reseau

Installer clients owncloud et y configurer son framagenda ; install d'un serveur nextcloud

regroupe mes notes sur https://docs.docker.com/get-started/part 2 à 5 : présente les fichiers (Dockefile, docker-compose.yml), services et stack - on y deploie une appli (python) sur un cluster (nodes, manager swarm et workers, le fichier Compose) en load-balancing (en utilisant 2 vm)

! Ports : 2376 est réservé au dockerd, ouvrir 7946 sur tcp/udp (découverte réseau du contener) et 1789 udp (entrée du réseau du contener) avant d'activer le mode swarm

ingress-routing-mesh.png

http://www.thekelleys.org.uk/dnsmasq/docs/FAQ

On a le choix (théorique) entre 3 modes réseau :

Mes Pi ont tous divers systèmes (multi-boot) => une mac adresse (adresse physique d'un Pi, utilisé par le dhcp de ma box et mon wifi) est toujours associé à la meme IP (IP qui peux etre aussi utilisée par une de mes vm) - et cela pose un soucis d'utilisation de ssh :p
Sur mon poste (client ssh) le ~/.ssh/known_hosts a déja une autre empreinte pour cette ip.

fail2ban : lit les logs de divers services (SSH, FTP, SMTP, Apache... ), à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP. Ecrit en Python.

base de la conf

/etc/fail2ban/fail2ban.conf

Loglevel : 1 – ERROR, 2 – WARN, 3 – INFO ou 4 – DEBUG.

/etc/fail2ban/jail.conf

déclaration des services, et conf, selon divers contextes, DEFAULT s'applique à toutes les autres sections. Par ex, :

source http://docs.kali.org/kali-on-arm/install-kali-linux-arm-raspberry-pi

root  password toor

Changer les clé des hotes SSH :

openmediavault 2.2.x = OS basé sur Debian, destiné aux serveurs de stockage en réseau NAS.

Présentation de l'interface d'admin.

Installer

Source : https://ask.wireshark.org/questions/1949/wireshark-says-there-are-no-int...

On Ubuntu