Skip to content

Linux Attitude

Le libre est un état d'esprit

Archive

Archive for June, 2007

Niveau :      
Résumé : pwgen -H

Suite de Générer des mots de passe

Vous avez plusieurs machines ?
La politique de sécurité de votre entreprise exige un mot de passe différent par machine ?
Elle exige que celui-ci soit changé toutes les heures ?
Elle exige qu'ils fassent 16 caractères ?
Vous voulez avoir tous les mots de passe à votre disposition ?

J'ai une solution pour vous : pwgen

Cette commande vous permet d'avoir un unique mot de passe par groupe de machine. Supposons que vous gériez un groupe de 20 machines. Choisissez une passphrase pour ce groupe de machine. Et utilisez la commande suivante :

$ TMP=`mktemp` && cat > $TMP && pwgen -H $TMP#20070401 -s 16 20 ; rm $TMP
  • 20070401 : le jour de création du mot de passe (utilisez le No de semaine si vous les changez toutes les semaines, l'année si vous le changez tous les ans, etc.)
  • -s : mots de passe sécurisé (pas de limite aux caractères utilisés)
  • 16 : 16 caractères par mot de passe
  • 20 : 20 machines (20 mots de passe différents)
  • tapez votre passphrase et terminez par <enter> ctrl-d

Et voilà, votre tableau de mots de passe, sécurisé et récupérable facilement. Et il est adapté à la plupart des contraintes que vous pourriez avoir.

Attention, il y a une légère faille dans la commande ci-dessus, quelqu'un pourrait écrire dans le fichier temporaire entre la commande cat et la commande pwgen, et si pwgen se termine inopinément, il se peut que le fichier temporaire ne soit pas supprimé. Ca nécessite tout de même d'y avoir accès, faites simplement attention.

Niveau :      
Résumé : raid1

On me dit souvent que mettre une machine en raid c'est une bonne idée, j'approuve, mais il faut savoir ce que l'on cherche.

Si vous cherchez la sécurité (de vos données), vous allez vouloir du raid1. Deux disques, partitionnés de la même façon, et c'est parti. Et là vous vous sentez très intelligent et vous vous dites que mettre le swap en raid 0 serait une bonne idée, ça permettrait d'accélérer le taux de transfert du swap et économiser de la place.

Hé oui, mais avez-vous vraiment pensé au cas où un disque grille ? Bravo, vous n'avez pas perdu vos données ! Mais votre système ne fonctionne plus, et donc vos données en cours d'utilisation ne sont probablement plus valables, pensez à votre base mysql, à la reconstruction des données, au scandisk au prochain redémarrage ... finalement rien ne garanti que vous n'avez rien perdu. Bon si vous êtes chez mémé c'est peut-être acceptable, mais ne faites jamais ça sur une machine de production !

Finalement, vous avez compris, et vous mettez aussi votre swap sur un raid1. Et vous en profiterez pour ajouter un disque d'avance (en failover) pour reconstruire automatiquement le raid en cas de problème (disque que vous pouvez brancher et éteindre). Cela vous laissera en cas de problème le temps d'aller chez monoprix acheter un disque de secours. Car on n'oublie pas son copain Murphy qui vous fera griller le 2e disque dans la journée. Les disques de la même série grillent toujours en même temps.

De plus, vous n'oublierez pas de monitorer votre raid, car un raid non monitoré c'est comme un ordinateur sans OS (libre), ça ne sert à rien.

Petite note sur les performances du raid 1 : celui-ci ne profite pas du fait qu'il y a 2 disques durs pour accélérer UNE lecture (pas de stripping), par contre, il est capable d'effectuer 2 lectures simultanées.