Archive

Archives pour la catégorie ‘Planet-libre’

Comment régler l’erreur d’accès de debian-sys-maint dans Mysql

24/12/2013 Aucun commentaire

Je viens de rencontrer un petit problème lors d’une tentative de mise à jour de Mysql. Souhaitant avoir un serveur toujours à jour en matière de sécurité, j’ai voulu appliquer la mise à jour de Mysql proposée dans Debian Wheezy. Malheureusement à l’exécution de aptitude safe-upgrade, Debian s’est plaint fortement :

Préparation du remplacement de mysql-server-5.5 5.5.31+dfsg-0+wheezy1 
(en utilisant .../mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb) ...
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
dpkg : avertissement : le sous-processus ancien script pre-removal a retourné
une erreur de sortie d'état 1
dpkg: tentative d'exécution du script du nouveau paquet à la place...
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
dpkg: erreur de traitement de /var/cache/apt/archives/mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb (--unpack) :
 le sous-processus nouveau script pre-removal a retourné une erreur 
de sortie d'état 1
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
[ ok ] Starting MySQL database server: mysqld already running.
Des erreurs ont été rencontrées pendant l'exécution :
 /var/cache/apt/archives/mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
Échec de l'installation d'un paquet. Tentative de réparation : 

Mysql ne loguant rien par défaut, j’ai modifié mon fichier de configuration pour avoir des logs :

 vi /etc/mysql/my.cnf

et j’ai décommenté les lignes suivantes :

# * Logging and Replication
#
# Both location gets rotated by the cronjob.
# Be aware that this log type is a performance killer.
# As of 5.1 you can enable the log at runtime!
general_log_file        = /var/log/mysql/mysql.log
general_log             = 1

Ne pouvant pas redémarrer le service, j’ai alors tenté un reload :

sudo /etc/init.d/mysql reload
[....] Reloading MySQL database server: mysqld/usr/bin/mysqladmin:
 connect to server at 'localhost' failed
error: 'Access denied for user 'debian-sys-maint'@'localhost' 
(using password: YES)'

Le problème m’est alors apparu ! Pour toutes les actions de maintenance relatives à Mysql, Debian se connecte avec un utilisateur spécial appelé : debian-sys-maint. Hors ici, il se trouve que cet utilisateur ne parvenait pas à se connecter. Voici ce qui s’est passé.
Lors de l’installation de Mysql, Debian crée un mot de passe aléatoire pour l’utilisateur debian-sys-maint, et inscrit le mot de passe dans un fichier de configuration /etc/mysql/debian.cnf :

# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host     = localhost
user     = debian-sys-maint
password = mot de passe aléatoire
socket   = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host     = localhost
user     = debian-sys-maint
password = mot de passe aléatoire
socket   = /var/run/mysqld/mysqld.sock
basedir  = /usr

Lors de l’installation de mon nouveau serveur dédié, Debian a bien créé cet utilisateur avec son mot de passe. Mais j’ai ensuite importé un fichier contenant tout le dump SQL de mon ancien serveur. Ce qui s’est passé est alors simple, la table mysql.User d’origine, a été remplacé par le dump y compris le fameux utilisateur de maintenance et surtout son mot de passe.

Voici ce qu’il faut faire pour réparer ce petit souci :

On se connecte avec l’utilisateur root à Mysql :

mysql -u root -p 
Enter password:

Puis on recrée l’utilisateur avec le mot de passe trouvé précedemment dans /etc/mysql/debian.cnf :

mysql>GRANT ALL PRIVILEGES ON *.* TO 'debian-sys-maint'@'localhost' IDENTIFIED \
 BY 'Le_passwd_du_fichier';
mysql>FLUSH PRIVLEGES;
mysql>exit
mysql>bye

(attention le « \ » n’est là que pour symboliser le retour à la ligne)

Il suffit alors de redémarrer Mysql :

sudo /etc/init.d/mysql restart
[ ok ] Stopping MySQL database server: mysqld.
[ ok ] Starting MySQL database server: mysqld ..
[info] Checking for tables which need an upgrade, are corrupt or were 
not closed cleanly ..

J’ai alors pu finaliser ma mise à jour :

Les paquets suivants seront mis à jour :      
  mysql-server-5.5 
1 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o/2 094 ko d'archives. Après dépaquetage, 36,9 ko seront libérés.
Voulez-vous continuer ? [Y/n/?] 
Lecture des fichiers de modifications (« changelog »)... Terminé 
Préconfiguration des paquets...
(Lecture de la base de données... 64811 fichiers et répertoires déjà installés.)
Préparation du remplacement de mysql-server-5.5 5.5.31+dfsg-0+wheezy1 (en utilisant .../mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb) ...
[ ok ] Stopping MySQL database server: mysqld.
[ ok ] Stopping MySQL database server: mysqld.
Dépaquetage de la mise à jour de mysql-server-5.5 ...
Traitement des actions différées (« triggers ») pour « man-db »...
Paramétrage de mysql-server-5.5 (5.5.33+dfsg-0+wheezy1) ...
[ ok ] Stopping MySQL database server: mysqld.
insserv: warning: script 'rtorrent-daemon.sh' missing LSB tags and overrides
[ ok ] Starting MySQL database server: mysqld ..
[info] Checking for tables which need an upgrade, are corrupt or were 
not closed cleanly..
Tags: , , , , , ,
Categories: Debian, Planet-libre

Nvidia retombe dans ses travers

18/10/2013 Aucun commentaire

Cela faisait un moment que Nvidia n’avaient pas fait parler d’eux. Ces dernières années Nvidia nous avait habitué à négliger les utilisateurs de systèmes d’exploitation libres au chapitre des drivers. Souvenons-nous notamment de l’épisode concernant le support de leur technologie Optimus sous Linux. A l’époque Nvidia fournissait des drivers pour Linux mais qui en comparaison avec leurs homologues sous Windows souffraient d’un réel déficit en fonctionnalités, et plus précisément le support d’Optimus. Evidemment la communauté libre comptant pour quantité négligeable pour ces grandes entreprises prêtresses du logiciel propriétaire, tout le monde s’en foutait. Et ce n’est pas les quelques agités (dont moi) qui allaient les faire changer d’avis.

Seulement quand Linus Torvalds affiche en public ce qu’il pense de ce genre de politique, le retentissement est tout autre. Nvidia (relation de cause à effet ?) avait alors pris la décision de porter sa technologie sous Linux.

On pourrait se dire que cette fois c’est bien parti, mais voilà que Nvida recommence et gratifie les utilisateurs de distributions Linux d’un gros « Fuck You !» ? En effet ils annoncent par la voie officielle d’un de leurs responsables, que la fonction BaseMosaic ne supporte que 3 moniteurs dans la nouvelle version du pilote alors que l’ancienne version, elle, supportait bien les 4 moniteurs. Et ceci au nom de quoi ? DE LA PARITÉ ENTRE UTILISATEURS WINDOWS ET LINUX !!!!!!!!!!!!!!!!!!!!!!!!!

En effet pour je ne sais quelle raison la nouvelle version de leurs pilotes sous Windows ne supporte plus 4 écrans et alors que ça pourrait très bien fonctionner sous Linux, Nvidia a décidé de volontairement brider son logiciel pour qu’à leur tour les utilisateurs de Linux ne puissent pas utiliser 4 écrans !!!

Je suis atterré. Sans verser dans l’angélisme, comment justifier que dans un sens on se fout de la parité mais pas dans l’autre ? Cette attitude est proprement honteuse, je n’arrive même pas à trouver les mots pour définir ce que je ressens. Alors que faire ? Demander à Linus Torvalds de remonter au créneau ? ce qu’il ne manquera pas de faire j’en suis sûr. Je ne suis pas utilisateur de Nvidia et ne le serait sûrement jamais, mais je me sens impacté en tant qu’utilisateur de Logiciels Libres, et surtout par le fait que l’on me fasse vraiment ressentir que je ne suis qu’un marginal.

Et vous qu’en pensez-vous ?

Tags: , , , , ,

Se servir de son smartphone Android comme Modem sous Debian/Ubuntu sans root

18/07/2010 9 commentaires

Pour ceux qui souhaitent pouvoir se servir de leur smartphone Android comme Modem sans avoir besoin de rooter l’appareil, et en attendant Froyo, il existe une solution très simple à mettre en oeuvre appelée Easytether.
La mise en place de la solution se fait en 2 étapes :

Installez easytether sur le PC :
Téléchargez esaytether (32bits, 64bits)
Installez le :
sudo dpkg -i easytether-0.7.0_i386.deb

C’est tout :-)

Installez l'application sur le smartphone:
Si BarCode Scanner est installé sur votre téléphone scannez ce code QR :
 
Sinon ouvrez l'Android Market, cherchez et installez Easytether

Voilà les étapes préparatoires sont prêtes.
Pour vous connecter, assurez vous d’avoir activé le mode debogage USB sur le téléphone (Menu–>Paramètres–>Applications–>Développement–>Débogage USB). Connectez le téléphone au PC par le câble USB.

Sur le PC en console :

[julien@vaio:~] $ easytether enumerate
CB511H4LZ8 (affiche l'ID du téléphone)

[julien@vaio:~] $ easytether connect CB511H4LZ8
run 'sudo dhclient easytether0' to configure the network interface
press Ctrl-C to disconnect

Dans une autre console :

sudo dhclient easytether0

Vous êtes connecté !!

Tags: , , ,

Motorola plus radical qu’Apple ?

15/07/2010 3 commentaires

Tout le monde connaît l’acharnement d’Apple à mettre des bâtons dans les roues des vils pirates visant à empêcher le jailbreak (« libération ») de l’Iphone et ce en inventant de nouveaux verrous à chaque sortie de nouvelle version de Iphone OS (verrous à chaque fois cassés ceci dit au passage).
Et bien il semble que Motorola soit bien plus radical qu’Apple dans ce domaine. Les possesseurs de smartphones Android ont eux aussi leur jailbreak connu sous le nom de rooting. On parle alors de téléphone rooté.
Le rooting consiste à se rendre maître du téléphone autorisant du coup de plus grandes latitudes de bidouilles.
Mais voilà Motorola ne voit pas les choses de cet oeil et a mis en place un process que l’on peut qualifier d’auto destruction sur ses nouveaux modèles Droid X.

Appelé eFuse, le procédé est en fait un blocage hardware. Constitué d’une puce placée directement sur la carte mère du téléphone, ce composant dialogue directement avec le bootloader en échangeant des informations. Au moment du démarrage du téléphone, la puce s’attend à recevoir un type d’information qui risque de ne pas être le même que celui d’origine en cas de rooting.
Si les infos reçues sont les bonnes, le téléphone continuera de booter, dans le cas contraire le fusible reçoit une commande de faire « sauter » le dit fusible rendant le téléphone inutilisable en corrompant volontairement le chargeur de démarrage !!

La puce eFuse est bien sur réinscriptible mais uniquement par Motorola et avec des moyens matériels ET logiciels.

Un peu fort de café quand on sait que Android est basé sur des standards ouvert non ?

(source : My Droid World)

Tags: , , , ,

Debian souhaite que les distributions dérivées contribuent

04/07/2010 5 commentaires

Debian qui est l’une des plus anciennes et utlisées distributions GNU/Linux, est également celle sur laquelle se basent le plus de projets dérivés. Citons en vrac Simply Mepis, Knoppix, Ubuntu …
Environ 120 projets que nous n’allons pas tous lister ici.
Linux Journal nous fait part du constat des développeurs Debian que tous ces projets dérivés ne contribuent que rarement voire jamais aux développements Upstream et que les changements opérés par ces mêmes projets pour leur distribution ne sont également jamais reversés upstream.

Partant du postulat que si les développeurs ne reversaient que très rarement leurs modifications cela était du à la complexité des process ainsi qu’à une forte consommation en temps, Debian a créé « Derivatives Front Desk ». Il s’agit en fait d’une sorte de « guichet » aidant les développeurs désireux de reverser leur code, à entrer en contact avec les bonnes personnes, décrire le process visant à packager pour Debian etc …. Un wiki a d’ailleurs été mis en place et Debian cherche actuellement des volontaires pour administrer la mailing-list par exemple.

Une très bonne initiative qui permettra aux afficionados de Debian (j’en suis) de voir leur distribution s’enrichir des bonnes idées qu’auront pu avoir les developpeurs de Ubuntu par exemple ou de Sidux … Un juste retour des choses en somme.

Tags: , , , , ,

Wallix et Mandriva ça se précise on dirait ….

02/07/2010 3 commentaires

A la suite de mon billet d’il y a 2 jours de nouvelles informations se sont portées à ma connaissance concernant la remise à flot de Mandriva et l’éventuelle partie prenante de Wallix là-dedans.
En effet nous avons eu une réunion générale autour des bons résultats de notre produit Wallix AdminBastion et au cours de cette réunion Jean Noël De Galzain mon patron, nous a justement parlé de Mandriva et d’un plan visant à remettre la société sur les rails.
Je n’en sais pas plus pour le moment mais je devrais avoir des news officielles en début de semaine prochaine.

Tags: , , , ,

Wallix et Mandriva ?

30/06/2010 6 commentaires

Certains lecteurs de ce blog ne sont pas sans le savoir, je suis consultant avant-vente chez Wallix éditeur de solutions de sécurité informatique.
En ce moment le web français notamment fourmille de théories en tout genre concernant Mandriva et son avenir.
Tout ce que je peux vous dire c’est que chez Wallix en tout cas et depuis quelques jours, Mandriva et son avenir justement est un des sujets de discussion préférés autour de la machine à café et j’en profite bien évidemment pour laisser trainer mes oreilles …

Tags: , ,

le protocole NTP pourquoi comment …

28/06/2010 2 commentaires

La mise à l’heure et le maintien de cette même heure sur un système Linux est trop souvent négligé.
En effet peu de personnes se préoccupent de savoir si l’heure de leur système est la bonne et si elle est synchronisée avec un serveur de temps.
C’est précisément ce que propose NTP. Linux Magazine consacre justement un article à cet aspect de nos systèmes.
Il explique notamment comment au travers de l’installation d’un paquet (NTP en l’occurence), et d’un minimum de configuration, on peut garder à l’heure exacte un système.

L’article explique donc comment paramétre de manière simple le démon mais sensibilise également sur le fait que le temps est un paramètre important pour nombre de fichier et ou de logiciels.
De plus vous trouverez deux exemples de commande ntpq et ntpdc permettant de réaliser des requêtes NTP afin d’obtenir des informations comme le nombre de requêtes, des statistiques et autre.

Tags: , , ,

Gérer l’expiration des mots de passe des sessions

17/06/2010 3 commentaires

Linuxers.org a réalisé sur son site un tutoriel expliquant comment forcer les utilisateurs à changer leur mot de passe à la première connexion et par la même gérer l’expiration des mêmes mots de passe.

Cette fonctionnalité souvent utilisée par les administrateurs système Windows est généralement absente des environnements Unix/GNU Linux.

La prise en charge de cette fonction est réalisée par le biais du paquet « chage ». Sous Debian le paquet vient comme une dépendance de passwd et est donc installé par défaut sur le système.

La configuration est ultra simple et vous pouvez obtenir ce genre de choses :

Tags: , , , ,

Système de fichiers : Liens et sécurité

14/06/2010 2 commentaires

Security Blanket publie sur son blog un billet qui revient sur les principes des liens sous Unix/Linux et en profite pour mettre en garde sur les éventuels dangers de laisser traîner au sein de son système de fichiers des liens cassés ou morts.

La première partie de l’article se veut quelque peu didactique avec l’explication de ce qu’est un lien sous GNU/Linux en s’appuyant sur des exemples compréhensibles par l’utilisateur lambda.
La deuxième partie explique en quoi le fait de laisser des liens cassés sur un système peut, en plus d’être « laid », se révéler une potentielle faille de sécurité.
Il démontre alors que le remplacement d’une cible par un fichier malicieux portant le même nom est un risque potentiel surtout si l’intégrité du lien est basé sur le chemin uniquement.
Il précise toutefois que les utilisateurs de SELinux sont protégés de ça grâce au contrôle de l’inode du fichier cible. Si le fichier cible remplaçant la cible originale n’a pas le même inode, SElinux ne permettra pas le lien.

En résumé un article qui même s’il nous apprend pas énormément de choses a le mérite de renforcer les bonnes pratiques des administrateurs système.

Tags: , , ,