Installation de Ldap sur Ubuntu 12.04 lts

Apres un update de l’os, voici les grandes lignes d’installation d’un ldap.

* La premiere chose est de renseigner le domaine dans le fichier /etc/hosts

vim /etc/hosts
192.168.1.100      cyklodev.com

* Ensuite la phase habituelle d’installation

apt-get update && apt-get upgrade
apt-get install slapd ldap-utils

* On ajoute le logging

vim logging_mode.ldif
dn: cn=config
changetype: modify
add: olcLogLevel
olcLogLevel: stats

Et on applique

ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logging_mode.ldif

* On privilegie l’uid

vim uid.ldif
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: uid eq,pres,sub

Et on applique

ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f uid.ldif

* A partir de la vous pouvez importer ou écrire votre schema

vim base.ldif
dn: dc=cyklodev,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: fcm.auth
dc: fcm
structuralObjectClass: organization
entryUUID: 6aeb2de0-90a2-1031-93c1-81fe910c2d7d
creatorsName: cn=admin,dc=cyklodev,dc=com
createTimestamp: 20120911212138Z
entryCSN: 20120911212138.672114Z#000000#000#000000
modifiersName: cn=admin,dc=cyklodev,dc=com
modifyTimestamp: 20120911212138Z

dn: cn=admin,dc=cyklodev,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword::kikoumotdepasse.lol=
structuralObjectClass: organizationalRole
entryUUID: 6afb378a-90a2-1031-93c2-81fe910c2d7d
creatorsName: cn=admin,dc=cyklodev,dc=com
createTimestamp: 20120911212138Z
entryCSN: 20120911212138.777226Z#000000#000#000000
modifiersName: cn=admin,dc=cyklodev,dc=com
modifyTimestamp: 20120911212138Z

dn: ou=groups,dc=cyklodev,dc=com
ou: groups
objectClass: organizationalUnit
objectClass: top
structuralObjectClass: organizationalUnit
entryUUID: 8104d98c-90a2-1031-9ecd-832c825e9c60
creatorsName: cn=admin,dc=cyklodev,dc=com
createTimestamp: 20120911212215Z
entryCSN: 20120911212215.750231Z#000000#000#000000
modifiersName: cn=admin,dc=cyklodev,dc=com
modifyTimestamp: 20120911212215Z

dn: ou=users,dc=cyklodev,dc=com
ou: users
objectClass: organizationalUnit
objectClass: top
structuralObjectClass: organizationalUnit
entryUUID: 8bfed72a-90a2-1031-9ece-832c825e9c60
creatorsName: cn=admin,dc=cyklodev,dc=com
createTimestamp: 20120911212234Z
entryCSN: 20120911212234.165787Z#000000#000#000000
modifiersName: cn=admin,dc=cyklodev,dc=com
modifyTimestamp: 20120911212234Z

* Et on applique

ldapadd -x -D cn=admin,dc=cyklodev,dc=com -w motdepasse -f base.ldif

* Pour le backup rien de plus simple :

slapcat -v -l dump-ldap.ldif

Pour reconfigurer le serveur ldap

dpkg-reconfigure slapd

Gitolite le git facile

Le choix d’un système de gestion de versions est toujours compliqué.

Je me suis frotté a Git et au final j’ai adopté Gitolite qui permet de faire un serveur git central privé qui a une granularité fine dans les droits.

* on installe (12.04 lts)

apt-get install git-core gitolite

* on attribue un user bien locké

sudo adduser \
  --system \
  --shell /bin/sh \
  --gecos 'git version control' \
  --group \
  --disabled-password \
  --home /home/gitolite \
  gitolite

* On modifie le path

su git
echo "PATH=$HOME/bin:$PATH" > ~/.bashrc
cd

* Il faut declarer un poste admin (avec ssh+rsa) sur le poste admin

ssh-keygen -t dsa
cat .ssh/id_dsa.pub

* retourner sur le serveur et

vim admin.pub

* Coller le contenu de la clé sur le serveur

vim admin.pub

* On lance le setup

gl-setup admin.pub

* Modifier le masque de droits de UMASK a 0027

* Sur le poste admin on peut alors tester le depot

git clone gitolite@serveur:gitolite-admin.git

* ajout d’un user en mettant la clé du user

vim gitolite-admin/keydir/newuser.pub

* Ajout d’un depot newrepo

vim gitolite-admin/conf/gitolite.conf
repo    gitolite-admin
        RW+     =   admin

repo    newrepo
        RW+     =   @all                    

* On envoie le tout au serveur

cd gitolite-admin
git add -A 
git commit 'add repo'
git push

La sécurité informatique en ce moment …

Entre la BlackHat2k12 qui vient de se passer et les nouvelles que KasperSky donne sur le réseau, force est de constater que les états ont totalement changé de strategie sur les menaces numériques. Ce que le bob Bush fils a fait avec la guerre preventive, les états l’appliquent allègrement sur le terrain numérique en ce moment même.
Quelques exemples:
– on ne presente plus StuxNet qui a fait planter les centrifugeuses iraniennes
– récemment Flame/DuQu/Gauss ont fait parler d’eux sur les transactions bancaires du moyen orient
– de nombreux nouveaux malwares sont trouvés avec des degrés de sophistication étonnants
A cote de ca les exploits bios et js sont de plus en plus pointus, et comme la plupart du temps les états s’alimentent chez les plus ingénieux codeurs du milieu il ne fait aucun doute que dans l’avenir une utilisation massive en sera faite. De plus le temps de transfert de technologies critiques dans d’autre secteurs est de plus en plus court.
Aucun doute que les firmwares des cartes meres, lecteurs de CD/DVD-ROM,cartes réseau sont plombés dans la majeur partie. Cela implique que même un OS spécialisé qui est monté sur une machine plombé ne verra meme pas l’envergure de l’attaque.
La sécurité informatique prend de plus en plus le chemin de la sortie de l’interconnexion, et l’exemple le plus flagrant est l’initiative de la PirateBox. Un spot géographiquement delimité et inaccessible via le Réseau des réseaux.
Mais l’avenir est tout autre, les applications de réalité augmentée montre par bien des aspects la similitude avec la stéganographie, et si les applications d’accès sont suffisamment sécurisées il devient impossible d’intercepter un message car il transite via un objet complètement déconnecté du contenu du message. C’est l’acces au logiciel qui devient primordial, la VS (Virtual Steganography) va bientôt éclore et cela va radicalement changer la donne.
Dans tout les cas l’informatique qui existera dans 5 ans sera bien different …

Un serieux concurent a PhpMyAdmin

En faisant quelques recherches sur les droits mysql, je suis tombé sur un projet sympa Adminer qui se revele être de taille a rivalisé avec ce bon vieux (et lourd) PhpMyAdmin.
Une de fonctionnalité en particulier a retenue mon attention, le fait que le tout ne soit que dans un seul fichier php. Pour peu que vous ayez la lib php-mysql vous pouvez maintenant mettre votre administration n’importe ou.
De nombreux drivers existent pour d’autres type de bases de données, mais rien sur Informix décidément.

Adminer

MacBook tout mouillé en mode watered …

Alors voila l’histoire.

Malencontreusement un verre de bière d’eau a ripé sur le clavier d’un Macbook Pro 17″. Admettons …. je ne serais que vous recommander de ne pas approche de liquide d’un truc électrique mais pas la peine … j’ose supposé que vous êtes sensés et que vous ne passer pas de liquide sur le plan situe parallèlement au dessus de votre Mac ou toute autre machine libérée.

Mais si cela arrivait, voila la marche a suivre :

  • Coupez directement la machine : le mode ATX  >  l’appuie long sur POWER est la meilleure solution
  • Déconnecter l’alimentation et démonter tout ce qui est possible….  surtout le disque dur !!!
  • Poser des essuie-tout  sur les parties humides et ne faites rien pendant 24 heures en mettant le Mac comme un toit de maison dans une piece sèche
  • Rebranchez tout, et tentez un boot.

A partir de la tout se joue, si le Mac est sous garantie il y a peut être une chance pour pas craquer une carte mère.
2 choses peuvent arriver, il y a des capteurs d’humidité dans le mac pour que feu-Steve sache ce qui c’est passé. Soit c’est uniquement le clavier (topcase) qui est touché soit c’est le clavier et la carte mère. Avec le nouvel écran retina sur les MacBook Pro, autant dire que Apple va scrupuleusement verifier ces capteurs d’humidité.
Ils passent de blanc a rouge donc vous pouvez toujours tenter de les remplacer :)