Retrouver la date d'installation d'une distribution
32 réponses
Dominique MICOLLET
Bonjour,
Ce matin, j'ai du aider un collègue à retrouver la date de l'installation
d'une distribution Debian sur sa machine (du fait de notre grand age, les
notes d'installation semblaient en contradiction avec nos souvenirs :-)).
Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je
suis à peu près sûr que ce fichier a été créé à l'installation et pas
modifié depuis.
Quels autres fichiers utiliseriez-vous pour faire de même ?
Le Sat, 17 Jun 2017 10:56:24 +0200, Philippe Weill a écrit :
sda1 n'existe pas sur ce systeme sda est un PV(Physical volume) LVM sans partition ;-)
Possible, mais je n'aurais pas eu le même message d'erreur. -- Il ne faut jamais dire : Fontaine, ... Dites: Patron, un Muscadet ! -+- Philippe Geluck, Le chat -+-
Le Sat, 17 Jun 2017 10:56:24 +0200, Philippe Weill a écrit :
sda1 n'existe pas sur ce systeme
sda est un PV(Physical volume) LVM sans partition ;-)
Possible, mais je n'aurais pas eu le même message d'erreur.
--
Il ne faut jamais dire : Fontaine, ...
Dites: Patron, un Muscadet !
-+- Philippe Geluck, Le chat -+-
Le Sat, 17 Jun 2017 10:56:24 +0200, Philippe Weill a écrit :
sda1 n'existe pas sur ce systeme sda est un PV(Physical volume) LVM sans partition ;-)
Possible, mais je n'aurais pas eu le même message d'erreur. -- Il ne faut jamais dire : Fontaine, ... Dites: Patron, un Muscadet ! -+- Philippe Geluck, Le chat -+-
linuxuser
Le mercredi 14 Juin 2017 à 17:41 par Benoit Izac :
Bonjour, Le 14/06/2017 à 12:33, linuxuser a écrit dans le message
Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ?
Pas fiable : % ls -l /etc/machine-id -rw-r--r-- 1 root root 33 Sep 19 2011 /etc/machine-id % ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 672 Oct 8 2011 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 598 Oct 8 2011 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 170 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 399 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 90 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 973 Oct 8 2011 /etc/ssh/ssh_host_key -rw-r--r-- 1 root root 638 Oct 8 2011 /etc/ssh/ssh_host_key.pub -rw------- 1 root root 1675 Oct 8 2011 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 390 Oct 8 2011 /etc/ssh/ssh_host_rsa_key.pub
Sur ma machine : $ ls -l /etc/machine-id -rw-r--r-- 1 root root 33 juin 9 09:31 /etc/machine-id $ ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 668 oct. 6 2015 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 604 oct. 6 2015 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 176 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 411 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 96 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 1675 oct. 6 2015 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 396 oct. 6 2015 /etc/ssh/ssh_host_rsa_key.pub J'aurais tendance a en déduire que c'est le machine-id qui n'est pas fiable :s Du coup je me demande pourquoi mon machine-id a été modifié (systemd?)... Sur plusieurs centaines de machines ssh_host_dsa_key me donne la bonne date, mais comme le dit l'article cité en fonction des systèmes il peut être modifié...
Je pense que j'ai du lancer le server ssh la première fois le 8 octobre, et c'est à ce moment là que les clés ont été générées. Donc la technique marche bien avec une distribution qui active le service dès que tu l'installes, pas sur une distribution où tu fais le choix de l'activer quand ça te chante même s'il est installé. -- Benoit Izac
bien vu
Le mercredi 14 Juin 2017 à 17:41 par Benoit Izac :
> Bonjour,
>
> Le 14/06/2017 à 12:33, linuxuser a écrit dans le message
>
>
>>>>> Ce matin, j'ai du aider un collègue à retrouver la date de
>>>>> l'installation d'une distribution Debian sur sa machine (du fait de
>>>>> notre grand age, les notes d'installation semblaient en
>>>>> contradiction avec nos souvenirs :-)).
>>>>>
>>>>> Je me suis fié à la date fournie par ls -l pour /etc/fstab,
>>>>> parce
>>>>> que je suis à peu près sûr que ce fichier a
>>>>> été créé
>>>>> à l'installation et pas modifié depuis.
>>>>>
>>>>> Quels autres fichiers utiliseriez-vous pour faire de même ?
>>>>>
>>>>>
>>>>
>>>> Perso j'utilise ceci :
>>>> http://forensicartifacts.com/2011/05/system-install-date-linux/
>>>>
>>>>
>>>>
>>> Pas fiable :
>>>
>>> % ls -l /etc/machine-id
>>> -rw-r--r-- 1 root root 33 Sep 19 2011 /etc/machine-id
>>> % ls -l /etc/ssh/ssh_host_*
>>> -rw------- 1 root root 672 Oct 8 2011 /etc/ssh/ssh_host_dsa_key
>>> -rw-r--r-- 1 root root 598 Oct 8 2011 /etc/ssh/ssh_host_dsa_key.pub
>>> -rw------- 1 root root 227 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key
>>> -rw-r--r-- 1 root root 170 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key.pub
>>> -rw------- 1 root root 399 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key
>>> -rw-r--r-- 1 root root 90 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key.pub
>>> -rw------- 1 root root 973 Oct 8 2011 /etc/ssh/ssh_host_key
>>> -rw-r--r-- 1 root root 638 Oct 8 2011 /etc/ssh/ssh_host_key.pub
>>> -rw------- 1 root root 1675 Oct 8 2011 /etc/ssh/ssh_host_rsa_key
>>> -rw-r--r-- 1 root root 390 Oct 8 2011 /etc/ssh/ssh_host_rsa_key.pub
>>>
>>>
>> Sur ma machine :
>>
>> $ ls -l /etc/machine-id
>> -rw-r--r-- 1 root root 33 juin 9 09:31 /etc/machine-id
>> $ ls -l /etc/ssh/ssh_host_*
>> -rw------- 1 root root 668 oct. 6 2015 /etc/ssh/ssh_host_dsa_key
>> -rw-r--r-- 1 root root 604 oct. 6 2015 /etc/ssh/ssh_host_dsa_key.pub
>> -rw------- 1 root root 227 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key
>> -rw-r--r-- 1 root root 176 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key.pub
>> -rw------- 1 root root 411 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key
>> -rw-r--r-- 1 root root 96 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key.pub
>> -rw------- 1 root root 1675 oct. 6 2015 /etc/ssh/ssh_host_rsa_key
>> -rw-r--r-- 1 root root 396 oct. 6 2015 /etc/ssh/ssh_host_rsa_key.pub
>>
>> J'aurais tendance a en déduire que c'est le machine-id qui n'est pas
>> fiable :s Du coup je me demande pourquoi mon machine-id a été
>> modifié
>> (systemd?)...
>>
>> Sur plusieurs centaines de machines ssh_host_dsa_key me donne la bonne
>> date, mais comme le dit l'article cité en fonction des systèmes
>> il
>> peut être modifié...
>>
>>
> Je pense que j'ai du lancer le server ssh la première fois le 8 octobre,
> et c'est à ce moment là que les clés ont été
> générées. Donc la technique
> marche bien avec une distribution qui active le service dès que tu
> l'installes, pas sur une distribution où tu fais le choix de l'activer
> quand ça te chante même s'il est installé.
>
> --
> Benoit Izac
bien vu
Le mercredi 14 Juin 2017 à 17:41 par Benoit Izac :
Bonjour, Le 14/06/2017 à 12:33, linuxuser a écrit dans le message
Ce matin, j'ai du aider un collègue à retrouver la date de l'installation d'une distribution Debian sur sa machine (du fait de notre grand age, les notes d'installation semblaient en contradiction avec nos souvenirs :-)). Je me suis fié à la date fournie par ls -l pour /etc/fstab, parce que je suis à peu près sûr que ce fichier a été créé à l'installation et pas modifié depuis. Quels autres fichiers utiliseriez-vous pour faire de même ?
Pas fiable : % ls -l /etc/machine-id -rw-r--r-- 1 root root 33 Sep 19 2011 /etc/machine-id % ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 672 Oct 8 2011 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 598 Oct 8 2011 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 170 Oct 8 2011 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 399 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 90 Feb 4 2014 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 973 Oct 8 2011 /etc/ssh/ssh_host_key -rw-r--r-- 1 root root 638 Oct 8 2011 /etc/ssh/ssh_host_key.pub -rw------- 1 root root 1675 Oct 8 2011 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 390 Oct 8 2011 /etc/ssh/ssh_host_rsa_key.pub
Sur ma machine : $ ls -l /etc/machine-id -rw-r--r-- 1 root root 33 juin 9 09:31 /etc/machine-id $ ls -l /etc/ssh/ssh_host_* -rw------- 1 root root 668 oct. 6 2015 /etc/ssh/ssh_host_dsa_key -rw-r--r-- 1 root root 604 oct. 6 2015 /etc/ssh/ssh_host_dsa_key.pub -rw------- 1 root root 227 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key -rw-r--r-- 1 root root 176 oct. 6 2015 /etc/ssh/ssh_host_ecdsa_key.pub -rw------- 1 root root 411 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key -rw-r--r-- 1 root root 96 oct. 6 2015 /etc/ssh/ssh_host_ed25519_key.pub -rw------- 1 root root 1675 oct. 6 2015 /etc/ssh/ssh_host_rsa_key -rw-r--r-- 1 root root 396 oct. 6 2015 /etc/ssh/ssh_host_rsa_key.pub J'aurais tendance a en déduire que c'est le machine-id qui n'est pas fiable :s Du coup je me demande pourquoi mon machine-id a été modifié (systemd?)... Sur plusieurs centaines de machines ssh_host_dsa_key me donne la bonne date, mais comme le dit l'article cité en fonction des systèmes il peut être modifié...
Je pense que j'ai du lancer le server ssh la première fois le 8 octobre, et c'est à ce moment là que les clés ont été générées. Donc la technique marche bien avec une distribution qui active le service dès que tu l'installes, pas sur une distribution où tu fais le choix de l'activer quand ça te chante même s'il est installé. -- Benoit Izac
