Pour gérer vos consentements :
Categories: Sécurité

openSUSE Conference : kdump, l’outil anti-plantage des administrateurs Linux

Faire crasher un OS en public, un vrai plaisir de programmeur système, auquel s’est adonné Stefan Seyfried de B1 Systems GmbH (notre photo). Un « crash dump » permet d’enregistrer une image mémoire complète du système en cas de problème, et ce, automatiquement ou manuellement.

« C’est une fonction pratique sur des environnements mission critical, la création d’un instantané de la mémoire permettant de remettre à plus tard l’étude de ce qui a provoqué le crash, et ainsi de remettre en route le système très rapidement », explique Stefan Seyfried. Cet outil est donc avant tout utile sur des machines utilisées en production.

kdump : un outil puissant
Notre interlocuteur s’est penché sur kdump, une des solutions Linux les plus avancées pour créer une image mémoire du système. Son mode de fonctionnement est simple : en cas de plantage, un second kernel est démarré dans un espace mémoire réservé (128 Mo sont conseillés). Il prend la main sur le noyau principal et se charge d’enregistrer le contenu de la mémoire vive (éventuellement sous une forme compressée), sur le disque local, sur un espace de stockage réseau, etc.

Ce procédé très efficace induit toutefois quelques limites. En effet, le noyau de secours démarre dans un mode très « prudent », qui pourrait parfois se montrer un peu trop limité (en particulier en terme de gestion des cartes réseau). Des tests seront donc à effectuer lors de la mise en place de ce mécanisme.

Utile, même pour les administrateurs système
Crash est un outil basé sur gdb qui propose des fonctions permettant de naviguer dans la structure du noyau et de la mémoire Linux. Il permet de voir quelle a été la dernière commande lancée avant le plantage. Il offre également d’afficher la liste des tâches en fonctionnement lors du crash (et leur utilisation des ressources système). crash permet donc de naviguer dans l’image du système, avec des commandes assez proches de celles habituellement disponibles dans un terminal. Le haut niveau d’abstraction proposé par cet outil permettra ainsi de fournir des informations précieuses aux administrateurs système (et non pas seulement aux développeurs).

Autre point, le paramétrage de kdump est pris en charge par YaST2, l’outil de configuration de la SUSE et de l’openSUSE. Voilà qui facilitera grandement la mise en place de cette fonctionnalité.

Un travail facilité avec les machines virtuelles
Stefan Seyfried clôt sa présentation sur les avantages apportés par la virtualisation en terme de « crash dump ». Avec la commande virsh dump, il est possible de générer une image système d’une machine virtuelle. Cette dernière est directement créée par l’hyperviseur. La mise en place d’un outil comme kdump n’est alors plus nécessaire, le système invité n’ayant pas à être modifié pour supporter cette fonctionnalité. Un plus pour ceux qui administrent un large ensemble de machines. Notez que la commande virsh dump est compatible avec KVM et Xen. VMware propose toutefois lui aussi un tel mécanisme.

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

14 minutes ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

4 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

6 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

23 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

24 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago