Wiki

Installer l'antivirus DrWeb

Thu, 28 Jan 2021 22:01:58 +0100

Avant propos

Cet article n'a pas pour vocation à faire la promotion ou inciter à l'utilisation de ce logiciel, mais juste de montrer les différentes étapes d'installation sous Mageia, ainsi qu'une rapide présentation des fonctionnalités du logiciel.

Ce logiciel est propriétaire, et nécessite une licence payante.

Qui est l'éditeur DrWeb ?

C'est un éditeur de logiciel de sécurité assez "ancien" à savoir créé en 1992. Le spectre de système d'exploitation et de plateformes prises en charge sont importants. En effet, à l'heure ou j'écris ces lignes, la version Windows est encore compatible avec Windows XP !!!
(Alors que la plupart des autres éditeurs de logiciels de sécurité ont abandonné le support de celui-ci ).

La page Wikipédia dédié à l'éditeur :
https://en.wikipedia.org/wiki/Dr.Web

Petite particularité concernant Linux : Dr.Web a découvert le ransomware Linux.Encoder.1 qui a affecté plus de 2 000 utilisateurs Linux. Linux.Encoder.2 qui a été découvert plus tard s'est avéré être une version antérieure de ce ransomware.

En savoir un peu plus sur ce Encoder.

Un antivirus sur Linux utile ou pas?

Chacun trouvera une réponse en fonction de son utilisation, mais je pense que "l'immunité" de Linux est finie.
Le nombre de menace ciblant Linux, étant en constante progression, fait qu'une réflexion sur ce sujet n'est peut-être pas inutile.

Sachez tous de même qu'en naviguant sur le web, on peut facilement trouver un site chargeant en arrière plan :

DrWeb pour Linux

https://download.drweb.fr/linux/

Comme vous pouvez le voir, il existe une version 32 ou 64 Bits.

Il existe bien entendu de la documentation en ligne :

https://download.geo.drweb.com/pub/drweb/unix/workstation/11.1/documentation/html/fr/

Et en Français s'il vous plait !!

Nous allons donc nous servir de cette documentation comme base pour ce petit tutorial découverte.

Donc nous passons l'introduction et les pré-requis puisque le logiciel fonctionne "au poil" sous Mageia 8 Plasma encore en phase Béta à cette heure-ci.

Je vous propose donc de vous rendre à la section installation.

Installation

Plusieurs méthodes sont privilégiées, la première avec un fichier universel .run.
Solution la plus simple et la plus rapide, la seconde via le dépôt de DrWeb nécessitant l'utilisation de la ligne de commande.
Quelque soit la solution retenue, mettez le fichier .key obtenu lors de l'achat ou lors de certaine version démo à portée de la main, vous allez en avoir besoin.

Le paquet universel

Sur le fichier .run, faites un clic droit dessus et assurez-vous bien qu'il est "exécutable", sinon, en étant préalablement dans le répertoire où se trouve le fichier, en tant que root :

Code BASH :

 chmod +x <nom_du_fichier>.run

Puis, toujours en tant qu'utilisateur root, lancez l'installation :

Code BASH :

./<nom_du_fichier>.run

L'installation depuis le référentiel (dépot) DrWeb

Rendez-vous à l'adresse : https://repo.drweb.com/ Sélectionnez Linux Workstations, puis la version désirée.

Cliquez sur l'accès dédié à Mageia ( )

Et là, magie !!

Comme vous pouvez le voir les instructions sont en bas de page.

(A exécuter en root)

La première comme sert à ajouter le dépôt DrWeb :

Selon votre architecture :

64 Bits :

Code BASH :

urpmi.addmedia drweb https://repo.drweb.com/drweb/linux/11.1/x86_64]https://repo.drweb.com/drweb/linux/11.1/x86_64

32 Bits :

Code BASH :

urpmi.addmedia drweb https://repo.drweb.com/drweb/linux/11.1/i386]https://repo.drweb.com/drweb/linux/11.1/i386

Puis, une fois que le dépôt est ajouté, toujours en root :

Code BASH :

urpmi drweb-workstations

(Attention, il y'a +/- 700 Mo à télécharger)

Une fois le logiciel téléchargé et installé, je vous conseille de redémarrer votre machine.

Premier lancement

Au premier lancement vous aurez un point d'exclamation sur l'icone DrWeb dans votre barre des tâches, faites un clic droit sur celle-ci puis "Ouvrir DrWeb pour Linux", indiquez votre numéro de série, ou bien dans "autre méthode d'activation", indiquez l'endroit ou se trouve votre fichier .key reçu précédemment.

Une fois le numéro de série renseigné, ou le fichier .key ajouté, la mise a jour s'effectue, une fois terminé activé Spiderguard et Spidergate d'un clic droit.

Interface et fonctionnalités

DrWeb propose un scanner "résident", un filtrage web, un filtrage anti-spam pour les courrielleurs, le tout assez configurable.
C'est d'ailleurs le seul que je connaisse proposant un filtrage web, et de plus fonctionnant avec des catégories.

L'interface principale

En faisant un clic droit sur l’icône de la barre des taches, ouvrir DrWeb pour Linux, voilà ce que nous obtenons.

Nous pouvons voir que les modules fonctionnent correctement, en cas de problèmes, c'est ici que s'afficheront d'éventuels codes erreurs (avec leurs significations dans la doc) ou un point d'exclamation.

Vous verrez également la date et l'heure de la dernière mise a jour, et la durée restante de votre licence.

Vous avez aussi la possibilité de glisser-déposer un fichier à analyser.

Sur la gauche de l'interface différente catégorie.

Le "bocal" concerne tout ce qui touche à la quarantaine.

La roue dentelée aux divers paramétrages et enfin le point d'interrogation et informations produit.

Pour modifier quoi que ce soit, il faut cliquer sur le petit cadenas, puis mettre en utilisateur root puis votre mot de passe.

Nous allons voir maintenant la fenêtres des paramètres.

Nous pouvons voir les différents paramètres du logiciel et surtout ces possibilités de configuration.

L'onglet scanner

Permet de configurer l'outil d'analyse, en cliquant sur avancé, vous pouvez sélectionner des catégories supplémentaires de "danger".
Attention, comme tout produit antivirus, plus vous accentuez la sensibilité du scanner, plus le risque de faux positif est important, ici les paramètres par défaut me semblent suffisants.

L'onglet Spiderguard

Permet de configurer le scanner en temps réel de DrWeb, comme le scanner précédemment, vous pouvez régler les actions lors d'une suppression tous comme les catégories de menaces.

L'onglet Spidergate

Ici nous arrivons dans ce qui fait la singularité de DrWeb par rapport à ces concurrents.
DrWeb pour Linux possède un filtrage web, avec une possibilité de configuration des catégories de site que l'on souhaite filtrer.
Le filtrage SSL est bien entendu possible, mais nécessite l'installation du certificat DrWeb dans votre navigateur et votre courrielleur, nous y reviendrons.

L'onglet exclusions

Comme son nom l'indique, il permet de configurer les exclusions des différents scanners présents dans le logiciel.

L'onglet planification

Il permet la planification d'analyse.

L'onglet réseau

Il permet le filtrage SSL par le logiciel, par l'ajout du certificat DrWeb dans vos navigateurs et courrielleur. Il suffit de sauvegarder en local le certificat, puis de l'ajouter via les options de votre navigateur/courrielleur.

L'onglet mode

Il permet la centralisation dans le cadre d'une utilisation en entreprise.

L'onglet Cloud

Il permet d'accéder aux signatures des logiciels malveillants en temps réel sur les serveurs DrWeb, sans attendre la mise a jour du produit.

Voici un exemple d'une page web bloquée par DrWeb :

Support

A noter que l'éditeur possède un forum avec une section Française ici (assez rare pour être noté), et un support en Français également.

Écrit par: Vigen[/url], Le : 22/01/2021

VeraCrypt installation sur Mageia

Wed, 27 Jun 2018 17:59:01 +0200

Présentation

VeraCrypt est un logiciel utilitaire sous licence libre utilisé pour le chiffrement à la volée (OTFE). Il est développé par la société française IDRIX1 et permet de créer un disque virtuel chiffré dans un fichier ou une partition. L'ensemble du dispositif de stockage demande une authentification avant de monter le disque virtuel.

Installation

La 1e version de VeraCrypt, à être disponible dans le CCM de Mageia6 étant la version 1.19
Ce tutoriel est donc basé dessus.

Après avoir installé le paquet:
veracrypt

Configuration

Une fois que vous aurez crée un "fichier container crypter".
Vous allez monter le volume, pour pouvoir l'utiliser.

C'est là que vous verrez le message suivant:
Administrator privileges required
Enter your user password or administrator password

Il faut donc modifier un fichier system, pour que ce message disparaisse.

Allons-y, il faut éditer le fichier /etc/sudoers

à l'aide de la console, et en root allez sur
/etc/

Code BASH :

cd /etc/

lancer-le avec VI

Code BASH :

vi sudoers

Pour se servir de VI il vous faudra connaitre les commandes disponible ici

Sur le fichier sudoers chercher la ligne suivante:

Code BASH :

## The COMMANDS section may have other options

Ainsi juste sous cette ligne:

Code BASH :

root ALL=(ALL)       ALL

Ajouter ceci:

Code BASH :

nom_d_utilisateur nom_d_ordinateur=(root) NOPASSWD:/usr/bin/veracrypt

Le nom_d_utilisateur s'obtient par la commande:

Code BASH :

whoami

Et nom_d_ordinateur, 'localhost' par défaut, s'obtient par la commande:

Code BASH :

hostname

Il ne reste plus qu'a, redémarrer l'ordinateur.

Copie du tutoriel disponible ici: wiki.mageia.org/en/VeraCrypt-fr

Les virus et les logiciels malveillants sur un système Linux

Thu, 15 May 2014 21:43:10 +0200

Présentation

Il existe plusieurs concepts très différents sur un système Linux qui n'ont rien de comparable sur un système Windows. Lorsque vous apprivoisez un système Linux, il vous faut appréhender ces nouveaux concepts et il faut surtout mettre de côté tout ce que vous connaissez de l'informatique lié au système Windows. C'est connu, pour bien maîtriser et comprendre un système Linux, il faut laisser de côté les vieux réflexes windowsiens.

Un des sujets qui attirera l'attention de l'utilisateur lambda migrant de Windows est qu'il n'y pas de virus (ou presque) sur un système Linux. Étonnant n'est-ce pas ? Toute une différence avec Windows ! Imaginez le nombre d'heures passées à balayer tout le système....

Comment est-ce possible ? Après tout, les utilisateurs de Windows sont submergés par les virus et les attaques de toutes sortes. Alors, comment un système peut-il être immunisé de la sorte ? Est-ce de la magie ? Parmi la communauté linuxienne, ce sujet est en fait quelque peu controversé. En effet, certains diront que les systèmes linux sont moins touchés parce qu'ils occupent une petite part de marché et donc moins attrayants pour les créateurs de virus et autres malfaisants. D'autres prétendent que cela est dû au caractère diversifié et isolé de Linux (plusieurs distributions existantes, aucun système de paquets unifiés, etc.). Enfin, plusieurs autres affirment que les systèmes Linux sont tout simplement immunisés contre les virus.

Aucun doute, il n'y a pas ou peu de virus sur un système Linux. Ceci étant statué, pour la majorité des nouveaux arrivants, cela revient à dire que la presque inexistence de virus implique qu'il n'y a aucune menace de sécurité. C'est là que ça se complique et c'est là que ça devient dangereux. En effet, une mauvaise compréhension de la sorte nécessite d'être clarifiée. Une telle conclusion ne peut être acceptable et évidemment, on ne peut blâmer les nouveaux arrivants.

Selon plusieurs, le problème résulte d'une mauvaise compréhension et d'une utilisation abusive du terme virus. Cet article tentera d'éclaircir la notion de virus et de sécurité sous Linux.

Qu'est-ce qu'un virus informatique ?

D'abord, nous pouvons affirmer qu'il n'y a pas de virus sur un système Linux. Toutefois, cela ne veut rien dire si nous ne définissons pas ce qu'est un virus informatique. Selon wikipedia :

Citation :

Un virus informatique est un logiciel malveillant conçu pour se propager à d'autres ordinateurs en s'insérant dans des programmes légitimes appelés « hôtes ». Il peut perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques comme les réseaux informatiques et les cédéroms, les clefs USB, etc.

Son appellation provient d'une analogie avec le virus biologique puisqu'il présente des similitudes dans sa manière de se propager en utilisant les facultés de reproduction de la cellule hôte.

Les virus informatiques ne doivent pas être confondus avec les vers informatiques, qui sont des programmes capables de se propager et de se dupliquer par leurs propres moyens sans contaminer de programme hôte. Au sens large, on utilise souvent et abusivement le mot virus pour désigner toute forme de logiciel malveillant.

La lecture de cette définition clarifie certains concepts mal compris :

Un virus doit être un logiciel ou un programme exécutable
un virus doit être capable de s'exécuter, de se propager et de se dupliquer par ses propres moyens sans intervention de l'utilisateur
Un virus doit être conçu pour se propager en s'insérant dans des programmes légitimes appelés « hôtes »

Donc, vous réalisez que cette définition traite d'une forme de logiciels malveillants parmi la panoplie qui existent. Cette forme, les virus informatiques tel que définis ici, ne sont pas inquiétants pour les utilisateurs d'un système Linux. Nous traiterons plus loin dans cet article ce qu'il advient des formes pour lesquelles nous devrions prendre garde. Examinons d'abord pourquoi les virus ne sont pas un problème pour les utilisateurs Linux.

Principe de base des virus et architecture d'un système Linux

Comme nous l'avons appris plus tôt, ce qui est important de retenir c'est qu'un virus informatique doit être capable de faire « sa sale (avouons-le !) besogne » par lui-même, sans l'aide de quiconque, subrepticement et de façon inaperçue. Il y a deux méthodes pour qu'un virus se propage et se duplique :

Méthode 1 : ajouter son propre code aux exécutables du système

Un système Linux est conçu avec un système de fichier qui supporte nativement le concept de permission et de propriété des fichiers.

Par exemple :

1. Si un utilisateur créé, copie ou télécharge un fichier sur un système Linux, ce fichier appartient à l'utilisateur et appartient à son groupe (pour en savoir davantage sur le concept de permission, consulter cet article du wiki de Mandriva) et n'a donc pas la permission d'exécution sur ce fichier par défaut. Par conséquent, ce fichier (s'il est un programme) ne peut s'exécuter lui-même (il y a une exception que l'on traitera plus loin) et donc se propager et se dupliquer.

2. Si l'utilisateur par mégarde est induit en erreur et attribue à un fichier malicieux la permission d'exécution, la permission attribuée sur ce fichier est tout de même restreinte par les permissions de l'utilisateur, qui sont limitées à son dossier personnel.

Si l'utilisateur faisait face à ce problème, il serait alors simple de créer un autre utilisateur et de déplacer les fichiers dans le nouveau dossier personnel. Dans ce cas, on ne peut plus considérer que l'on fait affaire à un virus, puisqu'il y a eu intervention de l'utilisateur (rappelez-vous notre définition plus tôt) pour ainsi permettre à ce programme de faire sa besogne. En pratique, un virus ne peut affecter aucune application à moins qu'il s'exécute en tant qu'administrateur (root).

Par défaut et sur la majorité des distributions Linux, le compte super-utilisateur (ou administrateur ou root) est désactivé. Si ce n'est pas le cas, des messages d'avertissement apparaissent lors du login ou lors de l'utilisation (en mode graphique entre autre) décourageant cette pratique. À moins d'être un administrateur système, vous devriez être en mesure de pleinement profiter de votre système Linux sans vous connecter continuellement en mode super-utilisateur. Ce mode doit être utilisé seulement pour l'administration du système.

Donc, cette méthode ne permet pas d'infecter un système.

Méthode 2 : s'attacher à un processus mémoire pendant l'exécution

Les systèmes Linux, pour la plupart des utilisateurs, sont installés sur des processseurs Intel ou AMD avec architecture x86. Il est important de comprendre comment Linux tire profit de cette architecture et comment il l'utilise. Simplement, l'architecture x86 utilise 4 anneaux de protection (appelé ring), de 0 à 3. Un anneau de protection est l'un des niveaux de privilèges imposé par l'architecture d'un processeur. Les anneaux sont arrangés dans une hiérarchie allant du plus privilégié (celui qui est le plus sécurisé, habituellement le numéro zéro dit Ring0) au moins privilégié (le moins sécurisé, habituellement l'anneau le plus élevé). Le terme « anneau de protection » vient du fait que l'on peut voir les différents modes de privilège comme des cercles concentriques ou le mode le plus privilégié est à l'intérieur et les modes moins
privilégiés vont vers l'extérieur.

Les processeurs de la famille x86 implémentent quatre anneaux de privilèges mais dans la grande majorité des cas, seuls deux sont réellement exploités par les systèmes d'exploitation actuels (tel que Microsoft Windows et les systèmes Linux). Ces deux anneaux de protection sont le ring0, l'anneau de protection ayant le plus de privilèges, et qui est l'anneau sous lequel fonctionne le cœur du système d'exploitation (le noyau) ainsi que le ring3 sous lequel fonctionnent les logiciels utilisateurs.

Sur un système Linux, les fonctions et les programmes de ces deux anneaux ne sont jamais mélangés, ils sont toujours sur deux anneaux différents et une passerelle leur permet de communiquer entre eux.

Ok, mais ça veut dire quoi tout ce charabia ? Ça implique que seulement le noyau lui-même est capable de changer ce comportement et ainsi permettre au virus de l'exploiter. Par conséquent, les processus de la couche application (la ring3) ne peuvent infectés les processus du noyau. Qu'en est-il d'une infection d'un processus par un autre ? C'est impossible, car le noyau Linux attribue à chaque processus une plage mémoire unique, isolée et non partagée. Ainsi, un processus malicieux ne pourrait qu'infecter toute la mémoire disponible qui lui est attribuée, mais il ne pourrait infecter les autres.

Donc, cette méthode ne fonctionne pas non plus.

Voilà donc pourquoi les systèmes Linux ne sont pas affectés par les virus informatique tel que défini plus haut.

Il existe bel et bien des logiciels antivirus disponibles pour les systèmes Linux. Plutôt paradoxal, compte tenu de ce que l'on vient d'exposer, n'est-ce pas ? Ce que la plupart des gens ne réalisent pas cependant, c'est que ces logiciels ont pour but de balayer et contenir les virus windows qui se retrouveraient sur la ou les partitions windows présentes sur leur système. Donc, avez-vous besoin d'un de ces logiciels sur votre système ? la réponse est non, à moins que vous ne vouliez protéger les partitions windows présentes sur votre système.

Les autres formes de logiciel malveillant

Maintenant que la menace des virus est écartée, regardons ce qu'il en est des autres formes de logiciels malveillants.

Les rootkits (ou outil de dissimulation d'activité)

Les rootkits se retrouve sur tous les types de système d'exploitation. Les rootkits modifient le noyau ou le code des applications. Dans le cas des systèmes Linux, le premier est de loin le plus inquiétant puisqu'il est difficile a détecter et peut compromettre tout le système.

Mais n'ayez pas peur ! Créer un rootkit efficace et fructueux n'est pas une tâche simple. Il doit être créé de façon à ce qu'il soit constitué avec exactement le même code (pour le noyau ce la implique qu'il faut que ce soit les mêmes versions de paquets, mêmes ensembles de paquets, de pilotes, etc.) source que l'on retrouve sur le système cible et son installation requerrait les privilèges d'administrateur (root). Vous comprendrez aisément qu'avec la diversité des systèmes existants dans la communauté linuxienne, la quantité de distributions différentes qui existe actuellement, la variétés des paquets, etc., il est pratiquement impossible de créer un rootkit avec un impact substantiel et significatif. Ceci étant dit, il y a eu quelques cas rapportés, mais très peu.

Comme les rootkits sont difficiles a détecter et que vous voulez être certain que votre système n'est pas infecté, amorcez votre système sur une clé USB ou CD/DVD et utilisez les scanneurs de rootkits tel que CHKROOTKIT ou RKHUNTER.

Cheval de Troie

Un cheval de Troie (ou trojan) est un logiciel d’apparence légitime, mais conçu pour exécuter subrepticement (de façon cachée) des actions à l’insu de l'utilisateur. En général, un cheval de Troie tente d’utiliser les droits appartenant à son environnement pour détourner, diffuser ou détruire des informations, ou encore pour ouvrir une porte dérobée qui permettra à un attaquant de prendre, à distance, le contrôle de l'ordinateur. Donc, il peut récupérer les mots de passe, informations confidentielles, installer des logiciels, etc.

Il serait possible dans un environnement GNOME et KDE qu'un cheval de Troie s'exécute sans les privilèges d'administrateur. Par exemple, les lanceurs d'applications pourraient le permettre. Donc, soyez prudent lorsque vous téléchargez des paquets directement sur des sites Internet.

Conclusion

Pour conclure, utiliser un système Linux permettra d'utiliser votre ordinateur plus sécuritairement, mais Linux ne fait pas des miracles. La prudence est toujours de mise lorsque vous utilisez votre système et utilisez-le intelligemment. Protégez vos données et votre vie privé. N'enregistrez jamais de données sensibles sur vous dans votre ordinateur (numéro de carte de crédits, données bancaire, etc.), utilisez parcimonieusement et judicieusement le compte administrateur, éviter les logiciels non fiables et ne partagez jamais vos mots de passe. Enfin, réagissez promptement et rapidement si vous croyez que votre système est compromis.

Écrit par: DaaX, Le: 05/05/11

Retour :Utiliser Mageia

Sauvegardes distantes sécurisées

Sat, 09 Mar 2013 23:48:37 +0100

Préambule

Tout informaticien conscient de son matériel, sait que les sauvegardes des données sont une chose indispensable en informatique. En effet un disque dur peut s'avérer inaccessible en moins d'1 seconde.

Nous n'allons pas parler ici de sauvegardes personnelles que chacun fait.(Surement). Pour ceux qui voudraient des idées, il y a pléthore d'applications qui permettent d'obtenir pleinement ce que l'on veut.

Le sujet du jour consiste à décentraliser sa sauvegarde pour se prévenir des risques d'incendie, vol, vandalisme. Ne vous y fiez pas, ça se passe très vite, et quand ça arrive on pleure de toutes ses larmes. Voici un système économique avec un maximum d'efficacité. Si vous avez moins de 25 Go, vous pouvez utiliser des "clouds" gratuits: Wuala, dropbox, hubic .......

Mais si, comme moi, vous avez trop de données, il faut trouver une autre solution.

Cahier des charges

Nous utiliserons un local en dehors de notre maison ou immeuble. Un lieu où il est fortement improbable qu'un vol, ou incendie arrivent simultanément par rapport à chez soi. Ça peut être un ami, la famille, etc....

Une certaine distance nous séparant, une liaison ADSL sécurisée sera utilisée.

Il ne faudra pas perturber la connexion de nos généreux hébergeur.

Il ne faudra pas fatiguer inutilement le disque dur qui sera utilisé.

On gardera un moyen de contrôle sur le contenu de la sauvegarde.

La sauvegarde se reconstituera toute seule en cas de rupture de courant ou de liaison.

On utilisera un automatisme pour le déclenchement à une heure qui gène le moins.

La contrainte de l'hébergeur

Elle sera minimum, à savoir que la box devra restée branchée 24H/24.

Le matériel

Un cordon Ethernet
Un raspberry ou 2
Une alimentation 5V
Une carte SD
Un disque dur amovible

Méthodologie

Pour faire pratique nous installerons le raspberry sur notre LAN afin de le régler correctement et de faire la plus grosse sauvegarde, c'est à dire la première.

Préparation du raspberry

Essais et première sauvegarde

Mise en place en grandeur réelle et paramétrage de la liaison

Préparation du raspberry

Pour ceux qui ne connaissent pas: Une petite découverte des Cartes Raspberry

Nous installerons un système debian car c'est le plus proche de Mageia : Tutoriels Raspberry-PI

Télécharger l'image ISO "http://www.raspberrypi.org/downloads".

Chez moi c'est dans ~/Telechargement/raspberry/

décompressez là dans votre répertoire.

Brancher la carte SD 4Go mini sur votre PC.

Pour installer le système j'utilise une commande qui vérifie en même temps que tout s'est bien passé. (Prudence)

Dans une console:

Code BASH :

su
mot de passe
 
urpmi dd_rescue
 
 dd_rescue 2013-02-09-wheezy-raspbian.img /dev/sdb
dd_rescue: (warning): /dev/sdb is a block device; -a not recommended; -A recommended
dd_rescue: (info) expect to copy 1894400kB from 2013-02-09-wheezy-raspbian.img
dd_rescue: (info): ipos:   1894400.0k, opos:   1894400.0k, xferd:   1894400.0k
                   errs:      0, errxfer:         0.0k, succxfer:   1894400.0k
             +curr.rate:     4541kB/s, avg.rate:     6182kB/s, avg.load:  1.5%
             >-----------------------------------------< 100%  ETA:  0:00:00 
dd_rescue: (info): read 2013-02-09-wheezy-raspbian.img (1894400.0k): EOF
dd_rescue: (info): Summary for 2013-02-09-wheezy-raspbian.img -> /dev/sdb:
dd_rescue: (info): ipos:   1894400.0k, opos:   1894400.0k, xferd:   1894400.0k
                   errs:      0, errxfer:         0.0k, succxfer:   1894400.0k
             +curr.rate:        0kB/s, avg.rate:     5961kB/s, avg.load:  1.5%
             >-----------------------------------------< 100%  ETA:  0:00:00

Remettez la carte SD sur le RasberryPi. Elle est prête.

A la mise sous tension, le système démarre. Les leds verte et jaune s'allument. Tout va bien.

Nous arrivons rapidement dans le menu de config.

Plaçons notre clavier en azerty.: "configure keyboard" J'ai choisi 'France Latin9'

En set locale vous pouvez choisir ce que vous voulez. Vous ne changerez rien. Il n'y en a qu'une.

Cliquons sur SSH et passons à "enable"

Si nous nous connectons en SSH nous n'avons pas besoin de "start desktop on boot". Inutile de le configurer.

Après notre petite visite allons sur "finish" avec la du clavier. Nous nous retrouvons sur la console avec un prompt vert et bleu.

Un petit sudo ifconfig va nous donner l'IP de connection sur notre réseau. Ça va être utile après.

SSH

La sécurisation des données sur internet: Ça n'a pas de prix.

et en plus c'est simple à mettre en œuvre.

On y trouvera déjà installé un serveur SSH qu'il suffira d'activer. Pour accéder à l'écran de connexion: sudo raspi-config

Il faut un écran de branché en hdmi sur le raspberry.

Pour ma part j'ai acquis un adaptateur hdmi/vga. Ça fonctionne très bien.

Le user par défaut est pi

Le password par défaut est raspberry

Code BASH :

$ ssh pi@ip_du_raspberry

Si vous faite échec ici: essayez:

Code BASH :

sudo apt-get install openssh-server

Tant que les clés SSH ne seront pas opérationnelles il faudra entrer le mot de passe de la session. C'est une servitude dont on va se passer.

Pour la configuration d'un tunnel SSH je vous invite à suivre cette magnifique explication que j'ai expérimenté avec l'auteur.

Fstab

Où comment monter automatiquement le disque dur.

En modifiant ce fichier on remontera automatiquement le disque dur sur le Raspberry après coupure de courant. C'est très pratique et tout automatique.

Etape 1 reconnaître le disque dur :

Code BASH :

$ sudo fdisk -l
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048   312581807   156289880    7  HPFS/NTFS/exFAT

La commande fdisk -l nous indique que notre DD s'appelle SDA1

On va pouvoir modifier fstab .

Code BASH :

$ sudo nano /etc/fstab

Voici ce que j'y ai ajouté:

Code BASH :

/dev/sda1       /media          EXT4      defaults        0       0

Ne pas oublier d'enregistrer avec la commande ctrl o

Faire encore cette petite commande pour éviter les problèmes de droits sur les fichiers.

Code BASH :

sudo chmod 777 /media/

grsync

Le programme rsync est indispensable sur le serveur car il va travailler avec le rsync de notre client.

Par cette commande debian nous installons rsync sur le serveur raspberry. C'est obligatoire si nous voulons que ça fonctionne.

Code BASH :

$ sudo apt-get install rsync

Par cette autre commande nous installons grsync sur notre client Mageia :

Nous prenons une console en root :

Code BASH :

# urpmi grsync

Pour rappel, Grsync est une couche graphique à la commande Rsync.

Utilisons maintenant notre grsync.

Si ça fonctionne bien on peut extraire la commande rsync et la placer dans un script.

Puis on peut démarrer ce script par une tâche cron à une heure qui ne dérange pas. (La nuit par exemple)

Comme tous mes PC sont éteints la nuit, j'ai l'intention de laisser un 2e raspberry en marche avec le DD externe de sauvegarde afin qu'il se débrouille pour faire les sauvegardes sans moi.

Premier essais, première sauvegarde

Le premier essais se fera chez soi en branchant le raspberry sur la box en Ethernet.

Cette sauvegarde sera très longue car elle va copier 1 à 1 tous les fichiers.

Les suivantes ne feront qu'une mise à jour. Ce sera beaucoup plus rapide.

Voila le travail est fait. Le système est prêt pour être mis en place.

Mise en place en grandeur réelle et paramétrage de la liaison

On va configurer la box pour accéder à nos données depuis internet. On va donc installer une règle NAT :

A ce stade ça fonctionne, mais il faut connaitre l' IP de la box.

On peut le relever dans le gestionnaire de la box.

On peut ainsi faire un test:

Code BASH :

ktelnetservice ssh://pi@<ip_de_la_box>:22

Bien entendu on remplacera par 192.658.25.63 (non ce n'est pas la bonne IP pour vous )

Si on a une IP changeante parce que vous êtes chez SFR ou Orange il faudra passer par un serveur DNS.

J'ai choisi noip.com car on peut en avoir gratuitement. ( pub)

Dans la première page cliquer sur "sign up now"

remplissez les champs et laisser une adresse mail valide pour la confirmation finale.

Notez bien votre adresse DNS personnalisée.

Tout en bas du formulaire cliquer sur "sign up"

Après la confirmation du mail.....

Vous pouvez entrez les mêmes éléments dans la box. Ici une livebox :

C'est terminé.

Conclusion dans la pratique

Ce système est simple à mettre en place. Il est parfaitement sécurisé et les données restent en "famille". Mes enfants chez qui j'ai installé le raspberry et le disque dur, ne se plaignent de rien. Ça ne prend pratiquement pas de place. Leur bande passante en download n'est pas beaucoup altérée car mon upload est bridé à 100 Kb. Il ne sont pas gênés.

Pour parfaire la chose je devrais faire une tâche cron pour automatiser la chose à heure régulière sans attirer mon attention.

Linux et la sécurité : 5 mythes

Thu, 10 Jan 2013 15:11:10 +0100

Présentation

Le système Linux est malheureusement encore entouré de mythes . Malgré l'adoption rapide de Linux comme système d'exploitation fiable et stable pour les entreprises en particulier, les idées fausses semblent perdurer. Cet article discutera de 5 mythes important concernant la sécurité d'un système Linux et tentera de démystifier chacun d'eux à l'aide de faits concrets.

Cet article ne prétend pas vous exposer la vérité absolue, loin de là. Il ne fait qu'exposer un point de vue.

Il existe principalement deux écoles de pensée concernant la sécurité d'un système Linux.

Une école pense que Linux est totalement immunisé contre les virus.
L'autre école préconise une pensée tout à fait contraire, à savoir que Linux est moins sécuritaire (par rapport à ses concurrents propriétaires), car le code source est mis à la disposition de tous.

Étudions davantage la pensée de chacune des ces écoles.

Les Mythes

Premier

Mythe 1 : Linux n'est pas sécuritaire car il rend le code source à la disposition de tout le monde.

Réalité : Il est vrai que Linux rend le code source disponible à tous (c'est l'essence même du libre !) et chacun peut le visualiser, l'inspecter et l'utiliser. C'est justement cette nature ouverte (« open source ») qui rend Linux supérieur à tout autre système d'exploitation propriétaire en termes de sécurité. Comme le code source est accessible à tous, des milliers de développeurs dans le monde entier examinent le code source et débusquent les moindres failles de sécurité. Imaginez, en ce moment même, de nombreux développeurs examinent et modifient le code source de Linux et l'améliorent ainsi continuellement. Il est donc beaucoup plus facile de repérer et corriger les failles de sécurité sur un système Linux que sur n'importe quelle plateforme à code source fermé. En effet, si une faille de sécurité est trouvée sur un système propriétaire, cette faille ne peut être facilement et rapidement corrigée. Il faut attendre que le propriétaire en face la correction. Ce processus prend du temps puisque la firme propriétaire doit affecter des ressources en conséquence. Au contraire, dans le cas d'un système (ou logiciel) « ouvert », si une faille de sécurité est découverte, un ou des correctifs sont créés aussi rapidement que possible (généralement en quelques heures). Donc, dans la majorité des cas, la faille de sécurité ne dure pas assez longtemps pour être exploitée.

Lorsque l'on interroge les gens qui oeuvrent sur les systèmes d'exploitation propriétaire sur l'absence de virus importants et connus sur la plate-forme Linux, ils ont tous tendance à affirmer que Linux n'est pas très populaire, sa part de marché est minime et donc n'attire que très peu de virus. Fait intéressant, ce n'est pas seulement ces gens qui croient que la faible part de marché et donc la faible popularité de Linux explique presque à elle seule la faible existence de virus sur le système. La littérature sur Internet et dans les livres véhiculent cette idée fausse.

Deuxième

Mythe 2 : Linux n'a pas de virus, car il n'est pas très populaire.

Plusieurs disent que le but ultime des concepteurs de virus est d'entraîner une destruction massive d'un plus grand nombre de systèmes possible. Comme Linux n'a pas une grande part de marché (comparativement à Windows), les concepteurs de virus sont moins attirés par cette plateforme. Ils aiment mieux cibler une plateforme telle que Windows puisque les dommages causés par leur virus affectera un plus grand nombre de systèmes. Bien que ce ne soit pas tout à fait faux, ce n'est pas tout à fait vrai non plus.

Réalité : Il est vrai qu'il y a peu d'utilisateurs qui utilisent la plateforme Linux sur leur système, mais le système Linux fonctionne sur des ordinateurs qui se trouvent dans des endroits très importants et stratégiques. Tous les super-ordinateurs fonctionnent sous Linux. De nombreux gouvernements ont passé leurs systèmes à Linux. De plus, le contexte économique difficile des années 2000 a encouragé d'importantes entreprises a convertir leurs systèmes propriétaires vers des systèmes Linux. Comme Linux est utilisé par de très grandes entreprises (Google, IBM, etc.), des gouvernements et sur de très gros systèmes névralgiques, Linux devient une cible d'autant plus intéressante pour les hackers et concepteurs de virus. Imaginez les dégâts qu'ils pourraient causer ! Par conséquent, ce mythe peut facilement être écartée puisque rien de tout ça ne s'est encore produit.

Certains pensent aussi qu'il y a peu de virus sous Linux parce que ce système étant plus avancé, sa prise en main et sa gestion ne peut s'effectuer que par des experts et donc explique pourquoi il serait moins visé par des attaques.

Troisième

Mythe 3 : Linux est fait pour les experts qui savent comment protéger leur système et donc Linux n'est pas affecté par les virus et est par conséquent plus sécuritaire.

C'est aussi une idée fausse très répandue que parce que Linux attire davantage les experts, ils savent mieux se prémunir contre les virus. À l'inverse, les utilisateurs de Windows, un système moins avancé (c'est vrai ça, non ! ), seraient davantage des personnes moins expertes et donc assez naïves pour ne pas se prémunir contre les virus et ainsi mettre en péril l'intégrité de leur système.

Réalité : L'idée que Linux est pour les experts est clairement un vieux mythe. Linux est aujourd'hui l'une des plateformes des plus conviviale et facile d'utilisation par les débutants et les experts. On retrouve aujourd'hui des systèmes Linux destinés aux personnes âgées (par exemple, l'ordinateur Wow). Donc, dire que Linux est destinés aux experts n'est plus vrai. Linux est accessible pour tous. Par conséquent, il est faux de prétendre que Linux est plus sécuritaire parce qu'il s'adresse seulement à des gens techniquement expérimentés. Ce qui rend Linux sécurisé n'est ni son manque de popularité, ni sa base d'utilisateurs techniquement expérimentés. C'est plutôt la solide architecture de Linux qui rend ce système plus sécuritaire. Sur les systèmes Linux, les utilisateurs n'ont pas, par défaut, un compte avec les privilèges d'administrateur. Ils ont plutôt un compte de niveau inférieur. De cette façon, ils ne peuvent facilement modifier les fichiers critiques du système. En conséquence, même si un système Linux est compromis par un virus, il ne peut affecter les fichiers critiques du système (à la racine) et ainsi provoquer des dégâts irréversibles au système.

Windows est un système qui prend en charge les fichiers exécutable (.exe), un format propice à la transmission de virus. Au contraire, Linux ne supporte pas ce type de fichier. Linux utilise plutôt différents fichiers de configuration à la place d'un registre et ferme donc ainsi la porte aux virus. Pour conclure, c'est donc l'architecture du système Linux qui le rend plus sécuritaire que les autres systèmes propriétaires.

Est-ce que ça veut dire que Linux est complètement immunisé contre les virus?

Quatrième

Mythe 4 : Linux est exempt de virus.

Réalité : Alors que Linux est très sécuritaire et possède une architecture supérieure à ses homologues propriétaires, il n'est pas exempt de virus. Il y a un certain nombre de virus connus sous Linux. Il convient de noter que la plupart des virus connus sous Linux ne font que très peu de dégâts et sont de nature non destructifs (mais pas inexistant !).

Vous pouvez consulter une liste de virus connus sous Linux ici : http://fr.wikipedia.org/wiki/Liste_des_malwares_Linux

Cinquième

Mythe 5 : Un logiciel antivirus est inutile sous Linux.

Réalité : Il est très vrai que lorsque vous utilisez Linux vous êtes en sécurité. Par contre, il est faux de prétendre qu'un système, quel qu'il soit, est 100% sécuritaire. Il est particulièrement vrai que Linux est très sécuritaire pour une utilisation à la maison et qu'un logiciel antivirus n'est probablement pas très utile. Par contre, les entreprises qui utilisent Linux devraient se protéger à l'aide d'un logiciel antivirus. Un dépistage occasionnel, une sauvegarde de données et une vérification de votre système contre des logiciels malveillants ne fait tout de même pas de mal à personne et ne peut qu'être bénéfique. Cela ne signifie pas que vous deviez dépenser des sommes colossales d'argent pour vous procurer un logiciel antivirus. Plusieurs logiciel libre existent et sont amplement suffisant pour la sécurité de votre système !

Écrit par: DaaX, Le: 05/11/2012

Retour :Utiliser Mageia

Surfer en sécurité sur des réseaux hotspot

Wed, 02 Jan 2013 19:47:24 +0100

Prérequis

Avoir un serveur ssh (utilisant le port 443 de préférence) installé sur votre système.

Présentation

Lorsque vous n'êtes pas chez vous et que vous souhaitez surfer sur Internet, plusieurs solutions s'offrent à vous notamment celle d'utiliser des hotspots (ou wifi public).

Ces hotspots (par exemple ceux de macdo, des gares ...), fournissent un sous-réseau où les personnes se connectent pour accéder à Internet. Malheureusement vous êtes sur le même sous-réseau que les autres personnes, c'est comme ci n'importe qui pouvait être connecté à votre box Internet. Cela pose un problème de sécurité, en effet, des pirates peuvent intercepter les données que vous recevez ainsi que les données que vous envoyez (identifiant, mot de passe, e-mail...).

Pour contrer ceci, il est possible d'utiliser un tunnel ssh.

Un peu de théorie

Comment ça fonctionne ?

On va tout d'abord créer un tunnel entre votre pc (le pc client) et votre serveur ssh. Ce tunnel est chiffré afin de rendre son contenu totalement illisible. Le but est de faire passer toutes les données transmises (émission et réception) dans ce tunnel.

Exemple : si on veut visiter le site http://www.mageialinux-online.org, on envoie la demande dans le tunnel, la demande arrive jusqu'au serveur qui va lui même demander la page. Le site mageialinux-online reçoit la demande et envoie la réponse au serveur.

Le serveur prend la réponse et l'envoie dans le tunnel jusqu'au pc client.

source de l'image

En passant par ce tunnel, vous naviguez exactement comme si vous le faite depuis votre serveur.

Passons à la pratique

Nous devons tout d'abord créer le tunnel, pour cela, on ouvre un terminal et on tape la commande suivante :

Code :


ssh -D 1080 -p 443 USERNAME@IP_SERVEUR

(en remplaçant bien sur USERNAME et IP_SERVEUR par les bonnes valeurs).

L'option -p correspond au port utilisé par votre serveur ssh, adaptez le en fonction de votre configuration.

La commande est a adapter en fonction de vos paramètres ssh. Si vous utilisez une clé RSA/DSA (ce que je recommande), vous aurez surement besoin de préciser l'endroit ou se trouve la clé :

Code :


ssh -D 1080 -p 443 -i /chemin/vers/la/cle_privee USERNAME@IP_SERVEUR

Cette commande à créé un proxy socks sur le port 1080. Ce proxy représente la porte d'entrée du tunnel. Il faut donc faire passer toutes nos données dedans.

Pour chaque logiciels (qui a besoin d'internet), vous devez le configurer pour qu'il utilise le proxy. Je vais donner la méthode pour firefox mais vous devez aussi configurer kopete par exemple si vous voulez protéger votre messagerie instantanée.

Exemple : firefox

Configuration de SOCKS

Ouvrez firefox et allez dans "Outils" puis "Préférences":

Cliquez sur l'icône "Avancé" et sur l'onglet "Réseau":

Enfin, cliquez sur "Paramètres" et remplissez les champs comme ceci :

Voila vous pouvez naviguer de façon plus sûre avec firefox sur un réseau public.

Pour tester que la manipulation a bien fonctionné vous pouvez vérifier votre ip grâce à ce site, l'ip qui apparaît doit être celle de votre serveur.

N'oublions pas les requêtes DNS

Il est bon de noter que les requêtes DNS (ce qui permet de résoudre le nom en adresse IP) ne passent pas par le tunnel SSH créé précédemment.

Il est nécessaire d'éditer une valeur dans la configuration de firefox.

Pour cela, saisir dans la barre d'adresse : about:config

Valider l'avertissement "Je ferai attention, promis ! "

Dans le champ "rechercher" saisir network.proxy.socks_remote_dns

Double cliquer pour passer la valeur à true.

Maintenant, les requêtes DNS passent via SOCKS. Ainsi, vous surfez non seulement en sécurité, mais en plus, le hot-spot ne résout pas les noms de domaines en adresse IP (vous protégeant ainsi des noms des sites visités)

Retour :Utiliser Mageia

Le processus de démarrage d'un système Linux

Mon, 01 Oct 2012 17:50:43 +0200

Vous vous êtes toujours demandé ce qu'il se passait sur un système Linux une fois que vous avez appuyé sur le bouton « Power » de votre ordinateur ?

Cet article a pour but de vulgariser simplement le processus de démarrage d'un système Linux. Le démarrage d'un système Linux se fait en 6 étapes. Donc, avant que la fenêtre d'identification apparaisse, 6 processus s'exécute à tour de rôle.

Schématiquement :

1^ère étape : le BIOS

BIOS = Basic Input/Output system : système élémentaire d'entrée/sortie. C'est un ensemble de fonctions contenu dans la mémoire morte (ROM) de la carte mère d'un ordinateur lui permettant d'effectuer des opérations élémentaires lors de sa mise sous tension.
Exécute des opérations de vérification de l'intégrité du système.
Cherche, charge et exécute le programme d'amorçage.
Il cherche le programme d'amorçage sur un disque dur, une disquette, un CD-Rom ou une clé USB.
Une fois le programme d'amorçage trouvé et chargé en mémoire, le BIOS lui donne le contrôle.
Simplement, le BIOS exécute la MBR.

2^e étape : la MBR

MBR = Master Boot Record : la zone amorce.
C'est le premier secteur adressable d'un disque dur. Le plus souvent appelé /dev/hda ou /dev/sda.
La taille de cette zone est de 512 bits au maximum. Elle contient :
1. le programme d'amorçage se trouve dans les 446 premier bits.
2. la table des partitions (les 4 partitions primaires) du disque dur sur les 64 bits suivants.
3. vérification de la validité du MBR dans les 2 derniers bits.
Il contient une routine d'amorçage dont le but est de charger le système d'exploitation (ou le « boot loader »/chargeur d'amorçage s'il existe - GRUB ou LiLo) présent sur la partition active.
Simplement, le MBR exécute le programme d'amorçage GRUB.

3^e étape : le GRUB

GRUB = Grand Unified Bootloader : un programme d'amorçage de micro-ordinateur.
Lorsque le micro-ordinateur héberge plusieurs systèmes (on parle alors de multi-amorçage), il permet à l'utilisateur de choisir quel système démarrer.
Il présente une interface qui permet à l'utilisateur de choisir quel système d'exploitation démarrer.
Si vous avez plus d'un noyau installé sur votre système, il est possible de sélectionner celui que vous voulez exécuter.
Il connaît le système de fichiers (ext3, ext4, Btrfs, etc.) utilisé sur le système.
Simplement, GRUB charge et exécute le noyau sélectionné et l'image initrd (image d'un système minimal initialisé au démarrage du système = Initial Ram Disk).

4^e étape : le noyau

Monte le système de fichiers racine (« root »). Donc, relie une partition ou un périphérique à un répertoire, répertoire par lequel les données présentes sur la partition ou le périphérique sont accessibles.
Le noyau charge et exécute le programme /sbin/init.
Comme le programme init est le premier programme a être exécuté par le noyau Linux, il porte le PID (ID du processus) numéro 1.
Le initrd permet ainsi d'avoir un système minimal pouvant ensuite charger le système de fichier principal ou bien des systèmes sans disques. Il peut être instable d'avoir "en dur" dans le kernel tous les drivers de disques. Pour éviter cela, les distributions compilent un kernel minimal avec les options de bases puis chargent les modules obligatoires nécessaires contenus dans l'archive de l'initrd.

5^e étape : init

Il consulte le fichier /etc/inittab pour décider quel niveau d'exécution démarrer.
Les niveaux d'exécution sont :
- 0 - Arrêt
- 1- Mode mono-utilisateur
- 2 - Mode multi-utilisateur sans serveur applicatif
- 3 - Mode multi-utilisateur avec serveur applicatif
- 4 - Inutilisé ou X11 -> interface graphique selon la distribution
- 5 - X11 -> interface graphique selon la distribution
- 6 - Redémarrage
Init identifie le niveau d'exécution dans le fichier /etc/inittab et l'utilise pour charger les programmes associés au niveau.
En général, une distribution Linux fonctionne sur le niveau 5 ou 3.

6^e étape : Runlevel

Lorsque votre système Linux démarre, vous apercevez (en appuyant sur la touche afin de voir la version « verbeuse » du démarrage) divers services qui sont chargés. Ce sont les programmes du niveau d'exécution sur lequel votre système fonctionne qui sont chargés à partir du répertoire représentant le niveau d'exécution du système.
Les répertoires des niveaux d’exécution sont :
- Run level 0 – /etc/rc.d/rc0.d/
- Run level 1 – /etc/rc.d/rc1.d/
- Run level 2 – /etc/rc.d/rc2.d/
- Run level 3 – /etc/rc.d/rc3.d/
- Run level 4 – /etc/rc.d/rc4.d/
- Run level 5 – /etc/rc.d/rc5.d/
- Run level 6 – /etc/rc.d/rc6.d/
Dans ces répertoires, on retrouve des noms de programme qui commencent par la lettre S et K.
Ceux qui commencent par la lettre S sont exécutés au démarrage du système (la lettre S pour « startup » = démarrage).
Ceux qui commencent par la lettre K sont exécutés à l'arrêt du système (la lettre K pour « kill » = arrêt).
De plus, dans le nom de ces programmes, il y a un chiffre après la lettre S ou K. Ce chiffre indique l'ordre d'exécution de chaque programme lors du démarrage ou de l'arrêt du système. Par exemple, S12syslog est le 12^e programme qui s'exécutera au démarrage du système.

Voilà tout se qui se passe lorsqu'un système Linux démarre.

Écrit par: DaaX, le : 13/09/2012

Retour :Utiliser Mageia

Comprendre pourquoi la défragmentation est inutile sous Linux

Mon, 01 Oct 2012 17:50:26 +0200

Vous avez souvent entendu dire qu'il est inutile de défragmenter un système de fichiers sous Linux. Vous avez certainement remarqué aussi que les distributions n'offrent aucun outil qui permet de faire cette tâche. Mais pourquoi en est-il ainsi ?

Même dans vos rêves les plus fous, il n'est pas possible d'éradiquer totalement une fragmentation du disque. Je vous entend dire :

Citation :

Je n'ai jamais défragmenté mon système Linux, en fait, je n'ai jamais vu un outil pour cela, et mon ordinateur n'a jamais montré aucun problème. Êtes-vous sûr que vous savez ce dont vous parlez ?

Eh bien, vous avez raison. En principe, vous n'avez pas besoin de défragmenter votre disque sous Linux. Les données peuvent être fragmentées, mais en théorie, vous n'avez pas à vous inquiéter à ce sujet, et voici pourquoi.

La fragmentation vs la défragmentation

Nous avons tous entendu parler de la défragmentation. Mais d'abord, quelle est la fragmentation des données ?

Votre disque dur (ou tout autre périphérique de stockage) est comme une étagère divisée en boîte. Toutes les boîtes sont de la même taille et vous utilisez l'étagère pour stocker les dossiers . Lorsque la tablette est vide, il est facile de mettre un dossier dans une boîte. Si le dossier est trop grand pour tenir dans une boîte, vous le divisez et stockez l'excès dans la boîte à côté. Vous pouvez le faire aussi longtemps que vous avez d'espace libre. Toutefois, lorsque vous travaillez avec des données sur un ordinateur, en particulier celles qui sont utilisées par les programmes, la taille varie beaucoup. Certains fichiers deviennent plus grands, sont supprimés ou sont déplacés. Très rapidement, votre tablette devient un gâchis. Certaines boîtes sont à moitié vides, d'autres ne peuvent pas contenir un dossier de plus. Il n'y a pas d'espace libre au bas de l'étagère (vous avez commencé au sommet), mais vous avez encore besoin de stocker un nouveau dossier. Par conséquent, vous chercher des places libres dans les cases précédentes. En fin de compte, votre dossier est divisé et stocké avec d'autres dossiers. Vous pouvez imaginer combien il est difficile d'aller chercher le dossier entier dans l'étagère. Même si vous avez écrit où vous avez stocké les différentes parties, vous avez encore à chercher dans différentes boîtes pour rassembler tous les dossiers.

Donc, un disque dur dispose d'un certain nombre de secteurs, chacun pouvant contenir une petite quantité de données. Les fichiers, en particulier les grands, doivent être stockés sur un certain nombre de secteurs différents. Disons que vous enregistrez un certain nombre de fichiers différents sur votre système. Chacun de ces fichiers sera stocké dans un groupe contiguë de secteurs. Plus tard, vous mettez à jour un des fichiers que vous avez sauvegardé, ce qui augmente la taille du fichier. Le système de fichiers tentera de stocker les nouvelles données à côté des données d'origine. Malheureusement, s'il n'y a pas assez d'espace, le fichier doit être scindé en plusieurs morceaux. Lorsque votre disque dur lit le fichier, ses têtes doivent sauter entre les différents emplacements physiques sur le disque dur pour lire chaque morceau de secteurs. Ce qui ralentit l'accès aux données.

La défragmentation est un processus intensif qui déplace les morceaux de fichiers afin de réduire la fragmentation, en s'assurant que chaque fichier est contiguë sur le disque.

Bien sûr, cela est différent pour les disques SSD qui n'ont pas de pièces mobiles et ne doivent pas être défragmentés. Défragmenter un disque SSD réduira au final sa durée de vie.

Les systèmes de fichiers de Windows

L'ancien système de fichiers FAT (Windows 98 et ME et encore utilisé sur les lecteurs flash USB aujourd'hui) ne cherche pas à organiser les fichiers intelligemment. Lorsque vous enregistrez un fichier sur un système de fichiers FAT, il l'enregistre le plus près possible du début du disque. Lorsque vous enregistrez un deuxième fichier, il l'enregistre tout de suite après le premier fichier et ainsi de suite. Lorsque les fichiers originaux croissent en taille, ils deviennent toujours fragmentés. Il n'y a pas de place suffisante à proximité du fichier original pour y être enregistré.

Le système de fichiers NTFS (Windows XP et 2000) essaie d'être un peu plus intelligent. Il affecte un espace libre autour des fichiers sur le disque. Néanmoins, ce systèmes de fichiers se fragmente au fil du temps.

En raison de la façon dont fonctionne ces systèmes de fichiers, ils ont besoin d'être défragmentés afin d'obtenir un rendement maximal.

Les systèmes de fichiers sur Linux

Les systèmes Ext2, Ext3, et Ext4 (systèmes de fichiers utilisés par la plupart des distributions Linux actuelles) organisent et répartissent les fichiers sur le disque dur de manière plus intelligente. Au lieu de placer les fichiers près les uns des autres sur le disque dur, ces systèmes de fichiers dispersent les fichiers sur tout le disque, laissant une grande quantité d'espace libre entre eux. Quand un fichier est modifié et que sa taille augmente, il y a généralement beaucoup d'espace libre pour enregistrer le fichier sur des secteurs contiguë. S'il y a fragmentation, le système de fichiers tentera de déplacer les fichiers afin de réduire la fragmentation en utilisation normale sans avoir besoin d'un utilitaire de défragmentation.

En raison de la façon dont ces systèmes fonctionnent, il y aura fragmentation importante lorsque votre disque sur se remplit à une capacité de 95% (voire 80%). Cependant, le système de fichiers est conçu pour éviter la fragmentation en utilisation normale.

Si vous avez des problèmes avec la fragmentation sous Linux, vous avez probablement besoin d'un plus gros disque dur. Si vous avez réellement besoin de défragmenter un système de fichiers Linux, la façon la plus simple et sans doute la plus fiable de faire est de copier tous les fichiers de la partition sur un autre média, effacer les fichiers de la partition, puis copier les fichiers à nouveau sur la partition. Le système de fichiers saura répartir les fichiers intelligemment sur le disque.

Vous pouvez vérifier la fragmentation de votre disque à l'aide de la commande fsck :

Code :


fsck -nvf /dev/sdx

où x = la partition de votre disque

Écrit par: DaaX, le : 28/09/2012

Retour :Utiliser Mageia

Pwgen Générateur de mots de passe

Fri, 28 Oct 2011 16:03:18 +0200

Prérequis

Avoir une connexion internet
Avoir configuré sa base urpmi

Pwgen : un générateur de mots de passe

Si vous ne voulez plus vous creuser les méninges à chaque fois qu'il vous faut un mot de passe, voici un petit logiciel

très pratique ayant beaucoup d'options suivant les mots de passe désirés: Pwgen

Installation :

Pour cela, il suffit d'aller dans « Installer et désinstaller des logiciels » car il est dans les dépôts Mageia.

Utilisation :

Bien que l'on soit obligé de passer par le terminal Gnome (ou la konsole KDE), l'utilisation de Pwgen est relativement simple.

Si vous le lancez sans y joindre d'option, vous obtiendrez une liste de mots de passe répondant aux critères suivants :

Longueur du mot de passe : 8 Caractères.

Caractères alphanumériques : Oui.

Majuscule et minuscule : Oui.

Caractères spéciaux : Non

Pour obtenir ce résultat, il suffit de lancer l'application en faisant simplement : $ pwgen

Comme vous pouvez le constater, vous avez le choix

Les options :

Dans la plupart des cas, la liste des mots de passe obtenus, avec les valeurs par défauts, conviendra. Mais bien évidemment Pwgen permet, via ses nombreuses options, de créer des mots de passe qui correspondront plus à vos besoins.

Voici une toute petite liste parmi les options disponibles :

0 : Ne pas inclure de numéros dans les mots de passe.
1 : Afficher les mots de passes ligne par ligne.
A : Pas de majuscule.
B : Pas de caractères ambigus comme I, l ,1, O, 0.
c : Inclure au moins une majuscule dans les mots de passe.
y : Au moins un caractère spécial sera présent dans le mot de passe.
h : Affiche l’aide.

Quelques exemples :

Générer une liste de mots de passe sans chiffre ni majuscule mais incluant au moins un caractère spécial : $ pwgen -0Ay

Créer une liste de mots de passe avec 6 caractères et sans majuscule : $ pwgen 6 -A

Une autre liste sans chiffre, ni de caractère ambigu : $ pwgen -0B

Créer 3 mots de passe de 6 caractères : $ pwgen 6 3

Pour de plus amples informations, je vous conseille vivement de faire un petit : $ man pwgen

Voilà, à vous de jouer maintenant !

PS : infos trouvées sur le site Planet Libre

Écrit par: Landborn, Le: 30/07/11

Retour :Utiliser Mageia

Sécurité

Tue, 23 Aug 2011 01:21:14 +0200