé à la main ou offre complète style FreeIPA, Active Directory Server de Synology, Samba Active Directory de Tranquil IT System, SambaÉdu, SAMBA+, Seth du projet EOLE, Zential... - faire tous les tests qu'on veut, documenter (très important, c'est l'objectif final en fait) ce qui marche et ce qui ne marche pas. - autres... Si vous pouviez aussi relayer ce messages sur les réseaux sociaux, sur les listes, ce serait sympa. -- Installer facilement GNU/Linux : http://numopen.fr .--. |o_o | ||_/ | // \\ Envoyé depuis mon GNU/Linux (| |) / \_ _/ \ \___)=(___/

6 years, 2 months

Intel AMT

by Brent Frère

Un peu comme les cartes bancaires avec "contactless"... https://fr.wikipedia.org/wiki/Intel_Active_Management_Technology > La technologie *AMT (Intel Active Management Technology)* est un > système matériel et micrologiciel > <https://fr.wikipedia.org/wiki/Micrologiciel> d'administration et de > prise de contrôle à distance > <https://fr.wikipedia.org/wiki/Contr%C3%B4le_%C3%A0_distance> des > ordinateurs personnels > <https://fr.wikipedia.org/wiki/Ordinateurs_personnels>^1 > <https://fr.wikipedia.org/wiki/Intel_Active_Management_Technology#cite_note-1> > . > > On peut par exemple éteindre/rebooter/réveiller la machine à > distance^2 > <https://fr.wikipedia.org/wiki/Intel_Active_Management_Technology#cite_note-2> > , capturer les paquets du réseau, lire les fichiers ouverts, accéder > aux programmes en cours d'exécution, faire des captures d'écran, > enregistrer la frappe au clavier, utiliser la webcam et le micro, > rendre l'ordinateur définitivement inopérant, etc. > > En mai 2017, Intel a révélé qu'une faille critique du module AMT > permettait de prendre le contrôle à distance des serveurs depuis > 2008^3 > <https://fr.wikipedia.org/wiki/Intel_Active_Management_Technology#cite_note-3> > ^, ^4 > <https://fr.wikipedia.org/wiki/Intel_Active_Management_Technology#cite_note-4> > et a publié une mise à jour du firmware > <https://fr.wikipedia.org/wiki/Firmware> des microprocesseurs > <https://fr.wikipedia.org/wiki/Microprocesseur> concernés^5 > <https://fr.wikipedia.org/wiki/Intel_Active_Management_Technology#cite_note-5> > . Par ailleurs, les chercheurs en sécurité qui ont trouvé la faille > ont publié un logiciel opensource > <https://fr.wikipedia.org/wiki/Open_source> qui désactive sous Windows > l'accès aux fonctionnalités AMT^6 > <https://fr.wikipedia.org/wiki/Intel_Active_Management_Technology#cite_note-6> > . En Janvier 2018, des chercheurs indiquent que de nombreux PC > portables ont par défaut comme identifiant "admin" et pas de mot de > passe pour accéder à la configuration d'AMT au démarrage du PC^7 > <https://fr.wikipedia.org/wiki/Intel_Active_Management_Technology#cite_note-7> > . Celle-ci est habituellement accessible par la combinaison de touche > "Ctrl"+"P" après l'affichage de l'écran de démarrage du BIOS (Certains > BIOS offre l'option pour masquer ce raccourci). >

6 years, 3 months

Re: [Lilux-info] Cisco Meraki

by Brent Frère

Let's say the firewall outside interface is 192.168.1.254/24. The general Internet access (vDSL modem) is 192.168.1.1/24, connected to the firewall by Ethernet. It NATs all outgoing IP traffic to the Internet by replacing the source IP address by its own public IP address (masquerading) to make it routable on the World Wild Internet. A new secondary Internet access is added. It is implemented by a Meraki, operated by POST. I have NO ACCESS to its configuration, not even the pppoe credentials, so no ways to circumvent it. The Meraki LAN interface is, let's say, 192.168.1.100/24. It has a fixed public IPv4 WAN address. All incoming traffic (limited to IPv4, with a limited MTU and only ICMP, UDP or TCP because of POST limitations) is forwarded to the firewall outside IP address, 192.168.1.254/24, by POST configuration. This way, the general traffic works as usually and previously: through the general Internet access, the default gateway, the vDSL modem. There is so in the firewall a "default route" with 192.168.1.1 as default gateway. Some selected traffic can be routed to the POST Internet access, depending on its destination IP address or because of flagged traffic (iproute with marks and multiples routing tables to select the appropriate gateway). As example, all the traffic to youporn (216.18.168.116) could be routed through the POST Internet access by adding a static route on the firewall: # route add -host 216.18.168.116 gw 192.168.1.100 This traffic takes so the POST Internet access to reach its destination, and is NATed by the Meraki (source IP address NAT), so the return traffic reaches back the POST Internet access, and is reverse-NATed back to the firewall... The problem is to try to _use the POST Internet access for INCOMING traffic_. If a connection attempt comes from the Internet (let's say 1.1.1.1) through this POST Internet access, the IP packet is forwarded to the firewall ("exposed host") by the Meraki, because of POST configuration, and it is what is expected. But as this packet has still 1.1.1.1 as source IP address, the answer to this request is routed back to the Internet by the general Internet access, so will be NATed (masqueraded) from a different public IP address. The host 1.1.1.1 will then receive answer to it's connection attempt from a completely different IP address, and so will not link it to the request, so it won't work. The solution would be to masquerade the source IP address of the incoming traffic crossing the Meraki, so that the firewall would see it as coming from the Meraki internal IP address, in this example 192.168.1.100/24. The firewall will then answer the request apparently coming from 192.168.1.100, and the Meraki should reverse-NAT it back to it's actual destination, in this example 1.1.1.1. The connection will establish. For sure, I know that in this case, the firewall will not be able to filter incoming traffic based on it's source IP address, but it's just about making it possible, not (yet) clever or appropriate. So I ask POST technical service to set-up this internal NAT, and they answer that it's NOT SUPPORTED by the Meraki. I can't believe Cisco has became so bad that they are not able to do this simple masquerading, especially as I suspect they use Linux as underlying technology... So I looked at Meraki documentation, but I didn't found anything else than a very basic web-based configuration interface manual. That's why I ask if: * Somebody knows Meraki * Is Meraki based on Linux kernel ? * Is there a way to access the Meraki CLI ? * Is there a way to configure this very basic traffic masquerading rule ? So that I could find a solution (at least limited so far) and learn POST help-desk again something they didn't know... Note: changing the default route IS NOT an acceptable solution, as changing the default Internet access would have lots of other consequences, due to historical reasons. The incoming traffic through the POST Internet access comes potentially from /any/ public IPv4 routable address. It should be answered by the two Internet accesses. Actually, the real situation is more complex: the firewall is exposed to incoming traffic from already three Internet accesses, provided by various ISPs and technologies. And it works, as I have control over those Internet accesses. The problem occurs just because of this fourth "Internet access" by POST, which is out of my control and apparently unable to provide this basic feature: masquerading the incoming traffic. By the way, I'm not even sure this "Internet access service" can be qualified of "Internet access" as anybody knows (or should know) that what is common on the Internet is... the IP protocol. However, this "Internet access" service is strictly limited to IPv4, and to only the TCP, UDP and ICMP protocols. This is so a very limited Internet access, somehow as you might have received from some hotels in old times: a "Internet access" that was limited to web browsing, and blocked any "unknown" service, such as SSH, telnet, IMAP, and so on. This also happened in the very old days (about 15 years ago) when some ISPs blocked SIP traffic or added intentionally jitter to the VoIP audio streams... Those limitations have been ruled as illegal already, but here in Luxembourg, there is a delinquent company called POST that still apply such restrictions, apparently... Practically, those restrictions prevents customers to access to: * IPSec VPNs, as some implementations requires ESP and AH protocols (not TCP or UDP) * GRE * IPinIP * PIM, IGMP (for multicast) * various routing protocols * IPv6 * RDP * and so on... which are _part of the Internet protocols_, even if unknown by POST commercial management, apparently. I notice that some other ISPs (LOL, MixVoIP, ...) do provide genuine Internet accesses, with full 1500 MTU and all the services above IP, as expected... Any help would be appreciated. Le 08/04/2019 à 12:17, Gökdağ Göktepe a écrit : > I am trying to figure out your problem but French is a bit complicated > for me. As an instance I think it has sth to do with administrative > distance . But I don’t know if you have static routes defined for your > secondary internet access and how > > Gökdağ > > On 8 Apr 2019, at 11:56, Brent Frère <Brent.Frere(a)abilit.eu > <mailto:Brent.Frere@abilit.eu>> wrote: > >> Not yet. >> >> Le 08/04/2019 à 11:17, Gökdağ Göktepe a écrit : >>> Hi Brent did you find any solution? >>> >>> Gökdağ

6 years, 3 months

Cisco Meraki

by Brent Frère

Qqun sait-il s'il existe une ligne de commande pour configurer un Cisco Meraki ? Qqun a-t-il une expérience avec ce genre de truc ? On dirait (vu le log) que c'est un noyau Linux... Une confirmation ? Je cherche, en fait, à faire une NAT (masquerade) dans le sens de l'entrée (WAN vers LAN) pour permettre au firewall de savoir par où router le trafic en sortie. Un dessin valant mieux qu'un long discours: Le firewall a pour default gateway le chemin principal, mais peut recevoir aussi du trafic provenant de l'Internet via une adresse IP publique et fixe, via un accès Internet secondaire. Le problème, c'est qu'ignorant que ce trafic lui vient via l'accès secondaire, il répond naturellement via l'accès principal, et donc le trafic est asymétrique et ne fonctionne pas. J'aurais voulu donc que cet accès secondaire (implémenté par un Meraki de POST) natte (masquerade) le trafic comme provenant de l'Internet via cet accès secondaire comme émanant de l'adresse LAN (en jaune) de sorte que le firewall puisse router le trafic en retour via l'accès secondaire, puisqu'il répond alors à l'adresse IP qu'il voit, celle en jaune. Post me dit que cette fonctionnalité (NAT vers l'intérieur) n'est pas supportée par le Meraki, ce qui m'étonne. Quelqu'un a-t-il une idée ?

6 years, 3 months

Re: [Lilux-info] Lilux-info Digest, Vol 159, Issue 2

by Patrick Legrand

je voudrais bien me désinscrire de votre newsletter. j'ai déjà essayé plusieurs fois via votre site web, sans succès. par email, sans succès ! merci de me désinscrire immédiatement Le 05/04/2019 à 15:26, lilux-info-request(a)lilux.lu a écrit : > Send Lilux-info mailing list submissions to > lilux-info(a)lilux.lu > > To subscribe or unsubscribe via the World Wide Web, visit > https://www.lilux.lu/mailman/listinfo/lilux-info > or, via email, send a message with subject or body 'help' to > lilux-info-request(a)lilux.lu > > You can reach the person managing the list at > lilux-info-owner(a)lilux.lu > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of Lilux-info digest..." > > > Today's Topics: > > 1. Cisco Meraki (Brent Frère) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 5 Apr 2019 15:26:05 +0200 > From: Brent Frère <Brent.Frere(a)AbilIT.eu> > To: lilux-info(a)lilux.lu > Subject: [Lilux-info] Cisco Meraki > Message-ID: <83a9bc78-cfb4-0496-c5e2-7c3ab57fd3bb(a)AbilIT.eu> > Content-Type: text/plain; charset="utf-8"; Format="flowed" > > Qqun sait-il s'il existe une ligne de commande pour configurer un Cisco > Meraki ? > Qqun a-t-il une expérience avec ce genre de truc ? > > On dirait (vu le log) que c'est un noyau Linux... Une confirmation ? > > Je cherche, en fait, à faire une NAT (masquerade) dans le sens de > l'entrée (WAN vers LAN) pour permettre au firewall de savoir par où > router le trafic en sortie. > > Un dessin valant mieux qu'un long discours: > > Le firewall a pour default gateway le chemin principal, mais peut > recevoir aussi du trafic provenant de l'Internet via une adresse IP > publique et fixe, via un accès Internet secondaire. > > Le problème, c'est qu'ignorant que ce trafic lui vient via l'accès > secondaire, il répond naturellement via l'accès principal, et donc le > trafic est asymétrique et ne fonctionne pas. J'aurais voulu donc que cet > accès secondaire (implémenté par un Meraki de POST) natte (masquerade) > le trafic comme provenant de l'Internet via cet accès secondaire comme > émanant de l'adresse LAN (en jaune) de sorte que le firewall puisse > router le trafic en retour via l'accès secondaire, puisqu'il répond > alors à l'adresse IP qu'il voit, celle en jaune. > > Post me dit que cette fonctionnalité (NAT vers l'intérieur) n'est pas > supportée par le Meraki, ce qui m'étonne. > > Quelqu'un a-t-il une idée ? > >

6 years, 3 months

← Newer
1
...
9
10
11
12
13
14
15
...
108
Older →

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

Lilux-info