Dans le but d'administrer plus facilement (c'est =C3=A0 dire depuis les bur=
eaux)
diff=C3=A9rents serveurs situ=C3=A9s sur un "plateau technique", il est env=
isag=C3=A9
d'installer une passerelle SSH sur un serveur Dell Power Edge dont les
caract=C3=A9ristiques sont :
RAM : 4 Go
2 disques de 160 Go
2 cartes r=C3=A9seau Broadcom Netxtreme Gigabit Ethernet
processeur Intel Xeon
L'OS retenu est Debian Lenny.
Les acc=C3=A8s =C3=A0 la passerelle (depuis les machines clientes) se ferai=
ent par
login / MdP (solution moins s=C3=A9curis=C3=A9e mais plus rapide =C3=A0 met=
tre en oeuvre
semble-t'il).
Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos
retours d'exp=C3=A9rience ?
Bonjour,<br><br>Dans le but d'administrer plus facilement (c'est =
=C3=A0 dire depuis les bureaux) diff=C3=A9rents serveurs situ=C3=A9s sur un=
"plateau technique", il est envisag=C3=A9 d'installer une pa=
sserelle SSH sur un serveur Dell Power Edge dont les caract=C3=A9ristiques =
sont :<br>
<br>RAM : 4 Go<br>2 disques de 160 Go<br>2 cartes r=C3=A9seau Broadcom Netx=
treme Gigabit Ethernet<br>processeur Intel Xeon<br><br>L'OS retenu est =
Debian Lenny.<br>Les acc=C3=A8s =C3=A0 la passerelle (depuis les machines c=
lientes) se feraient par login / MdP (solution moins s=C3=A9curis=C3=A9e ma=
is plus rapide =C3=A0 mettre en oeuvre semble-t'il).<br>
<br><br>Pourriez-vous me faire part de vos remarques, de vos conseils ou de=
vos retours d'exp=C3=A9rience ?<br><br><br>Par avance, merci.<br clear=
=3D"all"><br>-- <br>Philippe Gayot<br>
--0016364274be63a7a204ac69ff3f--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAGmaZOvMqpOeBu+Wu9nGfwTsy0PCMRygg0T4ZndAqmi9yn5coA@mail.gmail.com
*pour ma part de fonctionnerais plus avec des clés ssh au moin ta sécur ité se trouveras être augmenté. *
*il faut créer une paire de clés publiques/privées pour l'utilisateur sur le client: *
*sudo ssh-keygen -t rsa*
*Une fois la clé généré il faudra copier la clé qui se trouve da ns ** ~/.ssh/id_rsa.pub** du poste client dans** ~/.ssh/authorized_key**s du post e serveur, pour chaque compte utilisateur souhaitent se connecter.*
*Si vous avez défini une passphrase pour la clé de l'utilisateur, vous devrez l'enregistrer auparavant cette clé dans l'user-agent, par ssh-add . *
</p> <p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT"> <font face="Century Schoolbook L, serif"><font size="2"><em><span style ="font-style: normal;">Une fois la clé généré il faudra copier la clé qui se trouve dans </span></em><em><span style="font-style: normal;"><b>~/.ssh/id_rsa.pub</b ></span></em><em><span style="font-style: normal;"> du poste client dans</span></em><em><span style="font-style: normal;"><b> ~/.ssh/authorized_key</b></span></em><em><span style="font-style: normal; ">s du poste serveur, pour chaque compte utilisateur souhaitent se connecter.</span></em></font></font></p> <p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">
</p> <p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT"> <font face="Century Schoolbook L, serif"><font size="2"><em><span style ="font-style: normal;">Si vous avez défini une passphrase pour la clé de l'utilisateur, vous devrez l'enregistrer auparavant cette clé dans l'user-age nt, par ssh-add. </span></em></font></font> </p> <p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT"> <br> </p>
--0016e644b9827e6bf604ac6b232b--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
*pour ma part de fonctionnerais plus avec des clés ssh au moin ta sécur ité
se trouveras être augmenté.
*
*il faut créer une paire de clés publiques/privées pour l'utilisateur sur
le client: *
*sudo ssh-keygen -t rsa*
*Une fois la clé généré il faudra copier la clé qui se trouve da ns **
~/.ssh/id_rsa.pub** du poste client dans** ~/.ssh/authorized_key**s du post e
serveur, pour chaque compte utilisateur souhaitent se connecter.*
*Si vous avez défini une passphrase pour la clé de l'utilisateur, vous
devrez l'enregistrer auparavant cette clé dans l'user-agent, par ssh-add . *
</p>
<p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">
<font face="Century Schoolbook L, serif"><font size="2"><em><span style ="font-style: normal;">Une
fois la clé généré il faudra copier la clé qui se trouve dans
</span></em><em><span style="font-style: normal;"><b>~/.ssh/id_rsa.pub</b ></span></em><em><span style="font-style: normal;">
du poste client dans</span></em><em><span style="font-style: normal;"><b>
~/.ssh/authorized_key</b></span></em><em><span style="font-style: normal; ">s
du poste serveur, pour chaque compte utilisateur souhaitent se
connecter.</span></em></font></font></p>
<p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">
</p>
<p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">
<font face="Century Schoolbook L, serif"><font size="2"><em><span style ="font-style: normal;">Si
vous avez défini une passphrase pour la clé de l'utilisateur,
vous devrez l'enregistrer auparavant cette clé dans l'user-age nt, par ssh-add. </span></em></font></font>
</p>
<p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">
<br>
</p>
--0016e644b9827e6bf604ac6b232b--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAJnWC-_F54ZWWtBpTJ9CHE2rzaokSgygPOGFc6dHkCsdObft9w@mail.gmail.com
*pour ma part de fonctionnerais plus avec des clés ssh au moin ta sécur ité se trouveras être augmenté. *
*il faut créer une paire de clés publiques/privées pour l'utilisateur sur le client: *
*sudo ssh-keygen -t rsa*
*Une fois la clé généré il faudra copier la clé qui se trouve da ns ** ~/.ssh/id_rsa.pub** du poste client dans** ~/.ssh/authorized_key**s du post e serveur, pour chaque compte utilisateur souhaitent se connecter.*
*Si vous avez défini une passphrase pour la clé de l'utilisateur, vous devrez l'enregistrer auparavant cette clé dans l'user-agent, par ssh-add . *
</p> <p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT"> <font face="Century Schoolbook L, serif"><font size="2"><em><span style ="font-style: normal;">Une fois la clé généré il faudra copier la clé qui se trouve dans </span></em><em><span style="font-style: normal;"><b>~/.ssh/id_rsa.pub</b ></span></em><em><span style="font-style: normal;"> du poste client dans</span></em><em><span style="font-style: normal;"><b> ~/.ssh/authorized_key</b></span></em><em><span style="font-style: normal; ">s du poste serveur, pour chaque compte utilisateur souhaitent se connecter.</span></em></font></font></p> <p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">
</p> <p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT"> <font face="Century Schoolbook L, serif"><font size="2"><em><span style ="font-style: normal;">Si vous avez défini une passphrase pour la clé de l'utilisateur, vous devrez l'enregistrer auparavant cette clé dans l'user-age nt, par ssh-add. </span></em></font></font> </p> <p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT"> <br> </p>
--0016e644b9827e6bf604ac6b232b--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yves Rutschle
On Thu, Sep 08, 2011 at 10:39:03AM +0200, Philippe Gayot wrote:
Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un "plateau technique", il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont :
J'ai pas très bien compris qui est où, mais:
Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il).
non, c'est pas (tellement) plus simple, et surtout si les utilisateurs se logguent sur la passerelle à travers un réseau, ça veut dire qu'ils peuvent être écoutés: c'est une mauvais idée.
Mais comme je disais plus haut... je pense qu'on a besoin d'une meilleur description de ton environement (avec un petit schéma, même ;) )
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Thu, Sep 08, 2011 at 10:39:03AM +0200, Philippe Gayot wrote:
Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux)
différents serveurs situés sur un "plateau technique", il est envisagé
d'installer une passerelle SSH sur un serveur Dell Power Edge dont les
caractéristiques sont :
J'ai pas très bien compris qui est où, mais:
Les accès à la passerelle (depuis les machines clientes) se feraient par
login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
semble-t'il).
non, c'est pas (tellement) plus simple, et surtout si les
utilisateurs se logguent sur la passerelle à travers un
réseau, ça veut dire qu'ils peuvent être écoutés: c'est une
mauvais idée.
Mais comme je disais plus haut... je pense qu'on a besoin
d'une meilleur description de ton environement (avec un
petit schéma, même ;) )
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110908095636.GE27748@naryves.com
On Thu, Sep 08, 2011 at 10:39:03AM +0200, Philippe Gayot wrote:
Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un "plateau technique", il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont :
J'ai pas très bien compris qui est où, mais:
Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il).
non, c'est pas (tellement) plus simple, et surtout si les utilisateurs se logguent sur la passerelle à travers un réseau, ça veut dire qu'ils peuvent être écoutés: c'est une mauvais idée.
Mais comme je disais plus haut... je pense qu'on a besoin d'une meilleur description de ton environement (avec un petit schéma, même ;) )
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Aéris
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Le 08/09/2011 13:00, Yves Rutschle a écrit :
non, c'est pas (tellement) plus simple, et surtout si les utilisateurs se logguent sur la passerelle à travers un réseau, ça veut dire qu'ils peuvent être écoutés: c'est une mauvais idée.
C'est du SSH, donc non écoutable =)
Mais l'authentification par clef SSH n'est pas plus compliquée que par mot de passe. Voire même plus simple à gérer pour les admins (pas besoin de divulguer les mots de passe des comptes partagés, révocation facile des accès, etc) !
- -- Aeris -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e68a47f$0$15024$
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 08/09/2011 13:00, Yves Rutschle a écrit :
non, c'est pas (tellement) plus simple, et surtout si les
utilisateurs se logguent sur la passerelle à travers un
réseau, ça veut dire qu'ils peuvent être écoutés: c'est une
mauvais idée.
C'est du SSH, donc non écoutable =)
Mais l'authentification par clef SSH n'est pas plus compliquée que par
mot de passe.
Voire même plus simple à gérer pour les admins (pas besoin de divulguer
les mots de passe des comptes partagés, révocation facile des accès, etc) !
- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4e68a47f$0$15024$426a34cc@news.free.fr
non, c'est pas (tellement) plus simple, et surtout si les utilisateurs se logguent sur la passerelle à travers un réseau, ça veut dire qu'ils peuvent être écoutés: c'est une mauvais idée.
C'est du SSH, donc non écoutable =)
Mais l'authentification par clef SSH n'est pas plus compliquée que par mot de passe. Voire même plus simple à gérer pour les admins (pas besoin de divulguer les mots de passe des comptes partagés, révocation facile des accès, etc) !
- -- Aeris -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/4e68a47f$0$15024$
Daniel Huhardeaux
Le 08/09/2011 10:39, Philippe Gayot a écrit :
Bonjour,
Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un "plateau technique", il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont :
RAM : 4 Go 2 disques de 160 Go 2 cartes réseau Broadcom Netxtreme Gigabit Ethernet processeur Intel Xeon
L'OS retenu est Debian Lenny.
Et pourquoi pas Squeeze? Surtout avec du matériel récent, les drivers risquent de ne pas exister ou alors en backport pour Lenny.
Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il).
Je comprends plus rapide à mettre en oeuvre car vous ne savez pas faire. C'est pourtant facile et plus sécurisé.
[...]
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 08/09/2011 10:39, Philippe Gayot a écrit :
Bonjour,
Dans le but d'administrer plus facilement (c'est à dire depuis les
bureaux) différents serveurs situés sur un "plateau technique", il est
envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge
dont les caractéristiques sont :
RAM : 4 Go
2 disques de 160 Go
2 cartes réseau Broadcom Netxtreme Gigabit Ethernet
processeur Intel Xeon
L'OS retenu est Debian Lenny.
Et pourquoi pas Squeeze? Surtout avec du matériel récent, les drivers
risquent de ne pas exister ou alors en backport pour Lenny.
Les accès à la passerelle (depuis les machines clientes) se feraient
par login / MdP (solution moins sécurisée mais plus rapide à mettre en
oeuvre semble-t'il).
Je comprends plus rapide à mettre en oeuvre car vous ne savez pas faire.
C'est pourtant facile et plus sécurisé.
[...]
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4E68BA0A.7090600@tootai.net
Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un "plateau technique", il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont :
RAM : 4 Go 2 disques de 160 Go 2 cartes réseau Broadcom Netxtreme Gigabit Ethernet processeur Intel Xeon
L'OS retenu est Debian Lenny.
Et pourquoi pas Squeeze? Surtout avec du matériel récent, les drivers risquent de ne pas exister ou alors en backport pour Lenny.
Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il).
Je comprends plus rapide à mettre en oeuvre car vous ne savez pas faire. C'est pourtant facile et plus sécurisé.
[...]
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yves Rutschle
On Thu, Sep 08, 2011 at 01:18:23PM +0200, Aéris wrote:
C'est du SSH, donc non écoutable =)
J'avais bêtement traduit "login / mdp" par rlogin -- tu as raison, il n'est pas question de ça.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Thu, Sep 08, 2011 at 01:18:23PM +0200, Aéris wrote:
C'est du SSH, donc non écoutable =)
J'avais bêtement traduit "login / mdp" par rlogin -- tu as
raison, il n'est pas question de ça.
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110908131643.GG27748@naryves.com
--
<Diziet> Fuck, I can't compile the damn thing and I wrote it !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110908163002.76fcb810@anubis.defcon1
-- <Diziet> Fuck, I can't compile the damn thing and I wrote it !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean-Michel OLTRA
Bonjour,
Le jeudi 08 septembre 2011, Philippe Gayot a écrit...
Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il).
Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos retours d'expérience ?
Pas de login avec mdp chez nous : uniquement des clés. Plus fail2ban et ipset pour les pénibles qui essaient quand même.
-- jm
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le jeudi 08 septembre 2011, Philippe Gayot a écrit...
Les accès à la passerelle (depuis les machines clientes) se feraient par
login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
semble-t'il).
Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos
retours d'expérience ?
Pas de login avec mdp chez nous : uniquement des clés.
Plus fail2ban et ipset pour les pénibles qui essaient quand même.
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110908215631.GG28298@espinasse
Le jeudi 08 septembre 2011, Philippe Gayot a écrit...
Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il).
Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos retours d'expérience ?
Pas de login avec mdp chez nous : uniquement des clés. Plus fail2ban et ipset pour les pénibles qui essaient quand même.
-- jm
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAGmaZOvxSc5GxodNyiUmwhHMZoi64VuKFjMUW_6ZJ67qbE8j1w@mail.gmail.com