Red Hat Enterprise Linux 8 : dh key too small

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Système Mots clés : RHEL, SSL, TLS, CentOS
Avec Red Hat Enterprise Linux 8, on peut rencontrer des erreurs de connexions à des services hébergés sur des serveurs plus anciens.

Par exemple, le cas d'un serveur Apache sur RHEL 8 qui se connecte avec SSL ou TLS à un serveur Lemon LDAP hébergé sur une RHEL7 peut entraîner une erreur de ce type :
error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

Lire la suite

Configuration IPv6 pour une Dedibox sous CentOS 7

Rédigé par Nicolas Sulek 2 commentaires
Classé dans : Services réseaux, Système Mots clés : IPv6, kernel, CentOS, firewallD, iptables
La configuration d'IPv6 pour utiliser le réseau d'online.net n'est pas vraiment triviale, notamment sous CentOS 7. La documentation officielle d'online manquant un peu de détails, voici comment procéder avec une Dedibox SC gen 2.
Pour info, sur la Dedibox SC gen 2, eth0 est renommée enp2s0 sous CentOS 7.

Lire la suite

Construction du paquet RPM OFED driver pour Xeon Phi

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Logiciel Mots clés : kernel, CentOS, MPSS, OFED, MIC, Xeon Phi
Intel fournit avec son Manycore Platform Software Stack (MPSS) un pilote pour OFED (utile pour l'InfiniBand notamment) sous la forme d'un paquet RPM. Le seul problème est qu'il n'est installable qu'avec la version de base du kernel de la RHEL/CentOS 6.4 (la 2.6.32-358).

Fort heureusement, Intel fournit également le src.rpm du paquet permettant une reconstruction.
Mais si on tente un
rpmbuild --rebuild ofed-driver-3.1-0.1.build0.fc13.src.rpm


Lire la suite

Authentification LDAP dans Spacewalk

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Logiciel Mots clés : CentOS, LDAP, PAM, Spacewalk, SSSD
Spacewalk, version libre de Satellite, le logiciel de gestion de systèmes d'exploitation de Red Hat, utilise une base locale et PAM pour authentifier les utilisateurs qui accèdent à ses services, on ne peut directement spécifier un serveur LDAP à interroger.
Pour arriver à cette fin, il va falloir configurer SSSD, PAM et enfin Spacewalk.

Lire la suite