Désactiver SELinux sous CentOS 6/RedHat 6

24 décembre 2011

CentOS version 6 est disponible, l’installation ne change gère de la version 5 mais je reviendrais dessus prochainement.

Par contre par défaut CentOS active SELinux ce qui peut gêner certain d’entre vous

Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d’accès obligatoire aux éléments d’un système basé sur Linux.

Pour désactiver SELinux

vi /etc/sysconfig/selinux

modifier le fichier pour qu’il ressemble à cela :

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

Ceci nécessite un reboot

Pour désactiver temporairement SELinux sans reboot exécutez la commande suivante avec le user Root

setenforce 0

By Julien | Posted in IT | Tagged , , | Comments (0)

brève : Steve Jobs est décédé

6 octobre 2011

Apple vient d’annoncer,hier soir, le décès de son fondateur Steve Jobs à l’âge de 56 ans.

L’information sur le site d’Apple : http://t.co/EYRegdA0

20111006-021257.jpg

By Julien | Posted in IT | Tagged | Comments (0)

A vos patchs, prêts, partez

25 août 2011

Une vulnérabilité dans le produit apache HTTPD  (toutes versions confondues à ce jour) permet de provoquer un DoS
Un script perl circule déjà sur internet pour provoquer ce DoS sous le doux nom d’Apache Killer

Après test sur notre infrastructure lors de l’exécution du DoS (en moins de 5 min) :

  • Plus de RAM disponible
  • CPU à 100%
  • SWAP plein
  • Non réponse du serveur

Solution : reboot du serveurs

Aucun patch n’est disponible (prévu dans les 96 chez Apache Foundation)

Une solution alternative est de limiter les requètes HTTP mal forgées avec les commandes suivantes dans le fichier httpd.conf :

SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
CustomLog logs/range-CVE-2011-3192.log common env=bad-range

La 3ème ligne permet de logger dans un fichier /var/log/httpd/range-CVE-2011-3192.log les éventuelles attaques.

By Julien | Posted in IT | Tagged , , , | Comment (1)

Steve Job démissionne

25 août 2011

Steve Jobs, en congé maladie depuis janvier dernier,  âgé de 56 ans, annonce sa démission du poste de CEO d’Apple. Il laisse sa place à Tim Cook, qui le remplaçait à ce poste depuis quelques mois déjà. Steve reste président du conseil d’administration.

Cette annonce a fait chuter l’action Apple mais ne semble pas retarder la roadmap Apple, à savoir l’iPhone 5 mi octobre et l’iPad  3 début 2012.

A suivre …

By Julien | Posted in IT | Tagged , , , | Comments (2)

La formule Batman

1 août 2011

Un peu de détente pendant cette période estivale.

Avec une pensée pour ceux qui repasseraient un examen en septembre.

By Julien | Posted in Divers, IT | Tagged , , , | Comments (0)

OS X Lion disponible au téléchargement

20 juillet 2011

La tant attendue version de OS X, le système d’exploitation d’Apple est disponible au téléchargement à travers le Mac App Store pour la modique somme de 23,99 €, une version sur clef USB sera disponible courant Août pour 59 € sur l’Apple Store.

C’est un peu plus de 3,3 Go qu’il faudra télécharger pour faire la mise à jour et ainsi bénéficier de plus de 250 nouvelles fonctionnalités.

Pour ceux ayant acheté un Mac après le 6 juin, la mise à jour est gratuite : http://www.apple.com/fr/macosx/uptodate/

 

 

By Julien | Posted in IT | Tagged , , | Comments (0)

Résumé de la semaine

3 juillet 2011

Voici un résumé de ma semaine :

  • Le rachat par Oracle de Pillar Data Systems

Je n’ai pas encore pris le temps de bien peser le pour et le contre de cette annonce mais j’ai néanmoins été surpris des différentes réactions de la presse, soient très positives soient complètement négatives.

J’espère avoir le temps de relater dans un prochain billet mon opinion sur le sujet ainsi qu’un résumé de la presse sur le sujet.

  • J’ai vu mon premier VCE avec une vMax

1 Tonne de matériel avec une vMax

  • Pour la troisième année consécutive j’ai été nominé vExpert 2011 par VMware

Cette année, VMware annonce un « vrai » programme avec un annuaire public, des sessions de training dédiées au vExpert, …

  • VMworld 2011 à Las Vegas

J’ai eu la confirmation de ma présence au VMworld 2011 à Las Vegas, je profite de ce billet pour remercier une nouvelle fois Tarkan CEO de Wyse pour la Logistique sur place et David pour le transport.

By Julien | Posted in IT, Stockage, Vie Privée/Vie Publique, Virtualisation | Tagged , , , , , , | Comments (0)

Un client Zimbra pour Android

30 juin 2011

Lors de mon surf regulier sur le « labs » VMware, je viens de voir l’apparition d’un nouveau produit : VZA.

Derrière ce sigle barbare se cache VMware Zimbra for Android, un outil native Android de collaboration pour accéder à un serveur Zimbra (Mail, Calendrier, contacts …) disponible ici.

By Julien | Posted in IT | Tagged , , , , | Comments (0)

Facebook et Twitter interdits …

30 mai 2011

… de télévision, c’est ce qu’estime notre « bienveillant » CSA :

Le CSA estime que « le renvoi vers ces pages en nommant les réseaux sociaux concernés revêt un caractère publicitaire qui contrevient aux dispositions de l’article 9 du décret du 27 mars 1992 prohibant la publicité clandestine« . En d’autres termes, citer une page Facebook revient à de la publicité déguisée.

Le CSA estime néanmoins que « le renvoi des téléspectateurs ou des auditeurs à la page de l’émission sur les réseaux sociaux sans les citer présente un caractère informatif. » Les chaînes de télévision et de radio devront donc rivaliser d’imagination pour parler de leurs pages Facebook et Twitter sans les nommer.

[Source : Le Figaro]

Donc bientôt on va nous proposer de retrouver l’émission sur  le site des gazouilleurs ou celui du  trombinoscope … quoique dans le cas de ce dernier on pourrait confondre avec le site français Trombi.

By Julien | Posted in IT | Tagged , | Comments (0)

Linux développé en Javascript

18 mai 2011

Derrière ce titre volontairement provocateur se cache le dernier développement de Fabrice Bellard impliqué dans des projets comme QEMU et FFMPEG.

Fabrice  vient de réaliser un émulateur Linux en Javascript, le résultat est bluffant.

Je vous laisse découvrir ici

By Julien | Posted in IT | Tagged , , , | Comment (1)