Comment générer de l’entropie

Quand j’ai essayé de créer une clé GPG sur une machine fraichement installé, j’ai été confronté au message suivant : De nombreux octets aléatoires doivent être générés. Vous devriez faire autre chose (taper au clavier, déplacer la souris, utiliser les disques) pendant la génération de nombres premiers ; cela donne au générateur de nombres aléatoires une […]

Installer HAproxy sous Debian Wheezy

HAproxy n’est plus dans les depots Debian Wheezy, car l’équipe n’avait pas corrigé certains bugs. Il est cependant possible de l’installer en ajoutant les backports. Pour cela, simplement ajouter la ligne suivante dans le fichier /etc/apt/sources.list : deb http://ftp.debian.org/debian/ wheezy-backports main Et : apt-get update ; apt-get install haproxy

Corriger la faille kernel CVE-2013-2094 sans reboot sous Debian

L’exploit CVE-2013-2094 permet d’exploiter une faille dans la perf_swevent_init function du fichier kernel/events/core.c du noyau Linux, entre les versions 2.6.37 et 3.8.8. Cet exploit permet de passer root. Pour voir si le noyau utilisé est vulnérable, on peut utiliser la commande suivante : grep CONFIG_PERF_EVENTS /boot/config-`uname -r` Si la commande renvoie la ligne suivante, et […]

Compiler un paquet Debian DKMS pour un module noyau

Voici un exemple, pour le module wrapper qui permet de corriger la faille CVE-2013-2094 qui peut être exploitée avec l’outil semtex.c Il faut installer les dépendances suivantes : apt-get install debhelper dkms linux-headers-`uname -r` Puis on télécharge les sources du module dans /urs/src: cd /usr/src wget https://www.develer.com/~arighi/linux/fix/CVE-2013-2094/perf-bug-fix.tar.gz tar xvzf perf-bug-fix.tar.gz Il faut nommer le dossier […]

Installer xdiff sous Debian avec PHP 5.4

Voici un paquet permettant d’installer l’extension xdiff sous Debian : Télécharger php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz et l’installer : wget http://blog.valouille.fr/wp-content/uploads/2013/05/php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz tar xvzf php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz dpkg -i php5-xdiff-5.4-1.5.2-1+awh_amd64.deb On vérifie qu’il est bien présent : # php -r "phpinfo();" | grep xdiff /etc/php5/cli/conf.d/20-xdiff.ini xdiff xdiff support => enabled libxdiff version => LibXDiff v0.23 by Davide Libenzi <davide@xmailserver.org>

Afficher les « grants » de tous les utilisateurs mySQL

Pour afficher tous les droits de tous les utilisateur d’un serveur mySQL, il faut créer une procédure. Pour cela, dans le prompt de mySQL, il suffit de taper : USE mysql; DELIMITER // CREATE PROCEDURE showAllGrants() BEGIN     DECLARE done INT DEFAULT 0;     DECLARE theUser CHAR(16);     DECLARE theHost CHAR(60);   […]

Résoudre les problèmes Grub liés à Grsec

Lorsque l’on utilise un noyau Grsec et que l’on souhaite faire un « update-grub », les erreurs suivantes peuvent se manifester : # update-grub Killed Killed Generating grub.cfg … Killed Cela se matérialise comme ceci dans les logs kernel : PAX: From 10.0.87.1: execution attempt in: <anonymous mapping>, 3c2cfe2a000-3c2cfe40000 3fffffe9000 PAX: terminating task: /usr/sbin/grub-probe(grub-probe):30554, uid/euid: 0/0, PC: […]

Résoudre les erreurs Grsec avec un Apache ITK

Grsec utilise par défaut les GID 1002, 1003, 1004 et 1005. Cela peut empêcher certaines applications de fonctionner, par exemple un Apache ITK configuré avec des GID utilisés par grsec. Les erreurs logguées dans le kernel ressemblent à ça : kernel: grsec: From IP.IP.IP.IP: denied connect() by /usr/sbin/apache2[apache2:21077] uid/euid:1003/1003 gid/egid:1003/1003, parent /usr/sbin/apache2[apache2:21072] uid/euid:0/0 gid/egid:0/0 Il […]

Ajouter le hostname du serveur dans les headers Apache

Cela peut être pratique dans le cas où on utilise un cluster de serveur Apache de voir quel est le nom du serveur qui a servi la requête, pour du debug par exemple. Voici la procédure : Tout d’abord il faut activer le module headers : a2enmod headers Puis on ajoute la ligne suivante au […]

Installer Java 6, Java 7 ou Java 8 de SUN/Oracle sous Debian

Voici la procédure pour installer Java Runtime Environment (jre) sous Debian : Installer Java 6 : Ajouter les sources non-free au fichier /etc/apt/sources.list : deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free Puis il suffit de mettre à jour la liste des paquets et d’installer java : apt-get update apt-get install sun-java6-plugin sun-java6-jre Installer Java 7 : […]