MS_Totor Posté(e) le 6 juin 2010 Auteur Posté(e) le 6 juin 2010 Ça fait depuis le début de la semaine que je me tate pour en prendre une !!!!! déjà fait hdparm -tT /dev/sda /dev/sda: Timing cached reads: 1382 MB in 2.00 seconds = 690.83 MB/sec Timing buffered disk reads: 246 MB in 3.02 seconds = 81.53 MB/sec cat /proc/cpuinfo processor : 0 vendor_id : CentaurHauls cpu family : 6 model : 15 model name : VIA Nano processor U2250 (1.6GHz Capable) stepping : 3 cpu MHz : 1600.000 cache size : 1024 KB fpu : yes fpu_exception : yes cpuid level : 10 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat clflush acpi mmx fxsr sse sse2 ss tm pbe syscall nx lm constant_tsc up rep_good pni monitor vmx est tm2 ssse3 cx16 xtpr rng rng_en ace ace_en ace2 phe phe_en lahf_lm bogomips : 3192.01 clflush size : 64 cache_alignment : 128 address sizes : 36 bits physical, 48 bits virtual power management: 0 Citer
Sp@r0 Posté(e) le 6 juin 2010 Posté(e) le 6 juin 2010 Dis m'en plus cela ce passe comment : - l'installation est elle automatis 0 Citer
MS_Totor Posté(e) le 6 juin 2010 Auteur Posté(e) le 6 juin 2010 (modifié) Dis m'en plus cela ce passe comment : - l'installation est elle automatisé ou faut il attendre qu'il le fasse manuellement ?? - peux tu réinstallé tout a distance en cas de soucis ?? - tu as choisi quel distrib ?? - je veux transférer mon site et hebergé mes mails dessus tu serais pas tenté par un mx croisé ??? Je crois que si les réponse me plaise je vais encore faire une petite nuit bidouille !!!! https://console.online.net livrée en 25 minutes, normal j'ai du matos déjà dessus donc compte client ouvert, donc à voir le temps qu'il te faudra pour la partie payement, ce qui est au final parfois le plus long je fais toutes mes installations manuellement de a à z, via la console de gestion, pour le choix de la distrib, habituellement serveur debian5, choix de partitionnement, choix de l'ip etc... ensuite et ben comme d'hab tout le reste via ssh. c'est un cpu 64 tu peux aussi choisir un os 64 bit mais tu peux aussi choisir des os pré installé /paramétré, qui sont situé sur server d'image, je ne connais pas bien cette partie car non intéressante pour moi, je préfère mes propres install avec mes settings à moi, j'installe la base minimal et ensuite je synchronise via rsync mes dossiers de conf si tu as besoin d'info plus concrète contactes moi en mp le truc que je peux reprocher, proco jeune donc pas énormément de portage comme sur les atoms, dès que l'on sort des sentiers battus, il faudra compiler direct via les sources, par contre pour la bande passante ca décoiffe..... pour ce prix là, c'est pas mal du tout Modifié le 7 juin 2010 par MS_Totor 0 Citer
Mikaoioi Posté(e) le 7 juin 2010 Posté(e) le 7 juin 2010 Moi aussi quand j'ai vu la news, je me suis dit : je m'en fais p 0 Citer
rodo37 Posté(e) le 8 juin 2010 Posté(e) le 8 juin 2010 Moi aussi quand j'ai vu la news, je me suis dit : je m'en fais p 0 Citer
MS_Totor Posté(e) le 8 juin 2010 Auteur Posté(e) le 8 juin 2010 ils font la même chose pour le server 2008 chez ovh ? cela a du bien cette petite bagarre de prix par contre déjà que c'était une niche à boulet cela vas être une vrai jungle ovh et dedibox je vais blacklister les deux réseaux pour ce qu'il a à faire je préfère quand même le nano au celeron de base 0 Citer
MS_Totor Posté(e) le 8 juin 2010 Auteur Posté(e) le 8 juin 2010 pour la sécurité oui, arptables pour limiter le trafic au routeur sortant, en plus de iptables, ca élimine pas mal le spoof, pour les scans etc..voir iptables burst et connlimit, ca marche pas mal sans alourdir les accès 0 Citer
MS_Totor Posté(e) le 8 juin 2010 Auteur Posté(e) le 8 juin 2010 je vais voir ton truc, perso il y a une limite de paquet et connexion /fonction du temps par port sensibles, et si cela dépasse le seuil hop dropé x temps shorewall et macro essentiellement 0 Citer
rodo37 Posté(e) le 8 juin 2010 Posté(e) le 8 juin 2010 je vais voir ton truc, perso il y a une limite de paquet et connexion /fonction du temps par port sensibles, et si cela d 0 Citer
MS_Totor Posté(e) le 19 juin 2010 Auteur Posté(e) le 19 juin 2010 Ca y j'ai craqué je viens de commander une dédibox V3 !!!! MS_totor tu avais été livré en combien de temps ???? salut quand tu passe commande tu as le temps affiché pour la livraison, perso j'avais marqué 1 h00 ou 1h30 je ne sais plus, et j'ai été livré en 25 ' vu qu'il y a beaucoup de monde intéressé par ce genre d'offre, je ne connais pas le délais actuel fais attention quand tu crée ton premier serveur, perso je ne laisse pas la possibilité de connexion ni à admin ni à un tech via la console, et pense bien à changer de mot de passe ensuite en ssh pour root et ton user selon la distrib choisie, qui est censée s'étoffer avec le temps.. par le passé ces mots de passe stockés dans une bd ont étés volés à ce que j'ai lu et tous les noob trop confiants se sont fais avoir le temps que la faille soit comblée, vrai pas vrais, j'en sais rien mais bon, c'est un réflexe à prendre d'entrée de jeu... deuxième truc, tu seras surpris du bad trafic qui circule dans la boucle locale, je veux dire dans le segment ip ou est situé ta dédi, il ya plusieurs solutions dont arptables et trafic limité au routeur de sortie , ca limite le spoof bien présent et vire les boulets qui arrosent de broadcast, de netbios..... bombardement divers, et je dirais même qu'ayant mis une sonde ids pendant 2 mois c'est assez risible .par contre si il y a changement de routage avec arptables ben là tu es mal, en 3 ans aucun soucis.... sous la distrib serveur debian , j'ai remonté deux bug lors de l'installation sans doute corrigés sur l'image déployée.depuis, sinon cela t'éviteras de chercher le fichier host contient un nom fqdn tronqué, exemple sd-xx.dedibox.f il manque un r ntp ne synchronisais pas 0 Citer
Sp@r0 Posté(e) le 19 juin 2010 Posté(e) le 19 juin 2010 salut quand tu passe commande tu as le temps affich 0 Citer
MS_Totor Posté(e) le 19 juin 2010 Auteur Posté(e) le 19 juin 2010 permet une connexion via la console virtuelle, et récupérer ton serveur en cas de crash sur une partition lis ce truc entre autre http://documentation...gestion:rescue2 pour le reste des infos de base tu remonte dans le site en lien, sinon tu as aussi le chan irc accessible via la console (assistance) mais bon, c'est avec des mots gentils, un vrai bazar entre ceux qui veulent un coup de main pour utiliser vi et de vrais problèmes à régler sans parler du trollisme..... car ce chan est ouvert à tout quidam, je dis bien à tout le monde, il n' a aucune restriction aux abonnés... ce qui est un peu balot mais bon. le forum dedibox-news pour les autres questions n'oublies jamais que la partie soft n'a aucun support, donc à par un bug sur l'image serveur, un soucis matériel, tu te débrouille de A à Z 0 Citer
Diaoul Posté(e) le 19 juin 2010 Posté(e) le 19 juin 2010 Ce script me bloque environ 50 IP / jours sur ce serveur, principalement des scans ports. Mais je vois que des bots tentent de trouver le mot de passe ROOT. Apr 0 Citer
MS_Totor Posté(e) le 19 juin 2010 Auteur Posté(e) le 19 juin 2010 salut fail2ban ne remplace jamais un bon réglage de iptables, et un filtrage au niveau applicatifs et l'injection de codes il ne travaille que sur les log, donc sur des accès aux ports des services ouverts, si ces mêmes ports sont soumis à un grand nombre de requêtes identiques venant d'ip differentes, ou sur plusieurs ports simultanés, il ne détecte rien ce qui est logique, ce n'est pas son taf. d'où l'utilité de mettre en place une décompte et une limite du nombre de paquet par IP sur un port, et par ip sur l'ensemble des ports, une limite sur le nombre de port différent ouvert par IP , une limite du nombre de connexion par IP ou de différentes IP simultanées sur les même ports etc.. etc.... ce sont des limites qui détectent les scans réseaux et qui bannissent les IP ou les sous réseaux entiers concernés.... je passe sur la gestions des mauvais paquets, intentionnellement mal formatés qui font la puissance de netfilter, .tous les ans je me dis potasse netfilter et à chaque fois j'en apprends un peu, bien trop peu, c'est une belle usine à gaz nombreux sont ceux qui se sont fait flooder leurs serveurs jusqu'à les planter à cause justement d'une trop grande confiance à fail2ban, le script proposé dans le lien de rodo37 est pas mal du tout, je le tests en post produc, c'est vrai qu'il est plus dédié cpanel ou directadmin, et en train d'essayer de l'adapter pour le panel que j'utilise. 0 Citer
MS_Totor Posté(e) le 19 août 2010 Auteur Posté(e) le 19 août 2010 rien, ce post ne contient rien ...merci de le supprimer dès que possible car même en étant membre je ne peux pas le supprimer bonne continuation 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.