Rsyslog en duplication de log (sur Redhat)

Rsyslog en duplication de log

Bonjour à tous, aujourd’hui je vais vous montrer comment configurer un serveur Rsyslog en duplication de log, c’est une configuration qui est très très utile quand on bosse sur un SIEM. En effet, parfois les solutions (au hasard Broadcom SEP…) qui émettent du syslog ne permettent pas toujours d’envoyer les logs à plusieurs destinations. C’est gênant car en cas d’étude ou tout simplement changement de SIEM, on ne peut pas dupliquer les logs vers le nouveau système. Si c’est mal géré cela peut obliger à des bascules en mode big bang dans ce genre de situation, ce qui n’est pas pas idéal pour des reprises en douceur.

Mais ce problème peut être simplement adressé avec un petit serveur rsyslog devant le SIEM. En effet ce service possède nativement la fonctionnalité de reforwardé des logs. Du coup, un petit passage dans la doc de rsyslog et un nouveau serveur plus tard et pouf on a la procédure suivante :

Installer et configurer Rsyslog en duplication de log

yum install rsyslog

Puis configurer en éditant le fichier /etc/rsyslog.conf. Notez que vous avez un générateur de configuration automatique fourni directement sur le site du projet. Il faut admettre que la syntaxe n’est … Lire la suite

Docker et Portainer part 7 – Mettre à jour Portainer

Docker et Portainer

Salut à tous, J’avais pas tout à fait terminer de vous parler de portainer dans le dernier TP, je devais vous parler de la supervision des performances et consommation RAM/CPU dans Splunk, et du coup en taffant sur le sujet, j’ai dû mettre à jour Portainer. Je me suis rendu compte que je ne vous avais pas documenté cette action.

Rappel des articles de la série « Docker et Portainer » :

Mettre à jour Portainer

Du coup, portainer est un des rares conteneurs qu’on ne peut pas mettre à jour automatiquement (ou en tout cas je n’ai pas trouvé facilement depuis l’interface). Par contre … Lire la suite

SEPM Computers REST API

SEPM Computers REST API

Bonjour à tous, aujourd’hui je voulais vous partager un bout de script que j’ai du faire au travail sur ces 4 mots clés : SEPM, Computers, REST et API.

En effet, pour ceux qui ne le sauraient pas, dans un parc informatique d’envergure construire un inventaire complet des postes est une tâche complexe (voir carrément difficile), et je ne parle pas de la maintenir à jour l’inventaire en question, bref récupérer la liste des ordinateurs dans un SEPM, c’est cool.

C’est là que l’API REST (on a déjà parlé de REST , ou encore ) de SEP et sa fonction « computer » entre en jeu, en effet les antivirus font partie des solutions qui sont généralement déployée sur une bonne partie des postes clients d’un parc informatique. Et la bonne nouvelles, c’est que la plupart des antivirus sur le marché remontent plus ou moins une sorte d’inventaire des postes sur lesquels leur client tournent., et c’est le taf de la fonction computer est documentée ici pour obtenir les détails des postes.

Je crois aussi que je vous ai déjà assez parlé de REST et PowerShell sur le blog… Du coup, vous devriez voir venir la suite, … Lire la suite

Blanchir un disque dur avant de rendre un serveur

Bonjour à tous, aujourd’hui on va regarder comment blanchir un disque dur avant de rendre un serveur (en IaaS par exemple) ou de donner un disque, par exemple . C’est un cas d’usage qui m’est arrivé régulièrement ces dernières années, déjà : à chaque changement de serveur pour le site tout simplement, et donc lors du dernier changement de la machine.

Pourquoi faire l’effort de nettoyer le disque ?

Alors simplement, lorsque vous louez puis rendez un serveur en IaaS chez AWS, OVH, Online ou autre Microsoft Azure, il ne faut pas croire que votre hébergeur détruit le serveur après que l’ayez utilisé. Votre machine sera re-louer au prochain utilisateur après une simple réinstallation du système.

Selon le fonctionnement de votre hébergeur (VM, machine dédié, stockage distant, etc), avec de bêtes outils d’analyses de disque genre Recuva pour Windows ou encore Foremost et Photorec sous Linux quand vous louer un serveur et vous pouvez parfois voir apparaitre d’anciens fichiers laissés par le précédent locataire…

Bref, du coup je peux vous proposer la procédure simple suivante pour éviter que ce genre de désagrément ne vous arrive.:

Procédure pour blanchir un disque

  1. Commencer par réinstaller l’OS, au moins 2 fois si possible,
Lire la suite