Pour ce tuto : http://mondedie.fr/d/6645 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Bonjour SkillFr, Tout d'abord merci pour ce tutoriel. En voilà un qui tombe bien! Par contre étant sous Debian 8 j'ai édité mes sources de cette façon: deb http://moblock-deb.sourceforge.net/debian jessie main deb-src http://moblock-deb.sourceforge.net/debian jessie main Très bonne journée à toi! Zarev

Yop Merci du retour Zarev, j'ai éditer le tuto.

Je t'en prie. Merci encore, mise en place sans le moindre problème. GG

Merci pour le tuto, c'est pile poil ce que j'essayais de mettre en place hier mais pas de la bonne façon (bloquer les IP d'un pays). L'installation s'est bien passée, plus qu'à tester

Regarde ici: /var/log/pgl/pgld.log

Ah oui on voit que c'est plutôt efficace. Par contre en faisant des tests j'ai, à priori, réussi à bannir mon IP (je ne sais pas trop comment car elle est pourtant sur liste blanche dans fail2ban). Pour résoudre le problème, j'ai ajouté mon ip dans le fichier /etc/pgl/pglcmd.conf de cette façon : WHITE_IP_IN=VOTRE_IP WHITE_IP_OUT=VOTRE_IP puis pglcmd restart

Tu peux supprimer les dépôts squeeze et wheeze maintenant.

Pour Squeeze oui, mais pour wheezy il y a encore des personnes, dont moi

Bonjour. Merci pour ce tuto. J'ai deux questions: * Je m'interroge sur la liste 'bluetack/bad-peers'. Que comprend elle? * Avec les listes sélectionnés dans le tuto, avons-nous les IP des serveurs HADOPI en blacklist?

Yop, Tres bonne question !! Bad-peer : sans doute des gens ou serveur qui seed des virus ou autres Pour hadopi : je pense pas, c'est difficile a les bloquer, car ça m'étonnerait qu'il aient 2-3 serveur.

[Discussion] PeerGuardian blocage d'Ips : Page 2

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] PeerGuardian blocage d'Ips

SkillFr

Kaoz52 wrote:Au risque de passer pour une buse, je pose ma question...

Si je banni tous les pays à l’exception de la France, est-ce que cela va empêcher (avec les autres pays) le partage dans rutorrent ?

Bah oui ça bloque dans les deux sens !! (input/output)

Kaoz52

Oui c'est bien ce que je me disais, c'était donc bien une question con !!!

Oppenheimer

Merci pour cet excellent tuto !

Deux questions :

1. Comment vérifier qu'il est bien actif ? Dans ma liste de processus sous Webmin j'ai :

/usr/sbin/pgld -l /var/log/pgl/pgld.log -d -p /var/run/pgld.pid -q 92 -r 10 -a 20 /var/lib/pgl/master_blocklist.p2p

Puis-je considérer que c'est bon ?

2. PeerGuardian sera de base effectif en cas de reboot serveur ?

jean-luc

Oppenheimer wrote:Merci pour cet excellent tuto !

Deux questions :

1. Comment vérifier qu'il est bien actif ? Dans ma liste de processus sous Webmin j'ai :
/usr/sbin/pgld -l /var/log/pgl/pgld.log -d -p /var/run/pgld.pid -q 92 -r 10 -a 20 /var/lib/pgl/master_blocklist.p2p
Puis-je considérer que c'est bon ?

2. PeerGuardian sera de base effectif en cas de reboot serveur ?

Salut;

Oui; c'est chargé...

Sinon pourquoi la liste "master_blocklist.p2p" ?

Si t'es sur une seedbox ou dédié d'hébergeur, tu ne risques rien avec hadopi & Cie ( à la limite un avertissement de la part de ton hébergeur comme quoi il a reçu une doléance DMCA..., il te suffit d'enlever le fichier incriminé et c'est tout..).

Je te dis çà, car la liste citée embarque des tas d'ip à tord et a travers (même des ip qui n'ont rien a voir avec les organisations anti-p2p); à commencer par la quasi totalité des ip d'ovh, et d'autres hébergeurs; car sans doute susceptibles d'héberger des serveurs pour ces organisations.

L'inconvénient de cette liste c'est qu'elle bloquera une bonne partie des seedbox et dédiés vers lesquels tu ne pourras seeder ni télécharger; il vaudrait mieux se faire une liste des ip connues de TMG seulement...et encore, sont elles toutes connues ? voir même dans la liste : master_blocklist.p2p.

Un lien sur l'efficacité ou non des blocklists:
https://torrentfreak.com/anti-piracy-blocklists-dont-keep-bittorrent-spies-out-120904/
-dans 69% des cas ça marche
-dans les 31% restant, t'es grillé....

A+++

Kero

Ha ! il semble que l'auteur a ajouté une vidéo en plus histoire d'aider les débutants dans la config.

Je suppose que c'est bien toi SkillFr l'auteur du sujet ici ? (vu qu'il est un copié/collé du lien ci-dessous)

http://www.team-aaz.com/forum/les-tutoriels/peerguardian-blocage-d-ips-t11779.html

Oppenheimer

Merci pour les infos Jean-Luc mais je suis le premier surpris.
Je suis passé faire un tour dans le blocklists.list et j'ai ça :

http://list.iblocklist.com/lists/atma/atma
# http://list.iblocklist.com/lists/bluetack/ads-trackers-and-bad-pr0n
# http://list.iblocklist.com/lists/bluetack/bad-peers
# http://list.iblocklist.com/lists/bluetack/bogon
http://list.iblocklist.com/lists/bluetack/dshield
# http://list.iblocklist.com/lists/bluetack/edu
# http://list.iblocklist.com/lists/bluetack/for-non-lan-computers
# http://list.iblocklist.com/lists/bluetack/forum-spam
http://list.iblocklist.com/lists/bluetack/hijacked
# http://list.iblocklist.com/lists/bluetack/iana-multicast
# http://list.iblocklist.com/lists/bluetack/iana-private
# http://list.iblocklist.com/lists/bluetack/iana-reserved
# http://list.iblocklist.com/lists/bluetack/level-1
# http://list.iblocklist.com/lists/bluetack/level-2
# http://list.iblocklist.com/lists/bluetack/level-3
# http://list.iblocklist.com/lists/bluetack/microsoft
# http://list.iblocklist.com/lists/bluetack/proxy
# http://list.iblocklist.com/lists/bluetack/range-test
# http://list.iblocklist.com/lists/bluetack/spider
http://list.iblocklist.com/lists/bluetack/spyware
http://list.iblocklist.com/lists/bluetack/web-exploit
http://list.iblocklist.com/lists/bluetack/webexploit-forumspam
# http://list.iblocklist.com/lists/cidr-report/bogon
http://list.iblocklist.com/lists/dchubad/faker
# http://list.iblocklist.com/lists/dchubad/hacker
# http://list.iblocklist.com/lists/dchubad/pedophiles
# http://list.iblocklist.com/lists/dchubad/spammer
# http://list.iblocklist.com/lists/peerblock/rapidshare
# http://list.iblocklist.com/lists/spamhaus/drop
# http://list.iblocklist.com/lists/tbg/bogon
# http://list.iblocklist.com/lists/tbg/business-isps
# http://list.iblocklist.com/lists/tbg/educational-institutions
# http://list.iblocklist.com/lists/tbg/general-corporate-ranges
http://list.iblocklist.com/lists/tbg/hijacked
# http://list.iblocklist.com/lists/tbg/primary-threats
# http://list.iblocklist.com/lists/tbg/search-engines

Je n'ai commenté nulle part une master-blocklist.p2p

SkillFr

Oppenheimer wrote:Merci pour cet excellent tuto !

Deux questions :

1. Comment vérifier qu'il est bien actif ? Dans ma liste de processus sous Webmin j'ai :
/usr/sbin/pgld -l /var/log/pgl/pgld.log -d -p /var/run/pgld.pid -q 92 -r 10 -a 20 /var/lib/pgl/master_blocklist.p2p
Puis-je considérer que c'est bon ?

2. PeerGuardian sera de base effectif en cas de reboot serveur ?

1) oui c'est bon
2) regarde si il y a bien un pgl dans /etc/init.d

Kéro wrote:Ha ! il semble que l'auteur a ajouté une vidéo en plus histoire d'aider les débutants dans la config.

Je suppose que c'est bien toi SkillFr l'auteur du sujet ici ? (vu qu'il est un copié/collé du lien ci-dessous)
http://www.team-aaz.com/forum/les-tutoriels/peerguardian-blocage-d-ips-t11779.html

Oui c'est bien moi l'auteur, pour la vidéo c'est peut être un plus

@Jean-luc et @Oppenheimer c'est normal l'histoire du master_blocklist.p2p
Danc ce fichier on retrouve tous les récidivistes !!

jean-luc

@Oppenheimer

Autant pour moi...
master_blocklist.p2p embarque toutes les listes ...

C'est à la liste "level-1" (anti-organisations-p2p) que je faisais référence en réalité...j'avais essayé au domicile sur une rpi, et mon dédié chez ovh était devenu injoignable, alors que je n'ai rien à voir avec ces organisations....ce sont des milliers d'ip d'ovh et d'autres hébergeurs qui y figurent...

A+++

Oppenheimer

Une petite question : J'ai vu avec plaisir que PeerGuardian m'envoyait par mail des notifications.
Je cherche à mettre en place, pour PeerGuardian et Logwatch, une sauvegarde des logs.
Comprendre que je voudrais les avoir sur ma boîte mail certes, mais aussi les stocker sur le cloud, ou au pire sur mon HDD.

C'est possible avec PeerGuardian ?

SkillFr

Il me semble qu'avec PGL non, mais si tu a webmin c'est possible

Oppenheimer

Ce que je ne comprend pas c'est que par défaut, PeerGuardian m'envoi un mail donc au final la configuration que tu me montres la n'est faite QUE pour stocker en plus dans une arbo du serveur non ?

Si je prend l'exemple d'un truc que je connais un peu plus, à savoir Logwatch, on peut dans le fichier de config lui spécifier si il envoi les logs par mail ou dans un dossier. Je pense qu'il est donc possible de combiner pour qu'il stocke les logs dans un dossier et me les envoi à la limite par mail.
De la, avec Backup Manager, je peux exporter les backups à peu près où je veux.

Du coup, si nous nous sommes bien compris pour ma première question, la seconde est de savoir à quoi servent les commandes supplémentaires dans "Commande à exécuter avant la rotation" et "Commandes à exécuter après la rotation"

Merci d'avance

SkillFr

Commande à exécuter avant la rotation" et "Commandes à exécuter après la rotation"

C'est de base dans la rotation des log (natif a pgl)

Et oui PGL envois des mail par défaut on y peut rien !! (j'ai pas cherche plus loin)

Sinon l'idée été de mettre les logs plus vieux que 12jours dans un autre emplacement au mieux de les supprimés

Bref tu te complique la vie !! au pire modifie la rotation, tu passe de tout les jours a une fois par semaine

Et avec Backup Manage tu le récupère ici /var/log/pgl

Oppenheimer

Je vais tester et je te tiens au courant; merci en tout cas !

setsuneh

Salut,

Petits soucis juste en choisissant ta manière d'installer

If any blocklists are missing, they will be downloaded. This may take several
minutes. Please be patient and don't abort. If you want to follow the update
process, then do in another terminal a
 tail -f /var/log/pgl/pglcmd.log
The lists are saved to /var/spool/pgl/.
The installation of pglcmd will fail, if starting pgld fails. So if
downloading the blocklists fails temporarily, the installation will fail. In
this case you may turn the automatic starting off by setting in
/etc/pgl/pglcmd.conf:
 INIT="0"
Then complete the installation and turn the automatic start on again:
 sudo dpkg-reconfigure --force pglcmd
Please be patient ...
update-rc.d: warning: start and stop actions are no longer supported; falling back to defaults
Job for pgl.service failed. See 'systemctl status pgl.service' and 'journalctl -xn' for details.
invoke-rc.d: initscript pgl, action "start" failed.
dpkg: erreur de traitement du paquet pglcmd (--configure) :
 le sous-processus script post-installation installé a retourné une erreur de sortie d'état 1
dpkg: des problèmes de dépendances empêchent la configuration de pglgui :
 pglgui dépend de pglcmd (= 2.3.1-1~jessie) ; cependant :
 Le paquet pglcmd n'est pas encore configuré.

dpkg: erreur de traitement du paquet pglgui (--configure) :
 problèmes de dépendances - laissé non configuré
Des erreurs ont été rencontrées pendant l'exécution :
 pglcmd
 pglgui
E: Sub-process /usr/bin/dpkg returned an error code (1)

Et avec le dpkg c'est exactement le même soucis

Merci

SkillFr

Yop,

A tu essayer : https://doc.ubuntu-fr.org/probleme_apt

« Page précédente