• Linux,  Tests,  Virtualization

    Open-Storage avec NexentaStor

        Toujours dans mon projet de formation sur OpenStack, j’ai décidé de me concentrer sur la partie stockage d’une infrastructure.       Je recherchais une solution qui répondait à ces critères : Environnement Open-Source Respect des standards Compatibilité avec les IaaS du marché (on verra plus tard que j’ai testé VMware & OpenStack) Bien documenté, et si possible un forum bien actif J’ai donc choisis de tester NexentaStore Enterprise Edition dans sa version d’essai. Ce que j’ai eu en plus avec Nexenta : Une interface d’administration & de configuration user-friendly (Web-GUI) Une liste très impressionnante de plugins (gratuits & payants) qui apportent des fonctionnalités non-négligeables La chance de…

  • Free Software,  Linux,  Tests,  Virtualization

    Présentation d’OpenStack

    Introduction Cela fait plusieurs semaines que je travaille sur un projet de Cloud Open-Source, de type IaaS (Infrastructure As A Service). Je dois dire que c’est un projet très intéressant et surtout prometteur dans un monde où VMware a tendance à écraser le marché. Je trouve génial de pouvoir disposer d’outils libres et gratuits pour comprendre la virtualisation.   Dans cet article, je vais vous présenter mon projet, et je vous publie aussi le résultat de mon travail (un Powerpoint d’une cinquantaine de slides qui résume mon étude).   Mise en situation Concrètement, il m’a été demandé par mon directeur de formation d’installer un service de Cloud Computing Open-Source (avec…

  • Linux,  Sécurity

    Backtrack – Injections SQL

    Dans l’article consacré à l’exploitation de faille, j’ai évoqué l’exemple d’une attaque avec Metasploit sur un système d’exploitation. Je ne peux pas parler de ce sujet sans aborder les injections SQL. Toutefois, la lecture de ces quelques lignes requiert certaines connaissances en base de données SQL. Je ne ferai aucun rappel sur ce langage.       Voici le plan de cet article : Définition Exploitation Impact Se protéger Bien entendu, cet article a pour vocation d’expliquer comment les hackers font, et comment se protéger des attaques de ce type.   Définition Une injection SQL est une méthode d’exploitation d’une faille de sécurité liée à une base de données. Elle…

  • Free Software,  Linux,  Sécurity

    Backtrack – Exploitation de faille

    Nous continuons la série d’articles consacrés à Backtrack. L’exploitation de faille est un moment excitant. Toutes les recherches engagées vont normalement porter ses fruits. Nous allons enfin explorer les faiblesses d’un réseau ou d’un système. Suivant les vulnérabilités, il y a des tonnes de possibilités en matière d’exploitation. Si vous voulez en savoir plus, faites comme moi et achetez un bon bouquin relatant des techniques de Hacking. Vous comprendrez mieux quelles sont les différentes méthodes pour exploiter une faille, ainsi que les différents types de failles. Comme il existe beaucoup de types de failles, et énormément de méthodes, je m’arrêterai sur un cas général, en appliquant une technique “classique”. Après…

  • Linux,  Sécurity

    Backtrack – Evaluation de vulnérabilité

      Nous continuons la série d’articles consacrés à Backtrack. Rappelons en quelques mots les objectifs de ces quelques articles. Après avoir testé la distribution pendant quelques semaines, j’ai jugé sympa de partager quelques ressources. Chaque première partie d’un article permet de comprendre comment les pirates informatiques font pour pénétrer un système et pour obtenir des informations précieuses. La deuxième partie quant à elle explique comment éviter ce genre d’attaque, et donnes quelques indications sur la manière de protéger un réseau et un système.   Nous avons vu ensemble comment se déroulait la 1ère étape : la collecte d’informations. Clairement, cette partie nous a fait comprendre comment identifier la cible :…

  • Free Software,  Linux

    Petit script de sauvegarde d’un serveur Web avec Shell restreint

    Hop, c’est cadeau, voici un script tout simple pour sauvegarder automatiquement et périodiquement son site web : sauvegarde périodique (les fichiers sont conservés 15 jours) sauvegarde des bases de données (variables à changer) sauvegarde des fichiers du site (chemins à changer) Ce n’est qu’un squelette, et vous êtes libres d’y ajouter votre grain de sel, n’hésitez pas à l’améliorer et à le partager ici !   ?Download backup.sh#!/bin/sh   #définitions des variables : datedujour=$(date +%Y%m%d) fichierdujour=$(date +%Y%m%d)-SqlBackup.tar.gz datequinze=$(date -d '15 days ago' +%Y%m%d)   # On afficher les infos date du jour et autre pour le log. echo "Date du jour : $datedujour" echo "Fichier du jour : $fichierdujour" echo…

  • Non classé

    Créer son serveur VPN sous Debian

    Pour qui : un particulier ou une entreprise Pour quoi faire : Mise en réseau de sites distants Matériel minimum : Un serveur sous Debian GNU Linux, et un client sous Linux ou Windows ou MAC. But : Mettre en place un moyen sécurisé et efficace qui permet d’interconnecter une machine distante dans un Intranet, avec le minimum de moyens possible. Solution retenue : OpenVPN Détail du travail : Configurer le PKI OpenSSL, configurer le serveur OpenVPN , puis configurer les clients. Architecture réseau obtenue :     Présentation d’OpenVPN OpenVPN est une solution libre permettant de créer un réseau privé virtuel communément appelé VPN (Virtual Private Network), sur le…