Plus de 2 000 jours d’uptime pour un serveur, c’est pas mal. Et c’est suffisamment rare pour que celui puisse être noté. Typiquement le type de machine qui prend la poussière dans un coin et que l’on oublie… Il est vrai aussi qu’elle ne fait pas grand chose (juste un serveur de rebond pour administrer d’autres composants de temps en temps). Pour les curieux : il s’agit d’un serveur IBM x336 (type 8837), mono-alimenté de surcroît....
Il m’est arrivé de voir que certains serveurs IBM BladeCenter HS 22 perdaient un peu la tête de temps à autre : lors d’une simple interrogation des registres DMI via la commande dmidecode j’obtenais ceci Product Name: IBM System x -[7870TH4]- alors que j’attendais Product Name: BladeCenter HS22 -[7870TH4]- Il est possible de changer ce comportement via l’utilitaire asu fourni par IBM : en effet en lançant la commande asu show all on constate que l’on a les éléments suivants :...
Aide-mémoire : connaître la version des pilotes et des firmwares utilisés pour les cartes QLogic. Nous devions mettre à jour un serveur IBM x3650 M3 sous CentOS 5.4 64 bits (noyau : 2.6.18-164.15.1.el5) avec 2 cartes bi-ports QLogic en utilisant le paquet qlgc_fw_fc_4g-mb1.90-2-sysx_linux_32-64.bin. Ce paquet, selon le changelog, devait apporter les versions suivantes : BIOS version 2.16 EFI version 2.27 FCode version 3.13 Firmware version 5.03.06 Problème : Nous ne savions pas où vérifier les versions des éléments qui devaient être mis à jour....
Résumé de l’attaque : Utilisation de nos DNS Externes ouverts sur Internet pour effectuer un Déni de Service sur un serveur quelconque. Le but est d’utiliser notre infrastructure à des fins d’attaque. Il s’agit d’une attaque de type DRDoS par amplification. Caractéristiques de l’attaque attaque de type déni de service (on tente de faire tomber un serveur en le bombardant de requêtes) [DoS] ; attaque distribuée : il semble que l’attaque soit distribuée, c’est à dire que plusieurs machines sources soient utilisées (nous ne pouvons avoir de certitudes sur ce point) [D]; attaque par amplification : la requête qui est envoyée a un poids faible par rapport à la taille de notre réponse....