Mises à jour de sécurité automatiques sous Linux et Freebsd

Ne vous laissez pas surprendre par les failles de sécurité de vos différents logiciels sous Linux. De la même manière que sous Windows, je vous recommande fortement d’activer les mises à jour de sécurité automatiques. Les mises à jour de sécurité ne changent pas les fonctionnalités de vos logiciels. Si vous êtes en production, ça n’aura pas plus d’impact que de patcher les failles de sécurité.   Sous Debian et dérivés (Ubuntu, Mint, …) :   »

HP ILO sous Linux

L’iLO de chez HP, c’est une carte réseau spéciale qui permet d’accéder à distance à un serveur. L’accès distant permet également de démarrer, redémarrer arrêter la machine. Comme il s’agit d’une carte spéciale, elle sera accessible même si vous avez merdé avec votre interface réseau principale. Il convient donc de brancher et d’activer (via le BIOS) l’iLO dès l’installation du serveur. Si comme moi vous ne l’avez pas activé avant mais que la carte iLO est bien branchée, un bon vieux Linux peut vous permettre de l’activer à distance. »

Retour d'expérience sur Elementary OS

Elementary logo par Dan Rabbit   Une petit retour d’expérience utilisateur sur eOS. Cette distribution a fait pas mal parler d’elle au printemps dernier en sortant sa version 0.3 Freya. Ce qui la distingue des autres est l’apparence (dans tous les sens du terme). Elle a un environnement de bureau bien à elle (Pantheon) très esthétique. Se calque pas mal sur MacOS côté design. Pantheon contient une suite de logiciels qui à mon avis réinventent une roue qui tourne bien depuis des années (éditeur de texte, navigateur de fichiers, lecteurs multimédia, …). »

Containers : Docker et la concurrence

Depuis quelques mois, avec le décollage de Docker, le principe des conteneurs sous Linux en a séduit plus d’un. Docker est le premier à avoir réellement lancé ce marché, il est toujours le grand leader actuel mais il voit de plus en plus de concurrents proposer des solutions alternatives, côté hôte comme côté container : CoreOS est un système hôte très léger d’hypervision et de virtualisation ; Le logiciel de containers associé est Rocket. »

OpenStack #2 : Installation et syntaxe des commandes

Suite de la série d’articles sur OpenStack. Cette fois on parle de l’installation. En soi, le cloud n’est pas simple donc l’installation d’OpenStack ne l’est pas non plus. Heureusement, c’est packagé par les distributions les plus connues. Dans les packages de base chez Ubuntu/Debian. Chez RedHat/Centos c’est un packaging spécial nommé RDO qui simplifie l’installation. DevStack sur Github est la version pour test et développement. »

Comment tester la faille Ghost (CVE-2015-0235) ?

Une faille de sécurité importante concernant les systèmes Linux a été révélée hier. Les systèmes les plus courants proposent les mises à jour nécessaires (sous Debian : libc-bin libc-dev-bin libc6 libc6-dev). Pour tester que votre systèmes n’est plus faillible, vous pouvez compiler le code ghost.c ci-dessous : gcc ghost.c -o GHOST ./GHOST Le code : #include #include #include #include #include #define CANARY "in_the_coal_mine" struct { char buffer[1024]; char canary[sizeof(CANARY)]; } temp = { " »

Installer PacketTracer 6 sur Debian/Ubuntu 64bit

Il m’arrive de me servir de PacketTracer pour tester des équipements réseau sans avoir à les virtualiser avec gns3. PacketTracer a deux défauts : – Il n’est pas libre et est réservé aux étudiants Cisco (sauf sa nouvelle version Android) – Il est basé sur des librairies 32bits (encore et toujours) Un tuto rapide pour installer Packet Tracer (version 6.1.1, mais les autres marchent aussi) sur Debian / Ubuntu 64bit. »

Grosse faille dans bash

Une grosse faille de sécurité a été découverte dans bash. Tous les systèmes Linux actuels sont touchés. Le bulletin Debian et celui de RedHat. Pour savoir si vous êtes concerné : env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   Debian a été assez réactif et propose une mise à jour pour la stable (pas encore pour Jessie) : apt-get update && apt-get install bash Tous à vos SSH ! »

Mettre des gants pour les mises à jour Debian/Ubuntu

La mise à jour c’est comme une boite de chocolats … On ne sait jamais sur quoi on va tomber.   Entre les services essentiels, les dépendances de ces services et les logiciels qui n’ont rien à voir mais qui ont décidé de tout dérégler, les upgrades peuvent être stressants. Avec APT, on peut quand même anticiper un peu avec quelques commandes à garder sous le coude. »

Neovim sur Ubuntu ou Debian

Chacun sait qu’il faut toujours avoir un vim dans sa poche. Vim a été créé en 1991, il en est à 300 000 lignes de code, il a survécu à d’infinies guerres de Trolls et est toujours sous la seule autorité de Bram Moolenaar son créateur. Pour toutes ces raisons, Vim est très difficile à faire progresser. D’où l’idée de créer NeoVim, un logiciel compatible avec Vim mais développé avec des technologies plus modernes et surtout sur un mode plus coopératif. »