Mon serveur piraté

Posted on by

Vous l’avez peut être remarqué, mon blog, ma galerie photos et les dépots FAN ainsi que d’autres sites web que j’hébergerais ont été indisponibles depuis le 18/11/2011.

La cause : un petit hacker très malin qui a réussi à exploiter une faille de sécurité dans les plugins Ajax de mon Zenphoto. il a réussi à supprimer tout le contenu de /var/www appartenant à mon utilisateur www-data. Oui j’avoue j’aurai dû être un plus prudent en changeant le propriétaire de mes applis Web ! ça c’est une autre histoire. En traçant mes logs Apache, j’ai pu comprendre comment il a fait :

  • Grâce au plugin ajaxfilemanager de Zenphoto, il a réussi à télécharger cette petite appli. Pas de soucis, on y retrouve du code source Perl, php SQL, et pas de virus
  • Après avoir extraire le contenu du zip, il a réussi à se connecter à la page http://lkco.gezen.fr/zenphoto/zp-core/zp-extensions/tiny_mce/plugins/ajaxfilemanager/inc/dz.php Le fichier dz.php était contenu dp.zip
  • Enfin, c’est là le drame : la page dz.php fourni au hacker l’équivalent d’un ajaxterm lui permettant de lancer des commandes shell. La fin vous la connaissez.
  • Tout ceci lui a pris environ 10 minutes avant se s’auto-killer lui même

Les plus gros dégâts sont surtout :

  • quelques dépots YUM de FAN qui supprimés et des ISO mais ils ont pu être restaurés
  • mon blog avec toute la customization que j’ai pu apporté ont été perdu. Pas de chance, je n’avais pas fait de sauvegarde

Au niveau de mes comptes utilisateurs système et base de données mysql rien à signaler. A vrai dire j’ai blindé mes comptes d’administrateur avec des mots de passe fort. Voilà tout se reconstruit petit à petit ! Ci-dessous l’interface qui a été utilisé, je l’ai installé sur une vm pour voir à quoi ça ressemblait.

Conclusion : faire des sauvegardes régulièrement, suivre les news des applications que vous utilisez. Et oui, sur le site de Zenphoto, cette faille est corrigé dans la dernière version.

FAN 2.2 est version stable

Posted on by

J’ai le plaisir de vous annoncer la nouvelle version de FAN en version stable 2.2

Comme toujours, vous pouvez télécharger l’iso sur : http://fannagioscd.sourceforge.net/wordpress/download/

Vous pouvez aussi tester FAN sur le site de FAN Demo

Pas de gros changements depuis la RC1 plutôt des corrections de bugs :

  • Mise à jour NagVis 1.5.10
  • BugFix #3424410 : Error adding poller with centreon 2.2
  • BugFix #3415945 : SNMP Community hardcoded in Centreon
  • BugFix #3415929 : Fix centreon command check_san consistency
  • BugFix #3415889 : Fix centreon command check_centreon_nb_connections misconfiguration
  • BugFix #3415883 : Installation misspell and contistency
  • BugFix #3415877 : Fix centreon command check_manubulon_snmp_mem misconfiguration
  • BugFix #3386657 : No .bashrc for root in FAN 2.2 RC1
  • BugFix #3367029 : Fix centreon command check_snmp definition wrong

Comme pour la release candidate, cette version s’accompagne du support en 64bits et la configuration de la supervision en distribuée. Les plus importants liens à consulter :

Un grand merci à kult pour avoir testé la FAN 2.2 et remonté des bugs Si vous rencontrez le moindre problème, n’hésitez pas à les remonter dans le tracker ; venir rechercher des solutions sur le forum ou IRC

La RC1 de FAN 2.2 est sortie

Posted on by

Salut,

C’est avec un mois de juillet pluvieux cet été que j’ai pris le temps de travailler sur la nouvelle version de FAN 2.2 et non de bronzer sur la plage 😉

Dans cette première release candidate, le plus gros changement est très certainement sur le support des architectures 64 bits. Cette fonctionnalité a été très longuement demandée comme nous le montre les [ideas de FAN|http://fan.ideascale.com/|en|FAN IDEAS]. On va aussi retrouver comme changement :

  • Nagios 3.3.1
  • Centreon 2.2.2
  • NagVis 1.5.9
  • MKLivestatus broker

L’article officielle de la news de trouve ici

Pour l’utilisation du broker Mklivestatus, une page est dédiée à ce sujet. Attention, NDO doit être toujours utilisé étant donnée que le monitoring dans Centreon se base sur celui-ci.

Pourquoi une RC et non une version stable ?

Même si il n’y a pas de gros changement dans cette version, les raisons sont dûes à la nouvelle version de Nagios qui est sorti la semaine dernière et le support 64 bits.

Pour finir un grand merci à:

  • kult pour avoir remonter pas mal de bugs et tester la FAN 64 bits

FAN 2.1 est disponible en version stable !

Posted on by

Salut à tous, après plus d’un an de gestation, la dernière monture de FAN est disponible en version stable.

Comme d’habitude, FAN est disponible sous forme d’une iso téléchargeable : http://fannagioscd.sourceforge.net/wordpress/download/

Quoi de nouveau dans cette version :

  • Nagios 3.2.3
  • Centreon 2.1.13
  • NagVis 1.5.8
  • Les plugins officiels de Nagios 1.4.15
  • La possibilité de configurer une supervision distribuée
  • L’ajout du thème Vautour personnalisé FAN pour les CGI de Nagios
  • La mise à jour en CentOS 5.6

Pour plus d’informations :

Merci à toutes les personnes qui ont participé à l’élaboration de cette nouvelle version : ctemple, dadu, taytay, frogx, hvad, rvrignaud, lkco, arthurc, wistof…

Retour des RMLL 2010

Posted on by

Comme chaque année les RMLL est l’évènement de l’été qui ne faut pas rater pour rencontrer les communautés libres. Cette année, c’est sur le stand de Monitoring-fr que j’étais présent pour faire toujours la promotion de FAN et de la supervision dans tous ces termes.

La première journée, c’est avec plaisir que je rencontre pour la première fois Jean Gabes : c’est quelqu’un de très simple que j’ai pu apprécié durant ces 4 jours à Bordeaux. Mais je m’attendais pas qu’il soit un aussi gros trolleur que ça ! Il y avait aussi sur le stand Romuald Fronteau, David Guenault, Guillaume Halbitte, Olivier Jan.

A sa conférence sur Nagios, Jean s’est donné un plaisir à nous montrer les faiblesses de Nagios pour mieux nous vendre son petit bébé : Shinken ! Une vidéo sera bientôt accessible pour ceux qui l’ont raté. Shinken : voilà l’avenir dans la supervision libre ! Connaissant que de nom, j’ai pu enfin de tester cet outil remarquable. On a réussi à monter une supervision distribuée avec une FAN modifiée, un Androix sous HTC, un MAC OS et une Ubuntu Lucid !

Pour ma part je vais m’amuser à faire une FAS (Fully Automated Shinken)

Les RMLL c’est aussi que de bonne rencontre :

  • D’abord l’équipe SOMONE qui est le sponsors officielle de Monitoring-fr. Une équipe très jeune, très dynamique et surtout très compétente qui je pense va apporter beaucoup à la communauté opensource en supervision.
  • L’équipe GLPI – FusionInventory dont ddurieux, wawax, Goneri où nous avons trouvé un intérêt commun à travailler ensemble pour peut être voir un jour apparaitre un : fusion2centreon, fusion2nagios ou fusion2shinken ! On ne travaille pas sur les mêmes choses mais nos projets pourraient plaire plusieurs personnes.
  • TuxFamily et l’équipe de Plee the bear que vous avons rencontré au camping de Bordeaux Lac. Au passage, Christophe Desclaux nous a fait un super chili con carne jeudi soir, respect et merci le cuisto
  • Dédicase à Jean-Philippe (traducteur chez traduc.org et Virtualbox) et notre fameux Daniel qui nous servi de GPS après une soirée bien arrosée à 3h du mat’

Merci aussi tout le staff des RMLL pour cette organisation à Bordeaux même si le village associatif, les conférences et le village entreprise étaient éloignés cette année. Sans oublier abraracourcix qui fait un super boulot sur le villages des asso.

L’annéé prochaine ça sera Strasbourg qui sera à l’honneur puis Lièges. Pour les prochains rendez-vous, les JDLL à Lyon et le FOSDEM.

Quelques news de Fully Automated Nagios

Posted on by

Et oui, on voit bien que les efforts du coté de développeurs de FAN s’affaiblissent un peu depuis le début de l’année. C’est pas de notre faute, nous sommes tous occupés par nos obligations professionnelles et personnelles 😉
A l’heure actuelle, on n’a pas encore défini quand la version 2.1 sera disponible. Même si cela ne bouge pas beaucoup, voici cependant 2 applications à tester :

  • Centreon 2.1.8
  • Plugins Nagvis pour Centreon 2.1.X

Pour le moment, ces 2 nouvelles applications sont disponibles uniquement dans le dépôts de tests. Elles se verront apparaitre dans FAN 2.1. Elles restent cependant totalement stables et fonctionnelles. Créer une nouvelle entrée dans le fichier de configuration pour YUM /etc/yum.repos.d/FAN.repo
Voici un exemple :

[FAN2TEST]name=FAN2TESTbaseurl=http://cedrictemple.net/FAN/repository/fan2test/gpgkey=http://cedrictemple.net/FAN/repository/fan2prod/RPM-GPG-KEY-FAN-1priority=5enabled=1

Attention, activer uniquement ce dépôt pour l’installation des packages ci-dessous; car il pourrait rendre instable votre système. A manipuler donc avec prudence.

Centreon 2.1.8

La toute dernière version de Centreon, voici les infos pour l’installer. Il va falloir désinstaller centreon-2.0.2 et les packs de langues associés, puis faire l’installation de centreon-2.1.8

# /etc/init.d/nagios stop
# /etc/init.d/ndo2db stop
# /etc/init.d/centcore stop
# /etc/init.d/centstorage stop
# yum remove centreon centreon-2.0-de_DE centreon-2.0-nl_NL  centreon-2.0-es_ES centreon-2.0-fr_FR centreon-2.0-no_NO centreon-2.0-ru_RU centreon-database centreon-plugins centreon-2.0-es_PR centreon-2.0-pt_BR
# yum install php-xml
# yum install centreon-core centreon-database centreon-plugins centreon-storage centreon-trap centreon-www
# /etc/init.d/ndo2db start
# /etc/init.d/nagios start
# /etc/init.d/centcore start
# /etc/init.d/centstorage start

Enfin, il faut se connecter à l’interface de Centreon et suivre les étapes de mises à jour du schéma de la base de données.

Si vous rencontrez des soucis dans le reporting de Centreon, lancer les commandes suivantes pour les régénérer.

# su - nagios -c "/usr/share/centreon/bin/logAnalyser -a"
# su - nagios -c "/usr/share/centreon/cron/archiveDayLog -r"

Plugins Nagvis pour Centreon 2.1.X

FrogX (Membre de Monitoring-fr) a développé un plugin Centreon fort sympathique, puis permet d’intégrer Nagvis dans Centreon. Pour le moment, le plugin se base toujours sur une authentification Apache, dans les prochaines versions, on fera appparaitres la gestion des ACLs Centreon, et une authentification Unifié Centreon/Nagvis. Merci à fitzdsl de l’avoir packagé dans FAN.

# yum install centreon-nagvis

Pour finir l’installation il faut activer le plugin, allez dans Centreon -> Administration -> Modules et installer le module.
Nagvis est accessible à partir du menu Views de centreon

Pensez bien à désactiver/supprimer le dépôt de FANTEST. Enjoy….

Rencontre Mondiale du Logiciel libre 2010

Posted on by

Deuxième année qu’une équipe de supervision va être présente au RMLL 2010. Mais dans cette nouvelle édition qui se tiendra à Bordeaux, l’équipe FAN ne sera pas tout à fait présente, en effet je serai présent avec hvad sur le stand de Monitoring-fr.

Comme à Solution Linux 2010, les deux communautés vont se retrouver pour parler de la supervision en générale, les dernières news sur les nouvelles techno comme Nagios, Icinga, Shinken, Centreon et des démos vous seront présentées. N’hésitez pas a venir nous rencontrer, discuter ou cherchez des solutions de supervision.

Les dates a retenir : 6 au 11 juillet aux RMLL 2010 à Bordeaux

 

Bilan du salon Solutions Linux 2010

Posted on by

L’édition 2010 est un bon cru pour cette première ! L’association entre Nagios-fr (dorénavant Monitoring-fr.org) et FAN fut un succès pour tous.

Durant ces 3 jours NON-STOP où nous avons pu échanger, présenter la supervision, effectuer des démos, s’interroger sur l’avenir de Nagios, rencontrer d’autres acteurs dans le logiciel libre. Je pense notamment à GLPI, Fusion-inventory, l’APRIL, la société Méréthis, les packageurs Fedora et bien d’autres que j’oublie. Et puis j’imagine que tout le monde a pu y trouver son compte et s’éclater auprès d’une communauté très active.

Personnellement, je remercie :

  • Toutes les personnes qui sont venues nous rencontrer, qui nous encouragent dans ce que nous entreprenons pour FAN.
  • Merci à Parinux dont Emmanuel Seyman pour cette belle organisation du village associatif
  • Merci à Mozilla de nous avoir fourni gratuitement Internet
  • Merci aux sociétés de nous avoir offert quelques coupes de champagne et bières !
  • Merci Dadu pour les boissons et la bouffe : c’est toujours sympa 😉
  • Merci à l’équipe de FAN et Nagios-fr qui ont mis toute leur énergie dans ce salon. Car rester 3 jours pratiquement debout toute la journée ça commence à faire beaucoup pour des geek pas habitués. Mais c’est de la bonne fatigue !!!

Une expérience à renouveler l’année prochaine et peut être à cet été pour les ReuMeuLeuLeu

Sortie de FAN 2.0

Posted on by

Good News, on l’attendait depuis un certain temps et c’est avec une grande joie que FAN (Fully Automated Nagios) est disponible en version 2.0. Dans la distribution spécialisée dans la supervision Nagios, on y retrouve les logiciels suivants :

  • Nagios 3.0.6
  • Centreon 2.0.2
  • Nagvis 1.4.4
  • NdoUtils 1.4-b8
  • et encore pleins d’autres dans le [changelog|http://fannagioscd.sourceforge.net/drupal/?q=node/7|en]

La mise à jour de FAN 1.1 vers FAN 2.0 est désormais disponible. Le travail acharné des développeurs de FAN ont permis la réalisation d’un script de mise à jour. Il permet de mettre à jour tous les outils de supervision mais aussi toutes les données de Centreon. Il est à noter que le script ne migre pas les données Nagios associées aux :

  • Host Extended Infos
  • Service Extended Infos

On peut retrouver toutes les infos ici :

Un cadeau Noël qui fera certainement des heureux chez nos admin systèmes….

Richard Stallman à Lyon le 13 janvier 2010

Posted on by

L’annonce est donnée par l’ALDIL : Richard Stallman sera à Lyon le 13 janvier 2010 où il donnera une conférence. Le lieu n’est pas encore déterminé mais on peut déjà penser à bloquer cette date. Après la conférence, la soirée va certainement se terminer dans un bar ou restaurant. On aura plus de détail ultérieurement. A suivre donc