Hier, après quelques actions malencontreuses et une plateforme au plus mauvais point. Nous avons souhaité redémarrer proprement nos ESX, pour qu’ils retrouvent une certaine stabilité.
Malheureusement, ceux-ci ne l’ont pas entendu de la même manière et au reboot nous avons constaté une erreur quelque peu embarassante.
« Kernel Panic » suivit de « Unable to mount root fs »
J’ai donc passé une partie de ma soirée à chercher sur le net une procédure pour remonter mon ESX. Et je suis tombé sur un tuto très bien fait de amikkelsen.
Arrivé ce matin je me suis empressé de tester sa procédure qui s’est révélée être un succès. C’est pour cela, que j’en profite pour vous la faire profiter.
Après avoir booté en mode « debug » :
# esxcfg-boot -p ( to reload the PCI data )
# esxcfg-boot -b ( to refresh initrd information )
# esxcfg-boot...
Read More
Il existe de nombreux mode de virtualisation.
Nous avons dans un premier temps l’Emulation complète du matériel sur un environnement existant (sans modifier le système d’exploitation), à travers toute la suite Vmware, Qemu.
Ceci permet d’émuler complétement une machine en commençant par son matériel jusqu’à l’installation de son système, tout cela à travers une application ou process.
Puis la ParaVirtualisation, qui consiste à faire la même chose que l’émulation mais sans passer par la couche applicative. Tout se déroule à travers un noyau, optimisé à ces fins, par exemple Xen.
Et enfin la virtualisation au niveau du système d’exploitation, qui a pour particularité de gérer plusieurs environnements différents isolés les uns des autres, au sein d’un seul et même système d’exploitation ( même noyau ), qui doit rester dans tous les cas GNU/Linux.
Mise à part cela, ce système de virtualisation permet de...
Read More
En me baladant comme tous les matins sur quelques blog d’admin.
Je suis tombé sur un article très interessant traitant d’une solution libre pour mettre en place son propre serveur NAS sur une base de FreeBsd.
Ma curiosité m’a poussé à tester, et c’est vrai que c’est bluffant, toute l’interface d’administration.
Chapeau. Vous pouvez retrouver ce post à l’URL...
Read More
Linus vient de corriger un exploit présent dans tous les noyaux jusqu’à la version 2.6.30.4 incluse.
Cet exploit comme la plupart débouche sur une élévation des privilèges, et en 2 temps 3 mouvements vous vous retrouvez « root ».
kidrek@kidrek:~/Desktop/wunderbar_emporium$ ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] got ring0!
[+] detected 2.6 style 8k stacks
sh: mplayer: command not found
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
sh-3.2#
à vous de jouer …
Voici les sources :...
Read More
Afin de mettre en place un peu de sécurité dans ce monde de brute, je me suis penché sur le produit très élaboré qu’est
« Prelude ». Mais l’installation étant un peu complexe, je me suis permis de centraliser quelques tutos afin de me faire un petit mémo.
(Lire la...
Read More
Dans ce post, nous allons installer SNort puis le coupler avec l’analyseur de Log « Prelude-manager ».
Certes le post concernant l’installation de prelude et de prewikka n’a pas été posté encore mais vu le temps qui m’est imparti je n’ai pas eu l’occasion de le commencer. Je profite donc de mes infos concernant le couplage de snort pour le faire partager maintenant.
(Lire la...
Read More
Comme vous avez peut être pu le remarquer lorsque vous laissez tourner votre système Linux. Celui-ci prend énormément de mémoire pour faire un système de cache et ainsi avoir recourt à la SWAP (« pas top »). Malheureusement, pour les pauvres pc qui ne dépassent pas le Giga de Ram, cela peut poser quelques problèmes de fluidité.
Alors voici une astuce pour vider ce cache.
# echo 3 > /proc/sys/vm/drop_caches
et un petit top pour constater tout cela et voilà le tour est joué., vous êtes tranquille pour quelques...
Read More
Voici quelques astuces collectées sur Internet, qui sont très utiles lorsque l’on souhaite sécuriser un minimum son serveur Web Apache.
(Lire la...
Read More
