Je me fais une petite note de quelques options bien pratique de la commande phare de RedHat, Centos et Fedora : RPM
Installer un paquet
# rpm -ivh truc.rpm
Si un paquet fait son malin et ne veut pas s’installer pour x ou y raison
# rpm -ivh –nodeps –force truc.rpm
Mettre Ă jour un paquet
# rpm -Uhv truc.rpm
Si vous ĂȘtes un maniaque du ctrl+s comme moi. Vous avez surement dĂ©jĂ fait un ctrl+s sous vi (ou vim) et vous avez ressentis ce moment de panique oĂč tout ce freeze. La solution pour s’en sortir et toute simple il suffit de faire un ctrl+q.
Mais pourquoi ? Comment cela ce fasse ? La réponse vient de la FAQ de VIM.
De nombreux simulateur de terminaux ou de terminaux rĂ©els utilise le raccourci CTRL+S pour arrĂȘter le flux de donnĂ© entrant. L’idĂ©e est de permettre de pouvoir arrĂȘter quand on veut une avalanche de donnĂ©e s’affichant sur le terminal et de pouvoir le reprendre quand on veut en utilisant CTRL+Q. C’est pour cela que lorsque l’on presse CTRL+S sous vi ou vim, les donnĂ©es ne sont plus envoyĂ©es et on a l’impression que VI/VIM est freezĂ©. Presser CTRL+Q permet donc de tout remettre Ă la normal.
Si vous voulez désactiver cette fonctionnalité utilisez cette commande :
$ stty -ixon -xoff
Ou sinon changez les raccourcis clavier de gestion du terminal :
$ stty stop <char>
$ stty start <char>
Une petite note pour réduire et étendre une partition LVM2 / ext3.
Avant d’Ă©tendre ou de rĂ©duire il faut savoir ce que l’on a.
# vgdisplay
Continuer la lecture de RĂ©duire et Ătendre une partition LVM2/EXT3
Truecrypt gĂšre (enfin) les instruction AES-NI des processeurs INTEL. Mais qu’est ce donc que cela ? Mais si, je vous en parlais au dĂ©but de l’annĂ©e, les nouveaux processeur INTEL Core i5 et i7 sont pourvus de 6 instruction d’accĂ©lĂ©ration matĂ©riel pour l’AES. Avec une augmentation des performances de x4 Ă x8 annoncĂ©, je me devais d’Ă©crire quelque dessus. Mais avant de parler de l’accĂ©lĂ©ration matĂ©riel petit points sur les nouveautĂ©s de Truecrypt 7:
Maintenant que le tours des nouveautĂ©s est fait, je vais me concentrer sur l’accĂ©lĂ©ration matĂ©riel de l’AES. Commençons par un rappel des nouvelles instructions. Outre les instructions liĂ©s Ă lâAES, Intel Ă ajoutĂ© une nouvelle instruction supportant le Carry-Less Multiplication (CLMUL) qui permet dâamĂ©liorer les performances des applications utilisant les algorithme de chiffrement par bloc. NommĂ© PCLMULQDQ ces instruction vont permettre dâoptimiser le calcul de formule liĂ© Ă la thĂ©orie des cors finie de ce bon vieux Evariste Gallois trĂšs utilisĂ© en cryptographie (cocorico).
Ces Ă©quations Ă©tant utilisĂ©s dans des modes dâopĂ©ration par exemple par :
Alors penchons nous sur le dĂ©tail de l’implĂ©mentation de l’AES-NI d’Intel dans cette nouvelle version de Truecrypt.
Continuer la lecture de Truecrypt 7 : Accélération INTEL AES-NI est dans la place !
Tout bon geek que vous ĂȘtes, vous connaissez tous le tout puissant FRnOG (FRench Network Operators Group). Non ? Et bien c’est un groupe d’Ă©change d’information initialement destinĂ© aux FAI. L’inscription est libre ainsi que la participation, mais attention, ce n’est pas une mailing liste destinĂ© au support d’un FAI. C’est une mailling liste destinĂ©s aux professionnel des rĂ©seaux. Je vous conseil plutĂŽt le mode lurker. Pour ceux qui auraient ratĂ© le dĂ©but, les archives de FRnOG sont ici.
Bref, au fil des annĂ©es (plus de 8ans maintenant) et du nombre croissant d’inscrit (2800) de FRnOG, la mailing liste a dĂ©rivĂ© doucement vers des dĂ©bats non seulement sur les rĂ©seaux, mais de plus en plus sur le systĂšme.
Et c’est une des raisons, qui a amenĂ© GrĂ©gory DUCHATELET a crĂ©er le 17 Juillet 2010 le FRsaG (FRench sysadmin Group). Un groupe d’Ă©change destinĂ© aux sysadmin. Le FRsAG est aussi destinĂ©s aux professionnels. Il est ouvert sur toutes les OS : Windows, Linux, Solaris, HP-UX, etc.
Pour la petite histoire, la goute d’eau qui amĂšnera la crĂ©ation de FRsaG aura Ă©tĂ© un sujet sur FRnOG traitant des performances de l’ext4. Il est disponible ici.
Bonne lecture.
Back to basics les amis !
Bon, j’ai jamais pris le temps de me faire une petite note sur la gestion de bande LTO sous linux. Alors je me fais ça rapidos.
Sortir la bande
# mt -f /dev/st0 offline
Rembobiner la bande :
# mt -f /dev/st0 rewind
Afficher les informations de la bande
# mt -f /dev/st0 status
Effacer la bande
# mt -f /dev/st0 erase
En voila un outil bien sympa pour tout sysadmin qui cherche une congestion dans son réseau. mtr (My Traceroute) est un outils qui permet de combiner la commande traceroute + la commande ping et tout ceci encapsuler dans un watch. MRT est disponible ici.
L’histoire aurait put s’arrĂȘter lĂ , laissant tous les sysadmin WINDOWS dans une frustration des plus classique. Mais c’Ă©tait sans compter le bon Vasile Laurentiu Stanimir qui a portĂ© MTR sous Windows est Ă crĂ©Ă© winmtr. Bien que la derniĂšre version de Winmtr date de 2002, il est compatible avec Windows 7 en l’exĂ©cutant avec les privilĂšge administrateur. WinMTR est disponible ici.
Bien évidement, il est toujours bon de rappeler MTR se base sur le protocole ICMP qui est souvent limité au niveau des routeurs pour économiser le CPU, donc une perte de paquet ne veut pas forcément dire un problÚme sur le routeur.
Voila un site bien pratique, qui permet d’un coup d’Ćil de savoir si un site n’est plus accessible uniquement pour soi du fait d’un problĂšme interne ou bien qu’il est incessible pour tout le monde.
Bon voici quelques tips pour HP-UX quand on vient du monde de linux :
1 / ifconfig -a
ifconfig -a n’existe pas, si on veut lister les interfaces, il faut faire un lanscan qui va nous apprendre quel sont les cartes rĂ©seaux (lanX) et ensuite faire un ifconfig.
Sous forme de script cela donne :
for lan in $(lanscan | grep lan | awk ‘{print $5}’) ; do
echo $lan
ifconfig $lan
done
L’annĂ©e derniĂšre, je dĂ©crivais dans ce blog, quelques rĂ©sultats de mon mĂ©moire sur le chiffrement de disque. Pour ceux qui l’aurait ratĂ©, c’est ici et surtout ici sur le PBKDF2.
Et bien le site globo.com annonce que le FBI vient de baisser les bras aprĂšs un peu moins d’un ans de calcul intensif en vus de casser par force brute les clĂ©s de chiffrements protĂ©geant un conteneur chiffrĂ© avec Truecrypt.
Alors comment analyser cette information ? D’un point de vu purement technique c’est une confirmation de la robustesse de Truecrypt face Ă une attaque toute basique par force brute. Mais ça on le savait dĂ©jĂ , merci le PBKDF2 et les mots de passe sĂ»r. Mais qu’est ce qu’un mot de passe sĂ»r aujourd’hui ? C’est au minimum, un mot de passe de 12 symboles alphanumĂ©rique contenant des caractĂšres spĂ©ciaux.
Ceci dit, c’est dommage que cette dĂ©monstration se face au dĂ©triment de la justice, car le conteneur chiffrĂ© appartenait Ă un grand financier BrĂ©silien condamnĂ© Ă 10 ans de prison pour tentative de corruption sur agent de police.
