Ainsi, il existe un grand nombre de logiciels qui permettent de surveiller un processus durant son exécution (analyse dynamique) ou après son exécution (analyse de traces) afin de comprendre le comportement de programme et ainsi de vérifier que la politique de sécurité en vigueur sur le système est bien respectée. À l'inverse, les outils d'analyse statique disponibles cherchent généralement à répondre à des questions sans rapport direct avec la sécurité système, telles que "ai-je écrit une bêtise ?" ou "puis-je prouver que mon programme fonctionne ?"

Que fait ce programme ?

Les outils d'analyse dynamique, qu'il s'agisse de SELinux, de la protection mémoire Unix, de la gestion des privilèges Windows ou des autorisations Java ou .Net, visent tous à répondre à deux questions :

1. Qu'est en train de faire ce programme ?
2. Est-ce légal ?

La réponse à la deuxième question est donnée par une notion de politique de sécurité, qui se réduit généralement à un ensemble d'autorisations de la forme "le sujet S a le droit d'entreprendre l'action A sur l'objet O". Pour répondre à la première question, la technique générale consiste à intercaler entre le programme et les APIs concernées par la surveillance une couche dont le seul rôle est de prendre en compte les appels. Sans entrer dans les détails, les outils d'analyse de trace posent des questions similaires en s'appuyant sur des notions et des techniques comparables.

Logiquement, nous avons décidé de suivre le même chemin pour Extrapol :

1. Que va faire ce programme ?
2. Puis-je savoir dès maintenant si c'est légal ?

Pour répondre à la deuxième question, nous nous proposons d'utiliser exactement la même notion de politique de sécurité que celle qui est employée dans les systèmes d'exploitation actuels -- plus précisément, à terme, nous nous proposons de permettre à Extrapol d'utiliser directement les fichiers de configurations de SELinux ou d'AppArmor. Quant à la première question, nous allons en chercher la réponse par des techniques d'analyse de types sur les programmes écrits en C. Voyons cela sur un exemple :

[sourcecode language='c']
void* read_some_stuff()
{
FILE* file = fopen("/home/foo/bar.log", "r");
void* buf = malloc(1024*sizeof(int));
fread(buf , sizeof(int), 1024, file);
return buf;
}
[/sourcecode]

Que fait donc cette fonction ? Sans nous attacher à la qualité du code -- une pléthore d'outils existe déjà pour essayer de vérifier celle-ci -- nous pouvons déterminer aisément que

• il s'agit d'une fonction appelée read_some_stuff
• si cette fonction est appelée, elle ouvrira en lecture le fichier nommé /home/foo/bar.log
• si cette fonction est appelée, elle consultera une partie du fichier nommé
  /home/foo/bar.log
• si cette fonction est appelée, elle renverra une information tirée du fichier nommé
  /home/foo/bar.log

En termes de sécurité, ce programme ne doit donc être accepté que dans un contexte dans lequel la politique de sécurité en vigueur sur le système autorise la consultation du fichier /home/foo/bar.log. Regardons ce que nous dit Extrapol au sujet de ce programme :

[sourcecode language='python']
read_some_stuff: Function
effect : "open" (Constant "/home/foo/bar.log" , Constant "r" )
effect : "read" (Constant "/home/foo/bar.log" )
return : "data read from file" (Constant "/home/foo/bar.log" )
End
[/sourcecode]

Soit, en français,

• read_some_stuff est une fonction
• cette fonction ne prend aucun argument
• cette fonction a pour effet d'ouvrir le fichier nommé
  "/home/foo/bar.log" pour consultation
• cette fonction a pour effet de consulter des informations depuis le fichier nommé "/home/foo/bar.log"
• le résultat de cette fonction est un ensemble d'informations provenant du fichier nommé "/home/foo/bar.log".

Pour cet exemple, la réponse d'Extrapol est plus longue que le programme original et probablement pas beaucoup plus lisible. Regardons le résultat sur un extrait un peu plus complexe :

[sourcecode lang='c']
#include
#include
#include
#include

int do_open(char* file_name)
{
int fd = (int)fopen(file_name, O_RDONLY);
return fd;
}

int do_read(int fd)
{
char* buf;
buf = (char*)malloc(1024*sizeof(char));
int rd = 0;
for(int i = 0; i < 1024; ++i)
rd = rd + fread(buf, i, 1, fd);

return buf;
}
[/sourcecode]

Sans surprise, Extrapol analysera les deux fonctions et présentera un bilan pour chacune.

• L'analyse de do_open produira : [sourcecode lang='php']
  do_open: Function
  input arg file_name : Bottom
  effect : "open" (Identifier "file_name", Constant "0" )
  return : "FILE" (Identifier "file_name" )
  End
  [/sourcecode]

  c'est-à-dire,

  • do_open est une fonction
  • do_open accepte un argument, ici file_name
  • le contenu de cet argument ne sera pas modifié
  • le contenu de cet argument n'a pas besoin d'avoir une structure particulière
  • appeler cette fonction aura un effet sur le système : ouvrir ouvrir pour consultation le fichier dont le nom a été donné dans file_name
  • la fonction renvoie une information abstraite, dans ce cas un fichier dont le nom a été donné dans file_name.
• L'analyse de do_read produira : [sourcecode lang='php']
  do_read: Function
  input arg fd : "FILE" (Identifier "extrapol_generated_699 (formerly ) " )
  effect : "read" (Identifier "extrapol_generated_699 (formerly ) " )
  return : "data read from file" (Identifier "extrapol_generated_699 (formerly ) " )
  End[/sourcecode]

  c'est-à-dire,

  • do_read est une fonction
  • do_read accepte un argument, ici fd
  • le contenu de cet argument ne sera pas modifié
  • cet argument doit être une structure abstraite, dans ce cas précis un fichier
  • pour le reste de la fonction, nous appellerons le nom du fichier extrapol_generated_699 (formerly <anonymous>)" -- Extrapol a été obligé d'inventer cette appellation pas très attrayante pour désigner le nom du fichier
  • cette fonction a un effet sur le système : consulter le fichier dont le nom est représenté par extrapol_generated_699 (formerly <anonymous> )
  • cette fonction renvoie une information abstraite, dans ce cas quelque chose qui a été lu depuis le fichier dont le nom est représenté par extrapol_generated_699 (formerly <anonymous> )

Maintenant, ces fonctions peuvent être utilisées et leur usage peut être analysé de la même manière que si elles avaient fait partie de la libc. Ainsi, complétons notre extrait par la fonction main suivante :

[sourcecode lang='c']
int main(int argc, char **argv) {
assert(argc >= 1);
int fd = do_open(argv[0]);
char* buf = do_read(fd);
free(buf);
return 0;
}
[/sourcecode]

En retour, Extrapol nous répondra :

[sourcecode lang='php']
main: Function
input arg argc : "command-line argument" ()
input arg argv : "command-line argument" ()
input vararg : "command-line argument" ()
effect : "read" (Identifier "argv" )
effect : "open" (Identifier "argv", Constant "0" )
return : Constant "0"
End[/sourcecode]

En d'autres termes, le programme aura pour effet d'ouvrir puis de lire un fichier dont le nom est passé en ligne de commande.

Comment ça marche ?

Pour ce billet, je ferai semblant de comprendre cette question comme « comment utiliser Extrapol ? » La réponse est simple. Extrapol prend en entrée un ou plusieurs fichiers source C (passés ou non par le préprocesseur) et une base de connaissances sur les fonctions considérées comme primitives. Cette base de connaissance est un fichier ASCII dans le même format que les sorties d'Extrapol. Ainsi, malloc sera décrit par

[sourcecode lang='c']
malloc: Function
input arg size: Bottom
return: Bottom
End
[/sourcecode]

En d'autres termes, malloc est une fonction qui accepte un argument ("size") quelconque et renvoie une valeur dont il est possible de faire n'importe quoi. Une fonction telle que fread sera un peu plus compliquée. Commençons par regarder le manuel de cette fonction :

[sourcecode lang='c']
size_t fread(void *ptr, size_t size, size_t nmemb, FILE *stream);
[/sourcecode]

Pour Extrapol, il s'agit d'une fonction à 4 arguments et une valeur de retour. Commençons par la fin.

• La valeur de retour peut être n'importe quoi, nous n'allons faire aucune garantie. En Extrapol, c'est ce que nous notons Top -- par opposition à Bottom, qui signifierait au contraire qu'il n'y a aucune contrainte sur la valeur. Si nécessaire, nous pourrions raffiner ceci.
• Le dernier argument est un fichier. Nous avons vu un peu plus tôt comment représenter les fichiers : ce sont des structures abstraites que nous avons décidé, par convention, d'appeler FILE, comme dans la bibliothèque standard de C. Plus précisément, nous avons décidé de les noter "FILE" (toto) où toto permet de déterminer le nom du fichier. Nous appelons "FILE" un constructor, au sens de la réécriture ou de la programmation fonctionnelle. Il s'agit en tout et pour tout d'une chaîne de caractères dont nous nous servons pour différencier les valeurs abstraites. Le toto correspondant est l'argument donné au constructeur.
• L'avant-dernier paramètre de la fonction est le nombre de blocs à lire. Nous allons juste l'ignorer, c'est-à-dire ne mettre aucune contrainte, c'est-à-dire Bottom.
• Le deuxième argument est une taille, que nous allons aussi ignorer, c'est-à-dire de nouveau Bottom.
• Enfin, le premier paramètre est utilisé en sortie -- fonctionnellement, c'est une forme spéciale de return. Nous allons donc le marquer output. Nous pourrions nous arrêter là et ne mettre aucune garantie sur le contenu de ce paramètre, mais ici nous allons légèrement raffiner et spécifier qu'il s'agit d'informations certes inconnues, mais lues depuis un fichier. Comme précédemment, il s'agit d'une structure abstraite, donc d'un constructeur, que nous allons appeler "data read from file". Comme argument, nous allons passer le nom du fichier d'où viennent les informations. Nous obtenons donc "data read from file"(toto). La valeur de toto sera déterminée lors de l'invocation de la fonction grâce à la valeur du dernier argument.
• Oh, et avant d'oublier, cette fonction a un effet sur le système : elle lit quelque chose depuis toto. Appelons cet effet "read"(toto)

Ou, en Extrapol dans le texte :

[sourcecode lang='php']
fread: Function
output arg ptr: "data read from file" ( Identifier "path" )
input arg size : Bottom
input arg nmemb: Bottom
input arg stream: "FILE" ( Identifier "path" )
return: Top
effect: "read" ( Identifier "path" )
End
[/sourcecode]

Une fois données cette base de connaissances et des fichiers C, Extrapol va passer les fichiers au pré-processeur, analyser lexicalement et syntaxiquement le contenu des fichiers, puis procéder par déductions successives à partir de la structure du programme et de la base de connaissances. Chaque fonction analysée est ajoutée à la base de connaissances pour pouvoir être réutilisée dans la suite du programme. Extrapol continue soit jusqu'à avoir tout analysé, soit jusqu'à un problème interne (typiquement une fonction avec le mauvais nombre d'arguments ou une fonction utilisée sans avoir été définie).Enfin, Extrapol affiche le résultat de ses déductions, à un format ré-utilisable pour réinjection dans la base de connaissances.

Si vous êtes curieux, les principes derrière Extrapol sont

• le lambda-calcul et, plus généralement, la programmation fonctionnelle
• les systèmes de types avec effets
• les systèmes de types dépendants
• l'inférence de types à la Hindley-Milner .

Tout ceci sera détaillé dans un ou plusieurs autres billets -- et dans un article de journal scientifique que je viens de commencer.

Est-ce que ça marche ?

La réponse à cette question est un clair et franc "oui, non et peut-être" :

• Tout n'est pas implanté. En particulier, pour le moment, Extrapol n'est pas capable de déduire quoi que ce soit d'intéressant sur les variables globales. De même, Extrapol n'aboutira pour le moment que si les fonctions sont introduites dans l'ordre dans lequel elles sont utilisées. Rien de terriblement difficile à ajouter à Extrapol, cela n'a juste pas été prioritaire jusqu'à présent.
• Extrapol n'est capable de gérer ni la récursivité ni les pointeurs sur fonctions. Pour le moment, la théorie derrière Extrapol ne prend pas en compte ces aspects du langage C.
• Tous les exemples cités ci-dessus fonctionnent, ainsi que quelques dizaines d'autres.
• Nous n'avons pas encore confronté Extrapol avec des logiciels complets. Le jour où Extrapol comprendra, mettons tar ou ls, nous déboucherons le champagne.

Comment est-ce écrit ?

Il y a actuellement deux versions d'Extrapol :

• Extrapol/Java, version implantée en Java par Bastien Jansen, Steve-William Kissi et David Teller. Environ 18.000 lignes de code.
• Extrapol/ML, version expérimentale, implantée en OCaml par David Teller. Environ 4.000 lignes de code.

Les deux versions seront libérées sous peu (normalement d'ici la mi-juin), dès que nous serons arrivés à régler des problèmes techniques dans notre serveur de projet et dès que nous aurons fini par décider d'une licence. A priori, ce sera probablement Cecill B pour Extrapol/Java et LGPL pour Extrapol/ML.

Un grand nombre de gens ignore encore que leur coûteuse suite MS Office peut être avantageusement remplacée par OpenOffice.org. Le livre "Changer pour OpenOffice" leur permettra de franchir le pas.

http://www.wikimindmap.org/viewmap.php?wiki=fr.wikipedia.org&topic=OpenOffice.org

Source: http://linuxfr.org/2008/03/06/23805.html

-------------------------------------------------8<--------------------------------------------------------------------

Livre : Sortie du livre "Changer pour OpenOffice.org"
Posté par boogieplayer (page perso. Modéré le jeudi 06 mars.

Le dernier né de la Collection Framabook, édité chez InLibroVeritas, vient de sortir. « Changer pour OpenOffice.org », écrit, traduit et corrigé par un collectif d'auteurs, grâce à l'énergie de Johann, vous propose de migrer en douceur de Microsoft Office à OpenOffice.org.

Publié comme d'habitude sous une licence copyleft, ici la CC-by-sa, ce Framabook a donc bénéficié d'une implication importante de la communauté de OpenOffice et de Framasoft (traduction et correction) Livre issu d'un véritable travail collectif, nous espérons qu'il vous plaira et que vous aiderez à sa promotion. Livre en pré-commande, premières livraisons le 15 mars.

• Présentation sur le site de l'éditeur
• Source et pdf sur Framabook
• OpenOffice.org
• Page d'achat directe
• InLibroVeritas - Edition

Extrait de la quatrième de couverture : Ce livre vous aidera en toute sérénité à passer de Microsoft Office à OpenOffice.org tout en conservant vos habitudes.

À l'instar de la suite bureautique Microsoft Office, OpenOffice.org propose un traitement de texte, un tableur, un gestionnaire de base de données, un module de présentation, un éditeur de dessin et un éditeur de formule mathématiques.

Déployée massivement dans l'Administration (Gendarmerie, Impôts, ministère de l'Equipement, ministère de la Culture...) et soutenue par des grands noms de l'informatique (Sun Microsystems, IBM...) cette suite bureautique a su s'imposer par sa simplicité d'utilisation et son efficacité.

Outre la gratuité, OpenOffice.org offre une solution pérenne pour la conservation des fichiers dans le temps grâce à l'utilisation du format OpenDocument, décrit par la norme internationale ISO 26300

• Utilisez, créez et modifiez les fichiers de la suite Microsoft Office (.doc, .xls, .ppt, etc...).
• Disponible sur les principales plates-formes Windows, GNU/Linux et MacOS.
• Bénéficiez de mises à jour régulières et de l'aide d'une large majorité d'utilisateurs.
• Créez des PDF de toutes tailles d'un seul clic.
• « OpenOffice, vous l'apprenez une fois, vous l'appliquez partout »

A voir:

- http://www.framabook.org/openoffice.html("Il existe déjà une documentation riche et fournie autour de la suite bureautique OpenOffice.org, que ce soit sur le site du projet francophone ou sur Framasoft. Mais l'originalité de ce livre est de proposer une aide pour quitter Microsoft Office et adopter OpenOffice.org, en reprenant les différences entre ces deux suites bureautiques par modules (Word/OpenOffice Texte, Excel/OpenOffice Classeur, PowerPoint/ OpenOffice Présentation...)...Ce livre est une traduction libre du « Migration Guide » disponible sur http://oooauthors.org/en sous licence Creative Commons. Il a été traduit dans le cadre du projet Framalang, le groupe de traduction de Framasoft, sous l'impulsion de Johann Bulteau et en collaboration avec le projet francophone d'OpenOffice.org.")

- http://fr.wikipedia.org/wiki/OpenOffice.org ("OpenOffice.org (parfois abrégé en OOo ou OO.o) désigne à la fois une suite bureautique libre, une communauté de développeurs, et le site internet hébergeant l’ensemble du projet. Le but énoncé est «de créer, en tant que communauté, la suite bureautique internationale leader, tournant sur les principales plates-formes, et fournissant l’accès aux fonctionnalités et aux données via des composants et API ouverts et un format de données XML».

La suite bureautique est divisée en plusieurs modules pouvant interagir entre eux et partageant des concepts généraux communs:

• Writer – Traitement de texte
• Calc – Tableur
• Impress – Présentations multimédia
• Draw – Dessin vectoriel
• Base – Bases de données
• Math – Formules mathématiques")

http://www.amazon.fr/exec/obidos/ASIN/2212120621/raphaelhertzo-21

En 2004, les éditions Eyrolles avaient publié le «Cahier de l'admin Debian» de Raphaël Hertzog. Puis, en 2005, une deuxième édition. Ces deux éditions étaient focalisées sur Sarge, prenaient quelques rides avec le temps, et manquaient de détails sur certains domaines. Il fallait donc le mettre à jour.

Mais ce qui n'aurait pu être qu'une troisième édition s'est en fait beaucoup enrichi, et méritait donc un nouveau titre. Le livre "Debian Etch" est donc sorti ce jeudi 29 novembre 2007. En plus d'un deuxième auteur (Roland Mas), cet ouvrage offre de nombreuses nouveautés par rapport au précédent :

1. une mise à jour complète sur tout ce qui a changé entre Sarge et Etch. La plupart des différences sont détaillées, ce qui en fait un bon bouquin même pour les lecteurs qui n'ont pas encore migré.
2. un nouveau chapitre sur l'administration avancée, qui présente RAID, LVM, les installations automatisées par FAI et par le Debian-Installer, la virtualisation avec Xen..
3. un nouveau chapitre sur la sécurité, qui décrit les pare-feu, les systèmes de détection d'intrusion, SELinux, et surtout l'approche de la sécurité comme un processus et non comme la simple utilisation d'un ou plusieurs logiciels.
4. un « petit cours de rattrapage », qui contient des rappels qui peuvent être nécessaires pour certains lecteurs. Ça reprend le principe des encadrés « B. A. - BA », mais comme on a plus de place on peut se permettre d'entrer dans plus de détails. Ce chapitre peut ainsi constituer une introduction aux systèmes de type Unix, avec une description des concepts de processus et de système de fichiers, une explication détaillée de la séquence de démarrage d'un ordinateur, et un rappel des principales commandes de base.

Le résultat est un livre complet sur Debian Etch, qui décrit à la fois les principes et les détails de la plupart des opérations d'administration d'un système Debian : installation, maintenance, supervision, migration, sécurité, mise en réseau, interface graphique, stockage, sauvegardes, automatisation, installations personnalisées avec paquets modifiés...

Le lectorat ciblé reste vaste, puisque les situations décrites s'appliquent aussi bien dans le cadre d'un petit réseau familial que dans celui d'un système d'information d'entreprise. Et le « petit cours de rattrapage » pourra même être utilisé par des débutants !

Raphaël tient un site web sur le livre, où vous pourrez trouver plus de détails : le sommaire, la couverture, deux chapitres en téléchargement (1, 2), les liens cités (cliquables), des errata, la FAQ, une newsletter, mais aussi des goodies comme des fonds d'écran, et un jeu où dix exemplaires du livre seront distribués.

Références :
Titre : Debian Etch
Auteurs : Raphaël Hertzog et Roland Mas
ISBN : 978-2-212-12062-2
Site web : http://www.ouaza.com/livre/admin-debian/

Page sur Amazon: http://www.amazon.fr/exec/obidos/ASIN/2212120621/raphaelhertzo-21

http://www.wikimindmap.org/viewmap.php?wiki=en.wikipedia.org&topic=Debian

A voir

• http://www.ouaza.com/wp/qui-est-raphael-hertzog/ ("J’ai par ailleurs une très bonne connaissance du milieu du logiciel libre de par ma participation active au projet Debian notamment. La société Freexian que j’ai fondée saura vous épauler dans tous types de missions en rapport avec les logiciels libres.
  • Migration vers des logiciels libres (étude prélable, conseil, suivi/support technique)
  • Installation de logiciels libres
  • Formation aux logiciels libres
  • Veille technologique
  • Création de distributions spécifiques
  • Développement ou encadrement de projets de logiciels libres
  • Adaptation de logiciels libres existants
  • Tout autre projet dans lequel vous envisagez d’utiliser des logiciels libres :
    • intranet, applications collaboratives
    • site web (commerce électronique)
    • création de VPN
    • …")

• http://roland.entierement.nu ("Le weblog de Roland Mas")

Autres sources d'informations

• http://fr.wikipedia.org/wiki/Linux_ou_GNU/Linux ("Un débat divise les partisans du logiciel libre au sujet du nom à donner aux systèmes d'exploitation fondés sur un noyau Linux. Les plus nombreux (avec le grand public) l'appellent simplement Linux, les autres (plus proches du projet GNU) l'appellent « GNU/Linux ».")
• http://fr.wikipedia.org/wiki/Debian ("Debian ou Debian GNU/Linux est une distribution Linux très connue et influente. Elle se distingue notamment par son développement fait par un millier de volontaires sur Internet, par son adhérence méticuleuse aux principes du logiciel libre, par sa fiabilité, par le grand nombre de logiciels distribués et le nombre de plateformes de matériel informatique supportées. Elle a été retenue pour le déploiement de Linux dans la ville de Munich (14 000 PC).")
• http://en.wikipedia.org/wiki/Debian#Debian_releases ("As of April 2007, the latest stable release is version 4.0, code name etch. When a new version is released, the previous stable is labeled oldstable; currently, this is version 3.1, code name sarge.")
• http://fr.wikipedia.org/wiki/Debian#Historique_des_versions ("Les différentes versions de la distribution empruntent leurs noms aux personnages du film d'animation Toy Story des studios Pixar ")
• http://fr.wikipedia.org/wiki/Logiciel_libre ("Un logiciel libre est un logiciel dont la licence dite libre donne à chacun le droit d'utiliser, d'étudier, de modifier, de dupliquer, de donner et de vendre le logiciel. Richard Stallman a formalisé la notion de logiciel libre dans la première moitié des années 1980 puis l'a popularisée avec le projet GNU et la Free Software Foundation (FSF). Depuis la fin des années 1990, le succès des logiciels libres, notamment de Linux, suscite un vif intérêt dans l'industrie informatique et les médias. Les logiciels libres constituent une option face à ceux qui ne le sont pas, qualifiés de « propriétaires ». La notion de logiciel libre ne se confond ni avec celle de logiciel gratuit (freewares), ni avec celle de sharewares, ni avec celle de domaine public. De même, les libertés définies par un logiciel libre sont beaucoup plus étendues que le simple accès aux sources, ce qu'on appelle souvent logiciel Open Source telle qu'elle est définie par l'Open source initiative. Toutefois, la notion formelle de logiciel Open Source est reconnue comme techniquement comparable au logiciel libre.")

o Articles: La BnF s’oriente vers le logiciel libre
——————————

———————————————
Auteur: Thierry Stoehr ( stoehr@aful.org ) @ 18:00
Thème: Technologie

Le 13 novembre 2007, Bruno Racine, président de la Bibliothèque
nationale de France ( http://www.bnf.fr/ ) (BnF) depuis le 2 avril, a donné
une conférence de presse intitulée « Trois chantiers d’avenir » qui portait
sur « le numérique, le projet Richelieu, le développement durable ».

La première partie à propos de « La BnF à l’ère du numérique » annonce un
projet dénommé SPAR ( http://132.149.11.176/pin/presentations/2007/Presentation_SPAR.pdf ) (Système de Préservation et d’Archivage Réparti) pour « entreposer de manière sécurisée et pérenne les objets numériques ». Pour ce « projet de grande ampleur » SPAR, on lit dans le dossier de presse que « la BnF a lancé le 14 juin dernier un appel d’offres pour la réalisation de la partie logicielle et a adopté une orientation en faveur du logiciel libre afin de s’assurer une indépendance maximale».

SPAR est un « véritable magasin numérique » et « sera opérationnel dès le
début 2009 » : un projet à souligner et à suivre. (Il est aussi question
d’archivage électronique, de patrimoine numérique, de numérisation et de
bibliothèques numériques dans ce premier des trois chantiers.)

[fr] - Bibliothèque nationale de France (BnF) ( http://linuxfr.org/redirect/54578.html )
[fr] - Dossier de presse (PDF) ( http://linuxfr.org/redirect/54579.html )
[fr] - Le diaporama de la conférence (PDF) ( http://linuxfr.org/redirect/54580.html )
[fr] - Article de Formats-Ouverts.org sur le sujet ( http://linuxfr.org/redirect/54581.html )
[fr] - Migrations vers le libre ( http://linuxfr.org/redirect/54582.html )

==============================================

2)  Infos Locales: Medintux : Médecin, étudiant vous êtes concerné (http://linuxfr.org/2007/11/18/23366.html)

———————————————
Auteur: Julia Jumeau ( http://www.parinux.org ) @ 01:27
Thème: Communaute

Une informatique performante entièrement contrôlée par le médecin,
c’est possible ! Avec MedinTux ( http://fr.wikipedia.org/wiki/MedinTux ), (logiciel libre sous licence CeCILL ( http://upsis.club.fr/MedinTux/Licence_CeCILL_V1-fr.html#CeCILL )), vous pouvez suivre les patients sans être l’esclave des informaticiens, quelle que soit votre spécialité ou votre système informatique.

Quels enjeux ?indépendance des marques et des laboratoires gratuité de la plate-forme logicielle : pas de licence à payer ! pérennité garantie par la disponibilité du code source : ne pas être otage d’un éditeur ou créateur de logiciel (les données sont exploitables par tout autre outil informatique).Le logiciel MedinTux, écrit  en C++ et Qt par une petite équipe de médecins passionnés, rivalise d’ores et déjà avec les leaders du logiciel médical.

Gérard Delafond, médecin généraliste et utilisateur lui-même de Medintux,
vous accueillera et animera une réunion d’information le jeudi 13 décembre
2007 de 19h15 à 20h45 à Paris, à l’Espace Loisirs et Multimédia, 105,
avenue de La Bourdonnais (7ème arrondissement).

Responsable : Julia Jumeau, Parinux, 06 87 59 84 58, juliajumeau @
wanadoo.fr

[fr] - AILES ( http://linuxfr.org/redirect/54555.html )
[fr] - PARINUX ( http://linuxfr.org/redirect/54556.html )
[fr] - Médecins Maître de Tolie ( http://linuxfr.org/redirect/54557.html )
[fr] - Article dans wikipedia ( http://linuxfr.org/redirect/54558.html )
[fr] - Annonce sur l’Agenda du Libre ( http://linuxfr.org/redirect/54559.html )
[fr] - Une copie d’écran de MedinTux ( http://linuxfr.org/redirect/54560.html )

- http://fr.wikipedia.org/wiki/RAID_informatique ("En informatique, le mot RAID désigne une technologie permettant de stocker des données sur de multiples disques durs, en général de manière redondante, afin d'améliorer certaines caractéristiques essentielles de l'ensemble en fonction du type de RAID choisi, qu'il s'agisse de la tolérance aux pannes, de l'intégrité des données, ou des performances de l'ensemble.

RAID était à l'origine l'acronyme de Redundant Array of Inexpensive Disks, ce qui signifie « matrice redondante de disques bons marchés ». Aujourd'hui, le mot est devenu l'acronyme de Redundant Array of Independent Disks, ce qui signifie « matrice redondante de disques indépendants », car les disques durs sont bien meilleurs marchés qu'à l'époque.

Depuis son implémentation originale, la particularité principale de l'architecture RAID est sa capacité à combiner de nombreux périphériques de stockage bons marchés et d'une technologie courante dans une matrice unique, de sorte que ce groupement offre une capacité, une fiabilité et/ou des performances accrues, et ce pour un coût largement inférieur à un périphérique de stockage unique équivalent exploitant des technologies de pointe. L'architecture RAID s'oppose donc à l'architecture SLED (Single Large Expensive Disk), qui est fondée sur l'utilisation d'un seul et même disque dur de grande capacité, et donc d'un prix élevé, car il doit non seulement pouvoir stocker beaucoup d'informations, mais il doit de plus être d'excellente qualité pour en garantir au mieux l'intégrité.

En effet, dans une architecture de type SLED, la bonne conservation des données est dépendante de la moindre défaillance du disque dur. Lorsqu'une panne survient, non seulement le système est inexploitable le temps du remplacement du matériel défectueux, mais la seule manière de récupérer les données est de procéder à une restauration de la dernière sauvegarde, ce qui peut prendre plusieurs heures durant lesquelles le système est toujours inutilisable.

Si un tel temps d'inactivité est acceptable pour l'ordinateur d'un particulier, il est en revanche rédhibitoire pour le système informatique d'une entreprise, pour qui une telle panne peut avoir des conséquences non négligeables sur sa santé financière. L'utilisation d'une architecture RAID, du moins dans la plupart de ses niveaux fonctionnels, permet justement d'apporter une réponse à ces besoins car non seulement la défaillance d'un des disques de la grappe ne gêne pas le fonctionnement des autres disques, ce qui permet au système de continuer de fonctionner, mais de surcroît, une fois le disque en panne échangé, son contenu est reconstruit à partir des autres disques pendant le fonctionnement normal du système. Ainsi, l'activité de l'entreprise continue de façon ininterrompue et transparente pendant toute la durée de l'incident."

Dans le cas de l'entreprise dans laquelle je travaillais la contrainte était plus forte puisqu'on prévoyait un crash des 2 disques en RAID1. Il fallait donc prévoir 2 autres disques RAID1 en secours.

"Miroitage (mirroring)

Le miroitage (mirroring en anglais) consiste à utiliser plusieurs unités de stockage de données et à stocker des données identiques sur chacune. Ainsi, chaque unité contient à tout moment exactement les mêmes données que les autres, on parle alors de disques miroirs, d'où l'utilisation du mot « miroitage ». Les modifications des données se font de manière simultanée sur toutes les unités de stockage, ainsi, en cas de panne d'une unité de stockage, les données sont toujours accessibles sur les unités restantes. Cette configuration pénalise légèrement les performances, mais a surtout l'inconvénient d'être particulièrement onéreuse, la fiabilité de l'ensemble étant directement proportionnelle au nombre d'unités de stockage. Lors de la défaillance de l'un des disques, le contrôleur RAID désactive, de manière transparente pour l'accès aux données, le disque incriminé. Une fois le disque défectueux remplacé, le contrôleur RAID reconstitue, soit automatiquement, soit sur intervention manuelle, le miroir. Une fois la synchronisation effectuée, le RAID retrouve son niveau initial de redondance. Mathématiquement, l'espérance de vie d'un système RAID 1 est 1,5 supérieure à celle d'un système sans RAID."

Pour faire remonter les informations de dysfonctionnement et d'après ce que j'ai vu hier, on peut utiliser 2 utilitaires (smartctl and smartd) du package smartmontools ("The smartmontools package contains two utility programs (smartctl and smartd) to control and monitor storage systems using the Self-Monitoring, Analysis and Reporting Technology System (SMART) built into most modern ATA and SCSI hard disks. In many cases, these utilities will provide advanced warning of disk degradation and failure")

Liens

• http://www.linuxjournal.com/article/6983 ("it's a given that all disks eventually die, and it's easy to see why. The platters in a modern disk drive rotate more than a hundred times per second, maintaining submicron tolerances between the disk heads and the magnetic media that store data. Often they run 24/7 in dusty, overheated environments, thrashing on heavily loaded or poorly managed machines. So, it's not surprising that experienced users are all too familiar with the symptoms of a dying disk. Strange things start happening. Inscrutable kernel error messages cover the console and then the system becomes unstable and locks up. Often, entire days are lost repeating recent work, re-installing the OS and trying to recover data. Even if you have a recent backup, sudden disk failure is a minor catastrophe. Many users and system administrators don't know that Self-Monitoring, Analysis and Reporting Technology systems (SMART) are built in to most modern ATA and SCSI hard disks. SMART disk drives internally monitor their own health and performance. In many cases, the disk itself provides advance warning that something is wrong, helping to avoid the scenario described above. Most implementations of SMART also allow users to perform self-tests on the disk and to monitor a number of performance and reliability attributes")

• http://fr.wikipedia.org/wiki/Self-Monitoring%2C_Analysis_and_Reporting_Technology ("Self-Monitoring, Analysis, and Reporting Technology, ou S.M.A.R.T., (littéralement Technologie d'Auto-surveillance, d'Analyse et de Rapport) est un système de surveillance du disque dur d'un ordinateur. Il permet de faire un diagnostic selon plusieurs indicateurs de fiabilité dans le but d'anticiper les erreurs sur le disque dur...Les pannes mécaniques, qui sont des défaillances prévisibles, représentent 60 % des pannes de disque^[1]. Le but du système S.M.A.R.T. est de prévenir l'utilisateur ou l'administrateur système de l'imminence d'une panne de disque alors qu'il reste encore du temps pour agir - comme par exemple copier les données sur un disque de remplacement. Environ 30 % des défaillances peuvent être prévues par le système S.M.A.R.T... D'un point de vue légal, le terme S.M.A.R.T. ne fait référence qu'à une méthode de communication entre les capteurs électromécaniques internes d'un disque dur et l'ordinateur hôte - donc un fabriquant de disque dur peut inclure un capteur pour uniquement un attribut physique et promouvoir ensuite le produit comme compatible S.M.A.R.T. Par exemple, un fabricant peut déclarer supporter la technologie S.M.A.R.T. mais ne pas inclure de capteur de température, capteur dont le consommateur est raisonnablement en droit d'attendre la présence, étant donné que la température est un paramètre crucial dans la prévision des défaillances (la fiabilité est typiquement proportionnelle à l'inverse de la température). Il se peut que certaines cartes mères compatibles S.M.A.R.T. ou certains logiciels associés ne puissent pas communiquer avec certains disques certifiés S.M.A.R.T. en fonction du type d'interface. Peu de disques externes connectés via USB ou FireWire envoient correctement les données S.M.A.R.T. par l'intermédiaire de ces interfaces. Étant donné le grand nombre de manières de connecter un disque dur (SCSI, Fibre Channel, ATA, SATA, etc.), il est difficile de savoir à l'avance si les rapports S.M.A.R.T. fonctionneront correctement ou pas. Même avec le disque dur et l'interface supportant S.M.A.R.T., les données peuvent ne pas être transmises correctement au système d'exploitation de l'ordinateur. Certains contrôleurs de disques peuvent dupliquer toutes les opérations d'écriture sur un deuxième disque de sauvegarde en temps réel. Cette technique est connue sous le nom de RAID 1 ou RAID mirroring car le second disque est une image miroir du premier. Cependant, de nombreux programmes conçus pour analyser les changements de comportement du disque et pour transmettre les alertes S.M.A.R.T. à l'utilisateur ne fonctionnent pas quand le système est configuré en RAID, parce que, dans les conditions normales de fonctionnement de l'architecture RAID, l'ordinateur n'est pas autorisé à "voir" (ou à accéder directement) les différents disques physiques, il est seulement autorisé à "voir" les volumes logiques à travers le sous-système RAID").
• http://smartlinux.sourceforge.net/smart/index.php ("This site contains information about S.M.A.R.T (Self-Monitoring, Analysis and Reporting Technology) - a standard that automatically monitors a disk drive's health and report potential problems")
• http://www.afsin.org/ ("Association francophone des Spécialistes de l'Investigation Numérique. Notre Association Internationale a pour objet de développer une réflexion permanente en langue française sur l’investigation numérique, en tous domaines et en toutes circonstances, ainsi que sous tous ses aspects scientifiques, techniques, philosophiques, déontologiques, méthodologiques, économiques, juridiques, évolutifs et comparatifs avec les autres pays... L’AFSIN a pour vocation d’établir un dialogue constant entre les différents participants à l’investigation numérique, tels que techniciens, enquêteurs, juristes, magistrats... La première action de l’Association est de lancer plusieurs études par l’intermédiaire de son Comité Scientifique (récupération de données sur les téléphones GSM !!, récupération des méta-données, définition et termes de francisation, façons diverses de faire une « image » de disque, outillage utilisé, etc…).")
• http://fr.wikipedia.org/wiki/CNIL ("La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française chargée de veiller à la protection des données à caractère personnel et de la vie privée. Elle a été créée par la loi n° 78-17 du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés...La CNIL a été créé en 1978, suite au scandale du projet SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus), qui visait à interconnecter les fichiers nominatifs de l'administration française, notamment par le biais du numéro INSEE. La révélation de ce projet, le 21 mars 1974 par le quotidien le Monde, avait entraîné une vive opposition populaire, et la création de la Commission Nationale de l'Informatique et des Libertés quelques années plus tard.)

Je commence par TestDisk car je viens de recevoir un courriel de la liste http://linuxfr.org qui mentionne son existence.

- http://www.cgsecurity.org/wiki/TestDisk (" est un logiciel Open Source distribué sous licence GPL (GNU Public License). TestDisk est un logiciel performant de récupération de données! Il a été conçu à l'origine pour aider à la récupération des partitions perdues, la réparation des tables des partitions corrompues quand ces symptômes ont été causés par des logiciels défectueux, certains types de virus ou des erreurs humaines (tel que l'effacement accidentel de la Table des Partitions").

- http://www.cgsecurity.org/wiki/Monitoring_SMART_FR ("Self-Monitoring, Analysis and Reporting Technology system). Il est possible de contrôler et surveiller les systèmes de stockage en utilisant la technologie SMART (Self-Monitoring, Analysis and Reporting Technology system) intégré dans les disques durs ATA et SCSI.Dans le but d'anticiper les pannes, la technologie SMART surveille et informe de l'état de certains indicateurs de fiabilité comme la température, le nombre de secteurs réalloués, les erreurs de localisation des secteurs et le temps cumulé d'utilisation.

...

• Utiliser un logiciel pour surveiller les informations SMART afin de détecter les problèmes physiques.
  • smartmontools — logiciel opensource pour Windows, Linux, FreeBSD, NetBSD, OpenBSD, Solaris, Darwin, OS/2.
  • SMARTReporter — logiciel opensource pour Apple Macintosh
• Si le disque est connecté via USB ou FireWire, les informations SMART peuvent ne pas être rapportés. Si c'est le cas, il est conseillé d'utiliser une connexion directe de type IDE, SCSI, SATA..."

- http://www.cgsecurity.org/wiki/PhotoRec (" PhotoRec is file data recovery software designed to recover lost files including video, documents and archives from Hard Disks and CDRom and lost pictures (thus, its 'Photo Recovery' name) from digital camera memory. PhotoRec ignores the filesystem and goes after the underlying data, so it will still work even if your media's filesystem has been severely damaged or re-formatted. PhotoRec is free, this open source multi-platform application is distributed under GNU Public License. PhotoRec is a companion program to TestDisk, an app for recovering lost partitions on a wide variety of filesystems and making non-bootable disks bootable again. You can download them from this link. PhotoRec searches known file header and because there is no data fragmentation (usually), it can recover the whole file. Photorec recognises numerous file format including ZIP, Office, PDF, HTML, JPEG and various graphics file formats. The whole list of file formats recovered by PhotoRec contains more than 80 file extensions.")

- http://www.windowsdream.com/ping/download.html ("PING (Partimage Is Not Ghost) Backup and Restore Disk Partitions. PING is a live Linux ISO, based on the excellent Linux From Scratch (LFS) documentation. It can be burnt on a CD and booted, or integrated into a PXE / RIS environment. Several tools have been added and written, so to make this ISO the perfect choice to backup and restore whole partitions, an easy way. It sounds like Symantec Ghost(tm), but has even better features, and is totally free")

- http://www.windowsdream.com/winner.html ("WINNER is a different way to set up a RIS Server. Basically, it gives you the possibility to deploy an unattended installation of Windows XP over a LAN, but has impressive specificities. Amongst them, a WINNER distribution can range from a minimalist Linux set (50 Mo) to a complete set of files (2 Go) -- both of them leading to a similar, complete, Windows installation.")

- http://fr.wikipedia.org/wiki/Remote_Installation_Services ("Les Services d'installation à distance (Remote Installation Services ou RIS) est une fonctionnalité pour serveur fournit par Microsoft qui permet à des ordinateurs dont le BIOS prend en charge le Preboot eXecution Environment (PXE) d'exécuter de façon distante des variables d'environnement de démarrage...Il est possible d'installer ou booter d'autres systèmes d'exploitation grâce au RIS, par exemple une distribution GNU/Linux au travers du Linux Terminal Server Project...Le RIS a été remplacé par "Windows Deployment Services" (WDS) dans le Service Pack 2 de Windows Server 2003 et Windows Vista.")

- http://fr.wikipedia.org/wiki/Ghost_%28informatique%29 ("En informatique, Ghost (General Hardware Oriented System Transfer) est un logiciel, à l'origine produit par Binary Research, mais racheté par Symantec en 1998, pour cloner un disque dur (copie physique), ou plus spécifiquement, de cloner chaque partition d'un disque dur (copie logique). Le cryptage AES (Standard de chiffrement avancé) est aussi supporté pour préserver la confidentialité des sauvegardes. Ghost inclut aussi un Fdisk amélioré. L'image obtenue peut notamment être utilisée :

• comme une sauvegarde pour restaurer l'état du disque au moment de la création de l'image
• comme modèle pour réaliser un clonage de disque

Le concurrent direct de Ghost est Acronis True Image (commercial) , souvent considéré comme plus complet et simple d'utilisation.

Remarque: Depuis peu (2004) il existe PING (Partimage Is Not Ghost) qui n'est ni un produit commercial ni un logiciel open source.

Le terme "ghost" tend à se généraliser pour désigner toute image d'un support informatique ou d'un système informatique faite par un logiciel de sauvegarde. Dans le jargon informatique, le néologisme "ghoster un PC" est apparu. Il est synonyme de cloner, c'est à dire dupliquer le disque dur d'un PC. L'intérêt de ghoster un PC est de ne pas avoir besoin de réinstaller chaque logiciel un par un, ce qui est long et fastidieux pour la (ou les) personne(s) qui installe(nt) ces logiciels. Ghoster un PC est rapide et nécessite beaucoup moins de compétences; il reste cependant à personaliser la machine clonée en modifiant son nom et son adresse IP à l'issue du clonage."

- http://en.wikipedia.org/wiki/Dd_%28Unix%29 ("dd is a common UNIX program whose primary purpose is the low-level copying and conversion of files. The title of the UNIX sixth edition manual page of May 1975 was dd - convert and copy a file, and some have suggested that since "cc" was already in use as the code for the CCompiler, "dd" was used instead; in any case, DD is an acronym for "data definition" in IBM JCL (to which the command's syntax bears a strong resemblance) and the name and syntax of the command is generally presumed to be a bit of gallows humor." )

To create a zipped hard drive backup image:

# dd if=/dev/hda | gzip > /mnt/hdb1/system_drive_backup.img.gz

Here dd is making an image of the first harddrive, and piping it through the gzip compression program. The compressed image is then placed in a file on a separate drive. To reverse the process:

# gzip -dc /mnt/hdb1/system_drive_backup.img.gz | dd of=/dev/hda

Here, gzip is decompressing (the -d switch) the file, sending the results to stdout (the -c switch), which are piped to dd, and then written to /dev/hda.

To create an ISO image file from a CD. Insert the source cd and unmount it first if auto CD mount is enabled, this is to improve performance by preventing random access to the mounted filesystem.

dd if=/dev/cdrom of=/tmp/image.iso bs=2k

Note: The device might also be called /dev/dvd or /dev/scd0 (for a SCSI-drive).

To create an image file named floppy.img of a floppy disk in the drive whose block-device name is /dev/fd0 (as the first floppy device is on Linux), one may invoke dd in the following way:

dd if=/dev/fd0 of=floppy.img

Or to copy the img file back to a floppy:

dd if=floppy.img of=/dev/fd0 bs=16k

To create a file with name reallylargefile with the size of 1 GB, filled with random data, do this (1G = 1073741824, 1073741824 / 512 = 2097152 (the default block size is 512)):

dd if=/dev/random of=reallylargefile count=2097152

or faster but less cryptographicly secure

dd if=/dev/urandom of=reallylargefile count=2097152

To fill the file with NULL characters, use /dev/zero instead of /dev/random. This can be used to mount a filesystem if you have a FAT32 device, but need the flexibility of EXT2 - as follows to create a 10GB image:

dd if=/dev/zero of=my.new.virtual.harddisk bs=1k count=10MB

mke2fs my.new.virtual.harddisk (reply yes when it says it's not a block device)

mkdir /mnt/virtual

mount -o loop my.new.virtual.harddisk /mnt/virtual/"

- http://www.linuxquestions.org/questions/showthread.php?p=1848006#post1848006 (liste impressionnante d'utilisation de la commande 'dd')

- http://www.softpanorama.org/Tools/dd.shtml (idem liste impressionnante d'utilisation de la commande 'dd':

slave% nc -l -p 9000 | dd of=/dev/sda (Replace /dev/sda with actual drive on your slave machine)

This will listen at port 9000 and whatever it gets at port 9000 will hand over to dd command and dd will simply write that to on slave harddrive (sda) bit by bit. Here I am assuming dd and netcat (nc) are available either through floppy (/mnt/floppy/nc or through /mnt/sources/mystuff/nc). In case of floppy you need to mount floppy first using command:
mount /dev/fd0 /mnt/floppy
On Master machine:
Now Login on master linux box and run following command. (It is advisable that Master Linux box should be in calm state , i.e no major jobs running on the machine). This command below will read master disk bit by bit and throw this bit stream to netcat command which is connected to netcat command at port 9000 on <slave> box.

master% dd if=/dev/sda | nc 192.168.0.254 9000

That's it. You may have to wait for long time depending upon network speed and size of your harddrive. Typically 36GB drive may take 50 minutes over 100Mbps link. Again rather than cloning complete drive we can clone only relevant partitions and MBR only. That will make cloning much faster like we saw in above section")

- http://www.sweetnam.eu/index.php/Using_Netcat_for_Backup ("Providing you have netcat installed, on the destination machine execute the following command:

nc -l -p 6666 > filename.tar.bz2

This creates a listening socket on port 6666 with the filename specified above. We now need to setup the source machine to dump whatever directories or filesystems you want to send to the destination machine. So on the source you can issue the following command:

tar jlcvPpf - / > /dev/tcp/192.168.0.2/6666

In the example above 192.168.0.2 is the address of the destination address and the forward slash indicates that it is the entire filesystem to be backed up. You can easily change this for example to tar jlcvPpf - /var/www > /dev/tcp/192.168.0.2/6666 to backup the /var/www directory. If there is no /dev/tcp it is possible to use netcat on both ends

tar jlcPpf - / | nc 192.168.0.2 6666")

- http://m.nu/program/util/netcat/netcat.html ("Netcat is a tool that every security professional should be aware of and possibly have in their ‘security tool box’. In May/June of 2000, insecure.org conducted a survey of 1200 Nmap users from the Nmap-hackers mailing list to determine their favorite security tools. Netcat was the second most popular tool, not including Nmap. A quick search on securityportal (www.securityportal.com) found 166 matches of netcat. Most of the matches describe or use netcat in some way. Netcat is a utility that is able to write and read data across TCP and UDP network connections. If you are responsible for network or system security it essential that you understand the capabilities of netcat.Netcat should not be installed unless you have authority to do so. Never install any executable unless you can trust the providor. If possible review the source and compile it yourself. To be safe only use netcat in a test environment."..Nous voilà avertis ! Et voila des commandes bien puissantes: "

Remote command prompt anyone?

On a Windows NT server issue the following command in the directory that contains netcat:

nc -l -p1234 -d -e cmd.exe –L

This –l puts netcat into listen mode, the -p1234 tells netcat to use port 1234, the –d allows netcat to run detached from the console, the –e cmd.exe tells netcat to execute the cmd.exe program when a connection is made, and the –L will restart Netcat with the same command line when the connection is terminated.

On the client system issue the following command:

nc destination 1234

This command causes netcat to connect to the server named destination on port 1234. Immediately you are given a console connection to the destination server. Be careful! To exit the remote console session type:

exit

You will be returned to your own console and will be able to reconnect to the destination server because netcat was started on the destination server with the –L option.

Sur GNU/Linux: (http://linuxfr.org/forums/26/16634.html)

Coté serveur:
------------------
$> nc -u -l -p -e /bin/bash

Coté client:
---------------
$> echo | nc -u <serveur IP> -w1

FTP & drive mapping blocked?

To receive a file named newfile on the destination system start netcat with the following command:

nc –l –p 1234 >newfile

On the source system send a file named origfile to the destination system with the following command:

nc destination 1234 <origfile

Issue a ^C on the source system and your done. Be sure to check the file to be sure it is the same size as the original.")
Liens:

- http://fr.wikipedia.org/wiki/Disques_durs ("Le disque dur ou Hard Disk Drive est une mémoire de masse magnétique. Il a remplacé efficacement les tambours (aujourd'hui obsolètes) et les bandes, qui sont utilisées de nos jours uniquement pour l'archivage et la sauvegarde.")

- http://www.cgsecurity.org/wiki/Articles

1. PhotoRec versus Foremost: Récupération de fichiers (Juin 2006)
2. PhotoRec: Récupération de fichiers dissimulés sur un cdrom (Juin 2007)

- http://fr.wikipedia.org/wiki/Sauvegarde ("En informatique, la sauvegarde (backup en anglais) est l'opération qui consiste à dupliquer et à mettre en sécurité les données contenues dans un système informatique. Par extension et par emprunt à l'anglais (to save), ce mot s'applique à tout enregistrement d'information sur un support permanent (par ex. l'écriture sur disque dur d'informations en mémoire vive). Dans ce sens, il est synonyme de « stockage d'information ». Mais le sens premier se rapproche de celui d'archivage, de conservation."..."La sauvegarde s'inscrit dans une démarche plus globale qui consiste à assurer la continuité d'activité d'un système informatique ou, en cas de défaillance, son redémarrage le plus vite possible. Cette démarche est souvent formalisée dans un document qui peut porter des noms divers, par exemple le "PRA" (plan de reprise d'activité) ou le "PS" (plan de secours), et qui fait appel soit à des automatismes (ex. donner l'alerte en cas de coupure de courant ou de perte d'accès à une unité de stockage) soit à des gestes manuels (ex. remplacer des bandes magnétiques défectueuses). La tendance est à l'automatisation, réputée plus sûre dans les situations d'urgence que les opérations manuelles."

- http://fr.wikipedia.org/wiki/Master_boot_record ("Le Master Boot Record ou MBR Zone amorce") est le nom donné au premier secteur adressable d'un disque dur (cylindre 0, tête 0 et secteur 1, ou secteur 0 en adressage logique) dans le cadre d'un partitionnement Intel. Sa taille est de 512 octets. Le MBR contient la table des partitions (les 4 partitions primaires) du disque dur. Il contient également une routine d'amorçage dont le but est de charger le système d'exploitation (ou le boot loader/chargeur d'amorçage s'il existe) présent sur la partition active.")

- http://en.wikipedia.org/wiki/ISO_image ("An ISO image (.iso) is a disk image of an ISO 9660 file system. More loosely, it refers to any optical disc image, even a UDF image. As is typical for disc images, in addition to the data files that are contained in the ISO image, it also contains all the filesystem metadata, (boot code, structures, and attributes). All of this information is contained in a single file. These properties make it an attractive alternative to physical media for the distribution of software that requires this additional information as it is simple to retrieve over the Internet. Some of the common uses include the distribution of operating systems, such as Linux or BSD systems, and LiveCDs."... dd (Unix) - Linux/UNIX built-in command doing low-level copy, including generating ISO image from a CD.

• • ISO files can be mounted directly in Linux with the single command: mount -o loop -t iso9660 filename.iso /mnt/iso (assuming the directory /mnt/iso exists).
  • ISO images can also be made in Linux with simple commands: mkisofs -J -o filename.iso directory name. Using -J preserves the Windows Joliet) extensions, meaning the data in the directory should be readable on Windows systems."

- http://en.wikipedia.org/wiki/ISO_Master ("ISO Master is an open source application for Linux and BSD for creating and modifying ISO9660 files (ISO images).The first version was released as a working beta in August 2006 – a GTK-based GUI for the newly developed bkisofs (a library for reading and writing ISO9960 files in user space, including Joliet, RockRidge, and El Torito extensions)"

- http://en.wikipedia.org/wiki/Isolinux ("The SYSLINUX Project covers a suite of lightweight bootloaders, for starting up computers in the Linux operating system. It is the work of H. Peter Anvin, and consists of several separate systems:

• the original SYSLINUX, used for booting from FAT filesystems (usually floppy discs);
• ISOLINUX, used for booting from CD-ROM ISO 9660 filesystems;
• PXELINUX, used for booting from a network server using the Pre-boot eXecution Environment (PXE) system;
• EXTLINUX, used to boot from Linux ext2/ext3 filesystems;
• MEMDISK, used to boot older operating systems like MS-DOS from these media;
• two separate menu systems; and
• a development environment for additional modules.

SYSLINUX is not normally used for booting full Linux installations since Linux is not normally installed on FAT filesystems. Instead, it is often used for boot or rescue floppy discs, or other lightweight systems. ISOLINUX is generally used by Linux LiveCD and bootable install CDs.")

- http://en.wikipedia.org/wiki/Netcat ("In computing, netcat is a network utility for reading from and writing to network connections on either TCP or UDP. It is designed in a thin and simple way, which makes it easy to incorporate in larger applications. Because of its versatility, netcat is also called the "TCP/IP Swiss Army knife".Netcat was twice voted the fourth most useful network security tool in polls conducted by insecure.org on the nmap users mailing list[1]")

- http://fr.wikipedia.org/wiki/Administrateur_syst%C3%A8me ("Un administrateur système est un informaticien responsable des serveurs d'une organisation (entreprise, association, administration). Ses tâches comprennent l'installation, le paramétrage, le maintien, la mise à jour, l'évolution, la sauvegarde, la restauration, la planification, la supervision, le conseil, le support et la veille technologique dans le périmètre technique des matériels et logiciels de type serveur, principalement les systèmes d'exploitation. Il a parfois la tâche de l'administration du réseau et/ou de l'administration des bases de données dans des organisations de petite taille. Il travaille au sein d'une DSI (Direction des Systèmes d'Information) ou d'une SSII (Société de Services en Ingénierie Informatique).
Il intervient auprès du DSI (Directeur des systèmes d'information), des DBA (Database Administrator, administrateur de bases de données), des administrateurs réseau, des webmasters et apparentés, des développeurs, des responsables bureautique (postes de travail) et enfin des usagers.")

- http://en.wikipedia.org/wiki/System_administrator

- http://guides-info.org/linux/admin/outils_sauvegarde.php ("Sauvegarder... LA tache que beaucoup repoussent... jusqu'à ce qu'une fausse manip ou une panne matérielle le leur fasse, souvent chèrement, regretter. Heureusement pour les prévoyants, il est excessivement simple de sauvegarder un (des) dossier(s), une partition ou même un disque dur complet, qu'ils soient linux, windows ou autre")

- http://www.inference.phy.cam.ac.uk/saw27/notes/backup-hard-disk-partitions.html ("It's often useful to make an image of either an entire hard disk or an entire partition. One reason is to duplicate an installed system onto another PC (probably over a network connection); another is to make a backup of your complete hard disk including every aspect of the installed operating systems, which you can restore if you have to replace your hard disk or if you screw things up. Typically it's useful to be able to transfer these images over the network to another machine, although you may want to save images onto a different partition or hard disk...There is a open source Linux program called partimage which is similar to Ghost, but I prefer to make backups using basic tools which I know will always be to hand, and in a pure format which I understand. My preferred solution in some situations is to use raw linux commands. The backup technique uses linux, but you don't have to have linux installed on your computer to do this, and you can use this technique to backup partitions containing any filesystem")

dd if=/dev/hda1 bs=1k conv=sync,noerror | gzip -c | ssh -c blowfish user@hostname "dd of=filename.gz bs=1k"

This instructs dd to read the contents of /dev/hda1 (the first partition). conv=sync,noerror tells dd that if it can't read a block due to a read error, then it should at least write something to its output of the correct length. Even if your hard disk exhibits no errors, remember that dd will read every single block, including any blocks which the OS avoids using because it has marked them as bad. So don't be too surprised if dd seems to struggle to read some blocks. (But see the next section for a better way of handling this situation).

bs=1k sets the block size to be 1k. I'm not quite sure what the optimal value is, but it needs to be no larger the the block size for the disk, otherwise a bad block may mask the contents of a good one. 1k is a safe bet.

In the above example the output of dd is piped through gzip to compress it. We then pipe the compressed data stream over an ssh connection to another linux machine (which may also be running Knoppix - see Knoppix notes below). If you wanted to write straight to a local file, you could either just add of=filename to the first dd command (to write an uncompressed image), or if you want to compress it, just redirect the output of the gzip to a filename.

Continuing with our explanation, the -c blowfish option to ssh selects blowfish encryption which is much faster (useful since we're sending tons of data) than the default. Finally another dd command is invoked on the remote machine to read the data stream and write it to a file there. Alternatively you could pipe it through gunzip -c and write it straight to a partition on the remote machine instead of to a file.

Note that, as long as its not compressed, you should be able to mount a file containing a single partition's image using a loopback device in linux. (With a little more jiggery-pokery to find the correct offset, you can also mount partitions within a whole-disk image; see here).

Restoring partitions

The restore procedure is fairly similar. For example, on the machine with the image on it, you might do something like:

dd if=filename.gz | ssh -c blowfish root@deadhost "gunzip -c | dd of=/dev/hda1 bs=1k". This assumes you have linux (e.g. Knoppix) running on the target machine with an ssh server running. See 'Knoppix tips', below. Note that you should not include conv=sync,noerror in the restore dd - doing so can, in certain situations, corrupt the data being written, since it instructs dd not to wait for more data to arrive from the network or filesystem if a whole block isn't available.

The partition needs to already exist before you do this, and needs to be large enough to take all the data. If it's too big, that doesn't matter, you'll just be wasting space at the end. You should then be able to grow the filesystem to fill that extra space. For ext2 filesystems, try using the ext2resize tool. You may also be able to persuade the partition editing tool parted to do this, since it can handle resizing most filesystems.

Alternative to ssh

If you're on a trusted network, you might think it silly to go to trouble of encrypting and unencrypting all that data with ssh. Yet these days your machines are probably not configured to allow rsh connections. nc (a.k.a. netcat) is one option here: it just sends raw streams of data across a network. On the destination machine you could run nc -l -p 10001 > imagefile to start a process which will listen on TCP port 10001 and dump everything it receives from the first thing to connect to it to imagefile. Then on the source machine, pipe the output of dd (or gz, or whatever) to nc remote 10001 where remote is the name or IP address of the destination machine.

File-level backup techniques

Backing up entire partitions or disks is most useful when replacating systems across hard disks or when backing up partitions containing operating systems which are otherwise hard to fully backup. For more every-day backups of your data, a file-level method is more appropriate. Here are some handy tools for doing backups over a network to a remote machine in various clever ways:

• rsync
• unison
• rdiff-backup
• duplicity

- http://doc.ubuntu-fr.org/tutoriel/sauvegarder_home_avec_grsync ( Sauvegarder "/home" avec Grsync, l'interface graphique de rsync)

- http://doc.ubuntu-fr.org/applications/sauvegarde_d_une_partition ("Sauvegarder une partition permet de restaurer, si besoin, l'intégralité du système de fichiers qu'elle contient au moment de la sauvegarde. Ce principe est souvent utilisé pour sauvegarder l'intégralité d'un système d'exploitation ( appelé aussi backup ) . Cela ne semble pas adapté à la sauvegarde de documents personnels où l'on préférera backup-manager")

Rappel: La commande find est récursive, c'est à dire où que vous tapiez, elle va aller scruter dans les répertoires et les sous répertoires de chaque répertoire et ceci de façon récursive.

- http://en.wikipedia.org/wiki/Find ("The find program is a search utility, mostly found on Unix-like platforms. It searches through one or more directory tree(s) of a filesystem, locating files based on some user-specified criteria. By default, find returns all files below the current working directory. Further, find allows the user to specify an action to be taken on each matched file. Thus, it is an extremely powerful program for applying actions to many files. It also supports regexp matching.")

Ici cela s'applique à une application Java:

// Pour compter le nombre de lignes java
find . -name *.java -exec cat {} \; | wc -l

// Pour avoir la liste des fichiers java : ça c'est du classique
find . -name *.java -print

// Pour effacer tous les fichiers core situés sous mon répertoire :
find . -name core -exec rm {} \;

// pour avoir une demande de confirmation avant l'exécution de rm, vous pouvez taper :
find . -name core -ok rm {}\;

// Pour connaître les derniers fichiers modifiés dans les 3 derniers jours dans toute l'arborescence (/), vous devez taper :
find / -mtime 3 -print

// Pour connaître dans toute l'arborescence, les fichiers dont la taille dépasse 1Mo (2000 blocs de 512Ko), vous devez taper :
find / -size 2000 -print

// Vous pouvez chercher dans toute l'arborescence, les fichiers ordinaires appartenant à reza, dont la permission est fixée à 755, on obtient :
find / -type f -user reza -perm 755 -print

// rechercher dans le répertoire courant tous les fichiers normaux (sans les répertoires, fichiers spéciaux), et rechercher dans ces fichiers tous ceux contenant la chaîne toto.
find . -type f -print | xargs grep toto

// Exemple plus sophistiqué
find . -name *.java | xargs egrep -e "msg" | egrep -e "\".+\""| sort| uniq > aMsgJava.txt

Liens:

- http://fr.wikipedia.org/wiki/Shell_%28informatique%29 (..."Les systèmes d'exploitation de type Unix, GNU/Linux par exemple, disposent le plus souvent d'un shell. Celui-ci est utilisable en conjonction avec un terminal (souvent virtuel). A l'origine, l'interpréteur de commandes par défaut était tcsh (et c'était le Bourne_shell sur les Unix originels), mais aujourd'hui Bash est le plus répandu. Sur les postes de travail, les shells (environnements) graphiques KDE et/ou Gnome sont les plus usités. Il existe d'autres interpréteurs de commandes, notamment zsh et rc.")

- http://fr.wikipedia.org/wiki/Bash (..."Bash, acronyme de Bourne-again shell, est l'interprète de commandes libre du projet GNU. Son nom est un jeu de mots (Bourne again / born again, « né de nouveau » ou encore « réincarné ») sur le shell historique d'Unix, le Bourne shell. Basé sur ce dernier, il apporte de nombreuses améliorations, provenant notamment du Korn shell et du C shell.Son auteur original est Brian Fox de la Free Software Foundation, relayé plus tard par Chet Ramey. Le Bourne shell original fut écrit par Steve Bourne.Bash est un logiciel libre publié sous licence GPL. Il est l'interprète par défaut sur de nombreux Unix libres, notamment sur les systèmes GNU/Linux. C'est aussi le shell par défaut de Mac OS X et il a été porté sous Windows par le projet Cygwin")

- http://fr.wikipedia.org/wiki/Commandes_Unix (Les systèmes d'exploitation de type UNIX offrent à leurs utilisateurs des centaines de commandes qui font de la console un outil très pratique et très puissant. Certaines d'entre elles sont fournies directement par le shell, alors que d'autres sont des exécutables situés dans /bin, /usr/bin, /usr/local/bin ou un autre répertoire contenant des exécutables et listé dans la variable d'environnement PATH. La distinction entre /bin et /usr/bin ne relève que de raisons historiques propres aux PDP/11 (/bin était placé sur un tambour magnétique d'accès rapide et de petite taille, /usr/bin sur un disque normal ; sur beaucoup de systèmes actuels, il s'agit d'un lien vers le même système de fichiers.)

En tant que développeur, j'ai appris des choses intéressantes et les voici. Je précise que je n'étais pas connecté à internet pour cause de système 'sensible'.

1) installation d'un serveur ftp : "vsftpd". Contrairement à ce qui est recommandé, le client a exigé que l'accès soit en 'root' ce qui est MAL. Il a fallu donc enlever la ligne 'root' des fichiers '/etc/vsftpd.ftpusers'et '/etc/vsftpd.user_list'. Par défaut l'heure affichée par le serveur vsftpd est GMT et non GMT+2 (pour la France). Il a donc fallu ajouter l'option 'use_localtime=YES' dans le fichier '/etc/vsftpd/vsftpd.conf' pour avoir l'heure locale. Par défaut cette option est à 'NO': voilà le premier piège pour un administrateur novice. Une fois le fichier de configuration modifié, on relance le serveur FTP en tapant en root "/etc/init.d/vsftpd restart" ou service vsftpd restart.


Enfin, le client voulait avoir la vue sur la racine '/' à partir d'un navigateur sous Window$. Il a donc fallu utiliser l'option 'bind' de la commande 'mount' : ' La commande à utiliser est "mkdir /root/ftp_root && mount --bind / /root/ftp_root". Ca ne s'invente pas.

ATTENTION: dans certaines docs, il y avait la commande suivante

"Pour l'avoir au boot éditer /etc/fstab et ajouter : / /root/ftp_root none bind,defaults,auto 0 0" ceci a planté le système de fichiers qui était en read-only. La commande 'mount -o remount -orw /' a permis de rétablir l'écriture sur système de fichiers et de supprimer ainsi la ligne de trop dans le fichier /etc/fstab. C'était encore un piège.

Liens:

- http://tools.ietf.org/html/rfc959

- http://fr.wikipedia.org/wiki/File_Transfer_Protocol

- http://doc.ubuntu-fr.org/vsftpd

- http://www.brennan.id.au/14-FTP_Server.html

- http://www.idevelopment.info/data/Unix/Linux/LINUX_TelnetFTPAsRoot.shtml

- http://www.debianaddict.org/article47.html (Installer un serveur FTP : vsftpd)

2) Installation de VNC (Virtual Network Computing) est un système qui vous permet d'administrer une autre machine à distance, et ce en voyant le bureau de cette machine. Cela peut être utile si un de vos proches débute en informatique car vous pouvez voir ce que lui voit sur son écran. Par ailleurs, cela peut vous épargner de passer par la ligne de commande.

Préconditions: vncserver doit être installé (je rappelle que je n'ai pas accès à internet)

- sous root (su - root) , tapez 'vncserver'

- Dans le fichier /etc/sysconfig/vncservers on tape cette ligne: VNCSERVERS="1:user" où user est le nom utilisateur sur l'ordinateur distant et le nombre (1) est le numéro de la console graphique.

- modifier le fichier ~root/.vnc/startx (décommenter les 2 premières lignes)

- faire un "xhost +" pour autoriser l'affichage des fenêtres

Liens

- http://fr.wikipedia.org/wiki/Virtual_Network_Computing

3) Sauvegarde sur bande magnétique

- tar cvf /dev/st0 / (sauvegarde du système de fichiers complet)

- mt -f /dev/st0 rewind (pour rembobiner la bande)

- mt -f /dev/st0 status (pour avoir l'état de la bande)

- mt -f /dev/st0 eject (pour éjecter la bande)

4) Initialisation des ports ttys

La configuration des ports est faite dans le script /app/bin/init_ttys.sh appelé à partir du fichier /etc/rc.local (afin de conserver la configuration au reboot). ATTENTION: sous Debian il n'existe pas de fichier /etc/rc.local

# init_ttys.sh
# Cartes analog devices (Lampes,Vannes,Clefs)

stty speed 19200 -inpck cs8 -cstopb -crtscts </dev/ttyS4

# Automate palettiseur TSX80 (Gestion des sirops)

stty speed 2400 -inpck cs7 cstopb -crtscts </dev/ttyS5

# Impri