Réflexions sur la configuration d'un serveur

[quote=“ArkSeth”][quote=“Clochette”]Cool, j’ai bien reçus le message : je passe mon chemin et ne t’emmerderai plus

Encore 6343 membres et je n’aurai plus besoin de donner mon avis à des gens et tenter de les guider au mieux vers une solution fonctionnel chez moi [/quote]Sans vouloir te vexer, si tu réponds aux 6343 membres de la même façon qu’à moi, je pense que ça a des chances d’arriver.

Le truc à comprendre, c’est que guider les gens vers une solution qui fonctionne chez toi, c’est bien quand les gens en question ne savent pas où ils vont. Quand ils ont leur projet auquel ils ont déjà réfléchi, par contre, et que la solution qui fonctionne chez toi est assez éloignée de la leur, c’est déjà nettement moins fun.

Et puis il y a la façon de le dire, surtout. Là, quand je lis ton post précédent, j’ai vraiment l’impression que tu me prends pour un gros con juste parce que je fais des trucs qui sortent de ta vision conformiste personnelle… avoue que pour convaincre quelqu’un, ç’n’est pas exactement le ton idéal.

Encore une fois, j’ai créé ce sujet pour avoir de l’aide et des outils de réflexions, pas pour que mon serveur perso devienne un truc qui ressemble à tout, sauf à moi.[/quote]

T’es gentil mais ne pense cherche pas à deviner ce que je pense.

[quote] gros con [/quote] !!!

Alors là t’es très fort, cite moi un passage ou je te prends pour un con ?

Un benêt qui prends au pied de la lettre ce que je lui suggère à la limite ( sans savoir adapter à ces besoins ), pour quelqu’un qui n’a pas fais l’effort de rechercher sur notre forum les quelques fils discutant d’auto hébergement oui, un gros con … ça non cherche dans mes messages ne serait-ce qu’une fois ou je manque de respect à quelqu’un sans aucune raison ( d’ailleurs sans certitude même avec raison je ne crois pas avoir été injurieux non plus ).

Maintenant tu nous demande notre avis, et si par malheur tu n’abonde pas dans le sens escompter t’a le droit à ce genre de remarque déplacé
N’hésite pas à relancer derrière tu passe désormais dans mes ignoré.

Maintenant je te laisse à tes idées préconçues, que c’est malheureux cette ambiance qui s’installe sur ce forum quel désarroi.

Clochette, je n’ai pas dit que c’était ce que tu pensais (je n’suis pas devin), j’ai dit que c’était l’impression que l’on ressentait à la lecture. Des messages comme « Pour restreindre l’utilisation de “su” il te suffit de ne pas divulguer le mots passe root », ce n’est pas exactement ce qui laisse le plus penser que tu tiens l’intelligence de ton interlocuteur dans une grande estime.

Oui, en te lisant, malgré tes démentis, j’ai toujours l’impression que tu me réponds comme si j’étais un gros con. Je ne doute pas que c’est juste de la maladresse dans la forme et pas vraiment ce que tu penses sur le fond, mais c’est quand même ce que je lis.

Alors je suis désolé de le dire comme ça, mais je pense que pour l’ambiance du forum, justement, le plus intéressant est peut-être de le mettre sur la table, histoire que chacun puisse se poser des questions sur la manière dont il parle et essayer de faire gaffe à ne pas froisser les susceptibilités.

Bon, en ce qui me concerne, l’incident est clos, mais c’est quand même triste.

Bin oui, entre autre.

Bon, dans le désordre :
[ul][li]Limiter l’écoute : Tout les services n’ont pas à écouter sur 0.0.0.0, certains se contenteront de 127.0.0.1 (genre PostgreSQL) ou de l’interface réseau local (DHCPD par exemple), bien entendu, c’est selon ce que tu veux faire. [/li]
[li]IP(6)Tables : Règle par défaut à REJECT pour l’INPUT, après, on ouvre pour ce qui à besoin (interface lo, réseau local, serviced écoutant sur l’interface internet…)[/li]
[li]Portsentry : Pour s’assurer que les ports sensibles sont fermés, mais un script ip(6)tables avec une règle d’INPUT par défaut en REJECT fait pareil, à noter que PortSentry peut géner le démarrage d’un nouveau service (ou le redémarrage d’un ancien) en lui piquant sont port, il faudra le régler en conséquence.[/li]
[li]Fail2Ban : Permet de bannir temporairement ceux qui essayent de brut-forcer des services (Apache, SSH, Postfix…)[/li]
[li]SuDo : On ne le présente plus. [/li]
[li]SSH : Pas de login root, identification par clef uniquement, rabaisser le LoginGraceTime (120 secondes pour saisir le mot de passe de la clef, c’est trop, 45 ou 30 suffisent)[/li]
[li]Mots de passe : La base. Aléatoire pour root si possible.[/li]
[li]Un anti-virus et un anti-SPAM : Mais uniquement si tu fais serveur de courriels.[/li]
[li]RKHunter : Pour analyser régulièrement la présence de rootkits, penser à mettre un courriel dans sa configuration pour avoir la liste des suspicions. Il peut faire du faux-positif après une mise à jour du système (MD5 d’exécutables modifiés) ou certaines actions (ajoute/suppression d’utilisateurs ou de groupe, modification de mots de passe), auquel cas, un :

$ sudo rkhunter --propupd

Lui permet de prendre en compte les modifications comme étant légitimes.
A noter qu’il ne fait que du monitoring, il ne prend aucune décision.[/li][/ul]

Merci Zergy, je regarderai tout ça ^^

Concernant le message de Clochette, j’ai demandé l’avis d’autres personnes pour être sûr : il semblerait que ça ne vienne pas non plus entièrement de moi, mais que je sois quand même un peu trop sensible aux sarcasmes.

Toutes mes excuses, donc, à l’intéressé, mais je n’peux que recommander de faire plus attention, je ne dois pas être le seul à manquer de second degré, et ce serait dommage que d’autres aient la même impression que moi

[quote=“ArkSeth”] Je ne doute pas que c’est juste de la maladresse dans la forme et pas vraiment ce que tu penses sur le fond, mais c’est quand même ce que je lis.
Bon, en ce qui me concerne, l’incident est clos, mais c’est quand même triste.[/quote]

L’incident ?

Maladresse

Quand à celui avec qui tu a conversé

C’est bien ce que je pensais l’ambiance sur le forum sent de plus en plus mauvais, maintenant non seulement il faut un orthographe impeccable ( ce qui est appréciable ) mais en plus il faut être prévenant, tendre l’autre joue et ne surtout pas utiliser de sarcasme ni d’ironie et encore moins de propos dur.
Et vue que je fais chier le monde apparemment avec des propos trop acides … bisous ED et l’équipe de modération/administration.

Un membre n’est pas le monde.
Les susceptibilités sont parfois à fleur de peau. Sur un forum, ne pas avoir son interlocuteur en face complique bien les choses…
Nous n’avons pas la possibilité de faire passer dans nos messages la complexité des émotions et sentiments qu’il y a dans une conversation de vive voix; Pas plus que l’infini palette des nuances…

Il faut prendre soin de ne pas s’emballer (c’est valable pour moi…) les mots ne sont pas toujours compris pour ce qu’ils sont vraiment.

Excepté les insultes, évidemment…

[quote=“ArkSeth”]Merci Zergy, je regarderai tout ça ^^

Concernant le message de Clochette, j’ai demandé l’avis d’autres personnes pour être sûr : il semblerait que ça ne vienne pas non plus entièrement de moi, mais que je sois quand même un peu trop sensible aux sarcasmes.

Toutes mes excuses, donc, à l’intéressé, mais je n’peux que recommander de faire plus attention, je ne dois pas être le seul à manquer de second degré, et ce serait dommage que d’autres aient la même impression que moi [/quote]
Je n’ai pas vu ou Clochette t’a agressé outre mesure.

Comme je l’ai dit (et mis en signature, maintenant), je suis sans doute un peu trop sensible aux sarcasmes. Ceci étant, il me semble que sur un forum d’aide technique, c’est quand même important d’essayer de faire attention à la façon dont on parle ; tenir des propos dont la formulation est susceptible de vexer celui qu’on essaye d’aider ne me paraît pas un excellent plan.

Après, je me suis excusé pour ma réaction sans doute excessive, et en ce qui me concerne, l’incident est clos. Pourrions-nous s’il vous plaît revenir au sujet d’origine ?