Tous les articles par Florian Cristina

Commande RPM bien pratique

Je me fais une petite note de quelques options bien pratique de la commande phare de RedHat, Centos et Fedora : RPM

Installer, désinstaller et Mettre à jour

Installer un paquet

# rpm -ivh truc.rpm

Si un paquet fait son malin et ne veut pas s’installer pour x ou y raison

# rpm -ivh –nodeps –force truc.rpm

Mettre Ă  jour un paquet

# rpm -Uhv truc.rpm

Continuer la lecture de Commande RPM bien pratique

Ctrl+s et vi

Si vous ĂȘtes un maniaque du ctrl+s comme moi. Vous avez surement dĂ©jĂ  fait un ctrl+s sous vi (ou vim) et vous avez ressentis ce moment de panique oĂč tout ce freeze. La solution pour s’en sortir et toute simple il suffit de faire un ctrl+q.

Mais pourquoi ? Comment cela ce fasse ? La réponse vient de la FAQ de VIM.

De nombreux simulateur de terminaux ou de terminaux rĂ©els utilise le raccourci CTRL+S pour arrĂȘter le flux de donnĂ© entrant. L’idĂ©e est de permettre de pouvoir arrĂȘter quand on veut une avalanche de donnĂ©e s’affichant sur le terminal et de pouvoir le reprendre quand on veut en utilisant CTRL+Q. C’est pour cela que lorsque l’on presse CTRL+S sous vi ou vim, les donnĂ©es ne sont plus envoyĂ©es et on a l’impression que VI/VIM est freezĂ©. Presser CTRL+Q permet donc de tout remettre Ă  la normal.

Si vous voulez désactiver cette fonctionnalité utilisez cette commande :

$ stty -ixon -xoff

Ou sinon changez les raccourcis clavier de gestion du terminal :

$ stty stop <char>
$ stty start <char>

RĂ©duire et Étendre une partition LVM2/EXT3

Une petite note pour réduire et étendre une partition LVM2 / ext3.

Avant d’Ă©tendre ou de rĂ©duire il faut savoir ce que l’on a.

# vgdisplay

Continuer la lecture de RĂ©duire et Étendre une partition LVM2/EXT3

Truecrypt 7 : Accélération INTEL AES-NI est dans la place !

Truecrypt gĂšre (enfin) les instruction AES-NI des processeurs INTEL. Mais qu’est ce donc que cela ? Mais si, je vous en parlais au dĂ©but de l’annĂ©e, les nouveaux processeur INTEL Core i5 et i7 sont pourvus de 6 instruction d’accĂ©lĂ©ration matĂ©riel pour l’AES. Avec une augmentation des performances de x4 Ă  x8 annoncĂ©, je me devais d’Ă©crire quelque dessus. Mais avant de parler de l’accĂ©lĂ©ration matĂ©riel petit points sur les nouveautĂ©s de Truecrypt 7:

  • /!\ Support de l’AES-NI /!\.
  • Montage automatique de Volume (Favoris) uniquement pour Windows.
  • Taille des secteurs variables en fonctions du besoin pour les conteneurs de partition. Ce qui est trĂšs intĂ©ressant pour les possesseurs de nouveaux disque a trĂšs haute capacitĂ© ayant des secteurs plus gros que 512 octets ainsi que certains SSD.
  • Remplacement de l’API maison de gestion des fichiers d’hibernation par l’API de Microsoft pour Vista et supĂ©rieur.

La technique :

Maintenant que le tours des nouveautĂ©s est fait, je vais me concentrer sur l’accĂ©lĂ©ration matĂ©riel de l’AES. Commençons par un rappel des nouvelles instructions. Outre les instructions liĂ©s Ă  l’AES, Intel Ă  ajoutĂ© une nouvelle instruction supportant le Carry-Less Multiplication (CLMUL) qui permet d’amĂ©liorer les performances des applications utilisant les algorithme de chiffrement par bloc. NommĂ© PCLMULQDQ ces instruction vont permettre d’optimiser le calcul de formule  liĂ© Ă  la thĂ©orie des cors finie de ce bon vieux Evariste Gallois trĂšs utilisĂ© en cryptographie (cocorico).

Ces Ă©quations Ă©tant utilisĂ©s dans des modes d’opĂ©ration par exemple par :

  • OpenSSL Ă  travers son implĂ©mentation de l’AES-GCM
  • Truecrypt et son implĂ©mentation du XTS-AES.

Alors penchons nous sur le dĂ©tail de l’implĂ©mentation de l’AES-NI d’Intel dans cette nouvelle version de Truecrypt.

Continuer la lecture de Truecrypt 7 : Accélération INTEL AES-NI est dans la place !

FRsaG est né !

Tout bon geek que vous ĂȘtes, vous connaissez tous le tout puissant FRnOG (FRench Network Operators Group). Non ? Et bien c’est un groupe d’Ă©change d’information initialement destinĂ© aux FAI. L’inscription est libre ainsi que la participation, mais attention, ce n’est pas une mailing liste destinĂ© au support d’un FAI. C’est une mailling liste destinĂ©s aux professionnel des rĂ©seaux. Je vous conseil plutĂŽt le mode lurker. Pour ceux qui auraient ratĂ© le dĂ©but, les archives de FRnOG sont ici.

Bref, au fil des annĂ©es (plus de 8ans maintenant) et du nombre croissant d’inscrit (2800) de FRnOG, la mailing liste a dĂ©rivĂ© doucement vers des dĂ©bats non seulement sur les rĂ©seaux, mais de plus en plus sur le systĂšme.

Et c’est une des raisons, qui a amenĂ© GrĂ©gory DUCHATELET a crĂ©er le 17 Juillet 2010 le FRsaG (FRench sysadmin Group). Un groupe d’Ă©change destinĂ© aux sysadmin. Le FRsAG est aussi destinĂ©s aux professionnels. Il est ouvert sur toutes les OS : Windows, Linux, Solaris, HP-UX, etc.

Pour la petite histoire, la goute d’eau qui amĂšnera la crĂ©ation de FRsaG aura Ă©tĂ© un sujet sur FRnOG traitant des performances de l’ext4. Il est disponible ici.

Bonne lecture.

Gerer des bandes LTO sous linux

Back to basics les amis !

Bon, j’ai jamais pris le temps de me faire une petite note sur la gestion de bande LTO sous linux. Alors je me fais ça rapidos.

I ) Les commandes de bases :

Sortir la bande

# mt -f /dev/st0 offline

Rembobiner la bande :

# mt -f /dev/st0 rewind

Afficher les informations de la bande

# mt -f /dev/st0 status

Effacer la bande

# mt -f /dev/st0 erase

Continuer la lecture de Gerer des bandes LTO sous linux

Traceroute + ping + watch = MTR

En voila un outil bien sympa pour tout sysadmin qui cherche une congestion dans son réseau. mtr (My Traceroute) est un outils qui permet de combiner la commande traceroute + la commande ping et tout ceci encapsuler dans un watch. MRT est disponible ici.

L’histoire aurait put s’arrĂȘter lĂ , laissant tous les sysadmin WINDOWS dans une frustration des plus classique. Mais c’Ă©tait sans compter le bon Vasile Laurentiu Stanimir qui a portĂ© MTR sous Windows est Ă  créé winmtr. Bien que la derniĂšre version de Winmtr date de 2002, il est compatible avec Windows 7 en l’exĂ©cutant avec les privilĂšge administrateur. WinMTR est disponible ici.

Bien évidement, il est toujours bon de rappeler MTR se base sur le protocole ICMP qui est souvent limité au niveau des routeurs pour économiser le CPU, donc une perte de paquet ne veut pas forcément dire un problÚme sur le routeur.

Down for everyone or just me . com ?

Voila un site bien pratique, qui permet d’un coup d’Ɠil de savoir si un site n’est plus accessible uniquement pour soi du fait d’un problĂšme interne ou bien qu’il est incessible pour tout le monde.

http://downforeveryoneorjustme.com/



Commande basique HP-UX

Bon voici quelques tips pour HP-UX quand on vient du monde de linux :

1 / ifconfig -a

ifconfig -a n’existe pas, si on veut lister les interfaces, il faut faire un lanscan qui va nous apprendre quel sont les cartes rĂ©seaux (lanX) et ensuite faire un ifconfig.

Sous forme de script cela donne :

for lan in $(lanscan | grep lan | awk ‘{print $5}’) ; do
echo $lan
ifconfig $lan
done

Continuer la lecture de Commande basique HP-UX

Truecrypt plus fort que le FBI ?

L’annĂ©e derniĂšre, je dĂ©crivais dans ce blog, quelques rĂ©sultats de  mon mĂ©moire sur le chiffrement de disque. Pour ceux qui l’aurait ratĂ©, c’est ici et surtout ici sur le PBKDF2.

Et bien le site globo.com annonce que le FBI vient de baisser les bras aprĂšs un peu moins d’un ans de calcul intensif en vus de casser par force brute les clĂ©s de chiffrements protĂ©geant un conteneur chiffrĂ© avec Truecrypt.

Alors comment analyser cette information ? D’un point de vu purement technique c’est une confirmation de la robustesse de Truecrypt face Ă  une attaque toute basique par force brute. Mais ça on le savait dĂ©jĂ , merci le PBKDF2 et les mots de passe sĂ»r. Mais qu’est ce qu’un mot de passe sĂ»r aujourd’hui ? C’est au minimum, un mot de passe de 12 symboles alphanumĂ©rique contenant des caractĂšres spĂ©ciaux.

Ceci dit, c’est dommage que cette dĂ©monstration se face au dĂ©triment de la justice, car le conteneur chiffrĂ© appartenait Ă  un grand financier BrĂ©silien condamnĂ© Ă  10 ans de prison pour tentative de corruption sur agent de police.