Je me fais une petite note de quelques options bien pratique de la commande phare de RedHat, Centos et Fedora : RPM
Installer un paquet
# rpm -ivh truc.rpm
Si un paquet fait son malin et ne veut pas s’installer pour x ou y raison
# rpm -ivh –nodeps –force truc.rpm
Mettre à jour un paquet
# rpm -Uhv truc.rpm
Si vous êtes un maniaque du ctrl+s comme moi. Vous avez surement déjà fait un ctrl+s sous vi (ou vim) et vous avez ressentis ce moment de panique où tout ce freeze. La solution pour s’en sortir et toute simple il suffit de faire un ctrl+q.
Mais pourquoi ? Comment cela ce fasse ? La réponse vient de la FAQ de VIM.
De nombreux simulateur de terminaux ou de terminaux réels utilise le raccourci CTRL+S pour arrêter le flux de donné entrant. L’idée est de permettre de pouvoir arrêter quand on veut une avalanche de donnée s’affichant sur le terminal et de pouvoir le reprendre quand on veut en utilisant CTRL+Q. C’est pour cela que lorsque l’on presse CTRL+S sous vi ou vim, les données ne sont plus envoyées et on a l’impression que VI/VIM est freezé. Presser CTRL+Q permet donc de tout remettre à la normal.
Si vous voulez désactiver cette fonctionnalité utilisez cette commande :
$ stty -ixon -xoff
Ou sinon changez les raccourcis clavier de gestion du terminal :
$ stty stop <char>
$ stty start <char>
Une petite note pour réduire et étendre une partition LVM2 / ext3.
Avant d’étendre ou de réduire il faut savoir ce que l’on a.
# vgdisplay
Continuer la lecture de Réduire et Étendre une partition LVM2/EXT3
Truecrypt gère (enfin) les instruction AES-NI des processeurs INTEL. Mais qu’est ce donc que cela ? Mais si, je vous en parlais au début de l’année, les nouveaux processeur INTEL Core i5 et i7 sont pourvus de 6 instruction d’accélération matériel pour l’AES. Avec une augmentation des performances de x4 à x8 annoncé, je me devais d’écrire quelque dessus. Mais avant de parler de l’accélération matériel petit points sur les nouveautés de Truecrypt 7:
Maintenant que le tours des nouveautés est fait, je vais me concentrer sur l’accélération matériel de l’AES. Commençons par un rappel des nouvelles instructions. Outre les instructions liés à l’AES, Intel à ajouté une nouvelle instruction supportant le Carry-Less Multiplication (CLMUL) qui permet d’améliorer les performances des applications utilisant les algorithme de chiffrement par bloc. Nommé PCLMULQDQ ces instruction vont permettre d’optimiser le calcul de formule lié à la théorie des cors finie de ce bon vieux Evariste Gallois très utilisé en cryptographie (cocorico).
Ces équations étant utilisés dans des modes d’opération par exemple par :
Alors penchons nous sur le détail de l’implémentation de l’AES-NI d’Intel dans cette nouvelle version de Truecrypt.
Continuer la lecture de Truecrypt 7 : Accélération INTEL AES-NI est dans la place !
Tout bon geek que vous êtes, vous connaissez tous le tout puissant FRnOG (FRench Network Operators Group). Non ? Et bien c’est un groupe d’échange d’information initialement destiné aux FAI. L’inscription est libre ainsi que la participation, mais attention, ce n’est pas une mailing liste destiné au support d’un FAI. C’est une mailling liste destinés aux professionnel des réseaux. Je vous conseil plutôt le mode lurker. Pour ceux qui auraient raté le début, les archives de FRnOG sont ici.
Bref, au fil des années (plus de 8ans maintenant) et du nombre croissant d’inscrit (2800) de FRnOG, la mailing liste a dérivé doucement vers des débats non seulement sur les réseaux, mais de plus en plus sur le système.
Et c’est une des raisons, qui a amené Grégory DUCHATELET a créer le 17 Juillet 2010 le FRsaG (FRench sysadmin Group). Un groupe d’échange destiné aux sysadmin. Le FRsAG est aussi destinés aux professionnels. Il est ouvert sur toutes les OS : Windows, Linux, Solaris, HP-UX, etc.
Pour la petite histoire, la goute d’eau qui amènera la création de FRsaG aura été un sujet sur FRnOG traitant des performances de l’ext4. Il est disponible ici.
Bonne lecture.
Back to basics les amis !
Bon, j’ai jamais pris le temps de me faire une petite note sur la gestion de bande LTO sous linux. Alors je me fais ça rapidos.
Sortir la bande
# mt -f /dev/st0 offline
Rembobiner la bande :
# mt -f /dev/st0 rewind
Afficher les informations de la bande
# mt -f /dev/st0 status
Effacer la bande
# mt -f /dev/st0 erase
En voila un outil bien sympa pour tout sysadmin qui cherche une congestion dans son réseau. mtr (My Traceroute) est un outils qui permet de combiner la commande traceroute + la commande ping et tout ceci encapsuler dans un watch. MRT est disponible ici.
L’histoire aurait put s’arrêter là, laissant tous les sysadmin WINDOWS dans une frustration des plus classique. Mais c’était sans compter le bon Vasile Laurentiu Stanimir qui a porté MTR sous Windows est à créé winmtr. Bien que la dernière version de Winmtr date de 2002, il est compatible avec Windows 7 en l’exécutant avec les privilège administrateur. WinMTR est disponible ici.
Bien évidement, il est toujours bon de rappeler MTR se base sur le protocole ICMP qui est souvent limité au niveau des routeurs pour économiser le CPU, donc une perte de paquet ne veut pas forcément dire un problème sur le routeur.
Voila un site bien pratique, qui permet d’un coup d’œil de savoir si un site n’est plus accessible uniquement pour soi du fait d’un problème interne ou bien qu’il est incessible pour tout le monde.
Bon voici quelques tips pour HP-UX quand on vient du monde de linux :
1 / ifconfig -a
ifconfig -a n’existe pas, si on veut lister les interfaces, il faut faire un lanscan qui va nous apprendre quel sont les cartes réseaux (lanX) et ensuite faire un ifconfig.
Sous forme de script cela donne :
for lan in $(lanscan | grep lan | awk ‘{print $5}’) ; do
echo $lan
ifconfig $lan
done
L’année dernière, je décrivais dans ce blog, quelques résultats de mon mémoire sur le chiffrement de disque. Pour ceux qui l’aurait raté, c’est ici et surtout ici sur le PBKDF2.
Et bien le site globo.com annonce que le FBI vient de baisser les bras après un peu moins d’un ans de calcul intensif en vus de casser par force brute les clés de chiffrements protégeant un conteneur chiffré avec Truecrypt.
Alors comment analyser cette information ? D’un point de vu purement technique c’est une confirmation de la robustesse de Truecrypt face à une attaque toute basique par force brute. Mais ça on le savait déjà, merci le PBKDF2 et les mots de passe sûr. Mais qu’est ce qu’un mot de passe sûr aujourd’hui ? C’est au minimum, un mot de passe de 12 symboles alphanumérique contenant des caractères spéciaux.
Ceci dit, c’est dommage que cette démonstration se face au détriment de la justice, car le conteneur chiffré appartenait à un grand financier Brésilien condamné à 10 ans de prison pour tentative de corruption sur agent de police.
