Pendant l'été, Synology devrait sortir la nouvelle version majeure de son système d'exploitation pour NAS : Disk Station Manager 7, alias DSM 7 pour les intimes. Cela fait plusieurs mois que DSM 7.0 est en phase de test auprès de la communauté.

DSM 7 est disponible en version Release Candidate, ce qui signifie qu'il pourrait s'agir de la version finale, à moins que des soucis soient relevés. Dans ce cas, Synology pourra apporter les corrections nécessaires avant de livrer la version stable de DSM 7. Quoi qu'il en soit, la libération de DSM 7 devrait intervenir prochainement.

De nombreux modèles sont compatibles avec DSM 7.0, je ne vais pas tous les lister. Je vous laisse prendre connaissance de la page suivante : DSM 7.0 - NAS compatibles. Si vous souhaitez installer cette version, il faut le faire manuellement pour le moment. Pour cela, téléchargez le fichier d'installation depuis le Synology Download Center et chargez le fichier sur votre NAS, au sein de la section "Mise à jour et restauration".

Qui dit version majeure, dit changements et nouveautés. Cela se confirme avec DSM 7.0 puisque Synology a apporté quelques modifications (légères, visiblement) au niveau de l'interface pour la moderniser. Synology a réorganisé ou renommé certaines applications, pour que ce soit plus clair pour les utilisateurs. Le système DSM sera peut-être plus modulaire, car certaines fonctionnalités natives deviennent des paquets (exemple : service de fichiers SMB) ou des applications (exemple : serveur DHCP).

Comme le rapport Cachem, le système de fichiers exFAT sera gratuit sur DSM 7.0. Jusqu'ici, il s'agissait d'une fonctionnalité payante (comme chez la concurrence), car il y avait une histoire de licence vis-à-vis de Microsoft. Depuis 2019, Microsoft a intégré le support de l'exFAT dans le noyau Linux et comme DSM 7.0 utilise une version du noyau qui dispose de l'exFAT, il n'est plus nécessaire de payer !

À l'occasion de DSM 7.0, Synology a intégré ActiveInsight. Il s'agit d'un nouveau panneau de gestion global pour votre NAS, ou plutôt vos NAS. Vous pouvez gérer de manière centralisée les NAS Synology rattachés à votre compte Synology. L'état de santé global de vos NAS sera également affiché sous la forme de tableaux de bord. Il sera gratuit, mais proposera également des fonctions payantes.

Voir l'annonce DSM 7.0 sur le site Synology

Il n'est pas impossible que je vous parle un peu plus de la configuration des NAS Synology dans les mois à venir. Est-ce que ça vous dit ?

Stay connected ! 

The post Synology : DSM 7.0 est disponible en Release Candidate first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, je vais vous expliquer comment fonctionnent les tâches Kron sur Cisco dans le but de réaliser une sauvegarde automatique de notre équipement Cisco. Les tâches Kron sous Cisco, c'est un équivalent des tâches cron sur Linux. La sauvegarde de la configuration des équipements réseau est un point souvent négligé. Pourtant, ces équipements jouent souvent un rôle clé, et l'incapacité de restaurer rapidement la configuration suite à un crash matériel peut provoquer la paralysie d'un réseau pendant de longues heures. Cette sauvegarde est parfois faite de façon manuelle après la phase initiale de configuration, avec le risque d'oublier de le faire lors des prochaines modifications... sans compter les omissions ou erreurs humaines.

Il est donc préférable, lorsque l'équipement le permet, d'effectuer cette sauvegarde de façon automatique et récurrente vers un serveur de sauvegarde distant. Voyons comment faire cela sous Cisco IOS, en utilisant le planificateur de tâches Kron.

II. Prérequis

• Un équipement Cisco Switch/Routeur que l'on peut pinguer. Dans mon cas un routeur avec l'adresse IP suivante : 192.168.0.100/24
• Un serveur TFTP, dans mon cas l'adresse IP 192.168.0.19/24

Ce tutoriel ne présentera pas la mise en place de la sauvegarde TFTP, mais si vous souhaitez savoir comment installer et configurer un serveur TFTP, je vous laisse le soin de consulter l'article suivant : Configurer un TFTP sous Debian/Ubuntu

III. Actions réalisées depuis l'équipement Cisco

On commence par basculer en mode configuration :

cisco#configure terminal

Création de notre première tâche Kron avec comme nom : backup-conf-trought-tftp-server :

cisco(config)#kron policy-list backup-conf-trought-tftp-server  

Voici l'instruction que la tâche Kron devra réaliser, à savoir exporter la configuration via la commande "show running-config". Nous redirigeons la sortie de cette commande vers le fichier "lab-alpha-r-cisco-890-confg" sur notre TFTP (au préalablement créé avec les bons droits. Consultez l'article plus haut pour plus d'aide :))

cisco(config-kron-policy)#cli show running-config | redirect tftp://192.168.0.19/lab-alpha-r-cisco-890-confg 

cisco(config-kron-policy)#exit  

Dans mon cas, je souhaite que la sauvegarde s'effectue à 00:30 tous les mardis. Cela se traduit de la manière suivante : "at 00:30 Tue recurring", tout en sachant que "Tue" correspond à "Tuesday" et "recurring" permet d'indiquer que la sauvegarde doit être récurrente (tous les mardis).

cisco(config)#kron occurrence backup-conf-trought-tftp-server at 00:30 Tue recurring 

Ensuite, j'applique les modifications à l'aide de la commande suivante : 

cisco(config-kron-occurrence)#policy-list backup-conf-trought-tftp-server  

cisco(config-kron-occurrence)#end 

Bon, à vous de changer l'heure et le jour pour exécuter la tâche planifiée en fonction de vos besoins. Vous pouvez mettre une date relativement proche du moment où vous lisez le tutoriel pour tester au plus vite ... :). Je vous rappelle que pour connaitre la date et l'heure d'un équipement Cisco, il faut utiliser la commande suivante :

cisco#show clock

Pour afficher votre configuration et visualiser la tâche planifiée Kron, exécutez la commande show run, puis regardez la section Kron. 

cisco#show run

Ensuite, n'oubliez pas de sauvegarder votre configuration via la commande suivante :

cisco#write

IV. Tests

Pour vérifier si la sauvegarde s'effectue bien, consultez votre serveur de sauvegarde (TFTP) ainsi que la date d'édition du dernier fichier :

Revenez sur le terminal de votre routeur, et entrez la commande suivante qui permet de connaître la date de prochaine exécution de notre tâche planifiée Kron :

cisco#sh kron schedule

En cas de doute sur la bonne exécution ou non d'une tâche cron, je vous invite à taper cette commande qui vous permettra de voir concrètement si oui ou non, le système IOS a détecté un problème lors de l'exécution de celle-ci.

cisco#debug kron all

V. Ressource complémentaire

Cisco propose pas mal d'autres fonctionnalités avec Kron, je vous invite à jeter un coup d'œil à cette documentation de Cisco  (4 pages) : Cisco - Kron

The post Cisco : configurer la sauvegarde automatique avec une tâche Kron first appeared on IT-Connect.

Kali Linux 2021.2 est disponible ! Cette distribution basée sur Debian intègre de nombreux outils liés à la sécurité informatique, que ce soit pour de l'audit, de l'analyse, mais aussi des tests de pénétration. Faisons le point sur les nouveautés.

Cette nouvelle version est l'occasion de corriger certains bugs, d'améliorer légèrement l'interface XFCE avec une nouvelle option nommée "Ouvrir en tant que root", mais aussi d'intégrer de nouveaux outils. C'est ce qui est particulièrement intéressant.

Voici la liste des nouveaux outils intégrés :

• CloudBrute - Rechercher des informations sur une entreprise (infrastructure, fichiers, applications) au sein des principaux fournisseurs de Cloud
• Dirsearch - Brute force de dossiers et fichiers sur les serveurs Web
• Feroxbuster - Découverte de contenu simple, rapide et récursive
• Ghidra - Framework de reverse engineering
• Pacu - Framework pour AWS
• Peirates - Outil de pénétration pour Kubernetes
• Quark-Engine - Reporting et analyse de malware Android
• VSCode : Editeur de code Visual Studio en version open source

En complément, voici les trois nouveautés majeures de cette version :

Kaboxer 1.0

En mai, l'Offensive Security a annoncé un nouvel outil nommé Kaboxer (Kali Applications Boxer), qui permet aux applications complexes et non standards d'être packagées au sein de containeurs, en intégrant l'ensemble des dépendances. Kaboxer va gérer directement la construction des images pour créer un container Docker, notamment par l'intermédiaire d'un fichier Dockerfile avec quelques variables spécifiques.

Un outil qui va faciliter l'utilisation de certaines applications sur Kali Linux et qui aura demandé 18 mois de développement.

- Introduction à Kaboxer

Kali-Tweaks 1.0

Kali-tweaks est un nouvel utilitaire qui permet aux utilisateurs de personnaliser la distribution en fonction de leurs besoins spécifiques. Par exemple, cela va permettre d'ajouter des paquets particuliers, de personnaliser le shell, etc. En fait, il y a quatre types de tâches différents supportés par l'outil pour le moment :

• Metapackages : installation et désinstallation d'outils
• Network Repositories : gestion des branches des dépôts
• Shell & Prompt : personnaliser l'interpréteur de commande, ou modifier le shell par défaut (Bash ou ZSH)
• Virtualization : faciliter l'intégration de Kali Linux au sein d'une machine virtuelle

Accès à tous les ports TCP - UDP

Une modification a été apportée au niveau du noyau pour retirer une restriction qui nécessitait d'avoir des privilèges élevés pour utiliser les ports TCP/UDP entre 0 et 1024. Initialement, cette plage de ports est réservée pour les services spécifiques liés à des fonctions "serveurs", comme un serveur Web qui va écouter sur le port 80.

Jusqu'ici, il fallait exécuter le programme avec des autorisations "root" (via la commande sudo) pour utiliser un port compris entre 0 et 1024. Ce qui n'était pas optimal d'un point de vue la sécurité et pouvait exposer la machine Kali Linux à des risques. Désormais, sans les droits de super-utilisateur, il devient possible d'exploiter la page de ports TCP/UDP de 0 à 1024, et plus seulement les ports au-dessus. La surface d'attaque de la machine Kali Linux est réduite grâce à cette amélioration.

Retrouvez l'annonce officielle sur le blog de Kali Linux.

Source

The post Quelles sont les nouveautés de Kali Linux 2021.2 ? first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, je vais vous expliquer comment mettre à niveau MariaDB 5.6 vers une version plus récente de MariaDB 10.X, par exemple MariaDB 10.3 ou MariaDB 10.6. Cette procédure s'applique aussi bien à CentOS qu'à Debian.

Il est à noter que pour migrer vos bases de données de MariaDB 5.6 sur un serveur A vers MariaDB 10.X sur un serveur B, vous devez d'abord mettre à niveau l'instance sur le serveur source. Sinon, la restauration de votre sauvegarde SQL échouera dans de nombreux cas (je pense que cela dépend en partie de la complexité de la base de données).

Je vous recommande également la lecture de la documentation sur le site MariaDB, pour prendre en compte les subtilités qu'il pourrait y avoir quant au saut de versions que vous souhaitez effectuer (par exemple : fonctions non supportées ou modifiées).

MariaDB Upgrade Path

Les étapes décrites dans ce tutoriel sont à respecter dans l'ordre et sont classiques pour mettre à niveau une instance de MariaDB. Prenez vos précautions en matière de sauvegarde avant de commencer. Ma machine source est sous CentOS, celle de destination sous Debian, mais toutes les commandes peuvent être adaptées à votre environnement.

II. Faire un dump de toutes les bases de données MariaDB

Nous allons commencer par effectuer une sauvegarde de l'intégralité des bases de données de votre serveur MariaDB dans son état actuel.

Note : assurez-vous d'avoir suffisamment d'espace disque votre serveur pour stocker une sauvegarde complète de toutes vos bases de données. La commande "df -h" pourra vous aider.

Sur le serveur source, connectez-vous en SSH et utilisez le compte "root" (sinon ajoutez "sudo" devant les commandes avec un compte qui dispose des droits).

Pour effectuer une sauvegarde et stocker celle-ci dans le dossier "/tmp/" :

mysqldump -u root -p --all-databases > /tmp/backup-bdd.sql

Vous devrez indiquer le mot de passe de l'utilisateur "root" de votre instance MariaDB pour effectuer la sauvegarde. Prenez un café pendant la sauvegarde .

III. Ajouter le dépôt MariaDB sous CentOS

Pour récupérer une version plus récente de MariaDB, on va devoir ajouter un nouveau dépôt sur notre machine. Avant cela, mettez à jour votre cache de paquets :

# CentOS
yum update
# Debian
apt-get update

Ensuite, on va créer un fichier pour ajouter le dépôt MariaDB sur notre machine CentOS.

vi /etc/yum.repos.d/MariaDB.repo

Dans ce fichier, indiquez le code suivant :

# MariaDB 10.1 CentOS repository
# http://mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.1/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

Vous pouvez remarquer que l'on spécifie la version 10.1. Lorsque j'ai eu à faire une migration de MariaDB 5.6 vers MariaDB 10.X, j'ai préféré passer par la version 10.1 pour ne pas viser trop haut et tout faire cracher...

Sur Debian, l'ajout de ce dépôt sera différent et dépendra aussi de votre version de Debian. Pour avoir un MariaDB 5.6, c'est surement une ancienne version de Debian. Voici les informations sur le site de MariaDB où c'est bien documenté : MariaDB - Repositories

Par exemple pour Debian 8 :

sudo apt-get install software-properties-common
sudo apt-key adv --fetch-keys 'https://mariadb.org/mariadb_release_signing_key.asc'
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.mirrors.ovh.net/MariaDB/repo/10.2/debian jessie main'

IV. Désinstaller MariaDB 5.6

On va se débarrasser de ce bon vieux MariaDB 5.6. Pour cela, exécutez la commande correspondante à votre système (CentOS ou Debian) :

# CentOS
yum remove mariadb-server mariadb mariadb-libs
# Debian
apt-get purge mariadb-server mariadb mariadb-libs

Pour finir, on va nettoyer complètement le cache de notre gestionnaire de paquets. Comme ça, lorsque l'on va relancer l'installation de MariaDB, le système ira piocher dans notre nouveau dépôt.

# CentOS
yum clean all
# Debian
apt-get clean all

V. Installer MariaDB 10.1 (ou une autre version)

Puisque l'on cible MariaDB 10.1 dans notre dépôt, on va pouvoir installer cette version. Vous pouvez monter plus haut si vous le souhaitez, mais personnellement je n'ai pas essayé (les retours m'intéressent, j'ai préféré opter pour une étape intermédiaire).

# CentOS
yum -y install MariaDB-server mariadb-client
# Debian
apt-get install mariadb-server mariadb-client

Lorsque l'installation est effectuée, on va en profiter pour démarrer le service et activer son démarrage automatique (pas indispensable si le serveur est amené à disparaître au profit d'un nouveau).

systemctl start mariadb
systemctl enable mariadb

VI. Exécuter mysql_upgrade

Il est important d'exécuter la commande mysql_upgrade pour que l'instance MariaDB effectue une mise à niveau de vos bases de données. Cela va permettre de rendre les bases de données actuelles compatibles avec la nouvelle version installée.

mysql_upgrade

Cette action relativement rapide est indispensable !

Si besoin, vous pouvez relancer cette opération :

mysql_upgrade --force

Vous pouvez vérifier que votre instance de MariaDB tourne bien sur la nouvelle version :

mariadb -V

Bonne nouvelle ! L'instance MariaDB de votre serveur tourne sur une nouvelle version ! Il ne faudra pas se contenter de la version 10.1 puisqu'elle est déjà ancienne.

Dans ce cas, il faut modifier de nouveau les dépôts pour pointer vers une version plus récente, puis recommencer la suite du tutoriel. Dans sa documentation, MariaDB précise à chaque fois qu'il faut désinstaller MariaDB pour le réinstaller dans sa nouvelle version. Néanmoins, un update sur place peut suffire sur des petits sauts de version.

Enfin, supprimez la sauvegarde de vos bases de données effectuée au début si tout est OK pour vous.

rm /tmp/backup-bdd.sql

VII. Déplacer les bases de données sur un nouveau serveur

Si vous souhaitez déplacer vos bases de données sur un nouveau serveur, suivez la suite de ce tutoriel. Je vous recommande d'avoir la même version de MariaDB des deux côtés pour éviter les mauvaises surprises.

Commencez par refaire une sauvegarde des bases de données. C'est important puisqu'entre temps, les bases de données ont subi un "mysql_upgrade" qui n'est pas anodin .

mysqldump -u root -p --all-databases > /tmp/backup-bdd.sql

Lorsque c'est fait, transférez le fichier SQL sur votre nouveau serveur. La commande "scp" pourra être utile pour le récupérer directement par SSH. Par exemple, depuis le nouveau serveur on peut récupérer la sauvegarde à distance :

scp -r <utilisateur>@<ip-serveur-source>:/tmp/backup-bdd.sql /tmp
scp -r florian@10.10.10.1:/tmp/backup-bdd.sql /tmp

Sur le nouveau serveur, on va restaurer la sauvegarde de toutes les bases de données et de la configuration associée :

mysql -u root -p < /tmp/backup-bdd.sql

Si votre sauvegarde est imposante, c'est-à-dire plusieurs giga-octets, il se peut qu'une erreur soit renvoyée dès le début de l'importation. Dans ce cas, modifiez temporairement deux paramètres dans votre MariaDB pour accepter ce fichier volumineux :

mysql -u root -p

Puis, saisissez ces deux commandes :

set global net_buffer_length=1000000;
set global max_allowed_packet=1000000000;

Relancez la restauration de la sauvegarde :

mysql -u root -p < /tmp/backup-bdd.sql

Une fois que la restauration est terminée, redémarrer votre instance MariaDB :

systemctl restart mariadb

Vérifiez que vos applications fonctionnent correctement !

Si ce n'est pas encore fait, vous pouvez effectuer les montées de version sur le serveur de destination. Il n'était peut-être pas totalement à jour pour être en phase avec le serveur source.

The post Comment mettre à niveau MariaDB 5.6 vers MariaDB 10.X ? first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à créer un lien symbolique avec PowerShell, sur une machine Windows.

Chez les linuxiens, cela se gère par la commande ln -s. Mais il n'existe pas une commande dédiée en PowerShell, c'est un peu plus subtil que ça... Mais en même temps logique.

Vous allez voir

Il faut savoir qu'il existe la commande native "mklink" qui permet de créer un lien symbolique sous Windows. Néanmoins, nous ne sommes pas à l'abri que cette commande historique disparaisse : il est préférable de savoir le faire avec Powershell.

II. Prérequis

• Windows PowerShell version 5.1, ou PowerShell Core version 7+

III. À quoi ça sert un lien symbolique ?

Qu'est-ce que c'est que cette bête-là ? Et puis d'abord à quoi ça sert ?

Un lien symbolique, c'est un peu comme un raccourci sur votre bureau. Il s'agit d'un fichier un peu spécial qui pointe vers un autre fichier.

Concrètement, le fichier "lien symbolique" ne contient aucune donnée du fichier cible.

À noter que je parle de fichiers depuis tout à l'heure, mais on peut faire un lien symbolique aussi bien vers un répertoire qu'un fichier, que ceux-ci soient locaux à notre machine, ou accessibles à distance, sur un partage DFS par exemple.

Vous souhaitez un exemple concret d'utilisation ?

Ok, c'est parti

Sur mon PC Windows, j'utilise aussi bien Windows PowerShell (version 5.1) que PowerShell Core (version 7).

Il s'agit bien de deux versions de PowerShell différente et à ce titre, les fichiers de profils personnalisés sont différents.

Sauf que personnellement, je n'ai pas envie de gérer deux fichiers sur mon système : 1 seul profil est bien suffisant.

Du coup, j'ai stocké mon fichier profile.ps1 dans un répertoire sur ma machine, puis j'ai créé deux liens symboliques (1 pour Windows PowerShell, et 1 pour PowerShell 7) afin de pointer sur le même fichier.

Toujours dans la même logique, si je veux avoir le même environnement customisé sur les serveurs distants sur lesquels je me connecte, je peux créer un lien symbolique vers le dossier partagé sur lequel j'ai stocké ce profil, par exemple.

Un autre cas d'utilisation...

Dernier cas d'utilisation assez courant, si vous trackez vos fichiers de configuration via Git, vous pouvez mettre tous vos fichiers de configuration applicatifs dans un seul répertoire, par exemple Repos\Config.

Il vous reste ensuite pour chaque application à créer les liens symboliques pointant vers les fichiers de configuration stockés dans ce répertoire.

Plutôt pratique, pour deux raisons :

1. Vous ne suivez qu'un dépôt Git. Vous appliquez ainsi le principe du Keep it easy.
2. Vos liens symboliques pointant vers le dépôt Git, dès que vous mettrez celui-ci à jour, vos applications prendront immédiatement en compte les nouveaux fichiers de configuration. Plus d'opération de copier/coller manuelle à prévoir.

 

IV. Créer un lien symbolique sous PowerShell

Reprenons le cas concret du profil PowerShell. Pour savoir où ce profil est stocké, tapez la commande :

$profile.CurrentUserAllHosts

Dans mon cas, ayant lancé cette commande sous PowerShell 7, mon fichier profil est stocké à cet endroit :

C:\Users\Thibault\Documents\PowerShell\profile.ps1

Je me déplace donc dans mon dossier C:\Users\Thibault\Documents\, puis je vais vérifier si le dossier PowerShell existe :

Test-Path ./PowerShell

La réponse étant false, je vais créer ce dossier, ce qui me permettra par la suite de créer mon lien symbolique :

New-Item -ItemType Directory -Name PowerShell

Mais plutôt que de créer un fichier classique profile.ps1, nous allons cette fois créer le fameux lien symbolique, pointant sur le "vrai" fichier de configuration profile.ps1, stocké dans mon dépôt Git.

Comment ? Également via la commande New-Item. Et oui ! Cette même commande que l'on utilise pour créer nouveaux répertoires et nouveaux fichiers.

Note : Il vous faudra les droits d'administration pour créer un nouveau lien symbolique.

On va donc réutiliser la commande New-ItemType en indiquant cette fois comme ItemType un SymbolicLink :

New-Item -ItemType SymbolicLink -Path .\PowerShell\profile.ps1 -Target E:\Repos\config\PowerShell\profile.ps1

• Le paramètre -Path indique ici le nom du lien symbolique à créer. PowerShell attendant un fichier nommé profile.ps1 pour contenir mon environnement custom, je vais donc nommer comme cela mon lien symbolique.
• Le paramètre -Target indique le fichier cible sur lequel mon lien symbolique va pointer.

 

Si on vérifie le contenu du dossier PowerShell, on va effectivement voir un nouveau lien symbolique, qui va s'afficher de la manière suivante : <nom-du-lien-symbolique> -> <cible>

Et voilà, votre lien symbolique est créé.

Si vous ne me croyez pas, allez-y, il vous suffit de modifier le fichier cible pour que la modification soit prise en compte par votre application.

Fini les repository Git multipliés à outrance, vous pourrez maintenant centraliser tous vos fichiers de configuration sur un seul et même répertoire.

Elle n’est pas belle la vie ?

The post Créer un lien symbolique sous PowerShell first appeared on IT-Connect.