I. Présentation de la distribution CentOS 7

CentOS, qui signifie Community enterprise Operating System, est une des distributions Linux les plus utilisées dans le monde de l’entreprise. Elle est généralement plus utilisée pour le rôle de serveur que de Desktop (client) et est selon les dernières statistiques de W3tech la troisième distribution OpenSource présente en entreprise derrière Debian et Ubuntu mais devant RedHat dont elle est la copie quasi-exacte (en version libre) en utilisant les même sources (RHEL – Red Hat Entreprise Linux).

CentOS est récemment passée en version stable 7. Une version stable est une version dont tous les paquets et éléments dans les dépôts ont été validés comme fonctionnels et sans bugs, parmi tous les paquets présents dans une version stable, aucun ne sera mis à jours sauf s’il s’agit de mise à jour de sécurité bien évidemment. Cela permet de fixer une base “stable” à un environnement de production, ces versions évoluent (on passe de la 6.5 à la 7 en 2014) afin de suivre les évolutions technologiques des différents composants présents sur la machine et dans les dépôts. Les libristes endurcies auront certainement des tas de précisions à ajouter, et ils auront raison, mais je pense avoir correctement vulgarisé la chose

II. Le mode NetInstall, qu’est ce que c’est ?

Une NetInstall, mode d’installation que je vous présente ici, est une installation via le réseau. Cela évite généralement de télécharger une image ISO complète depuis Internet pour commencer l’installation. Lors d’une NetInstall, on télécharge une image ISO plus légère qui va avoir pour rôle premier de démarrer l’installeur, d’initialiser l’installation et de configurer le réseau pour pouvoir accéder à Internet. Suite à ces étapes, on pourra choisir au préalable quel paquet intégrer de base dans notre OS pour ensuite les télécharger sur Internet avec le reste de l’OS.

Note : Généralement, les installations NetInstall se passent très bien avec un débit “normal” (entendre un débit de particulier abonné standard). Si votre réseau présente des lenteurs anormales, préférez  la méthode standard d’installation.

III. Installation de CentOS

Nous commençons donc l’installation, il faut donc insérer le CD dans le poste ou le serveur (ou L’ISO dans le lecteur virtuel de votre VM ). On arrive rapidement sur cette interface :

Il faut ici sélectionner “Install CentOS 7” pour installer CentOS 7.

Une fois le chargement des premiers outils fait, on arrive sur une interface graphique gérable avec la souris, on choisira ici notre langue et son dialecte :

Sur la seconde interface, nous pourrons gérer l’ensemble des paramètres à choisir avant l’installation :

Nous commençons si besoin par régler la date et l’heure, puis on cliquera sur “Réseau et nom d’hôte” afin de connecter la machine au réseau :

 

Ici il suffira de passer l’interface détectée (filaire de préférence !) en mode On (cliquer sur le bouton à droite de son nom) :

Si tout se passe bien on obtiendra rapidement une adresse IP pour joindre la toile, sinon vérifiez votre serveur DHCP et la connectivité physique de votre interface … On va ensuite aller sur “Terminé” puis aller gérer la source d’installation. Comme je l’ai expliqué plus haut, la NetInstall impose que l’on renseigne une source (perso ou publique) sur Internet pour aller y télécharger la distribution et ses composants. On clique donc sur “Source d’installation“ ;

Ici, on renseigne dans le premier champ l’URL du dépôt officiel : mirror.centos.org/centos/7/os/x86_64. Une fois saisi, on cliquera sur “Terminé”, on revient alors à l’interface initiale dans laquelle l’onglet “Source d’installation” va ressembler à cela :

A ce moment l’installeur va aller renseigner auprès de la source indiquée quels packages sont disponibles, une fois l’analyse terminée (cela peut prendre quelques minutes), l’onglet ressemblera à cela :

On pourra alors aller cliquer sur “Sélection de logiciel” pour sélectionner les packages qui seront installés de base sur notre OS, avec le dépôt indiqué, vous aurez normalement ces choix :

• Installation Minimale
• Serveur d’infrastructure
• Serveur de fichier et d’impression
• Serveur web de base
• Hôte de virtualisation
• Serveur avec GUI
• Bureau GNOME
• KDE plasma Workspaces
• Station de travail développement et création

Chaque choix étant suffisamment explicite, je choisis généralement “Installation Minimale” pour être libre de ce que je choisirais par la suite. Il faut cliquer sur “Terminé” pour valider votre choix. Il ne nous reste maintenant plus que le disque dur sur lequel installer notre OS ! Pour faire simple nous ne détaillerons pas le partitionnement et le chiffrement du disque, ceux qui connaissent les subtilités de ces options n’ont surement pas besoin de ce tutoriel ;). (N’hésitez pas à utiliser notre forum dans le cas contraire ! ). On sélectionne donc l’onglet “Destination de l’installation” :

On aura alors en visuel les différents disques durs détectés (un seul dans mon exemple) :

Il faudra le sélectionner pour valider son utilisation via un double clic, on verra l’image suivante une fois cela fait :

A nouveau, on clique sur “Terminé” pour valider notre configuration, on vérifiera que rien ne manque (plus de points d’exclamation) pour ensuite cliquer sur “Commencer l’installation” :

Pendant la suite de l’installation, nous avons la possibilité de nous occuper en saisissant le mot de passe root (superutilisateur du système) :

On clique donc sur “Mot de passe root” (Pensez à utiliser un mot de passe fort, pas comme dans cet exemple ) :

De la même manière nous pourrons renseigner un utilisateur supplémentaire (non obligatoire) :

Une fois l’installation terminée et les champs précédents remplis, l’installeur nous demandera confirmation de redémarrer le système. Pensez alors à enlever le CD d’installation du lecteur pour ne pas rebooter dessus ! Vous aurez alors une belle CentOS 7 tout prête à l’emploi !

Une liste contenant cinq millions de couple d’identifiants – mots de passe de comptes Gmail a été publiée sur un forum russe.

Suite à cette annonce, Google a réagi et affirme que ses serveurs n’ont pas avoir été piratés. Les combinaisons publiées auraient été utilisées sur d’autres services qui n’ont rien à voir avec Gmail, et, pour lesquels les utilisateurs ont fait usage d’une adresse Gmail pour l’inscription. Avant de parler de piratage de comptes Gmail il faudrait déjà être sûr que les utilisateurs utilisent le même mot de passe pour Gmail que sur le service piraté.

De plus, Google explique que moins de 2% des combinaisons listées fonctionne et que leur système anti-piratage a bien fait son travail en bloquant plusieurs de ces tentatives de connexions.

Pour savoir si votre compte Gmail est éventuellement concerné par cette liste, rendez-vous sur ce site : knowem.com

Microsoft a déployé son habituel Patch Tuesday, pour le mois de Septembre 2014. Au programme, une bonne trentaine de vulnérabilités corrigées.

Dans le dernier bulletin de sécurité, Microsoft précise avoir corrigé 36 vulnérabilités au sein d’Internet Explorer. L’ensemble des versions du navigateur sont concernées, bien qu’Internet Explorer 11 soit le plus concerné avec 33 vulnérabilités qui le concerne.

Une de ces vulnérabilités fût rapportée publiquement et porte la référence CVE suivante : CVE-2013-733. Microsoft précise de son côté : “la plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel“. En fait, cette vulnérabilité permet d’interroger les ressources chargées en mémoire sur l’ordinateur.

Un patch cumulatif de correctifs pour Internet Explorer (2977629 – MS14-052) est disponible sur le site de Microsoft. Pour l’installer sur les dernières versions de Windows (Client et Server), vous devez au préalable installer la  version 2919355 du mois d’Avril 2014. Enfin, pour Windows 7 ou Windows Server 2008 R2, installe au préalable l’update 2929437.

Pour tous les détails sur ce Patch Tuesday : Patch Tuesday 09-2014

Depuis le 09 septembre, une nouvelle version de vCenter Server est disponible suite à l’annonce de VMware sur son site officiel. Cette mise à jour de la version majeure 5.5 apporte quelques nouveautés.

Le vCenter supporte désormais de nouveaux types de bases de données externes : Oracle 12c, Microsoft SQL Server 2012 SP1 et la dernière mouture de SQL Server à savoir Microsoft SQL Server 2014. De plus, la page d’accueil du client vSphere Web intègre désormais vCloud Hybrid Service.

Par ailleurs, le programme amélioration de l’expérience utilisateur a été revu afin de collecter des informations concernant la configuration de vSphere. Elles seront ensuite transmises chaque semaine à VMware dans le but d’améliorer le produit. Enfin, différents bugs sont corrigés grâce à cette Update 2.

Pour toutes les informations de migration et complémentaire sur cette mise à jour, consultez l’article sur le site de VMware : VMware vCenter 5.5u2

I. Présentation

LastActivityView est un outil pour Windows qui collecte des informations depuis des sources variées sur le système d’exploitation sur lequel il est exécuté. Suite à cela, il affiche un journal des actions effectuées par l’utilisateur et des événements qui se sont passés sur l’ordinateur en question.

L’activité remontée est très diversifiées et remonte à très loin. Pour ma part, en l’exécutant sur une machine, j’ai réussis à visualiser les actions effectuées depuis le début de l’installation de Windows c’est à dire il y a environ 1 an en arrière.

L’application est compatible de Windows 2000 à Windows 8.1, aussi bien 32 bits que 64 bits.

Télécharger l’application

II. Les événements affichés

Commençons par faire le tour des types d’événements qui sont affichés lors de l’exécution de l’application LastActivityView :

- Exécution de fichier .EXE : Aussi bien les programmes exécutés par l’utilisateur que ceux exécutés par un autre programme ou service qui tourne en arrière plan.

- Sélection d’un fichier dans une boite de dialogue d’ouverture/de sauvegarde

- Ouverture de fichiers et de dossiers via l’Explorateur Windows ou un autre logiciel

- Visualiser un dossier dans l’Explorateur Windows

- Installation ou mise à jour d’un logiciel

- Système : Démarrage, extinction ou sortie de veille

- Extinction du système

- Réseau : Connexion ou déconnexion à un réseau

- Crash d’un logiciel ou logiciel sur l’état “Ne répond pas”

- Écran bleu sur la machine (BSOD)

- Session : Utilisateur qui se connecte ou déconnecte sur le système

- Création d’un point de restauration

- Action via Windows Installer

III. L’application

Ouvrez l’application que vous pouvez télécharger avec le lien indiqué précédemment, puis, patientez un instant le temps que les données soient récoltées.

Vous obtiendrez un résultat comme ceci avec des informations propres à votre machine :

L’application en elle-même est très simple, inutile de s’attarder sur les informations fournies. Mais, une question se pose : Peut-on supprimer ces informations ? Ou plutôt, peut-on effacer ses traces ? La réponse est “oui” ! Faisons le point.

IV. Effacer les traces

Il est possible d’effacer les traces mais cela ne se fera pas en deux clics… Les informations fournies par LastActivityView proviennent de nombreuses sources présentent sur le système.

D’autant plus que l’application n’intègre pas d’option permettant de supprimer ces informations automatiquement. D’après les informations fournies par les développeurs de l’application, la suppression de certaines données collectées par LastActivityView peut nuire au bon fonctionnement de Windows.

A. L’observateur d’événements

L’application récolte dans l’observateur d’événements les éléments suivants : connexion/déconnexion d’un utilisateur, action avec Windows Installer, démarrage/veille/extinction du système, création d’un point de restauration, état du réseau, ou encore un bug d’un logiciel.

Pour accéder à l’Observateur d’événéments : Panneau de configuration > Outils d’administration > Observateur d’événements. Sous “Journaux Windows“, effectuez un clic droit puis “Effacer journal” sur le type de journal que vous souhaitez effacer.

B. Le répertoire “Prefetch” de Windows :

Ce dossier situé sous C:\Windows\Prefetch est utilise par Windows pour optimiser les performances lorsqu’il s’agit d’exécuter une application.

A chaque fois qu’un exécutable est lancé sur votre machine, un fichier .pf est créé dans ce répertoire. Ce sont ces fichiers qui sont utilisés par LastActivityView, pour supprimer les traces il faut donc supprimer l’ensemble des fichiers .pf présent dans le dossier Prefetch.

C. La liste “Most Recently Used” (MRU) du registre

A chaque fois que vous choisissez un fichier dans une boîte de dialogue d’ouverture ou de sauvegarde standard de Windows, une entrée est ajoutée dans le Registre de la machine dans la clé suivante (Windows 7 et Windows 8) :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU

Avec regedit.exe, si vous supprimez les entrées présentent sous cette clé cela empêchera la lecture des informations par LastActivityView (ou tout autre application).

D. Les documents récents

A chaque fois que vous ouvrez un fichier, un nouveau raccourci est ajouté au dossier des éléments récents de Windows. Ce dossier se situe à l’emplacement suivant :

C:\Users\Recent

Ou pour les anciennes versions de Windows : C:\Documents and Settings\Recent

Pour supprimer les traces, rendez-vous dans le répertoire et supprimez l’ensemble des raccourcis qui s’y trouvent. Cela ne supprimera pas les données initiales.

E. Les dossiers ouverts

Windows mémorise dans le registre les dossiers ouverts ainsi que de nombreuses variantes (position, position des colonnes, etc.) et stocke ces informations sous les clés de registre suivantes :

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam
HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell

Les éléments de type “View Folder in Explorer” collectés dans LastActivityView sont obtenus via ces clés de registre. Supprimez les sous-clés et valeurs de ces clés “racines” pour effacer vos traces.

F. La désinstallation/installation des logiciels

Les événements liés à l’installation et à la désinstallation de logiciels dans LastActivityView sont récupérés dans le registre via la lecture des clés suivantes :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall

Note : Supprimer une entrée dans le registre, empêchera la réinstallation du logiciel concerné par la suite.

Enfin, je concluerais par préciser qu’il est possible d’enregistrer la liste des événements sous différents formats (pensez à sélectionner les éléments au préalable – Ctrl+A pour tout sélectionner).