Archives de catégorie : linux

DualBoot OS FDE : Windows chiffré + Linux chiffré

26 mai 2009 Florian Cristina 15 commentaires

Suite au billet concernant la mise en place du dual-boot entre windows chiffré avec Truecrypt et Linux Ubuntu. Je m’attaque à présent au chiffrement non seulement des Windows mais aussi de linux ubuntu afin d’obtenir un dual boot windows/linux avec Full Disk Encryption.

Pour Windows je vais de nouveau utiliser Truecrypt, alors que pour Linux Ubuntu je vais utiliser dm-crypt. Ce n’est malheureusement pas exactement du Full Disk Encryption (FDE) parfait car je ne peux pas mélanger la techno de FDE de windows avec celle de linux. Il va rester la partition de boot en claire. Si vous voulez faire du FDE avec linux sans dual-boot, je vous conseil la lecture de ce tuto ou celui-ci dont j’ai dérivé les procédures pour obtenir le mien.

Je passe sur la partie explication de la gestion du multi-boot que j’avais détaillé dans mon précédent billet pour directement m’attaquer au chiffrement de Ubuntu. La principale différence repose dans le formatage et le partitionnement de Ubuntu que je vais installer cette fois ci avec le « Alternate CD » de ubuntu et non pas le CD d’installation classique. Le alternate CD va me permetre de pouvoir installer ubuntu avec des partitions chiffrées en utilisant les LVM et le tout puissant LUKS.

Continuer la lecture de DualBoot OS FDE : Windows chiffré + Linux chiffré →

Chiffrement, linux, Sécurité, Truecrypt, Virtualisation, Windows 7, Windows Vista

Truecrypt dual boot : Windows / Linux

26 mai 2009 Florian Cristina Un commentaire

Dans ce tutoriel je vais m’intéresser uniquement à chiffrer Windows et pas Linux. Le chiffrement de Windows et Linux est disponible ici.

Je vais utiliser Windows XP, Windows Vista comme système de chez Microsoft et Ubuntu 9.04 comme linux pour ce dualboot.

Tout d’abord il faut comprendre comment un ordinateur démarre ?

Quand l’ordinateur est allumé, le bios recherche un disque dur sur lequel démarrer pour transférer la suite de la procédure de démarrage au secteur d’amorçage. Ce secteur ce situe dans la première zone adressage du disque dur appeler la MBR (Master Boot Record) qui fait 512 octet. Cette zone contient entre autre 2 données très importante :

La table des partitions.
La routine d’amorçage du système d’exploitation (par exemple : GRUB pour linux).

Continuer la lecture de Truecrypt dual boot : Windows / Linux →

Internet, linux, Réseau, Sécurité

HotSpot maison. Désolé …

20 mai 2009 Vincent Varlet Un commentaire

…pour ton weekend. Je te laisse une dernière chance de ne pas cliquez sur ce lien.
Alors forcement, c’est peut être pas le plus simple … mais on s’en fou :p

Désolé

Via GCU 🙂

linux, Réseau, Sécurité, Supervision

Nagios fork

12 mai 2009 Vincent Varlet Laisser un commentaire

Tout est dans le titre, certains (importants) membres de la communauté Nagios lancent un fork de Nagios: Icinga. Pleins de bonnes choses au menu : du bugfix (baveux), de l’intégration de NDOUtils (IDOUtils en fait), des features par milliers et une première release dans 8jours.
Impatient, je suis.

http://www.icinga.org/

Divers, linux

Marcel, fait péter les glaçons !

23 avril 2009 Vincent Varlet Laisser un commentaire

V’la ti pas que je dois tester la charge de serveurs Debian pour déclencher des alertes dans mon Centreon On Demand(c). Paf, je tombe sur un truc tout bête mais qui fait ça bien : stress.

aptitude install stress
(… café … arf, le mirror ovh cassé : re-config d’apt… re-café…)
stress –cpu 10 –io 5 –vm 1 –vm-bytes 128M –timeout 240s –verbose

BLAAAAAM ! Ça chauffe. 14 de load sur ma rogne de test en 30s.

Par là : http://weather.ou.edu/~apw/projects/stress/

linux, Sécurité

Lire la RAM sous linux : /proc/kcore

3 avril 2009 Florian Cristina 2 commentaires

Petit rappel pour lire ce qu’il se trouve dans la RAM sous linux.

Aprés avoir battaillé avec /dev/mem mon cerveau c’est reveillé (aprés 3 café) et c’est rappelé à moi. Ben oui, le mieux c’est d’aller tapper directement dans /proc/kcore.

/proc/kcore est comme un alias pour la mémoire de l’ordinateur. Sa taille est la même que celle de la RAM du PC, si vous voulez le lire il est comme un fichier. Le mieux c’est d’utiliser « strings » pour cela.

Alors si vous êtes un warrior :

# sudo strings /proc/kcore | less

Sinon un grep avec la chaine que vous cherchez :

# sudo strings /proc/kcore | grep « artiflo »

linux

Chmod : Tableau de conversion des droits linux/unix

15 mars 2009 Florian Cristina Laisser un commentaire

Le bon vieux chmod couplé avec une loutre amnésique créer parfois quelques surprise dans la conversion des droit linux/unix.

Il vaut mieux un petit rappel qu’un gros oublie.

	Notation symbolique	Binaire	Notation octale
Droits standards	— —x –w– –wx r— r–x rw– rwx	000 001 010 011 100 101 110 111	0 1 2 3 4 5 6 7
Droits spéciaux	— —t –s– –st s— s–t ss– sst	000 001 010 011 100 101 110 111	0 1 2 3 4 5 6 7

linux, Système

Envoyer un mail en bash

11 mars 2009 Florian Cristina Laisser un commentaire

Bon c’est tout bête mais c’est toujours bon de le noter.

# echo "Mon corps de message" | mail -s "Mon sujet" mon@adresse

Internet, linux, Réseau, Supervision

snmpd sur centOS

7 mars 2009 Florian Cristina Un commentaire

Encore un article sur la supervision.
Cette fois si, j’ai besoin d’installer et de configurer un daemon snmpd sur un serveur à base de CentOS.

Installer les paquet snmpd

# yum install net-snmp net-snmp-utils

Configurer le fichier snmpd.conf de façon très générique.

# nano /etc/snmp/snmpd.conf

Le fichier se décompose en plusieurs partie. On va s’intéresser que au 4 premières du chapitre Access Control.
Et on va appliquer une configuration de type readonly. En laissant donc de coté « paranoid » et « readwrite ».

####
# First, map the community name "public" into a "security name"

#       sec.name  source          community
#com2sec notConfigUser  default       public
com2sec readonly ipduserveurquimonitor lacommunity

Continuer la lecture de snmpd sur centOS →

Internet, linux, Sécurité, Supervision

Cacti alerte par email : Le plugin thold

6 mars 2009 Florian Cristina 11 commentaires

Aller je continue dans la série cacti. A présent que cacti est installé je vais rajouter un plugin qui me préviendra par email en cas de dépassement de certain seuil (threshold) d’alerte.

1 / Installation d’un MTA

Si vous n’en n’avez pas déjà un d’installer, on va utiliser le bon postfix (oui je sais c’est mal, qmail c’est mieux)

#apt-get install postfix

Enfin il reste a vérifier que les configuration du serveur de mail sont bien celle que vous vouliez.

#nano /etc/postfix/main.cf

Changer le nom d’host et aussi le relay pour pas quelle prenne pour elle les message de son propre domaine.

Continuer la lecture de Cacti alerte par email : Le plugin thold →

Artiflo Inside

Archives de catégorie : linux

DualBoot OS FDE : Windows chiffré + Linux chiffré

J’aime ça :

Truecrypt dual boot : Windows / Linux

J’aime ça :

HotSpot maison. Désolé …

J’aime ça :

Nagios fork

J’aime ça :

Marcel, fait péter les glaçons !

J’aime ça :

Lire la RAM sous linux : /proc/kcore

J’aime ça :

Chmod : Tableau de conversion des droits linux/unix

J’aime ça :

Envoyer un mail en bash

J’aime ça :

snmpd sur centOS

J’aime ça :

Cacti alerte par email : Le plugin thold

1 / Installation d’un MTA

J’aime ça :

A draft for /b/tard guys.