Menu principal

Statut de la page

Un tutorial complet pour développer une activité Sugarizer

Le nombre de contributeurs de la plate-forme Sugarizer ne cesse d’augmenter. Et lors du récent Google Code In, ce sont même des jeunes adolescents comme Emily qui ont développé de nouvelles activités. Et si vous tentiez l’expérience vous aussi ? C’est désormais possible grâce à un nouveau tutorial en ligne disponible ici.  [...]
Lire la suite
Vus : 517
Publié par OLPC France : 81

Logger l’ensemble des commandes shell lancées par les utilisateurs

Un pré-requis à une bonne politique de sécurité consiste à tracer l’ensemble des commandes des utilisateurs. De nombreuses solutions passent par la modification de la variable d’environnement PROMPT_COMMAND dans le /etc/bash.bashrc. Problème évident, c’est pour bash uniquement entre autres défauts. Un meilleur moyen de journaliser les commandes shell lancées par les utilisateurs consiste à procéder à la surveillance au niveau kernel et surveiller les appels systèmes execve. Pour cela, il suffit d’installer le package Ubuntu auditd ou audit sous RHEL/CentOS et de définir ces règles attendues dans le fichier /etc/audit/audit.rules : -a exit,always -F arch=b64 -S execve -a exit,always -F arch=b32 -S execve Un redémarrage de service plus tard via systemctl restart [...]
Lire la suite
Vus : 456
Publié par Morot : 27

Vérification kernel et navigateur Spectre et Meltdown

lol.jpeg

Script de vérification.

# git clone https://github.com/speed47/spectre-meltdown-checker.git
cd spectre-meltdown-checker/
./spectre-meltdown-checker.sh

ou plus simple mais moins précis (fonctionne que pour Meltdown) :

dmesg | grep "Kernel/User page tables isolation: enabled" && echo "patched :)" || echo "unpatched :("

MAJ du mercedi 10 : Si vous voulez pas jouer avec git :

wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

Vérifier votre navigateur pour spectre :

http://xlab.tencent.com/special/spectre/spectre_check.html

Vus : 316
Publié par System Linux : 200

Debian 9 et IPv6 sur AWS EC2

Ce week-end j'ai configuré IPv6 sur mon infrastructure EC2 qui tourne sous Debian 9. J'ai suivi le guide fourni par AWS, mais j'ai rencontré quelques soucis, et ce guide n'a pas d'instructions pour Debian. Je vous conseille fortement de réaliser ces changements d'abord sur des instances de tests, car mes premiers essais ont rendus mes instances totalement injoignables, heureusement que ce n'étaient pas celles de prod ! Au début j'ai simplement configuré /etc/network/interfaces de la façon suivante afin d'utiliser dhcp pour IPv6: % cat /etc/network/interfaces # interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback auto eth0 iface eth0 [...]
Lire la suite
Vus : 226
Publié par Paul Ezvan : 11

Le bordel arrive sous peu...Différence entre Meltdown et Spectre

m_s.jpg

OuCh...

Petit lien pour s'informer :

https://danielmiessler.com/blog/simple-explanation-difference-meltdown-spectre/

Pour les windobiens :

https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

https://meltdownattack.com/

Va falloir choisir entre la vitesse et la sécurité :p

Pour vérifier en ligne de commande si les patchs sont bien passés :

grep bugs /proc/cpuinfo

Si vous n'avez pas insecure_cpu c'est que vous êtes encore vulnérable.

Vus : 460
Publié par System Linux : 200

Un système de fichiers Haute Disponibilité avec GlusterFS ! (Paru dans GLMF 144)

GlusterFS est un système de fichiers réseau client/serveur permettant d’agréger différents nœuds de stockage afin de fournir un environnement NAS hautement disponible. 1. Présentation 1.1 Pour quoi faire ? Admettons que j’ai une application Web lambda, je vais pouvoir déployer plusieurs instances Apache ou Nginx qui se trouveront derrière un équilibreur de charge, lui-même hautement disponible. Sur chaque instance de serveur Web, il me sera facile de déployer l’application. Toutefois chaque instance aura besoin d’accéder à des fichiers communs, générés ou non par l’application. Bien souvent, je vais rencontrer dans ce cas un serveur NFS qui va donc lui-même constituer un point de faiblesse dans l’architecture. Gluster permet de mettre en cluster plusieurs nœuds de stockage (à minima deux), ce qui permet de [...]
Lire la suite
Vus : 141
Publié par Morot : 27

Scratch désormais intégré à Sugarizer

OLPC France était présent à Bordeaux cette année pour participer à la 10ème conférence mondiale sur Scratch. Ce fut l’opportunité d’échanger avec les équipes et d’accéder à la preview de Scratch v3, la prochaine version de Scratch, qui est en train d’être complètement réécrit en HTML/JavaScript. Grâce au travail d’Emily, une jeune participante du Google Code In, cette version a été intégrée à Sugarizer.  [...]
Lire la suite
Vus : 202
Publié par OLPC France : 81

Historique des commandes MariaDB

mariadb.png

Petite astuce simple.

Si la commande a été entré ressèment on peut naviguer dans l'historique avec les flèches haut et bas classiquement nous dirions.

Mais si la commande est plus ancienne par contre on peut gagner du temps en effectuant une recherche précise en tapant :

CTRL+R puis en entrant les caractères que vous recherchez.

Comme dans un terminal Gnu/Linux.

Il faut savoir aussi que MariaDB maintient un fichier .mysql_history dans le home de l'utilisateur avec la liste de toutes les commandes effectuées par l'utilisateur en question, et il est possible de modifier le fichier utilisé en modifiant la variable MYSQL_HISTFILE dans le fichier de conf.

Vus : 101
Publié par System Linux : 200

Bonnie++ tuning ext4 noatime & nodiratime

bonnie__.jpg

C'est pas révolutionnaire comme résultat mais bon...

Test de performance disque :

# apt install bonnie++

Visiblement pour faire un test valide il faut le double de votre ram :

# bonnie++ -d /tmp -s 8G -n 0 -m rapport -f -b -u root

Copier le résultat entre les guillemets pour avoir un rapport html un peu plus lisible :

# echo "1.97,1.97,rapport,1,1509737934,8G,,,,53797,8,20116,3,,,43059,4,74.9,2,,,,,,,,,,,,,,,,,,,926ms,5059ms,,896ms,1009ms,,,,,," | bon_csv2html > /var/www/html/rapport.html

Modification du /etc/fstab :

Rajouter noatime dans les options de montage ça activera aussi nodiratime.

Pour un peu plus d'explication sur /etc/fstab : https://wiki.archlinux.fr/Fstab

Puis refaite le test avec bonnie++ pour voir la ou les différences.

Vus : 151
Publié par System Linux : 200

SSLH : Faire cohabiter un serveur Web et SSH sur le même port

SSLH est un outil qui permet de multiplexer le port 443 afin notamment de contourner certains firewalls qui bloquent le port SSH. Typiquement, en HTTP c’est le client qui communique en premier quand pour le protocole SSH c’est le serveur qui envoie le premier message. SSLH utilise ces différences de fonctionnement via des sondes (pour XMPP, OpenVPN…) afin de fournir cette fonctionnalité de multiplexage. Dans mon cas, je veux partager le port 443 avec un serveur Apache. Dans un premier temps, il faut indiquer à Apache de ne plus écouter sur le port 443 mais le 1443. Il faut changer tous les VirtualHost dans les fichiers /etc/apache2/sites-enabled en remplaçant : en Et adapter de la même façon le fichiers /etc/apache2/ports.conf : Listen 80 Listen [...]
Lire la suite
Vus : 187
Publié par Morot : 27
Powered by BilboPlanet