Bloc-notes

Execution Environments et Ansible

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Système Mots clés : ansible, rundeck, CentOS, Fedora, python, RHEL
Les Execution Environments sont des control nodes Ansible packagés en tant qu'images de conteneurs.

Ils apportent :
  • l'isolation des dépendances logicielles
  • la portabilité entre les équipes et les environnements
  • la séparation des autres contenus et outils d'automatisation.
Ils peuvent être intégrés dans une chaîne CI/CD par exemple.

Lire la suite

Red Hat Enterprise Linux 8 : dh key too small

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Système Mots clés : RHEL, SSL, TLS, CentOS
Avec Red Hat Enterprise Linux 8, on peut rencontrer des erreurs de connexions à des services hébergés sur des serveurs plus anciens.

Par exemple, le cas d'un serveur Apache sur RHEL 8 qui se connecte avec SSL ou TLS à un serveur Lemon LDAP hébergé sur une RHEL7 peut entraîner une erreur de ce type : 
error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

Lire la suite

Scan anti-malware de flux XML avec ModSecurity

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Logiciel, Système Mots clés : SOAP, XML, , Apache, clamav, ModSecurity

Quand on cherche sur Internet comment analyser les fichiers envoyés vers un serveur Web (généralement Apache), on ne trouve qu'une gestion des envois en POST, ce qui suffit dans la majorité des cas.

Généralement, ça consiste à rajouter le module ModSecurity à Apache et ClamAV ou autre antivirus.

Lire la suite

Bind n'écoute que sur localhost sous CentOS 7

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Services réseaux, Système Mots clés : aucun
Malgré une configuration correcte de Bind, il peut arriver qu'il n'écoute que sur localhost.
Pourtant un redémarrage du service, avec systemct restart named, le fera bien écouter sur toutes les interfaces...

Ce problème est en fait dû au temps de démarrage des interfaces réseaux, ce que l'on peut vérifier avec journalctl. On verra alors les message d'activation des interfaces après le démarrage de Bind.

Lire la suite

Serial over LAN et console sur port série pour les serveurs IBM/Lenovo

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Système Mots clés : Debian, IPMI, BIOS, Grub
Sur les serveurs IBM et Lenovo, il est possible de rediriger le port série sur le port de management à distance (Integrated Management Module).
On peut ainsi utiliser le Serial over LAN, permettant notamment de rediriger l'affichage du serveur sur l'IMM et d'avoir une console directement accessible.

Lire la suite