Retrouver la date d'installation d'une distribution
32 réponses
Dominique MICOLLET
Bonjour,
Ce matin, j'ai du aider un collègue à retrouver la date de l'installation
d'une distribution Debian sur sa machine (du fait de notre grand age, les
notes d'installation semblaient en contradiction avec nos souvenirs :-)).
Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je
suis à peu près sûr que ce fichier a été créé à l'installation et pas
modifié depuis.
Quels autres fichiers utiliseriez-vous pour faire de même ?
Bonjour, Le 13/06/2017 à 18:52, linuxuser a écrit dans le message :
Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ?
Pas fiable : % ls -l /etc/machine-id -rw-r--r-- 1 root root 33 Sep 19 2011 /etc/machine-id % ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 672 Oct 8 2011 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 598 Oct 8 2011 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 170 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 399 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 90 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 973 Oct 8 2011 /etc/ssh/ssh_host_key -rw-r--r-- 1 root root 638 Oct 8 2011 /etc/ssh/ssh_host_key.pub -rw------- 1 root root 1675 Oct 8 2011 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 390 Oct 8 2011 /etc/ssh/ssh_host_rsa_key.pub -- Benoit Izac
Bonjour,
Le 13/06/2017 à 18:52, linuxuser a écrit dans le message
<8vmdnfacVoTThd3EnZ2dnUU7983NnZ2d@giganews.com> :
Ce matin, j'ai du aider un collègue à retrouver la date de
l'installation d'une distribution Debian sur sa machine (du fait de
notre grand age, les notes d'installation semblaient en contradiction
avec nos souvenirs :-)).
Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que
je suis à peu près sûr que ce fichier a été créé à l'installation et
pas modifié depuis.
Quels autres fichiers utiliseriez-vous pour faire de même ?
Bonjour, Le 13/06/2017 à 18:52, linuxuser a écrit dans le message :
Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ?
Pas fiable : % ls -l /etc/machine-id -rw-r--r-- 1 root root 33 Sep 19 2011 /etc/machine-id % ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 672 Oct 8 2011 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 598 Oct 8 2011 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 170 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 399 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 90 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 973 Oct 8 2011 /etc/ssh/ssh_host_key -rw-r--r-- 1 root root 638 Oct 8 2011 /etc/ssh/ssh_host_key.pub -rw------- 1 root root 1675 Oct 8 2011 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 390 Oct 8 2011 /etc/ssh/ssh_host_rsa_key.pub -- Benoit Izac
linuxuser
Le mardi 13 Juin 2017 à 20:45 par Benoit Izac :
Bonjour, Le 13/06/2017 à 18:52, linuxuser a écrit dans le message
Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ?
Pas fiable : % ls -l /etc/machine-id -rw-r--r-- 1 root root 33 Sep 19 2011 /etc/machine-id % ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 672 Oct 8 2011 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 598 Oct 8 2011 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 170 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 399 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 90 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 973 Oct 8 2011 /etc/ssh/ssh_host_key -rw-r--r-- 1 root root 638 Oct 8 2011 /etc/ssh/ssh_host_key.pub -rw------- 1 root root 1675 Oct 8 2011 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 390 Oct 8 2011 /etc/ssh/ssh_host_rsa_key.pub -- Benoit Izac
Sur ma machine : $ ls -l /etc/machine-id -rw-r--r-- 1 root root 33 juin 9 09:31 /etc/machine-id $ ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 668 oct. 6 2015 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 604 oct. 6 2015 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 176 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 411 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 96 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 1675 oct. 6 2015 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 396 oct. 6 2015 /etc/ssh/ssh_host_rsa_key.pub J'aurais tendance a en déduire que c'est le machine-id qui n'est pas fiable :s Du coup je me demande pourquoi mon machine-id a été modifié (systemd?)... Sur plusieurs centaines de machines ssh_host_dsa_key me donne la bonne date, mais comme le dit l'article cité en fonction des systèmes il peut être modifié...
Le mardi 13 Juin 2017 à 20:45 par Benoit Izac :
> Bonjour,
>
> Le 13/06/2017 à 18:52, linuxuser a écrit dans le message
>
>
>>> Ce matin, j'ai du aider un collègue à retrouver la date de
>>> l'installation d'une distribution Debian sur sa machine (du fait de
>>> notre grand age, les notes d'installation semblaient en contradiction
>>> avec nos souvenirs :-)).
>>>
>>> Je me suis fié à la date fournie par ls -l pour /etc/fstab,
>>> parce que
>>> je suis à peu près sûr que ce fichier a été
>>> créé à l'installation et
>>> pas modifié depuis.
>>>
>>> Quels autres fichiers utiliseriez-vous pour faire de même ?
>>>
>>
>> Perso j'utilise ceci :
>> http://forensicartifacts.com/2011/05/system-install-date-linux/
>>
>>
> Pas fiable :
>
> % ls -l /etc/machine-id
> -rw-r--r-- 1 root root 33 Sep 19 2011 /etc/machine-id
> % ls -l /etc/ssh/ssh_host_*
> -rw------- 1 root root 672 Oct 8 2011 /etc/ssh/ssh_host_dsa_key
> -rw-r--r-- 1 root root 598 Oct 8 2011 /etc/ssh/ssh_host_dsa_key.pub
> -rw------- 1 root root 227 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key
> -rw-r--r-- 1 root root 170 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key.pub
> -rw------- 1 root root 399 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key
> -rw-r--r-- 1 root root 90 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key.pub
> -rw------- 1 root root 973 Oct 8 2011 /etc/ssh/ssh_host_key
> -rw-r--r-- 1 root root 638 Oct 8 2011 /etc/ssh/ssh_host_key.pub
> -rw------- 1 root root 1675 Oct 8 2011 /etc/ssh/ssh_host_rsa_key
> -rw-r--r-- 1 root root 390 Oct 8 2011 /etc/ssh/ssh_host_rsa_key.pub
>
> --
> Benoit Izac
Sur ma machine :
$ ls -l /etc/machine-id
-rw-r--r-- 1 root root 33 juin 9 09:31 /etc/machine-id
$ ls -l /etc/ssh/ssh_host_*
-rw------- 1 root root 668 oct. 6 2015 /etc/ssh/ssh_host_dsa_key
-rw-r--r-- 1 root root 604 oct. 6 2015 /etc/ssh/ssh_host_dsa_key.pub
-rw------- 1 root root 227 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key
-rw-r--r-- 1 root root 176 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key.pub
-rw------- 1 root root 411 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key
-rw-r--r-- 1 root root 96 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key.pub
-rw------- 1 root root 1675 oct. 6 2015 /etc/ssh/ssh_host_rsa_key
-rw-r--r-- 1 root root 396 oct. 6 2015 /etc/ssh/ssh_host_rsa_key.pub
J'aurais tendance a en déduire que c'est le machine-id qui n'est pas fiable :s
Du coup je me demande pourquoi mon machine-id a été modifié (systemd?)...
Sur plusieurs centaines de machines ssh_host_dsa_key me donne la bonne date, mais comme le dit l'article cité en fonction des systèmes il peut être modifié...
Bonjour, Le 13/06/2017 à 18:52, linuxuser a écrit dans le message
Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ?
Pas fiable : % ls -l /etc/machine-id -rw-r--r-- 1 root root 33 Sep 19 2011 /etc/machine-id % ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 672 Oct 8 2011 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 598 Oct 8 2011 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 170 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 399 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 90 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 973 Oct 8 2011 /etc/ssh/ssh_host_key -rw-r--r-- 1 root root 638 Oct 8 2011 /etc/ssh/ssh_host_key.pub -rw------- 1 root root 1675 Oct 8 2011 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 390 Oct 8 2011 /etc/ssh/ssh_host_rsa_key.pub -- Benoit Izac
Sur ma machine : $ ls -l /etc/machine-id -rw-r--r-- 1 root root 33 juin 9 09:31 /etc/machine-id $ ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 668 oct. 6 2015 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 604 oct. 6 2015 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 176 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 411 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 96 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 1675 oct. 6 2015 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 396 oct. 6 2015 /etc/ssh/ssh_host_rsa_key.pub J'aurais tendance a en déduire que c'est le machine-id qui n'est pas fiable :s Du coup je me demande pourquoi mon machine-id a été modifié (systemd?)... Sur plusieurs centaines de machines ssh_host_dsa_key me donne la bonne date, mais comme le dit l'article cité en fonction des systèmes il peut être modifié...
linuxuser
Le mercredi 07 Juin 2017 à 08:36 par Dominique MICOLLET :
Bonjour, Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ? Cordialement Dominique
Je viens de trouver ça aussi : $ ls -ld /var/log/installer drwxr-xr-x 3 root root 4096 oct. 6 2015 /var/log/installer Ca me donne la même date que les clés SSH, mais c'est je pense moins sujet à modifs.
Le mercredi 07 Juin 2017 à 08:36 par Dominique MICOLLET :
> Bonjour,
>
> Ce matin, j'ai du aider un collègue à retrouver la date de
> l'installation
> d'une distribution Debian sur sa machine (du fait de notre grand age, les
> notes d'installation semblaient en contradiction avec nos souvenirs :-)).
>
> Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce
> que je
> suis à peu près sûr que ce fichier a été
> créé à l'installation et pas
> modifié depuis.
>
> Quels autres fichiers utiliseriez-vous pour faire de même ?
>
> Cordialement
>
> Dominique
Je viens de trouver ça aussi :
$ ls -ld /var/log/installer
drwxr-xr-x 3 root root 4096 oct. 6 2015 /var/log/installer
Ca me donne la même date que les clés SSH, mais c'est je pense moins sujet à modifs.
Le mercredi 07 Juin 2017 à 08:36 par Dominique MICOLLET :
Bonjour, Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ? Cordialement Dominique
Je viens de trouver ça aussi : $ ls -ld /var/log/installer drwxr-xr-x 3 root root 4096 oct. 6 2015 /var/log/installer Ca me donne la même date que les clés SSH, mais c'est je pense moins sujet à modifs.
linuxuser
Le mercredi 07 Juin 2017 à 08:36 par Dominique MICOLLET :
Bonjour, Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ? Cordialement Dominique
Sur ma machine : /etc/system-id a été regénéré /etc/ssh/ssh_host_dsa_key me donne la bonne date, mais certaines machines peuvent régénérer les clés /var/log/installer/syslog : donne la bonne date d'install (1ère ligne), mais je ne sais pas ce qu'il en est si le système est installé via debootstrap par exemple. Sinon on peut regarder la date de création du FS de /, mais la aussi potentiellement la partition peut être plus vieille que l'install... # tune2fs -l /dev/sda1 | grep "Filesystem created" | awk '{print $3,$4,$5,$6,$7}' A première vue il n'y a aucune méthode fiable à 100% qui donne la bonne date en utilisant une seule commande et qui prenne en compte toutes les méthodes d'installation, mais en recoupant les infos on peut retrouver la date d'install assez simplement :)
Le mercredi 07 Juin 2017 à 08:36 par Dominique MICOLLET :
> Bonjour,
>
> Ce matin, j'ai du aider un collègue à retrouver la date de
> l'installation
> d'une distribution Debian sur sa machine (du fait de notre grand age, les
> notes d'installation semblaient en contradiction avec nos souvenirs :-)).
>
> Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce
> que je
> suis à peu près sûr que ce fichier a été
> créé à l'installation et pas
> modifié depuis.
>
> Quels autres fichiers utiliseriez-vous pour faire de même ?
>
> Cordialement
>
> Dominique
Sur ma machine :
/etc/system-id a été regénéré
/etc/ssh/ssh_host_dsa_key me donne la bonne date, mais certaines machines peuvent régénérer les clés
/var/log/installer/syslog : donne la bonne date d'install (1ère ligne), mais je ne sais pas ce qu'il en est si le système est installé via debootstrap par exemple.
Sinon on peut regarder la date de création du FS de /, mais la aussi potentiellement la partition peut être plus vieille que l'install...
# tune2fs -l /dev/sda1 | grep "Filesystem created" | awk '{print $3,$4,$5,$6,$7}'
A première vue il n'y a aucune méthode fiable à 100% qui donne la bonne date en utilisant une seule commande et qui prenne en compte toutes les méthodes d'installation, mais en recoupant les infos on peut retrouver la date d'install assez simplement :)
Le mercredi 07 Juin 2017 à 08:36 par Dominique MICOLLET :
Bonjour, Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ? Cordialement Dominique
Sur ma machine : /etc/system-id a été regénéré /etc/ssh/ssh_host_dsa_key me donne la bonne date, mais certaines machines peuvent régénérer les clés /var/log/installer/syslog : donne la bonne date d'install (1ère ligne), mais je ne sais pas ce qu'il en est si le système est installé via debootstrap par exemple. Sinon on peut regarder la date de création du FS de /, mais la aussi potentiellement la partition peut être plus vieille que l'install... # tune2fs -l /dev/sda1 | grep "Filesystem created" | awk '{print $3,$4,$5,$6,$7}' A première vue il n'y a aucune méthode fiable à 100% qui donne la bonne date en utilisant une seule commande et qui prenne en compte toutes les méthodes d'installation, mais en recoupant les infos on peut retrouver la date d'install assez simplement :)
Benoit Izac
Bonjour, Le 14/06/2017 à 12:33, linuxuser a écrit dans le message :
Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ?
Pas fiable : % ls -l /etc/machine-id -rw-r--r-- 1 root root 33 Sep 19 2011 /etc/machine-id % ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 672 Oct 8 2011 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 598 Oct 8 2011 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 170 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 399 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 90 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 973 Oct 8 2011 /etc/ssh/ssh_host_key -rw-r--r-- 1 root root 638 Oct 8 2011 /etc/ssh/ssh_host_key.pub -rw------- 1 root root 1675 Oct 8 2011 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 390 Oct 8 2011 /etc/ssh/ssh_host_rsa_key.pub
Sur ma machine : $ ls -l /etc/machine-id -rw-r--r-- 1 root root 33 juin 9 09:31 /etc/machine-id $ ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 668 oct. 6 2015 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 604 oct. 6 2015 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 176 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 411 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 96 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 1675 oct. 6 2015 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 396 oct. 6 2015 /etc/ssh/ssh_host_rsa_key.pub J'aurais tendance a en déduire que c'est le machine-id qui n'est pas fiable :s Du coup je me demande pourquoi mon machine-id a été modifié (systemd?)... Sur plusieurs centaines de machines ssh_host_dsa_key me donne la bonne date, mais comme le dit l'article cité en fonction des systèmes il peut être modifié...
Je pense que j'ai du lancer le server ssh la première fois le 8 octobre, et c'est à ce moment là que les clés ont été générées. Donc la technique marche bien avec une distribution qui active le service dès que tu l'installes, pas sur une distribution où tu fais le choix de l'activer quand ça te chante même s'il est installé. -- Benoit Izac
Bonjour,
Le 14/06/2017 à 12:33, linuxuser a écrit dans le message
<m_CdnQhq6Kd5jdzEnZ2dnUU798zNnZ2d@giganews.com> :
Ce matin, j'ai du aider un collègue à retrouver la date de
l'installation d'une distribution Debian sur sa machine (du fait de
notre grand age, les notes d'installation semblaient en
contradiction avec nos souvenirs :-)).
Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce
que je suis à peu près sûr que ce fichier a été créé
à l'installation et pas modifié depuis.
Quels autres fichiers utiliseriez-vous pour faire de même ?
J'aurais tendance a en déduire que c'est le machine-id qui n'est pas
fiable :s Du coup je me demande pourquoi mon machine-id a été modifié
(systemd?)...
Sur plusieurs centaines de machines ssh_host_dsa_key me donne la bonne
date, mais comme le dit l'article cité en fonction des systèmes il
peut être modifié...
Je pense que j'ai du lancer le server ssh la première fois le 8 octobre,
et c'est à ce moment là que les clés ont été générées. Donc la technique
marche bien avec une distribution qui active le service dès que tu
l'installes, pas sur une distribution où tu fais le choix de l'activer
quand ça te chante même s'il est installé.
Bonjour, Le 14/06/2017 à 12:33, linuxuser a écrit dans le message :
Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ?
Pas fiable : % ls -l /etc/machine-id -rw-r--r-- 1 root root 33 Sep 19 2011 /etc/machine-id % ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 672 Oct 8 2011 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 598 Oct 8 2011 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 170 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 399 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 90 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 973 Oct 8 2011 /etc/ssh/ssh_host_key -rw-r--r-- 1 root root 638 Oct 8 2011 /etc/ssh/ssh_host_key.pub -rw------- 1 root root 1675 Oct 8 2011 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 390 Oct 8 2011 /etc/ssh/ssh_host_rsa_key.pub
Sur ma machine : $ ls -l /etc/machine-id -rw-r--r-- 1 root root 33 juin 9 09:31 /etc/machine-id $ ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 668 oct. 6 2015 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 604 oct. 6 2015 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 176 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 411 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 96 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 1675 oct. 6 2015 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 396 oct. 6 2015 /etc/ssh/ssh_host_rsa_key.pub J'aurais tendance a en déduire que c'est le machine-id qui n'est pas fiable :s Du coup je me demande pourquoi mon machine-id a été modifié (systemd?)... Sur plusieurs centaines de machines ssh_host_dsa_key me donne la bonne date, mais comme le dit l'article cité en fonction des systèmes il peut être modifié...
Je pense que j'ai du lancer le server ssh la première fois le 8 octobre, et c'est à ce moment là que les clés ont été générées. Donc la technique marche bien avec une distribution qui active le service dès que tu l'installes, pas sur une distribution où tu fais le choix de l'activer quand ça te chante même s'il est installé. -- Benoit Izac
Jo Engo
Le Wed, 14 Jun 2017 06:08:12 -0500, linuxuser a écrit :
ça donne ça chez moi : tune2fs: Numéro magique invalide dans le super-bloc lors de la tentative d'ouverture de /dev/sda1 dois-je m'inquiéter ? -- Il demeure donc que l'infini n'existe que dans l'imagination, et seulement sans que l'imagination connaisse l'infini. -+- Proclus, Commentaire à Euclide -+-
Le Wed, 14 Jun 2017 06:08:12 -0500, linuxuser a écrit :
tune2fs: Numéro magique invalide dans le super-bloc lors de la tentative
d'ouverture de /dev/sda1
dois-je m'inquiéter ?
--
Il demeure donc que l'infini n'existe que dans l'imagination, et
seulement sans que l'imagination connaisse l'infini.
-+- Proclus, Commentaire à Euclide -+-
ça donne ça chez moi : tune2fs: Numéro magique invalide dans le super-bloc lors de la tentative d'ouverture de /dev/sda1 dois-je m'inquiéter ? -- Il demeure donc que l'infini n'existe que dans l'imagination, et seulement sans que l'imagination connaisse l'infini. -+- Proclus, Commentaire à Euclide -+-
Philippe Weill
Le 14/06/2017 à 20:31, Jo Engo a écrit :
Le Wed, 14 Jun 2017 06:08:12 -0500, linuxuser a écrit :
ça donne ça chez moi : tune2fs: Numéro magique invalide dans le super-bloc lors de la tentative d'ouverture de /dev/sda1 dois-je m'inquiéter ?
si tu est sur que /dev/sda1 est une partition ext[234] oui ce n'est pas forcement le cas [ ~]# mount |grep boot /dev/sdk1 on /boot type xfs (rw,relatime,attr2,inode64,noquota)
Le 14/06/2017 à 20:31, Jo Engo a écrit :
Le Wed, 14 Jun 2017 06:08:12 -0500, linuxuser a écrit :
ça donne ça chez moi : tune2fs: Numéro magique invalide dans le super-bloc lors de la tentative d'ouverture de /dev/sda1 dois-je m'inquiéter ?
si tu est sur que /dev/sda1 est une partition ext[234] oui ce n'est pas forcement le cas [ ~]# mount |grep boot /dev/sdk1 on /boot type xfs (rw,relatime,attr2,inode64,noquota)
Jo Engo
Le Thu, 15 Jun 2017 12:08:33 +0200, Philippe Weill a écrit :
si tu est sur que /dev/sda1 est une partition ext[234] oui ce n'est pas forcement le cas
Ce n'est pas le cas, vc'est je présume une partition étendue. -- C'est très curieux : ce sont toujours les célibataires qui vous donnent des conseils pour élever des enfants. -+- Paul Claudel -+-
Le Thu, 15 Jun 2017 12:08:33 +0200, Philippe Weill a écrit :
si tu est sur que /dev/sda1 est une partition ext[234] oui
ce n'est pas forcement le cas
Ce n'est pas le cas, vc'est je présume une partition étendue.
--
C'est très curieux : ce sont toujours les célibataires qui vous donnent
des conseils pour élever des enfants.
-+- Paul Claudel -+-
Le Thu, 15 Jun 2017 12:08:33 +0200, Philippe Weill a écrit :
si tu est sur que /dev/sda1 est une partition ext[234] oui ce n'est pas forcement le cas
Ce n'est pas le cas, vc'est je présume une partition étendue. -- C'est très curieux : ce sont toujours les célibataires qui vous donnent des conseils pour élever des enfants. -+- Paul Claudel -+-
Nicolas George
Jo Engo , dans le message <pan$8542$2efa2e2d$7dea81a0$, a écrit :
Ce n'est pas le cas, vc'est je présume une partition étendue.
Aucun rapport. La différence entre partition principale et partition étendue est à l'EXTÉRIEUR des partitions, les fileystems sont à l'INTÉRIEUR.
Jo Engo , dans le message
<pan$8542$2efa2e2d$7dea81a0$68ce95c6@icite.fr>, a écrit :
Ce n'est pas le cas, vc'est je présume une partition étendue.
Aucun rapport. La différence entre partition principale et partition
étendue est à l'EXTÉRIEUR des partitions, les fileystems sont à
l'INTÉRIEUR.
