Catégorie : Sysadmin

L’hygiène informatique en entreprise – règles de base pour bien commencer

Vendredi, 19 octobre 2012 10:56 0 commentaires
Après un long moment de silence, me revoilà sur le chemin de la publication, je préfère dorénavant en faire moins mais probablement de meilleur qualité que de me mettre la pression… Avi qui n’engage que moi bien sûr :)

On nous bassine souvent avec la sécurité informatique et notamment les sauvegardes mais ce n’est qu’un petit bout du problème. La sécurité informatique n’est pas à prendre à la légère et notamment en entreprise. Ce sont souvent des règles très simples à mettre en place comme se laver les mains à la sortie des toilettes, ça doit devenir un automatisme !



Si vraiment vous voulez vous y mettre, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un guide intitulé « L’hygiène informatique en entreprise – Quelques recommandations simples » qui vous permettra de mettre le pied à l’étrier et à sécuriser votre SI. Même si le guide ne fait que 24 pages, la masse de travail qu’il génère derrière est assez conséquente notamment à mon niveau. Un autre document téléchargeable est le récapitulatif des différents points cités dans la guide ce qui permet de voir l’évolution du projet et de ce qu’il reste à faire.

N’hésitez pas à parcourir le site de l’ANSSI qui regorge d’autres pistes de travail comme la rubrique Outils méthodologiques qui vous permettront de dresser tableaux de bord, des politiques de sécurité… ou les Recommandations et guides qui contient des fiches pratiques détaillant le public visé ainsi que le temps à passer :



Bonne sécurisation et merci au twitt d’@Anakeen pour le tuyau !



Ubuntu Mini remix ou comment obtenir une distribution light et sur mesure !

Vendredi, 01 juin 2012 08:05 2 commentaires
On critique souvent la distribution Ubuntu pour de multiples raisons mais il faut bien reconnaître une chose c’est qu’elle aura permis de mieux faire connaître le système d’exploitation GNU/Linux du grand public.



Personnellement, j’ai une version dérivée que j’utilise au niveau professionnel et personnel appelée Bodhi Linux. Tout simplement car elle n’embarque pas tous les packages proposés par Ubuntu de base et ensuite que le gestionnaire de fenêtre n’est autre qu’Enlightenment (E17).

Mais revenons au sujet initial, Ubuntu Mini Remix est un projet développé par Fabrizio Balliano. Il s’agit d’une distribution Ubuntu qui a été épuré de tous les packages sauf ceux de base :



Au final, vous obtenez une distribution light (l’iso fait 180 mb) mais basée sur la dernière version de Ubuntu. Vous construisez donc vous-même votre environnement en installant les paquets dont vous avez besoin. Le petit bonus, vous pouvez également à partir de cette base vous construire votre propre cd/dvd live à l’aide d’outils comme UCK – Ubuntu Customization Kit, Reconstructor ou Customizer.

Vous l’aurez compris, cette démarche n’est pas destinée au néophyte. Il est parfois bon de se construire son LiveCD sur mesure pour un déploiement massif ou tout simplement se construire sa boite à outil !

Pour celles et ceux qui voudraient aller encore plus loin, n’hésitez pas à lire l’excellent article de Stéphane Bulot sur l’installation d’une distribution Debian en automatique sur le site UnixGarden.

Bonne installation/personnalisation !



Server Fault, pose ta question à des experts (sysadmin, …) et on te répondra… gratuitement

Vendredi, 09 mars 2012 14:28 Un commentaire
Server Fault est un site communautaire. Son fonctionnement consiste à poster une question quand on rencontre un problème et les lecteurs y répondront. Ceux-ci pourront être des administrateurs système, administrateurs bases de données, administrateur réseaux, …. Le site est une mélange de plusieurs types :



Effectivement, on y rencontre le jeu des questions/réponses comme dans un forum, un système de vote comme dans un blog ou site de diffusion comme reddit/Digg, une base de connaissances une fois le problème résolu comme dans un wiki. Ce système de fonctionnement nous permet donc de distinguer des questions/réponses les plus populaires en terme de vues, votes…

Voici un exemple de questions de la page d’accueil :



On peut donc y voir le nombre de vote (ici 0), le nombre de réponses (ici 1), le nombre de fois que la question a été lu (ici 10), un titre bien sur mais aussi des tags, le moment où la question a été postée et enfin un indice de réputation (ici 4 952). Si on clique sur le titre, on obtient la formulation de la demande :



et les réponses éventuelles en dessous. Donc comme je vous le disais, cela rappelle le fonctionnement des différents types de site cités ci-dessus.

Au niveau de la page d’accueil, vous pouvez filtrer votre façon de voir les différentes questions :

  • Questions : liste les demandes de la même façon qu’à l’arrivée sur le page d’accueil mais en incluant un petit résumé de celles-ci
  • Tags : la liste des tags utilisés lors des demandes
  • Users : la liste des demandes par utilisateur
  • Badges : les participations actives des différentes personnes permettent cette classification. Elles sont au nobre de trois : bronze, argent, or
  • Unanswered : les questions restées sans réponses
  • Onglet Active : les demandes qui ont été posées, auxquelles on a répondu ou mises à jour récemment
  • Onglet Featured : les demandes qui ont eu une prime du fait d’avoir posé une question judicieuse
  • Onglet Hot : les demandes ayant le plus de vues, de réponses, de votes au cours des derniers jours
  • Onglet Week : comme hot mais pour la semaine en cours
  • Onglet Month : comme hot mais pour le mois




La page A propos vous permettra d’en connaître plus sur les objectifs du site mais également de voir les fondateurs de celui-ci. N’hésitez pas non plus à parcourir la foire aux questions en cas de doute.

Bon apprentissage !



FSarchiver, ou comment sauvegarder son système de fichiers dans une archive

Mercredi, 07 mars 2012 14:18 0 commentaires
Lors d’une migration d’un serveur physique vers un serveur virtuel, j’ai utilisé l’utilitaire FSarchiver. Le but était de copier le système de fichiers du disque physique pour en faire une machine virtuelle basée sur KVM sur notre serveur Proxmox, le tout à des fins de serveurs de secours.

Mais revenons à cet utilitaire si précieux pour l’opération. En fait, j’ai utilisé un tutoriel issu du site de Proxmox intitulé : « How to migrate from a physical machine to a VM, on a smaller partition« . J’ai oublié de vous dire mais le titre de ce tuto nous le rapelle, le serveur physique a une capacité de 200 Gigas et ma machine virtuelle nettement moins et c’est là que FSArchiver joue pleinement son rôle ! Il permet donc de créer une archive compressée de son système de fichiers dans le but de pouvoir restaurer celui-ci sur un espace disque plus petit et même sur un autre système de fichiers (ext4 vers reiserfs) car il recrée le système de fichiers lors de la décompression de l’archive. Ce logiciel est à utiliser exclusivement sur les systèmes GNU/Linux.

Voici quelques unes de ses autres fonctionnalités :

  • support des attributs fichiers comme les permissions, le propriétaire….
  • support des attributs avancés utilisé par Selinux
  • support de système de fichiers NTFS
  • restauration d’une archive corrompu, il met de côté le(s) fichier(s) corrompu(s)
  • gestion du multi thread lors de la compression, utilisation optimale des processeurs multi-coeurs
  • utilisation de l’algorithme de compression LZMA pour une archive de plus petite taille
  • possibilité de découper les archives en plusieurs fichiers
  • chiffrement possible de l’archive via l’algorithme blowfish


Le logiciel comporte néanmoins quelques limitations comme le backup des partitions montées en lecture/écriture, un snapshot fait sur le système Btrfs. Je pense que ces manques seront comblés prochainement, il faut dire que le logiciel est en version 0.6.13 au moment de l’écriture de ce billet.

Pour effectuer l’opération liée à ma problématique, j’ai utilisé le liveCD SystemSescueCd, véritable couteau suisse qui embarque l’utilitaire FSArchiver. J’ai donc booté sur le cd, monté en sshfs le répertoire distant qui devait héberger l’archive et j’ai ensuite lancé la commande suivante :

# fsarchiver savefs -v -o /mnt/ssh/physical.fsa /dev/sda1


A noter que la commande :

# fsarchiver probe simple


nous donne le contenu des disques dur :
[======DISK======] [=============NAME==============] [====SIZE====] [MAJ] [MIN]
[vda             ] [RED HAT VIRTIO SCSI DEVICE     ] [    15.00 GB] [  8] [  0]

[=====DEVICE=====] [==FILESYS==] [======LABEL======] [====SIZE====] [MAJ] [MIN]
[loop0           ] [squashfs   ] [<unknown>        ] [   671.85 MB] [  7] [  0]
[vda1            ] [ntfs       ] [System           ] [    15.00 GB] [  8] [  1]
[ramzswap0       ] [swap       ] [</unknown><unknown>        ] [   248.47 MB] [251] [  0]
</unknown>


Vraiment très pratique. Le site de l’utilitaire est un wiki qui regorge d’informations, vous pourrez ainsi lire le quick start guide, la page sur la compression, ….

Voici donc un logiciel très facile d’utilisation et il serait bête de s’en priver :) . Pour les plus réticents à la ligne de commande, il existe une GUI développé en interface Dialog qui vous permettra de piloter fsarchiver :



Bonne sauvegarde !



TurnKey ajoute le support d’Openstack, Proxmox (OpenVZ) et Xen à ses machines virtuelles !

Lundi, 27 février 2012 13:55 0 commentaires
Je vous avais parlé y a quelques temps de Turnkey, un site pour obtenir des machines virtuelles toutes prêtes au format Vmware, VirtualBox ou encore Iso. L’équipe a continué ses efforts en offrant dorénavant le support pour :



Le site Turnkey nous offre donc une belle économie d’heures d’installations diverses avec la mise à disposition des ces machines virtuelles. Il existe même un moyen de personnaliser les appliances existantes à votre goût sous forme de patchs. Vous pouvez également partir de la base Core qui sert de base à la création des machines virtuelles pour créer une instance qui ne sera pas présente au catalogue :) .

Bon tests/déploiements/création !



« Vieux sujets

Recherche

Taille de la police
Promouvoir et soutenir le <a href=
Suivre le blog au fil des jours

Archives

Catégories

Sponsors

Haut de page

Mes twitts…