jeudi 10 mars 2011

les hash de /etc/shadow

voici comment calculer les hash d'un /etc/shadow, le mot de passe utilisé est "password"

root@squeeze:/home/xen# cat /etc/shadow | grep test
test:$6$F.JL4GFu$LlQD4Dt5pdaL4uiiy5oety6DpU5C1CKRR3WZQ9EH.Ee//e/Nf9ZaZz/lMgaZVB/FwjK/W5LnI2Xy7wLE.QoFR.:15043:0:99999:7:::

root@squeeze:/home/xen# mkpasswd -m sha-512 password F.JL4GFu
$6$F.JL4GFu$LlQD4Dt5pdaL4uiiy5oety6DpU5C1CKRR3WZQ9EH.Ee//e/Nf9ZaZz/lMgaZVB/FwjK/W5LnI2Xy7wLE.QoFR.
root@squeeze:/home/xen#
Publié par à Aucun commentaire:

le hash md5 chez cisco

http://wiki.nil.com/MD5_Password_Hashing_in_IOS

pour résumer:
Router(config)# username foo secret MyP4ssw0rd Router(config)# do show run | include username  username foo secret 5 $1$jR5i$.HDBuKq.wIDOn2EYpCPYc0
  • 1 - Denotes a salted hash
  • jR5i - 24-bit randomly generated salt value
  • .HDBuKq.wIDOn2EYpCPYc0 - MD5 hash
pour recalculer le mot de passe
$ openssl passwd -1 -salt jR5i MyP4ssw0rd $1$jR5i$.HDBuKq.wIDOn2EYpCPYc0
Publié par à Aucun commentaire:

mardi 8 mars 2011

Virtualisation avec Xen - partie 2 - creation d'un DomU - Guset

pour cette partie j'ai tatonné avant d'arriver à une solution convenable:
tout d'abord il faut disposer d'un "logical volume"
pour en avoir un on a deux solutions:
soit utiliser une partition libre
soit utiliser un fichier

pour la solution avec la partition:
on dispose d'une partition par exemple /dev/sda6
on crée un volume group:
vgcreate xen1_vg /dev/sda6

on crée un fichier /etc/xen-tools/xen1.conf
root@squeeze:/home/xen# cat /etc/xen-tools/xen1.conf
# Repertoire avec les images loopback (désactivé car j'utilise LVM)
#dir = /home/xen
# Le groupe LVM où créer les partitions
lvm = xen1_vg
# Méthode d'installation
# Moi, j'utilise debootstrap
#copy = /path/to/pristine/image
debootstrap = 1
#rpmstrap = 1
#tar = /path/to/img.tar
# Si vous voulez rajouter des trucs à votre debootstrap vous pouvez utilisez les commandes
# --copy:
#copy-cmd = /bin/cp -a $src/* $dest
# --tar:
#tar-cmd = /bin/tar --numeric-owner -xvf $src
# Caractéristique du domU par défaut
size = 1500Mb # Disk image size.
memory = 512Mb # Memory size
swap = 256Mb # Swap size
fs = ext3 # use the EXT3 filesystem for the disk image.
dist = squeeze # Default distribution to install.
image = sparse # Specify sparse vs. full disk images.
# Caractéristique réseau (je dois approfondir)
# Ceci est pour définir des ip statics
#gateway = 192.168.0.254
#netmask = 255.255.255.0
# Ceci est pour mettre en dhcp
dhcp = 1
# Pour que ca me demande le mot de passe de root
passwd = 1
# Architecture à utiliser
arch=amd64
# kernel a utiliser
kernel = /boot/vmlinuz-2.6.32-5-amd64
initrd = /boot/initrd.img-2.6.32-5-amd64
# le mirroir pour le debootstrap
mirror = ftp://ftp.fr.debian.org/debian
# Si vous voulez booter l'image après la création
boot = 0
root@squeeze:/home/xen#

créer une image du domU:
xen-create-image --hostname=xen1 --config=xen1.conf

dans /etc/xen/xen1.cfg éditer pour avoir:
#vif = [ 'mac=00:16:3E:17:1B:C9' ]
vif = [ 'mac=00:16:3E:17:1B:C9, bridge=br-xen1' ]

dans /etc/network/interrfaces ajouter:
iface eth1 inet manual

auto br-xen1
iface br-xen1 inet manual
bridge_ports eth1

monter l'interface:
ifup br-xen1

puis démarrer la machine guest DomU xen1:
xm create xen1.cfg

lister les domaines:
xm list

se connecter à la console:
xm console xen1

vous trouverez des infos supplémentaires sur:
http://bech.free.fr/docs/lvm4.htm
[ à tester et à compléter]

bug à résoudre : perte de connectivité réseau sur la debian-squeeze-xen (à reproduire)

pour la solution avec un fichier:
suivre les indications dans:
http://www.spinics.net/lists/lvm/msg15916.html

Publié par à Aucun commentaire:

Virtualisation sur Xen - parite 1 Installation de Dom0

Le dernier test de la virtualisation s'était déroulé avec la solution VMware vSphere Hypervisor ex-ESXi de VMware.
Le résultat du test s'est conclut par une déconnexion du réseau au bout de quelques minutes car le chipset realtek n'était pas supporté. Des solutions existerait en installant un oem.tgz package mais je n'ai pas voulu pousser plus loin car la solution était proprétaire et peu flexible. Elle laisse très peu de choix de configuration. A ma connaissance il n'est pas possible d'utiliser qu'une partie d'un disque physique.
Tout ceci est à retester car j'ai teté la solution pendant une petite dizaine d'heures.

Elle a le mérite d'être plus facile à installer et à utiliser que xen pour des novices.

pour commencer sur Xen les références sont :
http://www.xen.org/

J'ai voulu testé la virtualisation quand je me suis aperçu que mon processeur core 2 duo E6320 dispose du VT-x alors que le E4300 n'en disposait pas.

Si on suit la release note de Xen 4.0, le support de la virtualisation par le processeur n'est pas nécessaire pour installer des système "guests" comme Linux, Solaris, BSD pour Netware. Il est nécessaire pour des systèmes comme Windows.

j'ai choisi d'utiliser xen avec debian en suivant:
http://wiki.debian.org/Xen

1ère étape:
installation de debian squeeze - 6.0.0:
L'installation a été réalisée à partir d'une netinstall amd64 car mon core2duo a support pour les instructions 64 bits.

2eme étape:
Installation de Xen sur debian-squeeze:
aptitude -P install xen-hypervisor-4.0-amd64 linux-image-xen-amd64

apt-get install xen-qemu-dm-4.0

mv -i /etc/grub.d/10_linux /etc/grub.d/50_linux
update-grub2

echo "" >> /etc/default/grub
echo "# Disable OS prober to prevent virtual machines on logical volumes from appearing in the boot menu." >> /etc/default/grub
echo "GRUB_DISABLE_OS_PROBER=true" >> /etc/default/grub
update-grub2

ensuite la commande "(network-script 'network-bridge antispoof=yes')" n'a pas fonctionné chez moi. j'y reviendrai un peu plus tard.

avec cette configuration au prochain reboot, au boot de grub on a le choix de démarrer squeeze normalement ou de le démarrer avec Xen.

si c'est le cas on peut vérifier qu'il tourne avec:
root@squeeze:/home/xen# xm list
Name ID Mem VCPUs State Time(s)
Domain-0 0 1890 2 r----- 230.3
root@squeeze:/home/xen#







Publié par à Aucun commentaire:

dimanche 6 mars 2011

HP G62-454EF

Je me suis décidé pour un portable et ce ne sera pas un sandy bridge mobile qui avait l'air très prometteur tant au niveau performance qu'au niveau autonomie.

son processeur a les performances suivantes:
Intel Core i3 350M @ 2.27GHz 2050 285 NA NA

pour rappel sur http://www.cpubenchmark.net/cpu_list.php les scores suivants ont été relevés:
Intel Core i5-2415M @ 2.30GHz 2162 274 NA NA
Intel Core i7-2620M @ 2.70GHz 3502 145 NA NA
Intel Core i7-2630QM @ 2.00GHz 4615 75 NA NA
Intel Core i7-2720QM @ 2.20GHz 7155 17 NA NA (score à vérifier)
Intel Core i7-2820QM @ 2.30GHz 4882 66 8.24 $592.13*

en comparaison les scores sur les sandy bridge desktop sont:
Intel Core i3-2100 @ 3.10GHz 3966 108 30.51 $129.99*
Intel Core i3-2120 @ 3.30GHz 3510 143 23.40 $149.99*
Intel Core i5-2300 @ 2.80GHz 5380 50 29.08 $184.99**
Intel Core i5-2400 @ 3.10GHz 6040 39 31.21 $193.50*
Intel Core i5-2500K @ 3.30GHz 6766 23 29.55 $228.99* - le proc que je veux acheter pour mon nouveau desktop
Intel Core i7-2600 @ 3.40GHz 8912 10 29.86 $298.50*
Intel Core i7-2600K @ 3.40GHz 9310 8 28.56 $326.00*

Intel Core2 Duo E4300 @ 1.80GHz 1055 565 NA NA
Intel Core2 Duo E4400 @ 2.00GHz 1193 510 6.00 $198.95*
Intel Core2 Duo E6320 @ 1.86GHz 1156 524 4.62 $249.95** - mon pc
AMD Athlon II X2 215 1601 387 NA NA (processeur du pc de mon petit frère)

et ceux des processeurs mobiles du moment:
Pentium Dual-Core T4500 @ 2.30GHz 1573 393 NA NA
Intel Pentium P6200 @ 2.13GHz 1719 347 NA NA
AMD Athlon II P340 Dual-Core 1304 466 NA NA

AMD E-350 749 679 NA NA
AMD V105 324 947 NA NA
AMD V120 658 699 NA NA
AMD V140 684 692 NA NA

AMD Sempron M120 614 713 NA NA - le proc du laptop compaq à 400€ en septembre 2010)

Intel Atom N450 @ 1.66GHz 320 950 NA NA
Intel Atom N550 @ 1.50GHz 566 737 NA NA ( les meilleurs netbooks du moment)

pour la carte video c'est une H6370M:
Mobility Radeon HD 6370 298 314
Radeon HD 6370M 305 303

880G with Radeon HD 4200 147 512
760G 153 501
M880G with Mobility Radeon HD 4200 108 620
M880G with Mobility Radeon HD 4225 107 622
M880G with Mobility Radeon HD 4250 221 401

Mobility Radeon HD 4200 103 638
Mobility Radeon HD 4225 91 664
Mobility Radeon HD 4250 141 532

64MB GeForce2 MX with TV Out 61 759
GeForce 315 301 312 - la cg de mon petit frère
Intel GMA 3150 Express 69 743
Intel Media Accelerator 3150 76 716
Intel Media Accelerator HD 334 272
Mobile Intel 945 Express 80 695

Mobility Radeon HD 5145 309 296 - la cg du laptop de ma copine
Mobility Radeon HD 545v 283 329
Mobility Radeon HD 5470 309 297

Radeon HD 4650 463 221 - la carte graphique de mon desktop actuel
Radeon HD 5770 1641 43 - une cg d'un bon rapport qualité/prix à moins de 100€
Radeon HD 5670 1242 58 - la cg à moins de 70€ / 85 en passive

Radeon HD 5450 318 291 - équivalent HD graphics 3000
Publié par à Aucun commentaire:
Inscription à : Articles (Atom)