Archives pour la catégorie Administration

Création d’une distribution linux (mkarchiso)

Salut à tous,

Suite à  mon article sur le boot pxe, j’ai eu besoin de créer ma propre distribution linux pour automatiser les calculs distribués sur mes machines.

Le but est plutôt simple, je veux n’avoir qu’un seul système d’exploitation à gérer sur l’ensemble des machines sans avoir à les installer (ni même d’avoir un disque dur sur mes machines de calculs) et que toutes les tâches de monitoring et d’execution de calcul soient automatisés (donc pré-installable).

Continuer la lecture de Création d’une distribution linux (mkarchiso)

Routage Avancé sous linux – Politique de routage

Hello,

Comme je vais devoir jouer pas mal sur du réseau avec des machines linux prochainement, attendez vous à trouver quelques articles sur la gestion du réseau sous linux.

Lorsque l’on commence à jouer avec de nombreux réseaux (ou des configurations plus sioux) sur une seule et même machine, il devient intéressant d’utiliser des « Routing Policy ».

Cela vous permettra aussi de comprendre ce vieille article, sur lequel on me pose encore des questions sur l’utilisation des tables de routage (le but était d’utiliser les tables de routage pour choisir entre le VPN ou le FAI pour visiter le net en fonctions des ip sur lesquels on allait).
Continuer la lecture de Routage Avancé sous linux – Politique de routage

SSL, choix des suites de chiffrements, HSTS et co

Salut, à tous

Avec la NSA et les révélations de Snowden, on parle énormément de SSL et de HSTS, alors je m’y met aussi :).
Concernant ce qu’il y a à savoir sur les suites de chiffrements, je vous conseils cette vidéo, ou je fait un peu le tour des différentes étapes (échanges de clé, auth, chiffrements, …), ainsi qu’un rapide résumé sur les différentes attaques et leurs implications sur le protocole utilisé (tls 1.0, beast et les chiffrements CBC).

Continuer la lecture de SSL, choix des suites de chiffrements, HSTS et co

Vidéos sur Akari – Installation et configuration

Salut à tous,

Un rapide article aujourd’hui pour signaler la présence de 2 nouvelles vidéos sur les Mandatory Access Control :

L’installation d’akari.

La configuration d’akari.

Le format vidéo était assez indiqué pour les explications sur la configuration d’akari, qui est un peu chaud à expliquer sinon :). Mais je suis pas encore à l’aise sur l’édition vidéo, et la qualité du son, mais ça s’améliore un peu depuis le début. Au final j’aime bien le combo ffmpeg + blender + audacity, j’ai publié une vidéo pour le process d’édition, vu que ça reste du logiciel libre, ça peut être intéressant d’en parler.

Bonnes vacances à tous 😉

Linux MAC (Mandatory Access Control) avec Akari (Tomoyo)

Plop à tous …

Aujourd’hui je vais parler MAC (Mandatory Access Control), l’une des techniques les plus simple pour contrôler l’ensemble des actions des processus sous linux et pourtant si peux utilisé :s.

Généralement en MAC, on parle souvent de GrSec, AppArmor ou encore de SeLinux.

Entre apparmor qui gère à peine le réseau (ça se limite à autoriser de l’udp ou du tcp, sans plus de détaille), SeLinux avec ses liens avec la NSA, ainsi qu’une syntaxe hardcore et GrSec qui nécessite de patcher son kernel.
Continuer la lecture de Linux MAC (Mandatory Access Control) avec Akari (Tomoyo)