[Linux-bruxelles] Projet outil d'install multi distro

[Etienne]

Bonjour patrice et les autres,

petite remarque: le filtrage sur base des adresses MAC n'est pas vraiment
safe... Si un hacker veut avoit accès à ton réseau wireless, il n'a qu'a
"spoofer" l'adresse MAC qui a accès, c'est facile à faire puisque le header
802.11 qui contient l'adresse MAC n'est pas crypté.
La meilleure façon de sécuriser ton home wifi c'est d'utiliser WPA2
Personal avec une clé assez longue et complexe, et de désactiver l'option
WPS.
Après tu peux éventuellement ajouter le filtrage MAC en option, mais il ne
faut pas compter là-dessus uniquement pour sécuriser l'accès au réseau.

bien à vous
Etienne

Le 4 mars 2015 23:20, Patrice Martin <linuxhelpme at gmail.com> a écrit :

> Marc,
>
> Désolé pour la réponse (très) tardive.     La saison cycliste (longues
> distances)  a commencé et m'occupe beaucoup.
>
> Avertissement : ne pas croire que je connais bien Linux ... je suis
> toujours un dummy.
>
> Mais grâce à cette "dummicité" je peux essayer de vous aider pour le point
> 1.  Lire la documentation et, si quelque chose n'est pas clair ou si vous
> avez oublié quelque chose, normalement (si c'est comme à mon travail) dès
> qu'il y a une faille  ... je tombe dedans.
> Si une chose n'est pas bien décrite et qu'il y a un choix à faire ... je
> choisi la mauvaise option ! ! !
> La documentation devrait  ... être impec, je vais vous agonir de questions
> de dummy.
>
>
> Demande personnelle :  je dispose chez moi d'un modem "numéricable"
> passer en revue tous les onglets de l'interface 192.168.0.1  et comme
> disait quelqu'un récemment sécuriser sa connexion à la maison,  ses câbles,
> son wifi, via Mac address (n'accepter que certaines mac adress et en
> rejeter d'autres des "intrus qu'on a trouvé connectés au wifi", via adresse
> IP, ....  ports  ... passerelle ...  redirection ...  configurer un
> fire-wall ... par la pratique.
>
> Encore mes excuses pour la réponse tardive et à bientôt.
>
> Patrice
>
>
>
>
>
>
>
>
>
>
> Le 23 février 2015 09:22, arnoldy marc <marc_arnoldy at yahoo.fr> a écrit :
>
> Bonjour Patrice,
>>
>> Nous nous sommes vus hier et je rebondi sur ta proposition : )
>>
>> Je te propose de participer à un projet outils réseaux pour les
>> instalations.
>>
>> Constat:
>> difficultés de jongler avec les isos, les clefs usb et tous les soucis y
>> afférents (pas mal de placer "y afférents, non?).
>> Les distributions changent et nous devrions pouvoir aider sur les distros
>> installées donc limiter les nombre de distros suivies. J'ai commencé à
>> chercher des solutions pour un bon outil d'install.
>> - portable
>> - multi distros (Debian, Ubuntu, http://handylinux.org/)
>> - avec des outils de gestion partitions/récupérations
>>
>> Les essais:
>> La première ouverture était Multiboot
>>
>> http://ubuntuportal.com/2012/01/multibootusb-tool-to-create-boot-multiple-live-linux-distros-from-usb-flash-drive-1.html
>> mais plusieurs scripts d'installation posent problèmes et exigent une
>> rectification à la main.
>> J'ai installé une clef mais la moitié des fonctionnalités promises ne
>> sont pas au rendez-vous : (
>>
>> La deuxième voie de recherche était un peu dans la ligne de
>> http://ltsp.org/
>>
>> Le projet en cours:
>> Alain a rédigé une documentation ici :
>> http://intranet.fij.be/stagiaires/lan15/
>> Je lui ai demandé de l'aide pour l'installation d'une serveur PXE qui
>> permette de regarder de ISO's live et aussi des outils de travail et de
>> ISO's d'installation et avec Clonezilla. Le service est fonctionnel au FIJ.
>> Mon idée est d'utiliser un portable comme serveur PXE avec le outils pour
>> des installation en mobile. Une question est d'ajouter une carte réseau
>> (Giga?) pour avoir une interface vers internet et une réseau privé avec le
>> PXE.
>> Juliane souhaite quand à elle travaille sur un miroir mobile a utiliser à
>> st Gilles et à Berchem pour accélérer les installations (et reduire les
>> dowload). la fonction apt-proxy permet de constituer un miroir partiel avec
>> les paquets les plus utilisés.
>>
>> Dans la documentation d'Alain, l'installation du serveur PXE fait suite à
>> l'installation de Xen ce qui introduit des lignes et des paramètres à
>> changer dans le projet final.
>>
>> Donc l'idée c'est sur une base de Debian pure:
>> - Quels sont les paquets supplémentaires à installer?
>> - Quels sont les fichiers à modifier?
>> - Comment gérer les modifications de la structure de fichier (addition de
>> dossier)
>> - Comment rédiger un script  qui active/désactive les services lorsqu'un
>> doit faire une installation mais qui permettent aussi de revenir à l'
>> "normale" pour pouvoir travailler dans un environnement ou un autre DHCP
>> est déjà activé?
>>
>> Je pense à un script qui demanderait une adresse DHCP sur la carte réseau
>> et qui lance DHCP si aucun autre serveur ne le fait. (c'est facile a écrire
>> en français et sans doute moins en bash. Ou un script qui active les
>> service quand on plugge la seconde carte réseaux (ce serait le top : )
>>
>> J'en viens à ma demande, veux-tu faire partie de l'aventure?
>> (1) La première étape serait de tester la documentation et de nous donner
>> les résultats erronés et les points qui te semblent à améliorer.
>> (2) Quand on a un système fonctionnel, voir ce qu'on peut scripter et
>> documenter
>> (3) L'étape suivante sera de contacter les repair-cafés pour leur
>> proposer une collaboration pour l'installation de l'outil dans leur
>> environnement de fonctionnement. Je donne un coup de main à Schaerbeek et
>> Fredux à Saint Gilles.
>>
>> Merci de ton attention et bienvenue dans le projet si cela t'intéresse
>>
>> Bonne semaine,
>>
>> MarcA
>> _______________________________________________
>> Linux-bruxelles mailing list
>> Linux-bruxelles at lists.bxlug.be
>> https://listes.domainepublic.net/listinfo/linux-bruxelles
>>
>
>
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> https://listes.domainepublic.net/listinfo/linux-bruxelles
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20150306/216f3cbe/attachment-0003.html>