SystemRescueCd un liveCD pour administrateur

Je profite de la sortie de la version de SystemRescueCd (1.0.0) pour présenter ce LiveCD d'administration.



Liens officiels :
le site : http://www.sysresccd.org/Index.fr.php (fr)
le site : http://www.sysresccd.org/Main_Page (en)
le forum : http://www.sysresccd.org/forums/ (en)
les news : http://www.sysresccd.org/news/ (en)
le manuel : http://www.sysresccd.org/Online-Manual-FR (fr)

Descriptions :
SystemRescueCd est un liveCD basé sur un Linux Gentoo, orienté administration.

• Il permet de réparer un système ou des données après un plantage, d'effectuer de simples tâches d'administrations comme par exemple modifier les partitions d'un disque dur.
• Il contient de nombreux utilitaires systèmes (parted, partimage, fstools, ...) et logiciels (éditeurs, midnight commander, outils réseau, ...).
• Il supporte de nombreux systèmes de fichier (ext2/ext3, reiserfs, reiser4, xfs, jfs, vfat, ntfs, iso9600) ainsi que les protocoles réseaux Samba et NFS.
• Il permet d'utiliser Xorg ou Xvesa avec Windowmaker pour offrir un environnement graphique.
• En plus des outils disponibles depuis le système Linux proposé, SystemRescueCd embarque des outils indépendants disponibles sous la forme de disquettes virtuelles.

Informations sur le projet :

• Licence : GPL 2 (GNU General Public License)
• Etat de la version x86 : 1.0.0: stable
• Etat de la version sparc : 0.4.0: stable
• Etat de la version PowerPC : 0.2.0: unstable
• Leader du projet: Francois Dupoux
• Principaux contributeurs: Pierre Dorgueil, Franck Ladurelle and Isaiah Salinas
• Développeur de la version PowerPC: Daniel Biehle
• Système d'exploitation : Linux 2.6.24.2 avec Reiser4
• Construction : SystemResueCd est créé à partir de Gentoo Catalyst-2.0

Utilisations :
SystemRescueCd peut être utilisé dans de nombreuses tâches d'administration. La liste qui suit ne peut pas être exhaustive.

• Créer, supprimer, modifier des partitions en mode console ou graphique
• Réinstaller le bootloader (lilo ou grub) après un plantage, une erreur, un écrasement de ce dernier. Par exemple, une installation de Windows, écrase le MBR pour y placer son propre bootloader.
• Réaliser des images de partition puis les restaurer. Ainsi, vous pouvez réaliser un master d'un système puis, le remasteriser quand vous le souhaitez (après une infection par exemple).
• Détecter et décrire le matériel présent sur un ordinateur.
• Utiliser le système FreeDos.
• Modifier un mot de passe d'un utilisateur Windows local que vous avez oublié (par exemple celui de l'administrateur).
• Tester la mémoire du PC.
• Utiliser et installer, si vous désirez, un gestionnaire de boot graphique (GAG).
• ...

Utilisations avancées :

• SystemRescueCd peut être installé sur une clé USB. Voir [ici](fr) pour un howto d'installation depuis Linux ou Windows.
• SystemRescueCd est aussi installable sur le disque dur [ici](fr). Cela permet de l'utiliser sur des postes qui ne disposent pas de lecteur CD/DVD ou de port USB. Les fichiers nécessaires peuvent être copiés depuis le réseau, sur une partition Linux ou Windows.
• SystemRescueCd peut être démarré depuis le réseau via le boot réseau PXE [ici](fr).
  

liveFlopy (Disquette live) :
SystemRescueCd met à disposition 6 disquettes virtuelles bootables. Elles peuvent être lancées à l'invite du bootloader utilisé par SystemRescueCd.
Descriptions des disquettes d'amorçage système : [ici](fr).

FreeDOS

FreeDOS est un système d'exploitation DOS libre. Il est 100% compatible avec le système MSDOS.
Ce projet open-source fut débuté en 1994 alors que Microsoft annonçait la fin du support de MSDOS.
FreeDos est disponible dans sa version finale (1.0) depuis le 3 septembre 2006.
>> Pour lancer FreeDOS, saisir freedos à l'invite du boot.
Site officiel : [FreeDos

MemTest+ 1.0

Memtest+ 1.0 est une mise à jour de Memtest-x86 3.0.
Memtest permet de tester la mémoire physique d'un ordinateur. Il peut diagnostiquer les erreurs dans les modules mémoires. Ses tests sont si précis qu'ils peuvent déceler des erreurs sur des mémoires qui semblent fonctionner correctement.
>> Pour utiliser Memtest+, saisir memtest à l'invite du boot.

GAG (Graphical Boot Manager)

GAG est l'acronyme de la traduction espagnole de Graphical Boot Manager.
C'est un gestionnaire de boot comparable à Lilo, Grub ou encore Boot-Magic, disposant d'une interface conviviale.
Il permet de contrôler jusqu'à 9 systèmes différents, pouvant même être installés sur des partitions étendues.
GAG est aussi capable de masquer des partitions primaires.
Un compte à rebours permet de lancer automatiquement un système par défaut.
>> Pour lancer GAG, saisir gag à l'invite du boot.
Site officiel : GAG

Ranish Partition Manager

Ranish Partition Manager est un éditeur de partitions, comparable à Fdisk, mais plus puissant. C'est un concurrent libre de "system commander" et "partition magic".
Il fonctionne sous DOS et est compatible avec les partitions FAT16 et FAT32.
Il permet de sauver, de restaurer le MBR, de créer, de détruire, de formater et de redimensionner des partitions.
Il intègre un gestionnaire d'amorçage qui permet de démarrer sur n'importe quelle partition amorçable du disque dur.
>> Pour lancer Ranish Partition Manager, saisir ranish à l'invite du boot.
Site officiel : Ranish

Aida

Aida est un outil diagnostiquant le matériel disponible dans un ordinateur.
Il identifiera le processeur, le chipset, le modèle de la carte mère, la carte réseau, ...
Aida est un outil très utile pour rechercher les spécifications d'un matériel afin de lui trouver un driver.
>> Pour lancer Aida, saisir aida à l'invite du boot.
Site officiel : Aida

Dban (Darik's Boot And Nuke)

Dban est un outil de destruction du contenu d'un disque dur. Il détruit les partitions et les données qu'il contient de façon sécuritaire et irréversible. Dban permet ainsi de donner votre disque dur sans qu'il soit possible de restaurer les partions et les données qui s'y trouvaient.
>> Pour lancer Dban, saisir dban à l'invite du boot.
Site officiel : Dban

Offline NT Password

Offline NT Password est un outil permettant de modifier le registre Windows et notamment la base SAM (Security Account Manager).
Il est principalement utilisé pour modifier le mot de passe d'un utilisateur local que l'on a oublié. Cette version est compatible Vista.
>> Pour lancer Offline NT Password, saisir ntpass à l'invite du boot.
Site officiel : Offline NT Password

Les outils disponibles :
SystemeRescueCd intègre de nombreux outils, je ne décrirais ici, que les principaux.
Description des principaux outils disponibles [ici] (en/fr).
La liste complète des paquets installés dans la version 1.0 de SystemRescueCd est disponible [ici] (en).
Plus de détails sur les paquets Gentoo [ici](en).

Le system Linux de SytemRescueCd 1.0 est basé sur un noyau 2.6.24.2

Bootloader :

LILO (LInux LOader) et Grub (GRand Unified Bootloader) sont des chargeurs de système d'exploitation (OS). Ils permettent de sélectionner un OS depuis une partition lors du démarrage de l'ordinateur.

Sites officiels: LILO, Grub

Outils disques :

GNU-Parted est un logiciel de partitionnement en mode console.

GParted est un logiciel de partitionnement graphique. Il peut être considéré comme un clone libre de Partition-Magic. Il permet de créer, supprimer, redimensionner, vérifier et copier des partitions ainsi que leurs systèmes de fichiers.

sfdisk est un outil de partitionnement en mode console non-interactif (il peut être utilisé dans un script). Il permet de lister les partitions d'un périphérique, d'en retourner la taille, de les vérifier et de repartitionner un disque.

EVMS (Enterprise Volume Management System) permet de gérer ses disques durs avec des volumes logiques (LV : Logical Volume). Ce système de découpage des disques durs est beaucoup plus souple que celui basé sur les partitions traditionnelles. EVMS permet entre autres : de modifier la taille des LV sans perte de données, d'obtenir des LV plus grands que la taille d'un disque dur (répartition sur plusieurs disques). Les disques n'ont pas forcement besoin être présent localement, ils peuvent aussi être des SAM (Storage Area Network) répartis sur le réseau. EVMS est compatible avec LVM.

Testdisk est un utilitaire qui permet de récupérer des partitions effacées, de reconstruire la table de partition, de restaurer le MBR et selon le système de fichier utilisé : de reconstruire le secteur de boot en recherchant les informations nécessaires depuis le BIOS ou l'OS (FAT 12, 16, 32 et NTFS), de restaurer le secteur de boot depuis sa sauvegarde (FAT32, NTFS, HFS+), de reconstruire le secteur de boot depuis ses copies (FAT 12, 16, 32), de localiser des super block (etx2/3)
Testdisk retrouve les anciennes partitions des Systèmes de fichier suivant : BeFS, BSD disklabel, CramFS, FAT12, FAT16 and FAT32, HFS, HFS+, HFSX, JFS, ext2, ext3, LUKS, RAID (1, 4,5 et 6), Linux Swap, LVM, LVM2, Mac partition map, NSS, NTFS ( Windows NT/2000/XP/2003/Vista/2008 ), ReiserFS (3.5, 3.6 et 4), Sun Solaris i386 disklabel, UFS, UFS2 et XFS.

Ntfs-3g permet de monter des systèmes de fichiers NTFS et d'y accéder en lecture/écriture Plus d'info [ici](fr).

Site officiel : GNU-Parted, GParted, EVMS, testdisk
ntfs-3g

Outils d'archivages :

L'archiveur tar (Tape ARchiver) et les outils de compression gzip (Gnu ZIP) et bzip2, outils d'archivage unix sont bien sûr disponibles. En plus sont installés, les outils d'archivage/compression utilisés habituellement par les utilisateurs Windows, zip/unzip, rar (shareware, portage de Winrar sous Linux), unrar (libre décompression uniquement) et unace (décompression uniquement).

Partimage est un clone de Ghost. Il permet de réaliser des sauvegardes d'une partition dans un fichier image. Pour diminuer la taille de l'image, elle peut être compressée au format Gzip ou Bzip2 et/ou être scindée en de multiples fichiers. Depuis la version 0.6.O la sauvegarde/restauration peut être réalisée vers/depuis le réseau avec les protocoles SMB (réseau Microsoft via samba) ou NFS. Contrairement à l'utilitaire unix dd, les blocs non utilisés de la partition ne sont pas sauvegardés.

Sites officiels : tar, gzip, bzip2, rar, Partimage

Explorateur de fichier :

MC (Midnight Commander) est un explorateur de fichier en mode texte. Il inclut un éditeur de texte, un outil de visualisation du contenu d'un RPM et un client FTP.
Site oficiel : Midnight Commander

Editeurs :

Les éditeurs de texte fournis sont : nano, vim, gemacs, elvis, joe et Leafpad (mode graphique).

Sites officiels : nano, vim, gemacs, elvis, joe, Leafpad

Outils de gravure :

Genisoimage, un fork de Mkisofs qui permet de réaliser des image ISO de CD et DVD. Ces images peuvent être ensuite gravées sur un support avec Wodim (Write Optical Disk Media), un fork de Cdrecord, logiciel de gravure en mode console qui permet de graver des ISO sur des CD, DVD et Blueray. Il permet aussi de copier des CDaudio en utilisant Icedax (InCrEdible Digital Audio eXtractor), un fork de cdda2wav , un ripper de CDaudio.
CDw est une interface qui apporte une abstraction à l'association de genisoimage/wodim et qui utilise n-curse pour agrémenter le mode console. Le format universel de disque UDF (Universal Disk Format) est supporté. De plus, Growisofs est installé, c'est un logiciel qui, couplé avec Genisoimage, permet de graver des DVD et des BlueRay.

Sites officiels : cdrkit (Genisoimage, Wodim, Icedax), cdw, dvd+rw-tools (Growisofs)

Réseaux, outils :

Samba est présent, il implémente les protocoles de partage de fichiers et d'imprimantes de Microsoft : SMB (Server Message Block) et CIFS (Common Internet File System).

NFS (Network File System) est déployé. Développé par Sun Microsystems pour les système unix, il permet à un ordinateur de partager/accéder à des fichiers à travers le réseau.

OpenSHH est déployé. Le serveur SHH permet de prendre le contrôle de la machine depuis un poste distant. Le client SSH permet quand à lui d'ouvrir un shell sur une machine distante. Il est accompagné de ses outils de transfert de fichier : SCP (Secure CoPy) et SFTP (Ssh File Transfer Protocol).

Bien qu'abandonné au profit de SSH, Telnet est présent.

Pour accéder à des serveurs TSE (Terminal Server Edition) via le protocole RDC (Remote Desktop Protocol), le client rdesktop est installé.

En plus du client FTP (File Transfer Protocol) traditionnel, le client NcFTP est installé. Mais aussi, le client Lftp qui est bien plus complet et qui permet d'accéder aux protocoles FTP, HTTP, FTPS, HTTPS, HFTP, FISH, FXP et SFTP.

wget est un gestionnaire de téléchargement en mode console non-interactif. Il supporte les protocoles HTTP et FTP.

cURL permet tout comme wget d'accéder à une ressource disponible sur le réseau. En plus, il a la capacité de modifier cette dernière ou d'en créer une nouvelle. cURL supporte les protocoles : FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet, DICT, FILE et LDAP et les certificats SSL. L'écriture se réalise HTTP avec les méthodes POST ou PUT et en FTP.

wput permet de uploader à travers le protocol FTP et s'inspire du look wget.

Un client et un serveur TFTP (Trivial File Transfert Protocol) sont installés. Le protocole TFTP fonctionne en UDP, en mode "non connecté", il est dit "non fiable", contrairement au protocole FTP qui fonctionne lui, en mode "connecté" avec TCP.

UDPcast est un outil de transfert de fichier. Il permet d'envoyer des données sur plusieurs machines simultanément en utilisant les adresses IP multicastes.

rsync permet la synchronisation unidirectionnelle de fichier (uniquement de la source à la destination).

Le client de TightVNC (Tight Virtual Network Computing) permet d'accéder à une machine distante disposant du serveur TightVNC avec une interface graphique.

Sites officiels : Samba, OpenSHH, rdesktop, NcFTP, Lftp, tftp-hpa (tftp, tftpd), rsync, wget, tightvnc, NTP, cURL, udpcast

Réseaux, outils d'administration :

Le protocol DHCP (Dynamic Host Configuration Protocol) est implémenté par le paquet dhcp-3.1.0. Le serveur n'est pas démarré.Le client dhcpcd est aussi disponible.

NTP (Network Time Protocol) permet de syncroniser l'horloge d'un ordinateur avec une horloge atomique située sur le réseau.

Le standard IEE 802.1Q implémenté par le paquet vconfig permet à un VLAN (Virtual LAN) de sétendre sur différents commutateurs (switch).

netcat est un utilitaire en mode console qui permet d'écouter et/ou d'ouvrir des connections réseau en TCP et UDP sans se soucier des protocoles supérieurs de la couche session (couche 5). Il peut être utilisé pour scanner les ports ouverts, se comporter comme un client ou un serveur. Il supporte aussi la redirection des entrées/sorties.

Disponible depuis le noyau 2.4, le module Netfilter et son interface en mode console iptables apportent les fonctionnalités nécessaires à la réalisation d'un firewall.

Sites officiels : dhcp, dhcpcd, vconfig, netcat, netfilter/iptables

Réseaux, outils d'analyse :

Différent de la commande ping qui permet de tester la connectivité d'une machine sur le réseau, arping permet, elle, de tester la connectivité d'une machine située sur le même sous-réseau. ping utilise le protocole ICMP (Internet Control Message Protocol ), arping utilise le protocole ARP (Address Resolution Protocol).

Whois permet de rechercher des informations sur une adresse IP ou un nom de domaine dans les registres d'Internet.

dnstracer permet de tracer la chaine de résolution DNS. Il est utilisé pour connaitre d'où un serveur DNS obtient ses informations et de suivre la chaîne des serveurs en arrière.

iptraf permet de monitorer en mode mode promiscuité (promiscuous mode) le trafic passant par une interface réseau.

iftop permet, à la manière de l'utilitaire top (pour les processus), de surveiller la charge du trafic réseau, un peu comme ifstat qui est présent et qui fournit des statitisques sur les débits entrants et sortants (en Ko/s).

httping permet de tester un site web. Il récupère les en-têtes http et retourne des statistiques sur son temps de réponse.

traceroute permet de tracer les paquets IP, utilisant une autre méthode, tcptraceroute trace les paquets TCP, il permet de passer de nombreux firewall.

nmap est un scaner de port en mode console. "The" référence en la matière.

tcpdump est un sniffeur de paquet qui permet de capturer le trafic passant par une interface réseau. Il peut utiliser les filtres BDF (BSD Packet Filter). Exactement comme Ngrep (Network grep) qui peut en plus utiliser des expressions régulières pour recherche dans le trafic TCP, UDP, ICMP, IGMP et Raw à travers Ethernet, PPP, SLIP, FDDI, Token Ring, 802.11 et "null interfaces".

Sites officiels : nmap, tcptraceroute, ngrep, iptraf, httping, dnstracer, whois

Outils de sécurité :

Chkrootkit est un logiciel qui tente de détecter la présence d'un rootkit dans un système unix. Pour ce faire, il va controler les 3 points suivants : modification des fichiers exécutables du système, passage d'une interface réseau est en mode "promiscuous", présence de vers LKM (Loadable Kernel Module).

Clam-AntiVirus est anti-virus Il est possible d'effectuer la mise à jour de la liste des définitions par Internet. En février 2008, elle dépassait les 200 000 logiciels malveillants répertoriés.

md5deep est un logiciel qui permet de réaliser au départ une somme de contrôle MD5. Il est maintenant capable d'utiliser les algorithmes MD5, SHA-1, SHA-256, Tiger et Whirlpool pour réaliser un hash.

wipe, un outil qui permet de détruire les données d'un fichier de façon définitive et irrécupérable. Tout comme shred qui détruit les données d'un fichier en y écrivant de façon répétitive des données aléatoires.

truecrypt permet de créer des "coffres forts" pouvant renfermer une arborescence de fichiers. Truecruypt peut créer des disques virtuels chiffrés (volumes TrueCrypt) et de les monter comme des disques physiques réels, il peut aussi crypter la totalité d'une partition, une disquette ou une clé USB.
Bien qu'un fichier constituant un volume TrueCrypt peut porter l'extension TrueCrypt (.tc), cela n'est pas obligatoire. Le nom, la taille et l'extension de ce fichier est libre ainsi rien ne permet de déterminer un volume TrueCrypt parmi d'autres fichiers. Il est aussi possible de réaliser un second volume crypté, caché dans le premier.
TrueCrypt supporte les algorithmes AES, Blowfish, CAST5, Serpent, Triple DES et Twofish. Il est possible de les combiner pour une utilisation en cascade.

CmosPwd permet de décrypter et/ou de modifier le mot de passe du BIOS logé dans le CMOS.

Sites officiels : chkrootkit, ClamAV, md5deep, wipe, TrueCrypt, ,

Langages interprétés :

Les langages de programmation Python 2.4 et Perl 5.8 sont disponibles.

Sites officiels : Python, Perl

Historique
L'équipe de SystemRescueCd est relativement active. Depuis la première version sortie en juillet 2003, ce ne sont pas moins de 39 mises à jour dont 5 montées en versions majeures qui ont été diffusées.

Les versions 0.3.x :

• Elles apportent l'environnement graphique XORG et permettent d'éxecuter GParted.
  Plusieurs programmes graphiques sont aussi ajoutés comme le navigateur Firefox, les éditeurs gVim et leafpad.
• Elles incluent ntfs3g-beta à la place de CaptiveNTfs pour le montage des partitions NTFS, offrant ainsi un accès en lecture/écriture sur ce système de fichier.
• Le noyau utilisé apporte le support du système de fichier Reiser4.
• Tous les programmes sont mis à jour, des outils réseaux et des utilitaies sont ajoutés.
• Le fichier ISO a presque la même taille : environ 120Mo (sauf la version 0.3.0 qui est plus grande).

Les versions 0.4.x :

Elles ajoutent 3 principaux aspects à la version 0.3.8 :

• le boot réseau PXE
• le support des amd64/em64t pour les architectures amd64/em64t.
• le support des architecture sparc de Sun

La version 1.0.0 :

Elle ajoute :

• Xvesa pour résoudre des problèmes avec l'environnement graphique Xorg sur certains matériels.
• Ajout d'un noyau alternatif 64bit nomé altker64. Le noyau alternatif vmlinuz2 est renommé en altker32.
• Le support des tables de partitions GPT apporte le support des très gros disques (plus de 2 Teta-octets) et supporte plus de 4 partitions primaires.
• L'autorun a été réécrit. Il soutient maintenant plus d'options et les scénarios peuvent être téléchargés depuis un serveur Web.
• Lors d'un boot réseau via PXE, le système de fichiers sysrcd.dat peut être téléchargé par TFTP ou par HTTP

La liste des modifications est un peu longue pour être décrite ici. Le change.log fera ça très bien.