DRBD

Posted by on May 31, 2014 in Memo

DRBD

Tweet De nos jours la haute disponibilité est une chose présente sur toutes les lèvres. DRBD est une des solutions libres faisant partie du domaine de la HA (High Availability). Installation # aptitude install drbd8-utils Configuration /etc/drdb.d/global_common.conf global {     usage-count yes; } common {     protocol C;     startup {         degr-wfc-timeout 120;         become-primary-on both;     }     disk {     }     net {         allow-two-primaries;...

Read More »

HP Proliant Support Pack

Posted by on May 31, 2014 in Memo

HP Proliant Support Pack

Tweet Le Proliant Support Pack (PSP) est une suite d’outils développée par HP, elle est permet de gérer (dans la plupart des cas), le matériel depuis l’OS. HP propose un script téléchargeable depuis leur site internet, ce script permet de mettre à jour le sources.list en fonction de la version de l’OS. # wget http://downloads.linux.hp.com/SDR/downloads/bootstrap.sh Ajout des droits d’exécution au script. # chmod +x bootstrap.sh L’exécution du...

Read More »

PSAD

Posted by on May 31, 2014 in Memo

PSAD

Tweet Psad est un outil de détection et de blocage de port en temps réel pour des attaques par scan, il vous enverra des mails d’informations classés de 1 à 5 selon leurs niveaux de danger. Il procède en analysant les fichiers journaux d’un firewall iptable. Il faudra ajouter ces deux lignes dans votre iptables iptables -A INPUT -j LOG iptables -A FORWARD -j LOG   Installation sudo apt-get update sudo apt-get install psad Par défaut, iptables ne permettent...

Read More »

TrueCrypt est mort ?

Posted by on May 30, 2014 in Sécurité

TrueCrypt est mort ?

Tweet Le site TrueCrypt.org qui héberge le célèbre logiciel de chiffrement, redirige vers une page sur Sourceforge indiquant qu’utiliser TrueCrypt n’est plus fiable…….               A la place, le site préconise, tutoriel à l’appui, d’utiliser BitLocker sous Windows, ou le chiffrement natif d’Appel….   3 possibilités pour expliquer ceci: L’hypothèse du piratage du site a été...

Read More »

Fail2ban pour Zimbra

Posted by on May 28, 2014 in Memo

Fail2ban pour Zimbra

Tweet Tout est basé sur l’utilisation de fail2ban, avec les bons fichiers de configuration…   sudo apt-get install fail2ban Créer le filtre zimbra /etc/fail2ban/filter.d/zimbra.conf # Fail2Ban configuration file # # $Revision: 1 $ # [Definition] # Option:  failregex # Notes.:  regex to match the password failures messages in the logfile. The #          host must be matched by a group named “host”. The tag “<HOST>” can #          be used...

Read More »