je rencontre cette erreur....quelqu'un pourrait morienter sur la cause?
1 reply
bonjour à tous, j'ai un soucis sur une eon 5.2 qui ne m'envoi pas les mails dans tous les cas. je n'arrive pas à determiner pourquoi et ne sait pas vraiment où chercher. cela conerne surtout l'envoi de mail pour des services windows. au niveau du contact il est configurer pour utiliser notify-by-email-service. quelqu'un saurait me guider pour résoudre mon soucis svp ? je précise que je recoi bien d'autre alerte comme les host down / up pas de soucis et cela concerne le même contact donc le même destinataire
j'ai revalidé par le bouton "modifier" des fois que
bonjour, j'ai poursuivi mes test et apres avec supprimé les temporaire puis reboot serveur il y a du mieux. j'ai de nouveau des trace dans le notifier_rules.
et je remarque que pour bcp de service le champs time est vide ainsi que le champs "notification number"
un exemple pour un service qui ne fonctionne pas j'ai les lignes :
found time in
can't find notification number in 1 ....skip this rule
alors que pour le process ged localhost j'ai :
found time 11:52:03 in
found notification number 1 in 1
je penses que le soucis vient surtout dela ligne number qui fait qu'on evite la regle.
une idée de comment corriger ce soucis ?
et je remarque que pour bcp de service le champs time est vide ainsi que le champs "notification number"
un exemple pour un service qui ne fonctionne pas j'ai les lignes :
found time in
can't find notification number in 1 ....skip this rule
alors que pour le process ged localhost j'ai :
found time 11:52:03 in
found notification number 1 in 1
je penses que le soucis vient surtout dela ligne number qui fait qu'on evite la regle.
une idée de comment corriger ce soucis ?
re bonjour, autre soucis, depuis la maj en 5.3 ; l'outil autodiscovery ne fonctionne plus
il n'ajoute pas la "target" en fin de ligne de commande ...
sudo /usr/bin/nmap --max-rtt-timeout 100ms --max-retries 0 -sS -O -A -v -oX /tmp/192-nmap.xml
j'ai testé avec plusieurs plage ip, il crée la tache mais termine de suie (forcement puisque pas de plage ip à tester ...)
il n'ajoute pas la "target" en fin de ligne de commande ...
sudo /usr/bin/nmap --max-rtt-timeout 100ms --max-retries 0 -sS -O -A -v -oX /tmp/192-nmap.xml
j'ai testé avec plusieurs plage ip, il crée la tache mais termine de suie (forcement puisque pas de plage ip à tester ...)
Hello tous le monde.
J'ai téléchargé la dernière version sur le site et j'ai une erreur avec le GRUB à l'install.
Je ne peux malheureusement pas mettre en mode Bios.
Il est noté que le problème est résolu sur la version 5.3-1, mais je ne trouve pas le lien de téléchargement.
Quelqu'un à le lien ?
D'avance merci.
J'ai téléchargé la dernière version sur le site et j'ai une erreur avec le GRUB à l'install.
Je ne peux malheureusement pas mettre en mode Bios.
Il est noté que le problème est résolu sur la version 5.3-1, mais je ne trouve pas le lien de téléchargement.
Quelqu'un à le lien ?
D'avance merci.
il faut que tu ajoutes le nouveau contact dans le contact-group « admin » ou mieux duplique le contact group « admin » et met le nouveau contact dans le nouveau group.
N’oublie pas de faire Outil (en haut à droite), Appliquer la configuration, Restart…
Quelqu’un aurait-il déjà eu le bug étrange suivant à savoir que les sessions utilisateurs eonweb se « marchent » dessus. En gros, je me connecte avec mon compte. Cela genere un id de session couplé a l’id de mon user en bdd eonweb, table sessions. Un collegue se connecte, optient le message « vous etes deja connecte ». Il clique sur le bouton « se deconnecter ». Cela me deconnecte. Il se connecte et recupere mon id de session. Et quand je me connecte, rebelotte. Si vous m’avez lu jusqu’ici, vous avez compris comment un tout petit truc de rien peu vraiment devenir vraiment (MEGA) agaçant!!! 🙂
Coucou, je suis auditeur en sécu info et je me suis rendu compte que beaucoups d'instance EyesOfNetwork étaient complétement pétés et pas du tout à jours... Etant donné que j'ai moi même publié des CVE sur le produit, je me suis dit qu'un petit outils pour que les admins puissent vérifier l'état de leurs EoN serait le bien venu : https://github.com/ArianeBlow/EyesOfNetwork-vuln-checker (pour les sessions qui se marchent dessus, tu dois être en version > 5.3.10, une petite MAJ et les session_id seront définient via PHPSESSID et plus de problème. Sinon il faut que l'un se déconnecte proprement de l'appli avant que l'autre le log dessus ;)
Sauriez-vous comment importer une sauvegarde d'une ancienne version d'EON vers une nouvelle ?
Oui, il faut récupérer les sauvegardes dans le dossier /var/archives de ton ancien serveur pour les remettre sur le nouveau dans /srv/eyesofnetwork voici un lien qui explique la chose :
https://forum.linuxos.ovh/d/133-migration-eon-5x-vers-53
La plupart de la configuration se fait dans l'import de ta base de donnée lilac, je te conseille aussi de regarder sur le site officiel d'EON car il y a un fichier de configuration qui nécessite d'avoir ses droits changer pour pouvoir mettre à jours la base (lilac-conf.php)
J'ai une question me concernant, j'ai migré un serveur anciennement sous EON 2.1 vers une version en 5.3, et j'utilisais des balises html pour pouvoir faire remonter les sondes avec des ok en vert, des critiques en rouge, des retours à la ligne avec des br etc...
Sauf que la nouvelle version d'EON n'interprète pas ces balises, l'un de vous aurais-t-il déjà rencontré ce problème ?
Sauf que la nouvelle version d'EON n'interprète pas ces balises, l'un de vous aurais-t-il déjà rencontré ce problème ?
Merci pour ton "tool". Ce serait pas mal de l'ajouter ici : https://www.eyesofnetwork.com/fr/kb ou d'en parler ici : https://www.eyesofnetwork.com/fr/security
Logiquement la session_id fait entre 10 et 12 DIGIT sur les instances non à jours et est plus balèze sur les instances à jours mais ne peux jamais être à "0", le group_ID qui définit le profil (admin ou trouffion) lui peut être à 0. Les PBs de comptes qui se grignottes peuvent se produire lorsque 2 techs se connectent sur la même session avec le même compte. la session est toujours en cours et le cookie valide côté back-end donc lorsque le second tech veux se connecter, l'appli ne comprend rien parce qu'il est déjà connecté avec un cookie que l'autre n'a forcément pas car il se forme au moment du LOGIN. Je te conseillerais de faire 2 sessions distinctes pour 2 techs (et comme ca, quand il y en a un qui fait une boulette, on peux savoir qui sait dans les LOGs :D )
C’est un update de la 5.2 vers la 5.3 que j’ai fait en suivant ce bout de doc : https://www.eyesofnetwork.com/fr/docs/5_3#52-installater-avec-liso
Car un de tes collègues a hacker mon serveur lors d’un audit pendtest à l’aide de : https://github.com/h4knet/eonrce (salopio) 😊
Me conseilles-tu de refaire une installation from scratch ? Pour info, je pense comme toi que MaJ EoN n’est pas top quand on ne maîtrise pas (ce qui est mon cas). J’ai d’autres petits soucis comme la difficulté à créer des users par exemple. Ca marchait nikel avant (en 5.2). Nb: j’ai connecté mon annuaire en ldaps et ajouté un groupe admin qui est dans le domaine. On utilise nos comptes/mdp du domaine pour se connecter à EoN.
Ou alors je « pète » ma configuration des logins dans EoN et je l’a refais 🤔
Aï Aï Aï lol. La connexion a l'annuair LDAP :( Si l'auditeur re-passe par l'a il devient admin du domaine en 2 secondes et juste avec WireShark, les echanges sont sur le protocole LDAP et non LDAPS mais c'est pas le sujet. Pour ce qui est de la prod' dans mon SI, nous avons dû refaire une install en 5.3 et nous re-cogner toute la config (triste souvenir), il faut tenter une reconf' de la partie authent' et en mode SQL avant de re-déployer une instance vierge parce que ca peux vite tourner au véritable "projet" alors que c'est à la base une simple MAJ ...
Ok merci pour tes « billes », c’est ce que je (craignais), pensais. J’ai toujours installer les différentes versions d’EoN from scratch et jamais eu de soucis, sauf pour le passage à la 5.3, j’sais pas pourquoi j’ai fait comme ça, ah! Si ! L’auditeur en sécu. qui m’a fait péter une durite :D
Merci pour le tips sur LDAP, pas LDAPS. T’es sûr? J’ai suivi ce tuto : https://www.eyesofnetwork.com/en/kb/LDAPs-auth-Configuration et installé mon ROOT certificate et j’ai bien mis ldaps…blablabla:636 ?! 🤔
Ça a l’air de bien fonctionner.
Si ça ne marche pas, il faudrait peut-ètre en aviser les dev nan ?
please i want execute a command nrpe in my hosts
check_nrpe -H my-serv -c tomcat_classes -t 60 -2
how execute in hosts directly ? without EON
Que sa fonctionne ou pas, tu vas devoir le refaire j'ai l'impression :D. Rien ne vaux l'authent MySQL avec des MDPs de +24Char stockés sur un KEEPASS a jours. J'aime pas auditer une boite qui a cette pratique et encore moins quand les admins vident les .bash_history après chaques ouverture de terminal sur leurs serveurs lol.
bonjour à tous, je rencontre le même problème que sur cette page lors de l'installation d'EoN https://www.eyesofnetwork.com/fr/kb/grub2-efi-manquant mais je ne trouve pas où télécharger l'image patchée EyesOfNetwork-5.3-1.x86-64.iso La machine que j'utilise ne supporte que le UEFI, si quelqu'un à un lien de téléchargement je suis preneur
Désolé Flavien, je n'ai pas trouvé l'ISO 5.3-1. J'ai essayé de changer celui-ci qui fonctionne : http://download.eyesofnetwork.com/EyesOfNetwork-5.3-x86_64-bin.iso mais ça n'a pas fonctionné. Avec la fin de vie de Centos (https://www.camptocamp.com/fr/actualites-evenements/centos-en-fin-de-vie-et-maintenant), va vraiment falloir que les dev d'EoN communique sur leur future version car je pense vraiment que je vais aller voir ailleurs si ça continue (https://www.zabbix.com/fr/download, par exemple).