Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par (page perso) . Licence CC by-sa
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de bientôt 80 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé en (...)

Forum Linux.gentoo [Résolu] Bizarrerie entre clock hardware et clock système…

Posté par . Licence CC by-sa
Tags :
0
5
oct.
2015

Bonjour,

J’ai un truc bizarre sur mon horloge, depuis environ une semaine mon PC avance d’une demi heure.

Mon horloge est réglée sur UTC pour ne pas gérer les changements d’heures. Je me suis dit que mon horloge hardware était mauvaise. Direction BIOS, et bien non ! elle est a l’heure UTC attendue. :-(

Utilisant principalement la mise en veille prolongé, j’ai redémarrer le PC de manière standard… aucun changement !

Les log de ntp me semble correct ! Bref, je ne sais (...)

Forum Linux.debian/ubuntu questions serveur & client NTP Debian

Posté par . Licence CC by-sa
Tags :
1
14
fév.
2015

Bonjour,

Mon but est de créer un serveur ntp pour synchroniser les machines de mon lan.

J'ai lu pas mal de sujet de tuto et how to sur le sujet mais je suis un peut perdu dans leur configuration.

1) Dites moi si je me trompe.

Le client est ntpdate et le serveur ntp.

Une machine peut être à la fois serveur et client NTP.
Donc le serveur permet de connaitre l'heure qu'il est en se synchronisant sur un pool (...)

Mises à jour ntp à faire suite à la faille CVE-2014-9295

Posté par . Édité par Benoît Sibaud, Jiehong, Florent Zara, Nÿco, BAud et Nils Ratusznik. Modéré par Nÿco. Licence CC by-sa
30
26
déc.
2014
Sécurité

De multiples failles de sécurité ont été identifiées et comblées dans ntp (le logiciel de ntp.org, pas le protocole NTP en général) ces derniers jours. Il s'agit de plusieurs failles avec notamment :

  • deux dépassements de mémoire tampon qui peuvent permettre un déni de service ou l'exécution de code avec les privilèges du processus ntpd lancé ;
  • d'une faiblesse dans la génération des clés, il est donc conseillé de recréer ces dernières après la mise à jour dans certains cas.

Elles ne sont pas forcément exploitables ou d'une grande dangerosité en dehors d'une d'utilisation avancée / serveur ntpd, mais il est préférable d'être prévenu :)

Cette faille a été identifiée et nommée CVE-2014-9295. Elle concerne toutes les versions de ntp jusqu'à la 4.2.7 et la version corrective 4.2.8 est parue le 18 décembre 2014.

NdM : il existe d'autres logiciels libres pouvant servir pour la synchronisation NTP, comme openntpd (non vulnérable) issu d'OpenBSD, Ntimed (client uniquement) sponsorisé par la Linux Foundation, chrony, etc.

Journal Mises à jour NTP

Posté par . Licence CC by-sa
40
23
déc.
2014
Ce journal a été promu en dépêche : Mises à jour ntp à faire suite à la faille CVE-2014-9295.

Bonjour,

Juste un petit journal bookmark très rapide pour signaler à ceux qui seraient passés à coté de l'info : de multiples failles de sécurité ont étés identifiées et comblées dans NTP ces derniers jours.

Il s'agit de plusieurs failles avec notamment :
- Deux dépassements de mémoire tampon qui peuvent permettre un déni de service ou l'exécution de code par un attaquant avec les privilèges de l'utilisateur NTP.
- D'une faiblesse dans la génération des clés, il est donc (...)

Journal L'Internet en feu (merci à Jules Verne)

Posté par (page perso) . Licence CC by-sa
27
13
fév.
2014

Peut-être pour faire de la publicité au prochain numéro de MISC qui est consacré aux attaques par déni de service (DoS), l'Internet vit en ce moment au rythme des nombreuses attaques par réflexion+amplification utilisant le protocole NTP. Ces attaques ont atteint des nouveaux sommets (des victimes signalent du 350, voire du 400 Gb/s mais rappelez-vous qu'il n'y a pas d'enquêtes indépendantes sur les attaques DoS).

Le principe de l'attaque est connu depuis longtemps, il est le même que pour (...)

Journal Blague : Plouf le serveur

1
8
jan.
2014

Une petite blague de geek, à ajouter au recueil existant :

  • Vous connaissez l'histoire de Plouf le serveur ?
  • C'est un serveur qui rejoint le pool ntp.org, et plouf le serveur !

À propos, n'hésitez pas à le rejoindre, le réservoir de serveurs NTP en question, c'est bien.

Forum Linux.général ntp et Required-Start

Posté par . Licence CC by-sa
Tags :
1
12
déc.
2013

Bonjour.

J'aimerais démarrer un service en étant sûr que l'heure système est correcte. (En plus, la cible est un Raspberry Pi, ça perd l'heure quand ça s'éteint.)

Suffit-il d'écrire ceci dans le script d'init ?

# Required-Start: networking ntp

  • Que se passe-t-il si le démarrage du premier service échoue ? Par exemple ici si ntp ne démarre pas. Est-ce que mon service est lancé quand même après l'échec de ntp ou pas du tout ?

  • Si networking et ntp se lancent mais (...)

Journal Leap second

66
1
juil.
2012

Vous le savez peut-être mais la rotation de la terre ne fait pas tout à fait 24h. Je vous rassure, ça tombe vraiment pas loin. Mais il arrive de temps en temps qu'il faille corriger cet écart. C'était le cas ce week-end avec l'introduction d'une « leap second » : samedi à minuit, une minute a duré 61 secondes au lieu des 60 secondes habituelles.

Petit changement, mais conséquences non-négligeables : beaucoup de code écrit sur cette planète n'est pas (...)