Rien de plus simple et de plus utile que de pouvoir charger un LiveCD entièrement par réseau.

Tout d'abord il faut une carte réseau compatible PXE.

Ensuite télécharge un LiveCD, comme celui de la centos4.4 par exemple.

Mounter en loop votre image CD (mount -o loop image.bin directory).
Exportez ensuite ce répertoire par nfs.
Attention, si vous l'exportez en norootbla, certains fichiers sont en lecture seulement pour le root, il faudra alors copier le contenu du disque et changer les droits.


Mettez en place un serveur tftp puis copier les fichiers vmlinuz et initrd du live cd dans la racine du serveur tftp.


Ensuite il faut mettre en place un petit serveur DHCP


On pourrait utiliser pxelinux pour charger un kernel, mais grub est pas mal aussi.

Pour cela il nous faut PXEGRUB, assez rarement disponible dans pas mal de distributions. Du coup il faut le compiler/modifier :

$ wget ftp://alpha.gnu.org/gnu/grub/grub-0.97.tar.gz
$ wget http://os.inf.tu-dresden.de/~adam/grub/0.97/grub-0.97-os.3.d(...)
$ tar xzf grub-0.97.tar.gz
$ cd grub-0.97
$ zcat ../grub-0.97-os.3.diff.gz | patch -p0

$ ./configure --enable-diskless --enable-pxe
$ make

A compiler avec gcc-3.x.

Placez le fichier pxegrub ainsi compilé dans la racine du serveur tftp



Puis configurer le dhcp (le reste de la configuration est classique) :

host workstation {
hardware ethernet 00:DE:AD:BE:EF;
fixed-address 127.0.0.1;
filename "pxegrub";
}



Dans la racine du serveur tftp, créer le répertoire tftp et placez-y le fichier grub qui sera de la forme :

title=CentOS 4.4 LiveCD
root (nd)
kernel /vmlinuz max_loop=32 vga=791 nfsroot=127.0.0.1:/centos-4.4-live initrd=initrd.gz init=linuxrc load_ramdisk=1 prompt_ramdisk=0 ramdisk_size=40000 root=/dev/ram0 rw rhgb kb=us pw=fear ssh
initrd /initrd.gz

(c'est du grub classique donc vous pouvez aussi y placer votre kernel local)



Démarrez ensuite votre workstation, elle va procéder de la sorte :
- Chercher via PXE une adresse IP et un fichier à lancer (pxegrub) via tftp
- Lancer pxegrub qui affichera le menu classique grub
- Grub chargera ensuite via tftp le kernel et l'initrd choisis.
- Le kernel boot, lance ses scripts initrd qui va se charger de mounter le serveur nfs et construire son arborescence système
- Le reste des scripts d'init s'effectueront de façon classique.


C'est assez pratique comme système et on peut s'amuser à faire pleins de petites choses amusantes.

> Lire le journal (3 commentaires, moyenne: 2,7).

Bien que Debian ne soit pas supporté par IBM, la distribution Debian stable (Sarge) s'installe et fonctionne parfaitement sur un serveur IBM server xseries 336.

Le controleur RAID ainsi que la carte réseau sont parfaitement reconnu par l'installeur. Cependant il n'y a rien (ou je n'ai rien trouvé) dans Debian pour interroger le controleur RAID (SCSI storage controller: LSI Logic / Symbios Logic 53c1030 PCI-X Fusion-MPT Dual Ultra320 SCSI (rev 08)) sur l'état des disques.

Il faut pour cela utiliser cfg1030 ( http://www-307.ibm.com/pc/support/site.wss/document.do?lndoc(...) ) en prenant bien soins de recréer le device, celui ci ayant visiblement changer, avec mknod /dev/mptctl c 10 220.

On peut ensuite interroger ce controleur :

./cfg1030 getconfig 1
Read configuration has been initiated for controller 1
------------------------------------------------------------------------
Controller information
------------------------------------------------------------------------
Controller type : LSI53C1020/1030
BIOS version : 5.04.07.00
Firmware version : 1.03.40.33
SCSI channel description : 1 parallel SCSI wide
Initiator IDs (Channel/SCSI ID) : 1/7
Maximum physical devices : 15
Concurrent commands supported : 222
------------------------------------------------------------------------
Logical drive information
------------------------------------------------------------------------
Logical drive number 1
Status of logical drive : Degraded (DGD)
RAID level : 1
Size (in MB) : 34678
Physical hard disks (Channel/SCSI ID) : 1/0 1/1
------------------------------------------------------------------------
Physical device information
------------------------------------------------------------------------
Channel #1
Initiator at SCSI ID 7
Target on SCSI ID 0
Device is a Hard disk
SCSI ID : 0
State : Online (ONL)
Size (in MB)/(in sectors) : 34715/71096639
Device ID : IBM-ESXSMAU3036NC FNBC11
Target on SCSI ID 1
Device is a Hard disk
SCSI ID : 1
State : Online (ONL)
Size (in MB)/(in sectors) : 34715/71096639
Device ID : IBM-ESXSVPR036C3-ETS10FNS3C0
Target on SCSI ID 8
Device is a Processor device
SCSI ID : 8
State : Standby (SBY)
Device ID : IBM 25P3495a S320 11


Le HOT SWAP fonctionne parfaitement, le RAID est reconstruit automatiquement à l'ajout d'un nouveau disque et l'on peut voir l'état d'avancement :

./cfg1030 getstatus 1
Background command progress status for controller 1...
Current operation : Synchronize
Logical drive in progress : 1
Volume status : Enabled
Volume state : Degraded
Physical disk I/Os : Not quiesced
Logical drive size (in sectors) : 71020544
Number of remaining sectors : 27861509
Percentage complete : 60.77%


Il me reste l'IPMI à faire fonctionner, si quelqu'un à des info...

> Lire le journal (14 commentaires, moyenne: 2,4).

Un mot rapide pour l'installation de fedora via le network.

Sur le serveur d'installation
- Installer un serveur dhcp
- Installer un serveur tftp (tftpd-hpa)

Faire pointer le répertoire du tftpd vers /boot/pxe, y déposer le fichier pxelinux.0 (package syslinux sur Debian)

créer le répertoire pxelinux.cfg
y déposer le fichier default contenant :
default linux

label linux
kernel vmlinuz-fedora
append initrd=initrd.img-fedora ks=nfs:nfsserver:/usr/local/share/fedora/ks.cfg \
ip=dhcp load_ramdisk=1 initrd=initrd.img-fedora network \ ks=nfs:nfsserver:/usr/local/share/fedora/ks.cfg
(en prenant soins de virer les \ qui ne sont pas supportés par le kernel et en remplaçant nfsserver par votre serveur nfs)

Copier dans /boot/pxe les fichier kenerl Fedora (dans les repository dans un rep pxe quelque part).

Ensuite dans l'arbo de votre nfs un ks.cfg (style http://sial.org/howto/kickstart/fedora/example.cfg(...)).

Configurez votre pc pour booter via pxe, remplissez le dhcpd.conf avec par exemple :
host test {
hardware ethernet 00:0B:DE:AD:BE:EF;
fixed-address 10.0.0.200;
filename "pxelinux.0";
}

Et ça devrait fonctionner, si je n'oublie rien :-)

Si quelqu'un connait un moyen simple de logger à distance le process d'installation style avec nc, je suis preneur :-)

> Lire le journal (3 commentaires, moyenne: 2,7).

Après quelques heures tout de même, j'ai enfin réussi à faire fonctionner ma nouvelle carte wifi (Linksys WMP54GS) sous Linux (Debian).

Voici, en bref, les divertes opérations necessaires :

- Téléchargement de ndiswrapper (ndiswrapper.sf.net)
- Compilation de ndiswrapper (attention, celui ci necessite les sources du kernel ET que le noyau ait été compilé, sinon il y aura tout un tas d'erreur lors de la compilation)
- Récupération des drivers windows de la carte (.sys et .inf)
- installation du package wireless-tools
- Chargement de ndiswrapper avec le driver : ndiswrapper -i BCMWL5.inf
- Ecriture du fichier modprobe : ndiswrapper -m
- Chargement du module : modprobe ndiswrapper

Pourvoir si tout fonctionne bien :
iwconfig

Vous devrez avoir des informations de la forme :

lo no wireless extensions.

eth0 no wireless extensions.

sit0 no wireless extensions.

wlan0 IEEE 802.11g ESSID:"acidspace"
Mode:Managed Frequency:2.442 GHz Access Point: 00:0F:66:C7:C5:5F
Bit Rate:125 Mb/s Tx-Power:25 dBm
RTS thr:2347 B Fragment thr:2346 B
Encryption key:off
Power Management:off
Link Quality:100/100 Signal level:-44 dBm Noise level:-256 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:6 Invalid misc:391 Missed beacon:0

Vous pouvez tenter un scan, normalement vous devriez apercevoir votre point d'accès wifi (et peut être même d'autres) :

iwlist wlan0 scan
wlan0 Scan completed :
Cell 01 - Address: 00:0F:66:C7:C5:5F
ESSID:"acidspace"
Protocol:IEEE 802.11b
Mode:Managed
Frequency:2.442 GHz (Channel 7)
Quality:0/100 Signal level:-40 dBm Noise level:-256 dBm
Encryption key:off
Bit Rate:1 Mb/s
Bit Rate:2 Mb/s
Bit Rate:5.5 Mb/s
Bit Rate:11 Mb/s
Bit Rate:18 Mb/s
Bit Rate:24 Mb/s
Bit Rate:36 Mb/s
Bit Rate:54 Mb/s
Bit Rate:6 Mb/s
Bit Rate:9 Mb/s
Bit Rate:12 Mb/s
Bit Rate:48 Mb/s
Extra:bcn_int=100
Extra:atim=0
Cell 02 - Address: 00:0C:41:17:13:B3
ESSID:"linksys"
Protocol:IEEE 802.11b
Mode:Managed
Frequency:2.462 GHz (Channel 11)
Quality:0/100 Signal level:-93 dBm Noise level:-256 dBm
Encryption key:off
Bit Rate:1 Mb/s
Bit Rate:2 Mb/s
Bit Rate:5.5 Mb/s
Bit Rate:11 Mb/s
Bit Rate:18 Mb/s
Bit Rate:24 Mb/s
Bit Rate:36 Mb/s
Bit Rate:54 Mb/s
Bit Rate:6 Mb/s
Bit Rate:9 Mb/s
Bit Rate:12 Mb/s
Bit Rate:48 Mb/s
Extra:bcn_int=100
Extra:atim=0

(Le premiers est le miens)

- Quelques paramètres de configuration :

iwconfig wlan0 mode Managed
iwconfig wlan0 essid acidspace channel 7 ap 00:0F:66:C7:C5:5F
ifconfig wlan0 10.0.0.153 netmask 255.255.255.0 up

Ensuite, ne pas oublier le routage :

route add default gw [IP de la passerelle] wlan0

(et surtout, si vous possedez une autre carte réseau, supprimez l'ancien routage sinon ça va pas très bien se passer).

Vous pouvez, en derniers recours si ça ne marche pas, redémarrer le réseau, le script Debian fait parfois des miracles.

Et voila, cela devrait fonctionner maintenant.

> Lire le journal (6 commentaires, moyenne: 2).

http://fr.news.yahoo.com/040505/85/3s7k9.html(...)

> Lire le journal (10 commentaires, moyenne: 3,5).

Zataz tente de montrer que c'est un journal underground, pour les vrai warlordz :

http://www.zataz.com/index.php?action=news&id=5524(...)

Mais Yahoo fait mieux :

http://fr.news.yahoo.com/040422/85/3rc22.html(...)

Mais moins bien que le département de la justice américaine :

http://www.usdoj.gov/opa/pr/2004/April/04_crm_263.htm(...)

Faut dire que chez Yahoo news, eux au moins n'ont aucunes prétentions...

Zataz, l'actu importante reste dans l'ombre, mais pas la pub.

http://www.jpost.com/servlet/Satellite?pagename=JPost/JPArticle/Sho(...)
http://www.channelnewsasia.com/stories/singaporelocalnews/view/8141(...)
http://mjrider.student.utwente.nl/gallery/politie?page=1(...)

PS : Au cas ou vous ne l'auriez pas remarqué, il n'y a aucun rapport avec le libre.

> Lire le journal (4 commentaires, moyenne: 1).

Pourquoi est ce que le debmirror fournit dans sid ne fonctionne pas (il cherche un Contents-$arch.gz dans les proposal updates, qui bien sûr n'existe pas) alors que celui fournit sur le site de FAI fonctionne ? Y'a un truc qui a changé quelque part ?

Il m'a fait perdre du temps cet abruti de script :-(

> Lire le journal (4 commentaires, moyenne: 1).

http://fr.news.yahoo.com/040328/202/3pxr6.html(...)

Encore 10 ans, et on risque un jour de rentrer chez soit et d'y trouver "quelqu'un qui nous ressemble mais qui n'est pas nous"...

> Lire le journal (6 commentaires, moyenne: 3).

Lors des élections présidentiel, l'extrème droite fit une rude poussé, ce qui motiva la droite, ensuite au pouvoir, à effectuer divertes mesures de durcissement de la politique intérieur. Régulierement, ils ont justifiés leurs agissement par la volonté du peuple qui vota extreme droite.

Lors des élections régionnal, on a vu que l'extreme droite n'avait pas faibli, que même au contraire elle était encore bien présente alors que la droite à subit un revers d'electorat.

Recemment, Mr Raffarin a déclaré ne pas modifier sa politique, car si l'on devait tenir compte de l'avis des Français à chaques élections, jamais ils ne feraient de réformes.

Donc, les questions que je me pose :
- Est ce que les personnes qui ont voté pour le FN afin d'obtenir un durcissement de la politique intérieur estiment que ce n'est pas encore assez ?
- Est ce qu'en réalité les personnes ayant voté pour le FN ne l'on pas fait par contestation légére mais par contestation profonde ?
- Le gouvernement actuel ne refuse t il pas d'entendre les plaintes de l'electorat Français quand ça ne l'arrange pas ?
- Est ce que ce système n'est tout simplement vraiment pas adapté à la gestion d'un pays ?

> Lire le journal (10 commentaires, moyenne: 1,3).

La faille est d'une ampleur très grave, elle permet de prendre le contrôle et d'éxécuter un programme à distance sur toutes les versions de Microsoft Windows de NT4 à 2003 server, y comprit 2000 et XP.

Tous les détails : http://www.k-otik.com/news/02.11.MS04-007.php(...)

Les correctifs : http://www.k-otik.net/bugtraq/02.10.MS04-007.php(...)

> Lire le journal (33 commentaires, moyenne: 1,6).

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.de(...)

En résumé, il se propage via la backdoor des virus MyDoom.[A-B], désinstalle MyDoom.[A-B], laisse une backdoor et scan le réseau pour essayer de se propager via de nouveaux ordinateurs contaminées.

Ce virus écoute sur le port 2766 et il scan les ports 3127, 3128, et 1080. Il se propage aussi via soulseek.

(fiche technique sur MyDoom : http://sophos.com/virusinfo/analyses/w32mydooma.html(...) )

> Lire le journal (19 commentaires, moyenne: 1,4).

Je ne reparlerais pas une centième fois de plus de ce virus, bien connu de tous de part son effet de mode.

Pour les curieux, son analyse tehnique :
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html(...)

En fait, je m'interroge d'avantage sur un point :
Puisque celui ci met en place une backdoor permettant d'agir sur le système contaminé, pourquoi est ce qu'aucun "vaccin à distance" n'est diponible ?

Je m'explique. Un serveur mail reçoit un mail vérolé, il identifie l'hôte d'envois (l'ordinateur contaminné se connecte directement au serveur smtp, laissant donc son adresse ip dans les logs) et injecte via la backdoor l'antidote : killage des process, effaçage des entrées de la base de registre, effaçage des exe vérolé et envois d'un gros panneau d'information "Vous avez été contaminé par le virus MyDoom, veuillez en référer à votre support technique ou au lien suivant (lien vers un site d'aide avec anti virus gratuit) (cela dis je pense qu'une installation d'un petit anti virus via la backdoor et un scan complet du HD est possible).

Je ne vois pas dans l'immédiat d'empêchement technique, mis à part l'analyse de la backdoor.

> Lire le journal (7 commentaires, moyenne: 1,6).

Voila, la Equinoxe Party est finit, il y eu moins de monde qu'escompté mais l'ambiance fût fabuleuse et les productions superbes. Les résultats sont disponible sur le site de la Equinoxe Party : http://equinoxe.m4nkind.com/?results=1 et les productions sur scene.org : ftp://ftp.scene.org/pub/parties/2003/equinoxe03

> Lire le journal (0 commentaire).

Allez, j'étrenne cette page en faisant de la pub pour la Equinoxe Party, 21-23 mars 2oo3, Cité des Sciences et de L'industrie, Paris. http://equinoxe.m4nkind.com

> Lire le journal (1 commentaire, moyenne: 2).