Diaspora est un nouveau réseau social open source (en Ruby) qui se veut sécurisé et décentralisé.
Celui-ci n’est qu’en alpha mais est plutôt prometteur.
Webadev a mis en place un pod (serveur) diaspora. Vous pouvez vous y inscrire à l’adresse suivante : http://diasp.be/users/sign_up
Je suis l’administrateur de diasp.be. Je répond au doux nom de bachus@diasp.be sur diaspora.
Vous pouvez suivre également le projet sur twitter : @diaspbe
Activer SSH via la console est très simple quand on a accès mais cela n’est pas toujours le cas !
Avec vSphere Client, vous allez pouvoir très simplement activer SSH sur ESXi 4.1 :
Connectez-vous via vSphere Client à votre serveur ESXi :
Pour activer SSh sous ESXi, vous devez vous rendre sur la Console d’ESXi :
Il ne vous reste plus qu’à vous connecter sur votre serveur ESXi avec putty 
Remarque : Pour revenir à la console standard, il vous suffit de presser les touches : ALT + F2
Une interview vraiment intéressante de Guillaume Plessis, fondateur et mainteneur du projet DOTDEB.
DOTDEB permet de maintenir à jour les versions récentes de PHP et MySQL sur un système Debian
Tant au niveau développement que production, on utilise le dépôt DOTDEB sur l’ensemble de nos serveurs tournant sous Debian chez Webadev.
Ce dépôt nous facilite grandement la vie. Je conseil vivement ce dépôt à tous les utilisateurs de Debian ayant besoin du couple PHP/Mysql.
Il ne me reste plus qu’à dire merci à Guillaume Plessis d’avoir créer DOTDEB et de le maintenir.
Si vous possédez un serveur et que vous vous y connectez en ssh, il y a de forte chance que vous utilisiez PuTTY (si ce n’est pas le cas, vous devriez).
PuTTY est un émulateur de terminal doublé d’un client pour les protocoles SSH, Telnet, rlogin, et TCP brut.
Il est souvent ennuyant de retenir les couples login/password surtout si on possède plusieurs serveurs. C’est là que les clés ssh interviennent.
Dans un premier temps, vous devez récupérer au moins les binaires de PuTTY et PuTTYgen sur la page de téléchargement de PuTTY. Cependant, je vous conseil de récupérer l’installer qui vous installera tout se dont vous avez besoin.
Avec les changements climatiques, le réchauffement de la planète,… on a de plus en plus d’orages enfin je dis cela j’en sais rien, je suis pas climatologue.
Voulant augmenter la sécurité de notre installation, je viens de mettre en place un onduleur une alimentation sans interruption APC Smart-UPS 1500 dans ma boite pour protéger nos serveurs.
Une quoi ?
Une alimentation sans interruption (ou ASI, ou en anglais UPS, Uninterruptible Power Supply) est un dispositif de l’électronique de puissance qui permet de fournir à un système électrique ou électronique une alimentation électrique stable et dépourvue de coupure ou de micro-coupure, quoi qu’il se produise sur le réseau électrique.
Elle est constituée de la mise en cascade d’un montage redresseur, d’un dispositif de stockage de l’énergie (batterie d’accumulateurs, supercondensateurs, volant d’inertie, etc.) et d’un onduleur fonctionnant à fréquence fixe.
Le terme onduleur est fréquemment utilisé pour désigner ce type d’alimentation. C’est le cas, par exemple, pour les onduleurs que l’on intercale entre le réseau de distribution et les ordinateurs.
Source : wikipedia
Ce dispositif me permet donc d’avoir une alimentation stable pour mes serveurs. Après une journée d’utilisation, je me suis rendu compte que cela était plus que nécessaire au vue de ce graphique :
Tout en oubliant pas qu’en cas de coupure de courant, les batteries de l’APC se mettront en route.
De plus, APC fourni un logiciel (PowerChute Business Edition) permettant de gérer et monitorer l’onduleur. Celui-ci permet entre autre de couper les machines avant que les batteries soient totalement vides.
Seuls petit bémol, PowerChute n’est pas compatible avec toutes les distributions linux ce qui est bien dommage. Mais bon, on va bricoler un petit truc pour que quand notre serveur tournant sous Windows Server 2003 se coupe, il coupe l’ensemble des serveurs sous Linux.
Tout cela pour dire que je suis vraiment content de mon achat et que je vous le conseil vivement.
Il y a quelques mois, Dan Kaminsky qui est un expert dans le domaine de la sécurité informatique a découvert une faille importante lié au Domain Name System (DNS).
Les grands acteurs tel que Microsoft, Sun, Cisco,… ont travaillé main dans la main pour corriger cette faille qui touche l’ensemble des plateformes (linux, windows,…) et donc l’ensemble du réseau mondial.
Avec cette faille, il est possible de faire une attaque sur les serveurs DNS non mis à jour et de les polluer avec de fausses informations concernant la résolution de noms de domaine.
L’exploit n’est pas encore publié – vu l’ampleur de celle-ci – mais dés qu’elle le sera, les serveurs DNS non patché se feront attaqué ce qui permettra au hacker de rediriger les visiteurs sur de faux serveurs WEB, de faux serveurs mail, etc…
Que votre serveur DNS tourne sous Windows ou linux , comme vous l’aurez compris, il est essentiel (et urgent) de le mettre à jour.
A vos patchs chers admins système :
Un faille de sécurité a été découverte au niveau des noyaux Linux 2.6.xx, il faut patcher vos serveur de toute urgence car cette faille permet à un hacker de choper le root de votre serveur en moins de 10 sec.
Des exploits sont déjà disponibles sur le net et des serveurs se sont déjà fait hackés.
Pour ceux qui ont des serveurs chez ovh qui tournent avec un kernel 2.6.xx voici le message d’Octave :
Bonjour,
Une importante faille de sécurité a été mise en évidence ce week-end
sur l’ensemble des noyaux Linux 2.6.XX que vous pouvez utiliser chez
Ovh (et pas seulement). Aucun patch de sécurité (grsecurity, PaX,
Openwall, etc) ne bloque ce bug. La seule possibilité de fixer le
bug est de mettre à jour votre kernel vers la dernière version de
Linux 2.6.24.2 (mis à jour hier soir à 21H51 !!).Ce bug est TRÈS dangereux: n’importe quel utilisateur du serveur
permet d’avoir les droits de root en moins de 10 secondes !! Très très
simplement. En suite c’est foutu car il fait réinstaller le serveur.
Même si vous ne proposez pas de shell/bash sur vos serveurs, à travers
les scripts php, cgi etc on peut avoir l’accès root sur la machine.Ne remettez pas à demain ou à ce soir cette mise à jour ! Il y a 1h
environ, on vient de bloquer le 1er serveur hacké avec cette méthode.
Et avec ce bug, c’est la sécurité du réseau qui est en dangers. Nous
n’allons donc pas hésiter 1 seconde de bloquer votre serveur s’il est
hacké. Prenez donc 10 minutes là pour exécuter ces quelques commandes
simples.Ovh propose des noyaux patchés, verifiés et sécurisés contre ce bug
de sécurité. Aussi, le nouveau noyau supporte mieux les cartes réseaux
utilisés sur le hardware chez Ovh, l’iSCSI, ainsi qu’une tonne de
petits bugs du Kernel.Comment mettre à jour le noyau en moins de 5 minutes ? Très simplement.
Même si vous n’avez jamais fait, vous allez réussir cette mise à jour1.)
Connectez vous sur le serveur en SSH et tapez (copier coller):
# wget -q ftp://ftp.ovh.net/made-in-ovh/dedie/…3ware-sysfs.sh -O – | /bin/bash
# wget -q ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O – | /bin/bash
Ceci met à jour votre RTM, le patch sysfs, 3ware. Une sécurité de plus
avant le reboot.2.)
Dans le manager, choisissez « netboot » et puis « ipv4″, puis la version
« 32bits » ou « 64bits » (ça dépend la distribution que vous utilisez)
Par exemple « bzImage-xxxx-std-ipv4-32″
En suite reconnectez sur sur le serveur en SSH et tapez
# reboot
Attendez le redémarrage du serveur (entre 2 et 5 minutes en fonction du
serveur) puis reconnectez-vous sur le serveur en SSH puis tapez:
# uname -a
La commande doit vous renvoyer la version 2.6.24.2. Par exemple:
# uname -a
Linux oles2.ovh.net 2.6.24.2-xxxx-std-ipv4-32 #1 SMP Mon Feb 11 14:51:26Si vous n’utilisez pas le netboot, vous pouvez telecharger nos noyaux
sur ftp://ftp.ovh.net/made-in-ovh/bzImage
bzImage-2.6.24.2-xxxx-std-ipv4-32
bzImage-2.6.24.2-xxxx-std-ipv4-32-hz1000
bzImage-2.6.24.2-xxxx-std-ipv4-64-hz1000
bzImage-2.6.24.2-xxxx-std-ipv6-32
bzImage-2.6.24.2-xxxx-std-ipv4-32-filer
bzImage-2.6.24.2-xxxx-std-ipv4-64
bzImage-2.6.24.2-xxxx-std-ipv4-64-rescue
bzImage-2.6.24.2-xxxx-std-ipv6-64Les noyaux GRSecurity ne sont pas encore disponible. Le patch sera dispo
sous quelques jours.Si vous compilez vous-même le noyau, vous pouvez trouver notre .tar.gz
ainsi que les .config sur ftp://ftp.ovh.net/made-in-ovh/bzImageSi vous avez des problèmes, merci d’utiliser le forum ou la mailing list
afin qu’on vous aide très directement. N’oubliez pas mettre le nom de
votre serveur dédié dans vos messages (chaque message). Sur leMerci à tous et bon patch !
Les clients qui ont pris l’option sécurité totale sont en cours de mise
à jour (déjà).Amicalement
Octave
Note: les kernel 2.4.xx ne sont pas concernés par cette faille
Enfin fini de configurer notre nouvelle infrastructure.
Nos nouveaux serveurs tournent sous gentoo (linux).
Voici quelques liens qui pourraient vous servir :
Et n’oubliez pas votre meilleur ami : Google.
Il existe pas mal de doc sur la gentoo et la communauté est très réactive.
