Archives de catégorie : Système

TestDisk a sauvé ma partition DATA

Voici plusieurs jours que mon disque stockant mes DATA indique des signes de faiblesse (des lenteurs pour afficher les dossiers essentiellement). Mettant cela sous le coup de la chaleur caniculaire qui touche notre beau pays je fais fi de ces avertissements. Et forcément, 3 jours après ce qui devais arriver arriva, mon Windows a fini par ne plus arriver à monter mon disque DATA au boot. Dans ces cas-là je mets en pratique les enseignements prodigué par le célèbre récupérateur de DATA disque Diskard et je retire les doigts de mon clavier pour éviter d’aggraver la situation déjà bien moche.

Continuer la lecture de TestDisk a sauvé ma partition DATA

Nettoyer winsxs

Le dossier winSxS (Windows Side by Side) à tendance à grossir à vu d’œil, par exemple mon dossier winsxs sur Windows 7 SP1 fait  plus de 11 Go et contient 60 000 fichiers. Sans rentrer dans le détail c’est un dossier important pour Windows que vous ne devez pas le supprimer.

Toutefois voici une solution qui m’a permis de récupérer 5Go d’espace disque après l’installation du SP1 de windows 7 :

Continuer la lecture de Nettoyer winsxs

Convertir des rrd 32 bits en 64 bits

graph_imageVoici un classique lors d’une migration de 32 bits vers 64 bits avec des rrd.

Le message d’erreur reçu :

ERROR: This RRD was created on another architecture

Le problème vient du fait que j’ai importé des fichiers rrd créer avec rrdtool sur un os 32 bits vers un nouvelle machine en 64bits (x86_64).

Pour résoudre ce problème tout en conservant rrdtool en 64bits, il faut d’abord convertir sur le machine 32bits les rrd en xml

# for i in `ls *.rrd`; do rrdtool dump $i > $i.xml; echo $i; done

Puis les transférer sur la machine 64bits et les reconvertir en rrd.

# for i in `ls *.xml`; do rrdtool restore $i `echo $i |sed s/.xml//g`; echo $i; done

Simple et efficace.

Source

Cloud NAS beta d’OVH montage avec NetDrive

Voici 48H que le Cloud NAS a été lancé chez OVH. C’est une béta donc forcément le service n’est pas up tout le temps. Actuellement gratuit car encore en beta voici un test réalisé avec Windows 7 64bits / NetDrive.

Tout d’abord il faut que je dise que le protocole retenue par OVH est le jeune et bien née : WebDAV. Première bonne nouvelle il est intégré nativement dans Windows (OVH à fournis un guide pour son intégration) depuis Windows XP et sa mise en place est d’une simplicité rare. Mais la contrepartie est assez moche car une fois le montage fais, il apparait comme un raccourci dans le poste de travail :/ et non comme un lecteur à par entière avec sa propre lettre de montage (à moins que ce soit un bug lié à ma version de windows 7 64bits). Ce qui est tout sauf pratique pour l’utiliser avec des scripts ou des logiciels de synchronisation de données.

Continuer la lecture de Cloud NAS beta d’OVH montage avec NetDrive

Test d’un VPS à 3.5€ en europe

EDIT : La société VML IT vient de déposer le bilan.

La semaine dernière, j’écrivais un article sur le test d’un VPS à 3$ de chez 123systems dont le principal défaut était sa localisation à dallas ce qui entraine un ping pas terrible de 150ms. En continuant à creuser la ML d’OVH, j’ai finis par trouver mon bonheur avec un VPS hébergé sur un serveur chez OVH et donc en europe ! Aujourd’hui je vais donc tester l’offre de chez VML Information Technology.

Mes critères sont toujours les même je cherche un VPS pour remplacer le très bon RPS que j’avais chez OVH mais qui me couter trop cher pour ce que j’en faisais. Il me faut donc minimum :

  • 256mo de RAM
  • 2 CPU à 2Hgz
  • 10GB de HDD
  • 500 GB de BP /mois
  • 5 euros / mois

Le VPS chez itexperts qui correspond donc à mon besoin s’appel VPS-256 pour 3.5 euros par mois,sans frais d’installation, sans engagement de durée. Comme pour 123systems la gestion se base à partir du célèbre SolusVM. Elle comprend 256mo de ram burstable à 512mo, 30GB de HDD, 10 TB de BP et 2 CPU. Je peux payer par paypal donc tout est bon, mon compte bancaire est rassuré, et la minute après mon paiement je reçois mes identifiants ssh et de contrôle du panel SolusVM.

Premier test le ping : 50ms. Ça commence très bien, le ping chez Itexperts est divisé par 3 par rapport au VPS de 123systems. OVH oblige.

Continuer la lecture de Test d’un VPS à 3.5€ en europe

123systems : Le VPS à 3$

Allez encore un article qui parle de sous, mais n’ayant plus beaucoup de temps pour blogger et voulant faire des économies sur mes dépenses geek, c’est tout ce qui me reste. En bon geek qui se respecte je me dois d’avoir un root hébergé quelque part sur le web. Jusqu’à présent j’utilisais un RPS de chez OVH qui m’a donné entière satisfaction, mais 11 euros par mois TTC ça faisait cher pour faire un petit server web / serveur FTP / cacti / smokeping / openvpn /etc.

Je me suis donc mis à la recherche d’un nouveau fournisseur de root à pas cher :). Quand je dis pas cher, c’est a dire que je cherche un fournisseur à moins de 5 euros / mois, avec au moins 256mo de ram, 10GB de HDD, et 500GB de traffic,et dans les 99.5 de SLA. Et c’est en parcourant la mailling cloud de ovh que j’ai trouvé mon bonheur : www.123systems.net pour 3$ / mois (2.18 euros) sans frais d’installation, sans engagement de durée !

Venant du monde du serveur dédié où en dessous de 15€ il n’existe rien au presque et ne connaissant pas bien le marché du VPS (serveur dédié virtuel), je me dis que pour ce prix là il y a forcément un piège mais bon pour 2,18 euros c’est pas bien grave, allez je me lance. Je me crées donc un compte et souscrit à leur offre Linux-256-SolusVM-Special qui recoupe l’ensemble de mes besoins cités plus haut avec CPU 2 core et ram burstable à 512mo, etc. Bonne nouvelle, paypal est accepté comme moyen de paiement (j’aime bien payer avec paypal sur des sites étrangers). Je rentre toutes les infos, je choisis le type d’OS que je veux (centos/debian/etc), les options (backup, etc) et je vais sur paypal pour payer. La transaction est validé et dans la minutes et je reçoit mes identifiants ssh. Bon tout commence bien 🙂 Je me connecte sur l’interface de gestion du serveur, elle est à base du populaire SolusVM ce qui très pratique, tout est en ordre, je démarre mon VPS.

Je me connecte en ssh, han ça lag par rapport à mes habitudes chez OVH, 150ms de ping pour aller jusqu’à dallas à partir de SFR c’est pas tiptop, mais bon c’est normal vu que le serveur est à DALLAS.

Je vérifie que tout est en place :

  • « #cat /proc/cpuinfo », c’est bon je vois mes 2 core (E5520),
  • « #free -m », j’ai bien mes 256mo de RAM burstable à 512mo,
  • Enfin « #df -h » et là j’ai bien mes 10GB, mais une nouvelle infos attire ma curiosité le nom du volume est /dev/simfs. Ceux qui connaisse OpenVZ l’auront tout de suite compris mon VPS tourne sur du OpenVZ, ce qui est confirmé en faisant un « #cat /proc/user_beancounters ».

Je suis passé par la suite chez webhostingtalk.com ou apparemment les offres à 3$/mois (comme celle que j’ai souscrite) sont en trains de devenir la référence de l’entrée de gamme.

Cela fait maintenant 1 semaine que j’ai tout migré de mon RPS vers ce VPS de chez 123systems, j’en suis très satisfait (pour 2.18 euros/mois, tu m’étonne). Si vous cherchez un root à pas cher c’est un bon choix, mais la latence du fait de l’éloignement géographique du serveur est assez pénible. Je pense que je vais rechercher pour le mois prochains un serveur en europe afin d’eviter de dépasser les 80ms de latence (2 fois moins quaux USA).

Quelques outils de pentest et d’audit sécurité

hacker_symbolJe préfère prévenir tout de suite. Cet article n’est pas écrit pour les guru sécurité mais simplement pour des gens qui s’intéressent un peu à la sécurité et qui voudraient tester leur système d’information. Je sais que j’enfonce des portes en disant ça , mais la valeur ajouté d’un vrai audit de sécurité ne repose pas dans les outils utilisé mais dans le savoir faire et l’expérience des auditeurs.

Maintenant que cela est dit, attaquons nous à se bon marronnier. Dans cet article je vais uniquement me consacrer à quelques outils d’audit gratuit (parfois même libre) et non aux méthodes (MEHARI, EBIOS, OSSTM, etc). Je vais massivement utiliser les présentations Youtube des différents outils afin de le rendre accessible. Cet article n’énumère qu’une infime partie de tous les outils disponible pour faire du pentest. Des solutions de LiveCD tel que Backtrack et le plus récent NodeZero Linux contiennent une quantité bien plus importante d’outils d’investigations et d’audit que ce qui est décrit dans cet article.

En matière d’audit, avant toute chose, il faut forcément que je parle du Trio de base que tout bon Script Kiddies doit connaitre :

1 / Nmap pour découvrir le réseau (NmapSi4 est sympa si vous voulez un GUI).

2 / Nessus / OpenVAS pour découvrir les vulnérabilités des machines et des éléments actifs du réseau « découverts par nmap».

3 / Metasploit/Meterpreter pour exploiter les vulnérabilités «découvertes avec nessus» et en faire POC  (Proof Of Concept).

Bon c’est une base. Maintenant il faut voir ce que l’on peut trouver comme outils par famille de pentest. Je vais classer ces outils en 3 familles :

  • Les outils d’audit Généraliste (le trio de choc)
  • Les outils d’audit Réseau et Système (Cisco, Juniper, Virtualisation, etc)
  • Les outils d’audit Applicatifs (web, java, etc)

Continuer la lecture de Quelques outils de pentest et d’audit sécurité

Ajouter des paramètres proxy à Firefox via GPO

firefox-logo.bee1d85af18fQui ne s’est jamais posé la question ou n’a jamais essayé de vouloir configurer des paramètres proxy sur un navigateur WEB ?

Dans une entreprise, sous Active Directory, la première idée est de pousser la configuration sous IE via des GPO. Rien de plus facile me direz vous !

Sous Google Chrome, le problème ne se pose pas : il reprend les paramètres d’Internet Explorer.

Mais qu’en est-il de Firefox ?

Il existe deux solutions:

Honnêtement, je n’ai pas testé cette solution. Sur un parc déjà existant, allez dire à un utilisateur lambda qu’il doit désinstaller son Firefox pour en installer un autre.

Voici une solution annexe.

Elle consiste à créer un script, qui lui sera exécuté au démarrage des sessions Windows par des GPO:

Voici le contenu de ce script (un simple fichier batch):

cd « %userprofile%\Application Data\Mozilla\Firefox\Profiles\*default »
del /F user.js
echo user_pref(« network.proxy.autoconfig_url », « http://mon proxy/proxy.pac »); >> user.js
echo user_pref(« network.proxy.type », 2); >> user.js

La première ligne nous donne le chemin des profils de configuration de Firefox
La deuxième ligne supprime le fichier de configuration utilisateur (User.js)
Les deux lignes suivantes vont être écrites dans user.js et vont définir les paramètres du proxy que je souhaite (ici accéder à un fichier proxy.pac)

Cette solution est fonctionnelle au moins sur les versions de Firefox 3.6

PuTTY Connection Manager

OMG mais c’est trop bien, il me le faut ! Voici ce que je me suis dit quand j’ai vu ce soft tourner sur l’ordis d’un collègue. Enfin un gestionnaire de TAB pour Putty. Comme son nom l’indique PuTTY Connection Manager se base sur PuTTY pour gérer les connections SSH/TELNET. Tout ce qui est possible sous PuTTY l’est aussi sous PuTTY Connection Manager.

Mais cela ne s’arrête pas à la gestion des TAB. Voici une petite liste des fonctionnalités qui m’ont plus :

  • La création de base de données qui permet de TRIER les serveurs/routeur/whatever par client/projet/etc.
  • La création de base de données chiffré en AES 256 qui permet de stocker les login/pass des serveurs. Dans le cas où vous ne pouvez pas utiliser de clés.
  • L’auto-login sur les serveurs choisis au démarrage de l’application.
  • Le lancement de commande automatique après l’authentification.
  • L’import/Export des information de connexions en XML.
  • L’assistant de création de connexion ( clic,clic,clic ).
  • Le fait qu’il soit GRATUIT !

Attention pour avoir accés aux fonctionnalité d’enregistrement des mots de passe, il faut avoir créer une base de données chiffré. Pour cela il faut télécharger la DLL AES et la placer dans le répertoire de PCM.

A télécharger de toute urgence pour les sysadmin sous windows.

Commande RPM bien pratique

Je me fais une petite note de quelques options bien pratique de la commande phare de RedHat, Centos et Fedora : RPM

Installer, désinstaller et Mettre à jour

Installer un paquet

# rpm -ivh truc.rpm

Si un paquet fait son malin et ne veut pas s’installer pour x ou y raison

# rpm -ivh –nodeps –force truc.rpm

Mettre à jour un paquet

# rpm -Uhv truc.rpm

Continuer la lecture de Commande RPM bien pratique