Commande RPM bien pratique

Je me fais une petite note de quelques options bien pratique de la commande phare de RedHat, Centos et Fedora : RPM

Installer, désinstaller et Mettre à jour

Installer un paquet

# rpm -ivh truc.rpm

Si un paquet fait son malin et ne veut pas s’installer pour x ou y raison

# rpm -ivh –nodeps –force truc.rpm

Mettre à jour un paquet

# rpm -Uhv truc.rpm

Continuer la lecture de Commande RPM bien pratique

Ctrl+s et vi

Si vous êtes un maniaque du ctrl+s comme moi. Vous avez surement déjà fait un ctrl+s sous vi (ou vim) et vous avez ressentis ce moment de panique où tout ce freeze. La solution pour s’en sortir et toute simple il suffit de faire un ctrl+q.

Mais pourquoi ? Comment cela ce fasse ? La réponse vient de la FAQ de VIM.

De nombreux simulateur de terminaux ou de terminaux réels utilise le raccourci CTRL+S pour arrêter le flux de donné entrant. L’idée est de permettre de pouvoir arrêter quand on veut une avalanche de donnée s’affichant sur le terminal et de pouvoir le reprendre quand on veut en utilisant CTRL+Q. C’est pour cela que lorsque l’on presse CTRL+S sous vi ou vim, les données ne sont plus envoyées et on a l’impression que VI/VIM est freezé. Presser CTRL+Q permet donc de tout remettre à la normal.

Si vous voulez désactiver cette fonctionnalité utilisez cette commande :

$ stty -ixon -xoff

Ou sinon changez les raccourcis clavier de gestion du terminal :

$ stty stop <char>
$ stty start <char>

Truecrypt 7 : Accélération INTEL AES-NI est dans la place !

Truecrypt gère (enfin) les instruction AES-NI des processeurs INTEL. Mais qu’est ce donc que cela ? Mais si, je vous en parlais au début de l’année, les nouveaux processeur INTEL Core i5 et i7 sont pourvus de 6 instruction d’accélération matériel pour l’AES. Avec une augmentation des performances de x4 à x8 annoncé, je me devais d’écrire quelque dessus. Mais avant de parler de l’accélération matériel petit points sur les nouveautés de Truecrypt 7:

  • /!\ Support de l’AES-NI /!\.
  • Montage automatique de Volume (Favoris) uniquement pour Windows.
  • Taille des secteurs variables en fonctions du besoin pour les conteneurs de partition. Ce qui est très intéressant pour les possesseurs de nouveaux disque a très haute capacité ayant des secteurs plus gros que 512 octets ainsi que certains SSD.
  • Remplacement de l’API maison de gestion des fichiers d’hibernation par l’API de Microsoft pour Vista et supérieur.

La technique :

Maintenant que le tours des nouveautés est fait, je vais me concentrer sur l’accélération matériel de l’AES. Commençons par un rappel des nouvelles instructions. Outre les instructions liés à l’AES, Intel à ajouté une nouvelle instruction supportant le Carry-Less Multiplication (CLMUL) qui permet d’améliorer les performances des applications utilisant les algorithme de chiffrement par bloc. Nommé PCLMULQDQ ces instruction vont permettre d’optimiser le calcul de formule  lié à la théorie des cors finie de ce bon vieux Evariste Gallois très utilisé en cryptographie (cocorico).

Ces équations étant utilisés dans des modes d’opération par exemple par :

  • OpenSSL à travers son implémentation de l’AES-GCM
  • Truecrypt et son implémentation du XTS-AES.

Alors penchons nous sur le détail de l’implémentation de l’AES-NI d’Intel dans cette nouvelle version de Truecrypt.

Continuer la lecture de Truecrypt 7 : Accélération INTEL AES-NI est dans la place !

FRsaG est né !

Tout bon geek que vous êtes, vous connaissez tous le tout puissant FRnOG (FRench Network Operators Group). Non ? Et bien c’est un groupe d’échange d’information initialement destiné aux FAI. L’inscription est libre ainsi que la participation, mais attention, ce n’est pas une mailing liste destiné au support d’un FAI. C’est une mailling liste destinés aux professionnel des réseaux. Je vous conseil plutôt le mode lurker. Pour ceux qui auraient raté le début, les archives de FRnOG sont ici.

Bref, au fil des années (plus de 8ans maintenant) et du nombre croissant d’inscrit (2800) de FRnOG, la mailing liste a dérivé doucement vers des débats non seulement sur les réseaux, mais de plus en plus sur le système.

Et c’est une des raisons, qui a amené Grégory DUCHATELET a créer le 17 Juillet 2010 le FRsaG (FRench sysadmin Group). Un groupe d’échange destiné aux sysadmin. Le FRsAG est aussi destinés aux professionnels. Il est ouvert sur toutes les OS : Windows, Linux, Solaris, HP-UX, etc.

Pour la petite histoire, la goute d’eau qui amènera la création de FRsaG aura été un sujet sur FRnOG traitant des performances de l’ext4. Il est disponible ici.

Bonne lecture.

Gerer des bandes LTO sous linux

Back to basics les amis !

Bon, j’ai jamais pris le temps de me faire une petite note sur la gestion de bande LTO sous linux. Alors je me fais ça rapidos.

I ) Les commandes de bases :

Sortir la bande

# mt -f /dev/st0 offline

Rembobiner la bande :

# mt -f /dev/st0 rewind

Afficher les informations de la bande

# mt -f /dev/st0 status

Effacer la bande

# mt -f /dev/st0 erase

Continuer la lecture de Gerer des bandes LTO sous linux

Traceroute + ping + watch = MTR

En voila un outil bien sympa pour tout sysadmin qui cherche une congestion dans son réseau. mtr (My Traceroute) est un outils qui permet de combiner la commande traceroute + la commande ping et tout ceci encapsuler dans un watch. MRT est disponible ici.

L’histoire aurait put s’arrêter là, laissant tous les sysadmin WINDOWS dans une frustration des plus classique. Mais c’était sans compter le bon Vasile Laurentiu Stanimir qui a porté MTR sous Windows est à créé winmtr. Bien que la dernière version de Winmtr date de 2002, il est compatible avec Windows 7 en l’exécutant avec les privilège administrateur. WinMTR est disponible ici.

Bien évidement, il est toujours bon de rappeler MTR se base sur le protocole ICMP qui est souvent limité au niveau des routeurs pour économiser le CPU, donc une perte de paquet ne veut pas forcément dire un problème sur le routeur.

Commande basique HP-UX

Bon voici quelques tips pour HP-UX quand on vient du monde de linux :

1 / ifconfig -a

ifconfig -a n’existe pas, si on veut lister les interfaces, il faut faire un lanscan qui va nous apprendre quel sont les cartes réseaux (lanX) et ensuite faire un ifconfig.

Sous forme de script cela donne :

for lan in $(lanscan | grep lan | awk ‘{print $5}’) ; do
echo $lan
ifconfig $lan
done

Continuer la lecture de Commande basique HP-UX

Truecrypt plus fort que le FBI ?

L’année dernière, je décrivais dans ce blog, quelques résultats de  mon mémoire sur le chiffrement de disque. Pour ceux qui l’aurait raté, c’est ici et surtout ici sur le PBKDF2.

Et bien le site globo.com annonce que le FBI vient de baisser les bras après un peu moins d’un ans de calcul intensif en vus de casser par force brute les clés de chiffrements protégeant un conteneur chiffré avec Truecrypt.

Alors comment analyser cette information ? D’un point de vu purement technique c’est une confirmation de la robustesse de Truecrypt face à une attaque toute basique par force brute. Mais ça on le savait déjà, merci le PBKDF2 et les mots de passe sûr. Mais qu’est ce qu’un mot de passe sûr aujourd’hui ? C’est au minimum, un mot de passe de 12 symboles alphanumérique contenant des caractères spéciaux.

Ceci dit, c’est dommage que cette démonstration se face au détriment de la justice, car le conteneur chiffré appartenait à un grand financier Brésilien condamné à 10 ans de prison pour tentative de corruption sur agent de police.