Archives de catégorie : CentOS

HeartBleed sous CentOS / RHEL

Un petit article bien simple pour vous aider à savoir si vous avez une version à jour de votre OpenSSL et ainsi éviter d’être vulnérable à la faille HeartBleed.  Tapez simplement la commande ci-dessous :

# rpm -q --changelog openssl.x86_64 | grep CVE-2014-0160

Si ceci ne vous affiche aucune ligne, c’est que votre CentOS / RHEL n’est pas protégé.  Vous pouvez alors le mettre à jour.  La méthode la plus simple est de taper la commande suivante :

# yum update openssl

Une fois complété, vous pouvez refaire la même commande de vérification et vous devriez maintenant obtenir la réponse suivante :

- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

Trouver la date d’installation de Linux

Un jour j’avais besoin de réviser quels serveurs arrivaient à leur fin de vie physique au travail avant qu’un événement malheureux arrive.  Je n’étais pas là lors de l’installation de certains de ces serveurs et l’ancien technicien n’avait pas noté les dates d’installation de ces serveurs nulle part…

Après quelques recherches, j’ai trouvé quelques response.  La première concerne les distributions de Linux basées sur les RPM telles que RHEL et CentOS :

# rpm -qi basesystem

Note: Sur certains types de serveurs virtuels (V-Server), cette commande affiche la date d’installation du « basesystem » de la machine hôte et non pas de la machine virtuelle donc faites attention et vérifiez l’autre commande ci-dessous.

La deuxième réponse que j’ai trouvé est plus générique mais dépend du fait que le fichier en question aurait pu être modifié ou recréé même si ceci est peu probable.  Presque toutes les distributions de Linux vont créer une clé d’hôte ssh lors du premier démarrage suivant l’installation, on peut donc vérifier sa date de création très simplement :

# ls -l /etc/ssh/

J’espère que ceci vous aura aidé un peu!  Du moins, ça a fonctionné dans tous les cas où je l’ai essayé jusqu’à présent…

Comment changer le fuseau horaire sous CentOS 5

C’est assez simple!  Voici un exemple pour un serveur à Montreal au Canada :

# cat /usr/share/zoneinfo/America/Montreal > /etc/localtime

Ensuite, pour synchronizer le temps :

# service ntpd stop
# ntpdate pool.ntp.org
# date

Et voilà!  Vous devriez voir le temps actuel pour lequel le serveur est configuré.  Notez que vous pouvez naviguer dans les sous-dossiers de /usr/share/zoneinfo/ pour trouver le fuseau horaire dont vous avez besoin…  La majorité des grandes villes mondiales s’y trouvent.