Mutt : client mail en ligne de commande
Bonjour à tous ! Parlons peu, parlons bien, j’ai été confrontée il y a peu au besoin d’envoyer de manière récurrence un backup de configurations. J’ai donc été amenée à jouer avec Mutt. Mutt est un...
View ArticleWipe : suppression de données irréductibles
Ce tip est issu d’une situation fort désagréable et inconfortable qui m’a été donnée de rencontrer : un rm qui ne fonctionne mais alors pas du tout ! Le pire, c’est que le fichier en question -car...
View ArticleAuditd : monitoring de données en temps réel
Auditd Auditd est un outil qui permet de monitorer les accès aux données et de pouvoir offrir un support stable pour l’exploitation des logs. Auditd fait partie d’un ensemble de composants qui ont pour...
View ArticleOSSEC : Surveillance du système et réponse active
Le dernier post était axé sur la surveillance de certaines données via auditd. Et bien cette fois, câblons plus efficace, et englobons dans un joli package surveillance du système ET réponse active !...
View ArticleShutdown accidentel : molly-guard
Il y a un ancien dicton qui dit que seuls 2 types d’admin existent en ce bas monde : ceux qui ont déjà fait un shutdown / reboot sur le mauvais serveur, et ceux qui ne vont pas tarder à le faire....
View ArticleUnhide : découverte des processus et ports cachés
Unhide est un outil simple de détection de process et de ports cachés qui n’apparaîtraient pas avec les outils classiques. Il a le bon goût d’être Open Source et disponible également pour les...
View ArticleHigh availability : drbd et heartbeat
La HA (acronyme pour High Availability, haute disponibilité) peut facilement se mettre en place en conjuguant une solution de mirroring de donnée par le réseau et une solution de détection de panne....
View ArticleTripwire : contrôle d’intégrité et monitoring
Il y a peu, je vous parlais d’une solution qui cherchait les différences entre le retour du ps et ce qui se trouve sous /proc/ -en bref, démasquer les processus cachés. Ce qui pose tout naturellement...
View ArticleNagios : configuration snmp sous Solaris 10
Comme pas mal d’équipements, les serveurs sous Solaris 10 peuvent utiliser snmp afin d’être monitorable via -au hasard- Nagios. Une petite particularité concerne la postinstall du client qui ne crée...
View ArticleVLAN tagging on Linux & Cisco
VLAN quoi ? Le VLAN tagging est une technique consistant à étiqueter le trafic afin d’opérer un filtrage et une séparation entre les flux. Linux est depuis longtemps capable de gérer par lui-même cette...
View Articleldapsmb: ldap et authentification Windows
Si comme moi, vous êtes confronté à une infrastructure Unix / Linux avec serveur d’authentification LDAP et un serveur SAMBA simulant un AD, mais que les besoins de vos utilisateurs ont évolués et que...
View ArticleBack to Basis : xauth, gestion des Xauthorities
C’est dit dans le man, xauth est un programme gérant les autorisations de connexion au serveur X11. Il est désigné comme le remplaçant de xhost, qui était bien permissif et bien connu pour les...
View ArticleBack to Basis: Solaris LiveUpgrade
Bonne année à tous ! Ca faisait un bail que je n’avais pas écrit sur K-Tux, mais, bonnes résolutions obligent, fini la prélasse vive le taff :) Pour ce tip, je ne vais pas trop me fouler, et vous...
View ArticleBack to Basis: XSCF firmware upgrade
Bonjour à tous et BONNE ANNEE !!! La santé, le pognon, et des kilomètres, des kilomètres de code magique :) Mais avant ça, avant de pouvoir se taper fièrement dans le dos et fêter comme il faut le...
View ArticleBack to Basis: bash history
Lorsqu’on recherche des traces, et qu’on n’a pas d’auditd, de SELinux ou autre dispositif permettant de savoir ce qui a été fait en root, le premier réflexe est de balancer un history… ~ $ history 1 ls...
View Article
