Mises à jour de sécurité automatiques sous Linux et Freebsd

Ne vous laissez pas surprendre par les failles de sécurité de vos différents logiciels sous Linux. De la même manière que sous Windows, je vous recommande fortement d’activer les mises à jour de sécurité automatiques. Les mises à jour de sécurité ne changent pas les fonctionnalités de vos logiciels. Si vous êtes en production, ça n’aura pas plus d’impact que de patcher les failles de sécurité.   Sous Debian et dérivés (Ubuntu, Mint, …) :   »

HP ILO sous Linux

L’iLO de chez HP, c’est une carte réseau spéciale qui permet d’accéder à distance à un serveur. L’accès distant permet également de démarrer, redémarrer arrêter la machine. Comme il s’agit d’une carte spéciale, elle sera accessible même si vous avez merdé avec votre interface réseau principale. Il convient donc de brancher et d’activer (via le BIOS) l’iLO dès l’installation du serveur. Si comme moi vous ne l’avez pas activé avant mais que la carte iLO est bien branchée, un bon vieux Linux peut vous permettre de l’activer à distance. »

OpenStack #2 : Installation et syntaxe des commandes

Suite de la série d’articles sur OpenStack. Cette fois on parle de l’installation. En soi, le cloud n’est pas simple donc l’installation d’OpenStack ne l’est pas non plus. Heureusement, c’est packagé par les distributions les plus connues. Dans les packages de base chez Ubuntu/Debian. Chez RedHat/Centos c’est un packaging spécial nommé RDO qui simplifie l’installation. DevStack sur Github est la version pour test et développement. »

Vos données sont à vous : Owncloud 8 sous Debian

Bon, ça y est, je me suis vraiment mis à Owncloud. Et pile au moment où je m’y suis mis, la version 8 est sortie, alors dans ce tuto on va voir comment installer et mettre à jour owncloud et comment configurer des trucs importants.   Installation Dockerisée :   Le Dockerfile est disponible sur Bitbucket et pour les feignasses, cette simple commande devrait suffire : docker run --name oc8 -d adminrezo/docker-owncloud && docker inspect oc8 |grep IPAddress Vous pouvez passer à la partie configuration. »

Vous voulez une version plus récente : DotDeb

Avantage et inconvénient de Debian stable : Le gel des versions de logiciels qui a pour conséquence la stabilité, bien sûr, mais aussi l’impossibilité de mettre à jour pour question de fonctionnalité ou de sécurité (votre Debian est-elle sécurisée ?). DotDeb est un dépôt géré par Guillaume Plessis qui fournit des logiciels serveurs plus récents. Le packaging est sur Github. A utiliser avec précaution, mais ça peut être utile quand on a un besoin particulier (php5. »

Comment tester la faille Ghost (CVE-2015-0235) ?

Une faille de sécurité importante concernant les systèmes Linux a été révélée hier. Les systèmes les plus courants proposent les mises à jour nécessaires (sous Debian : libc-bin libc-dev-bin libc6 libc6-dev). Pour tester que votre systèmes n’est plus faillible, vous pouvez compiler le code ghost.c ci-dessous : gcc ghost.c -o GHOST ./GHOST Le code : #include #include #include #include #include #define CANARY "in_the_coal_mine" struct { char buffer[1024]; char canary[sizeof(CANARY)]; } temp = { " »

KVM, acte II : Manipulation des VMs

Suite de la série d’articles sur KVM : Présentation et installation Manipulation des VMs Gestion du stockage Gestion du réseau Jongler avec ses VMs comme le manchot du logo   Création de VMs   La création de VM à la souris, j’en ai déjà parlé donc je ne vais pas revenir dessus dans cet article, par contre, pour créer une VM en commande : Faire la liste des os invités connus par KVM : »

KVM, acte I : Présentation et installation

  J’entame ici une série d’articles sur KVM, le très bon système de virtualisation. Je compte parler de tout ça : Présentation et installation Manipulation des VMs Gestion du stockage Gestion du réseau Jongler avec ses VMs comme le manchot du logo KVM est un hyperviseur de type I, intégré au noyau Linux. RedHat fournit beaucoup d’effort pour KVM ce qui explique que les systèmes RHEL, CentOS et Fedora peuvent être en avance sur certains points par rapport aux systèmes Debian et dérivés. »

Votre Debian est-elle sécurisée ?

L’année 2014 n’a pas été pauvre en failles de sécurité majeures. Entre Heartbleed, Shellshock et Poodle, on a été servis. Alors, votre Debian est-elle bien sécurisée ? Réponse rapide : « – Oui elle est à jour. » Réponse approfondie : « – Il y a un apt-get pour ça. En fait, il y a un apt-get pour à peu près tout. » Le paquet en question s’appelle Debsecan, c’est avec cet article de Laurent Napias que je l’ai découvert. »

NetDB, l'archéologue du réseau

NetDB est un logiciel qui interroge les équipements réseau (switchs, routers, …) et récupère certaines informations, comme les tables ARP. Il permet de retrouver la trace d’une machine à partir de son adresse Mac, son IP, son nom et de vous dire notamment sur quel switch et sur quel port elle a été branchée. C’est écrit en Perl et ça se sert de Apache et MySQL. Si vous avez l’habitude de suivre mon blog, inutile de vous préciser que c’est un logiciel libre. »