00:17 <mdk> https://dl.afpy.org/pycon-fr-19/
00:30 <Pilou> il ne faudrait pas supprimer celle ci https://dl.afpy.org/pycon-fr-19/Fourcot%20Florent%2C%20Victorien%20Molle%20et%20Charles%20Daymand%20-%20Configurez%20-%20tracez%20-%20debuguez%20votre%20noyau%20Linux%20avec%20Python%208/ qui est très incomplète (90 secondes de vidéo) ?
09:09 <mdk> yep
09:11 <No`> WOOT WOOT WOOT
09:12 <mdk> Supprimmée
09:12 <mdk> J'ai commencé doucement à générer les métadonnées pour pyvideos
09:15 <mdk> 3 rsync et hop j'suis ban de la machine :(
09:19 <Pilou> yep j'ai eu le même soucis
09:20 <vstinner> mdk: ban de quelle machine ?
09:20 <mdk> vstinner: dl.afpy.org a une règle : si tu te connecte 4 fois (avec succès) t'es ban.
09:20 <entwanne> :D
09:20 <mdk> alors j'ai tenté depuis une autre, pour me unban, mais le fait d'essayer de me connecter, rien qu'une fois, avec ma première machine me reban
09:20 <mdk> Alors j'ai tenté de virer la règle qui ban dans pf.conf
09:20 <mdk> Et ... j'suis lock out.
09:21 <mdk> ça sent le reboot en rescue ce soir ça pour décommenter la règle de blacklist et essayer de comprendre pourquoi la commenter tue carrément le ssh
09:21 <mdk> heureusement le HTTP est toujours up
09:24 <vstinner> mdk: mince :-(
09:24 <vstinner> mdk: c'est quoi qui est bloqué ? ton adresse IP source ?
09:25 <mdk> vstinner: la règle bloque par IP oui c'est pour ça que j'ai pu me connecter via une autre IP d'abord pour tenter de me unban (a coup de pfctl -t ssh-bruteforce -T delete $MON_IP)
09:25 <mdk> mais je me faisait reban en une seule connexion (donc toujours impossible de me connecter avec ma première IP source)
09:26 <mdk> (c'est ensuite que j'ai tenter de toucher à /etc/pf.conf, mauvaise idée)
09:26 <mdk> je n'ai malheureusement plus la règle sous les yeux pour l'étudier
09:27 <mdk> bon aller j'reboot en mode rescue ...
09:35 <mdk> bon, réussir a monter le disque sur la rescue ... :P
09:36 <vstinner> mdk: je crois en toit !
09:36 <mdk> ?ACTION a aucune idée de comment c'était monté?
09:36 <vstinner> en toi* même
09:38 <mdk> jpcw@163-172-62-148:~ % su -
09:38 <mdk> su: Sorry
09:39 <mdk> > Pour effectuer des actions en tant qu'administrateur (utilisateur root), utilisez la commande sudo.
09:39 <mdk> jpcw@163-172-62-148:~ % sudo su -
09:39 <mdk> sudo: Command not found.
09:39 <mdk> J'aime cette rescue
09:57 <jpcw_> mdk: c'est quoi la question ?
09:57 <jpcw_> tu t'es tiré une balle dans le pied avec pf ?
09:59 <jpcw_> pfctl -nf /etc/pf.conf pour vérifier la syntaxe avant d'appliquer
10:03 <mdk> jpcw_: exact je me suis tiré une balle dans le pied :)
10:03 <mdk> j'ai essayé de commenter la ligne qui me blacklist toutes les 4 connexions légitimes
10:03 <mdk> et j'ai perdu le SSH
10:03 <jpcw_> sur quelle machine ?
10:03 <mdk> dl.afpy.org
10:04 <mdk> j'ai tenté une rescue freebsd mais j'ai pas sudo
10:04 <mdk> j'ai tenté une rescue ubuntu mais j'imagine que j'ai aucune chance de monter les disques depuis une ubuntu ...
10:04 <mdk> J'vais prendre un café ça me requinquera
10:04 <mdk> si tu veux tenter quelque chose vas y :P
10:11 <jpcw_> mdk: ben pas avant demain soir :/
10:12 <jpcw_> si j'ai bien compris tu as modifié le /etc/pf.conf dans un état moisi ?
10:12 <jpcw_> en plus tu fais partie des gens qui ont une ip trustée
10:13 <jpcw_> voici ce qu'il y a sur rainette
10:13 <jpcw_> root@rainette:~ # grep -rn trusted /etc/pf.conf
10:13 <jpcw_> 30:# trusted ips: box jp paulla gawel pycon julien@palard.fr
10:13 <jpcw_> 31:trusted_ips="{ 195.154.10.75, 85.14.132.176/28, 78.40.125.89, 147.127.113.8, 90.90.52.15 }"
10:13 <jpcw_> 100:#laisse passer les ips de trusted, elles ne peuevnt tomber dans ssh-bruteforce
10:13 <jpcw_> 101:pass in quick on $if_ext inet proto tcp from $trusted_ips to $if_ext port $port_ssh_wan flags S/SA keep state
10:13 <jpcw_> il foit y avoir la même chose sur dl à priori
10:14 <jpcw_> redémarre la machine en mode normal, et on va se connecter dessus depuis le /28
10:15 <jpcw_> et sinon la règle dont tu parles c'est celle-ci :
10:15 <jpcw_> root@rainette:~ # grep -rn flush /etc/pf.conf
10:15 <jpcw_> 107:pass in on $if_ext inet proto tcp from any to $if_ext port $port_ssh_wan flags S/SA keep state (max-src-conn-rate 13/300, overload <ssh-bruteforce> flush global)
10:16 <jpcw_> donc pour se faire bannir, faut ouvrir plus de 13 connexions en 5 mn, et ne peut pas appartenir au pool des ips trusted, qui elles sont toujours autorisées
10:16 <jpcw_> le fichier est commenté
10:17 <jpcw_> par contre je ne peux rien regarder avant ce soir tard
10:26 <jpcw_> mdk: en mode rescue le / est monté en lecture seule, tu le montes en rw et tu redécommentes la ligne que tu as modifié puis restart
10:26 <mdk> Re
10:27 <mdk> Oui sur rainette j'ai augmenté le nombre de connexions avant le ban, mais pas sur dl, c'est 4 connexions légitime avant le ban
10:30 <jpcw_> tu as commenté l'équivalent de la ligne 107 au dessus ?
10:30 <jpcw_> c'est quoi exactement la modif que tu as fait dans le fichier pf.conf ?
10:30 <mdk> jpcw_: je pense que c'était cette ligne
10:30 <mdk> je l'ai commentée avec un # c'est peut etre pas la bonne syntaxe
10:30 <jpcw_> parce que si oui, un restart normal et on va pouvoir rentrer dessus depuis une ip non cramée
10:31 <jpcw_> si si c'est la bonne syntaxe
10:31 <mdk> jpcw_: je pense qu'elle est en mode normal là depuis que je suis parti au café
10:31 <mdk> et non on ne peut pas s'y connecter depuis une IP non cramée, j'ai essayé
10:31 <mdk> enfin ça ne t'empêche pas d'essayer :P
10:31 <jpcw_> bah avant d'aller au café tu as dit que tu avasi montée une iso ubuntu
10:31 <jpcw_> ou alors j'ai mal lu
10:32 <mdk> oui oui j'ai tenté 5mn sur une Ubuntu mais j'ai vite redémarré en normal
10:32 <mdk> https://dl.afpy.org est accessible donc j'imagine qu'elle est en mode normal
10:33 <jpcw_> avec le beau directory listing !
10:33 <jpcw_> rhoo
10:34 <mdk> je m'y remet ce soir, foke je bosse un peu :P
10:35 <jpcw_> idem
10:35 <jpcw_> là je ne peux pas me connecter dessus
10:36 <jpcw_> j'ai essayé depuis rainette
10:36 <jpcw_> on reprend ce soir
10:37 <mdk> merci pour le coup de main en tout cas, bonne journée :)
22:05 <jpcw_> mdk: bon je ne vais pas pouvoir regarder ce soir
22:05 <jpcw_> j'essaie demain
22:05 <jpcw_> paste moi les identifiants pour la console en query stp
22:05 <jpcw_> je n'ai plus ça avec moi
22:05 <jpcw_> merci