C’est dit dans le man, xauth est un programme gérant les autorisations de connexion au serveur X11. Il est désigné comme le remplaçant de xhost, qui était bien permissif et bien connu pour les détournements de X11. xauth utilise un fichier qui contient une liste de display names associés à des nombres en hexadécimal qui Lire la suite
Si comme moi, vous êtes confronté à une infrastructure Unix / Linux avec serveur d’authentification LDAP et un serveur SAMBA simulant un AD, mais que les besoins de vos utilisateurs ont évolués et que ces derniers veulent s’authentifier sur des Windows, que ce soient des VM ou des serveurs à proprement parler, sachez qu’il existe un Lire la suite
VLAN quoi ? Le VLAN tagging est une technique consistant à étiqueter le trafic afin d’opérer un filtrage et une séparation entre les flux. Linux est depuis longtemps capable de gérer par lui-même cette séparation, qui était à l’origine le privilège des équipements d’intercommunication. Petite démonstration avec un nunux et un switch Cisco. Prérequis et configuration du Lire la suite
Comme pas mal d’équipements, les serveurs sous Solaris 10 peuvent utiliser snmp afin d’être monitorable via -au hasard- Nagios. Une petite particularité concerne la postinstall du client qui ne crée pas correctement le service. Voici une astuce pour remettre d’équerre. Premièrement, il vous faut récupérer les packages Product, SUNWsmagt, SUNWsmmgr et SUNWsmcmd, quelque part sous Lire la suite
Il y a peu, je vous parlais d’une solution qui cherchait les différences entre le retour du ps et ce qui se trouve sous /proc/ -en bref, démasquer les processus cachés. Ce qui pose tout naturellement la question suivante : comment cacher un processus ? Plusieurs moyens sont à votre disposition, depuis l’encapsulation dans un Lire la suite
La HA (acronyme pour High Availability, haute disponibilité) peut facilement se mettre en place en conjuguant une solution de mirroring de donnée par le réseau et une solution de détection de panne. Ces solutions existent et certaines ont fait leurs preuves depuis longtemps. C’est le cas pour DRBD et Heartbeat dont nous allons voir un Lire la suite
Unhide est un outil simple de détection de process et de ports cachés qui n’apparaîtraient pas avec les outils classiques. Il a le bon goût d’être Open Source et disponible également pour les plateformes sous Windows. Commençons dans un premier temps par rapatrier et détarer l’archive de l’outil. La dernière version en date à l’heure Lire la suite
Il y a un ancien dicton qui dit que seuls 2 types d’admin existent en ce bas monde : ceux qui ont déjà fait un shutdown / reboot sur le mauvais serveur, et ceux qui ne vont pas tarder à le faire. Molly-guard est un tout petit outil qui permet de déroger à la règle Lire la suite