Fred bad day Bug
[fredb@localhost ~]$ reboot
Les ordinateurs sont comme les Dieux de l'Ancien testament : beaucoup de règles et aucune pitié. [Joseph Campbell]


Accueil

Contact

A propos


Vous êtes ici : Outils/Dev

Outils/Dev

- Proxy-suite
- Fwtroops
- Vrrpd
- Divers

Proxy-suite Suse : OpenBSD, FreeBSD, Solaris et Linux.

Voici la liste des modifications que j'ai apporté au produit Suse ftp proxy (non incluses dans la version suse officielle).

- Correction: Faille de sécu de l'appli pour l'identification Ldap (mot de passe blanc).

- Ajout: Vérification de l'appartenance à un groupe pour l'utilisateur

- Ajout: Système de rules

- Modification: Format des logs

Le Proxy FTP inclus maintenant des fonctionnalités de filtrage d'accès avancées, basés sur des ACL (Listes de commandes disponibles sur des groupes de destinations).

Pour installer Proxy-Suite avec ldap il vous faut le paquet openldap-devel

Ex:
./configure --prefix=/usr --exec-prefix=/usr --sysconfdir=/etc --with-libldap=/usr/lib/libldap.so.2


# News 13/02/09 :

Proxy-suite-1.9.2.4-FredB-patch-V5.tar.gz

- Ajout de l'option TimeOut

- Ajout de la résolution DNS dans les fichiers groupes

# News 23/09/05 :

Proxy-suite-1.9.2.4-FredB-patch-V4.tar.gz

- Réécriture des logs avec un champ IP

ftp-child [22446] <09/23-11:20:13> TECH-DBG [ 10.1.1.110 ] from Server-PI (5): '200 PORT command successful.'

# News 01/09/05 :

Proxy-suite-1.9.2.4-FredB-patch-V3.tar.gz

- Correction d'un bug potentiel dans les fichiers groupes (caractères spéciaux)

- Correction d'un bug empêchant le fonctionnement correcte de l'application sans identification ldap

- Simplification du fichier de conf (plus besoin de group-number)

- Les fichiers groupes peuvent maintenant contenir les IP sources ainsi que les réseaux des utilisateurs (ftp client), ce qui ajoute un potentiel de filtrage supplémentaire

# News :

Proxy-suite-1.9.2.4-FredB-patch-V2.tar.gz

- Il est maintenant possible d'appliquer les règles sur des réseaux.

- Vous pouvez ajouter des règles de filtrages et des groupes sans limite.

Téléchargement

-----------------------------------------------------------------

Fwtroops : Linux

Fwtroops is a management software of server Netfilter / iptables, it allows to preserve on a machine of reference the files of configurations of all your Firewals and to inject them safely whenever you wish.

Téléchargement

Fwtroops est un logiciel de management de serveurs Netfilter / iptables qui permet la gestion conviviale des politiques de sécurité grâce à une interface utilisateur graphique il peut conserver sur une machine de référence les fichiers de configurations ainsi que les règles de tous vos Firewalls afin de pouvoir les injecter de manières sécurisés quand bon vous semble. Il fonctionne sous GNU/LINUX (testé sous Debian et Mandrake) avec Python et Glade (GTK), connexion avec les serveurs en SSH et SCP.

Il est maintenant possible de:

  • Transférer et récupérer la configuration d'un firewall et d'un VPN.

  • Sauvegarder et effectuer une rotation par dates des règles pour un retour arrière facilité (ainsi que pouvoir suivre l'évolution de vos règles et de vos routes).

  • Obtenir les informations complètes d'une machine.

  • Stocker sur un serveur de référence vos fichiers de configurations (datés).

  • Editeur de routes.

  • Editeur Ipsec.

  • Gestion, sauvegarde et rotation des fichiers routes.

  • Mini moteur de recherche (ctrl + f).

  • Restauration d'une machine.

  • Ajouter dans l'interface graphique une description de la machine.

FAQ:

Q - Au lancement de l'application:
File "/usr/bin/fwtroops", line 29, in ? import gtk.glade ImportError: No module named glade

R - urpmi pygtk2.0-libglade / apt-get install python2.4-gtk2 python-gtk2 python-glade2 python2.4-glade2

Q - Les régles ne s'appliquent pas

R - Il faut obligatoirement que les règles stockées en local portent le nom exact du serveur distant, par exemple pour le serveur netfilterhttp -> netfilterhttp.fw, de plus le pare-feu doit contenir ses règles dans un répertoire /etc/sec/ (voir Fwtroopsdoc.pdf)

# News : 05/01/2006 Fwtroops 0.60

+ Passage en python 2.4

+ Classement des serveurs Pare-feux par ordre alphabétique

+ Connexions aux Pare-feux avec mot de passe ou bien Clef + passphrase

- Suppression du mode IPSEC

+ Intégrité MD5 des fichiers .route et .fw

+ Prise en compte des interruptions claviers (control-c) pour une fermeture plus propre de l'application.

En ce qui concernent les paquets ou la documentation qui est maintenant obsolète, je suis désolé mais je n'ai pas le temps, si vous avez le courage ... ;-)

-----------------------------------------------------------------

Vrrpd:

Haute disponibilité sous Linux avec vrrpd

- Bascule automatique d'IP
- Mac virtuelle

Modification du logiciel original ajoutant la gestion et la supervision d'état (Slave/Master) complète d'un serveur.
Dans un usage applicatif / firewalling VRRPD est malheureusement imparfait, en règle général lorsqu'une machine subit une défaillance le démon VRRPD bascule correctement, mais les applications peuvent ne plus fonctionner (binder sur l’IP originale notamment) car VRRPD ne provoque aucune action lors du changement d'état, de plus les flux peuvent être asymétriques si vous avec plusieurs cartes réseaux utilisant VRRPD sur la même machine.

Par exemple le changement de MAC provoquant la perte des routes, le changement de statut peut lancer un script qui remet la configuration en place, et avec l'option -M, basculer automatiquement tous les processus VRRPD MASTER locaux en STATE BACKUP en cas de dysfonctionnement d'une interface.

Documentation/sources. ICI

# News :

28/08/08
Vrrpd: Vrrpd-FredB-1.0_08-2008.tar.gz
- Correction d'un mauvais fonctionnement de l'application en cas de bascules successives rapides
- Optimisation d'Atropos le client VRRPD

19/10/07
Vrrpd-1.0-FredB-0.9.tar.gz
- Correction d'un bug:
Quand un processus Vrrpd est éteint par un kill (-15 ou killall) l'IP virtuelle disparait bien, mais il laisse la machine en l'état Maintenant le processus Vrrpd intercepte le signal et avant de mourir passe en backup
De plus j'ai supprimé des lignes de log qui polluaient en affichant "short link down" lorsque une interface montait ou descendait

13/02/07
Vrrpd-1.0-FredB-0.8.tar.gz
- Optimisation globale de l'application (bascule plus rapide en mode Master)
- Correction d'un bug potentiel lors du passage des paramètres pendant le démarrage de l'application
- Log plus simple et moins verbeux
- Correction d'un bug empêchant le retour en mode Master lors de l'utilisation de VRRPD avec une seule interface réseau.

04/12/06
Vrrpd-1.0-FredB-0.7.tar.gz
- Atropos : Client pour vrrpd permettant de visualiser et de modifier l'état d'une machine.
- Augmentation du temps de réaction Vrrpd en cas de coupure réseau (Link down)
- Correction d'un mauvais fonctionnement concernant les gratuitous ARP

06/11/06
Vrrpd: Vrrpd-1.0-FredB-0.6.tar.gz
Correction d'un mauvais fonctionnement de l'application après de multiples bascules (MASTER -> BACKUP -> MASTER -> BACKUP)

17/10/06
Vrrpd: Vrrpd-1.0-FredB-0.5.tar.gz
Optimisation du comportement avec plus de trois interfaces par serveur (MAX 9).
Réécriture du format de log:
- Ajout d'un champ (ex: vrrpd: VRRP ID 1 on eth0) permettant de suivre un processus.
Oct 17 01:15:38 netfilter1 vrrpd: VRRP ID 1 on eth0: WARNING: Link down eth0
Oct 17 01:15:38 netfilter1 vrrpd: VRRP ID 1 on eth0: going to Backup state
Oct 17 01:15:38 netfilter1 vrrpd: VRRP ID 1 on eth0: Another vrrpd run with PID: 7277 my PID: 7275
Oct 17 01:15:38 netfilter1 vrrpd: VRRP ID 1 on eth0: I ask : VRRPD PID: 7277 Backup

21/09/06
Vrrpd: Vrrpd-1.0-FredB-0.4.tar.gz
- Gratuitous ARP sur les interfaces physiques à chaque changement d'état MASTER et SLAVE

08/09/06
Vrrpd: Vrrpd-1.0-FredB-0.3.tar.gz
- Modification du format des logs, ajout d'un tag WARNING sur les motifs de pannes
par ex: (Sep 21 17:43:49 src@Netfilter vrrpd: WARNING: Link down eth1)
- Modification du comportement inter-processus:
Dans la version précédente lors d'une panne, par exemple une interface Link down,
tous les processus passaient en Backup, puis si les conditions étaient favorables certains
essayaient de passer en STATE MASTER. Maintenant ils restent tous en STATE BACKUP dans l'attente du changement d'état de l'interface (retour en Link up) cela evite d'avoir deux liens en STATE MASTER lors de la remise en service.

27/06/06
Vrrpd: Vrrpd-1.0-FredB-0.2.tar.gz
- Petit changement cosmétique dans les messages syslogs

04/06/06
Vrrp: Protocole qui permet de remplacer un serveur défaillant en cas de panne, quand un équipement tombe un autre va prendre en charge les connections.
Version originale vrrpd

- Ajout d'une supervision, détection d'anomalie sur tous les processus permettant la gestion et la supervision d'état d'un serveur utilisant plusieurs interfaces réseaux.
- Passage de commandes lors d'un changement d'état VRRP

------------------------------------------------------------------

Des outils et des trucs en vrac: Divers

Informations

Ces informations sont disponibles sur toutes les pages du site.

Trier par thème :


Toutes les nouvelles

Copinage:


[ XHTML 1 Strict | CSS 2 | WAI 2 | PHP ]

Proverbe aléatoire à méditer, ou pas :
Il ne faut pas mettre la charrue avant de l'avoir tuée
- [ Powered by du bricolage en PHP, du café et une lointaine base Itseasy | Thème : Light Blue par Vanquish ] -
© Frédéric Bourgeois Rennes, tous droits réservés - Reproduction interdite.

Administrer
Attention les informations ne sont données qu'à titre indicatif (surtout le proverbe).