Messages de vajpaille

vajpaille · Chiffrement

Bonjour,

Sans y réfléchir plus que ça, il y a une certaine époque ou une version de l'ISO s'appelait "Alternate", je ne sais pas
si cela existe toujours.
Pense aussi que /boot ne doit pas être chiffré (je n'ai pas lu le tuto du lien mais je suppose que cela est précisé ou anticipé).

A titre perso je sais que la version standard de l'ISO de la 12.04 disposait des options LUKS & co
je suppose que c'est toujours le cas.

Have fun.

vajpaille · Squid sur Raspberry PI

Bonsoir,

Cela fait très longtemps que je n'ai pas fais de Squid alors je vais poser des questions avant de m'y replonger.
Déjà, le cache activé là, c'est bien celui de l'authent' ou celui te permettant de mettre en cache des éléments (économie de bande passante) ?
Tu peux nous coller un peu ta conf (le fichier squid.conf anonymisé au besoin )

Bonne soirée.

vajpaille · Salt : exécution en doublon.

Bonjour,

Je rencontre ce que nous pourrions qualifier de gênant...
Je suis passé à SaltStack pour la gestion automatiser, industrialiser et de distribuer des confs/commandes/autres,
tout se passe à merveille. L'installation et la prise en mains est rapide et plutôt simple. J'ai opté pour une infra simple : Un master des minions
identifié par des noms d'host clair.

Le master est un Debian sur Raspberry
Les minions sont massivement des Ubuntu 14.04, quelques 12.04 historique, CentOS et Debian.

Depuis le début, sans m'en être rendu compte, lorsque je lance une commande celle-ci se lance régulièrement en doublon sur un certains nombre de minions. Pour détailler un peu je donne un exemple ultra simple.

Voici une liste (fictive) d'hosts :

$ sudo salt-key -L
Accepted Keys:
srv1.foo.bar
srv2.foo.bar
srv3.foo.bar
Denied Keys:
Unaccepted Keys:
Rejected Keys:

Une commande qui doit me fournir les @IPs des machines

$ sudo salt "*" network.ip_addrs
srv1.foo.bar:
     - 192.168.1.1
srv2.foo.bar:
     - 192.168.1.2
srv2.foo.bar:
     - 192.168.1.2
srv3.foo.bar:
     - 192.168.1.3

La commande c'est exécute en double sur le "srv2", je n'arrive, pour le moment, pas à comprendre ce phénomène.
Avez-vous déjà rencontré un cas similaire ?

Dans les jours à venir je vais prendre le temps de passer le salt-master en debug mode et voir si il verbose quelque chose...

Passé une bonne soirée, merci.
Cdt,

vajpaille · Salt : exécution en doublon.

Bonjour,

mon soucis n'est finalement pas bien compliqué. J'ai obtenu un comportement similaire à la maison.
J'ai réglé le problème (au moins pour le moment) en stoppant le daemon salt-minion (en s'assurant qu'il soit VRAIMENT arrêté).
J'ai du killer quelques process' car l'arrêt du service ne fut pas efficace.

Quoi qu'il en soit merci à ceux qui ont réfléchit .
Je garderais un oeil à ce comportement.

Bon week end.

vajpaille · » Le 21/05/2015, à 10:27

Bonjour,

Là comme ça je te dirais de faire des fonctions, test un truc comme ça :

function CHOIX1 ()
{
ma_variable=dossier1
}
function CHOIX2 ()
{
ma_variable=dossier2
}
function CHOIX3 ()
{
ma_variable=dossier3
}

function CHOIX4 ()
{
ma_variable=dossier4
}

read choix 
case $choix in 
1)		CHOIX1;;
2)		CHOIX2;;
3)		CHOIX3;;
4)		CHOIX4;;
q) exit;;
*) echo "Choix incorrect"
esac

Et en cherchant un peu tu pourrais n'avoir qu'une fonction mais en passant un paramètre un IF devrait faire l'affaire.
Faudrait y réfléchir mais il doit y avoir un moyen plus simple .

Cdt,

vajpaille · » Le 21/05/2015, à 11:26

Tu pourrais parler en terme de source et destination ?

tu vas passer en paramètre (genre : ma_source=$1) ta source je suppose,
puis en fonction du choix utilisateur sélectionner la destination ?

Pourquoi faire un menu quand tu peux tout passé en paramètre ?
Tu définis que $1 c'est ta source que $2 c'est le nom de te destination ensuite pour traité la dest tu fais un IF pour la prise de décision.

Cdt,

vajpaille · Podcast des émissions de bloguelinux.ca

Bonjour,

J'ai découvert Bloguelinux.ca par ce post (ou l'annonce d'un précédent webcast), j'ai beaucoup aimé.

Contenu intéressant &co, et puis ça change un peu... Pas obligé de lire, allongé dans le canapé à écouter des gens parler et donner des REX c'est bien aussi .

Merci à vous pour ce petit moment de détente (bi mensuel de mémoire ??).

Bonne continuation !

vajpaille · interface d'ecoute vpn

Bonjour,

Là, comme ça, je penserais problème de Conf VPN / routage / règles firewall.

Je te recommande un bon vieux tcpdump des deux côtés, savoir si tu passe dans le tunnel dans un premier temps ensuite une fois que tu
aura le trafic en sortie de tunnel on commencera à regarder plus loin.

IPSec ou SSL via OpenVPN (par exemple) ?

Bonne journée.

vajpaille · interface d'ecoute vpn

Bonjour,

A première vue ça semble communiquer...
Peux-tu utiliser les options suivantes pour voir un peu plus :

tcpdump -ttttnnr fichier.pcap

Les logs Nginx (error ou access) te fournissent une trace de connexion ?

Tu pourrais effectivement faire écouter Nginx sur le nom sans te préoccuper de l'ip.

Cdt,

vajpaille · interface d'ecoute vpn

Quel est ton type de VPN ?

vajpaille · APACHE : passer site en mode construction

Bonjour,

Ou encore placer un DirectoryIndex différent...
Dans la conf de ton Vhost tu ajoute :

DirectoryIndex travaux.html

Et indiquer ton message dedans en simple HTML.

vajpaille · Cache de bind9

Bonjour,

Au pire, utilise le fichier hosts pour fixer les quelques nom que tu souhaite résoudre vite et dont tu es certain qu'ils ne bougerons pas, non ?

Have fun.

vajpaille · [résolu] Problème pour trouver les erreurs dans un script

Bonjour,

hansa a écrit :

# montage partition
mkdir /media/hdd
mount /dev/sda5 /media/hdd

# creation fstab
cp /media/hdd/etc/fstab /media/hdd/etc/fstab.bak # sauvegarde fstab originale

echo -e "# /etc/fstab: static file system information.\n#\n# Use 'blkid' to print the universally unique identifier for a\n# device; this may be used with UUID= as a more robust way to name devices\n# that works even if disks are added and removed. See fstab(5).\n#\n# <file system> <mount point>   <type>  <options>       <dump>  <pass>\nproc            /proc           proc    defaults        0       0\n/dev/sda5	/	ext3	errors=remount-ro,user_xattr	0	1\n/dev/sda7	/home	ext3	defaults,user_xattr	0	2\n/dev/sda6	none	swap    sw	0	0\n\n/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto     0	0\n/dev/fd0	/media/floppy0  auto    rw,user,noauto	0       0\n\n/dev/sda1	/mnt/ntfs	ntfs	defaults	0	0" > /media/hdd/etc/fstab

# demontage de la partition
sudo umount -n /media/hdd
sudo rmdir /media/hdd

Ce script est-il complet ou as tu juste collé ce qui te pose problème ?
Si il est dans son intégralité je vois deux choses, le #!/bin/bash au début est manquant, et un contrôle des droits (est-il exécutable ?).

Bonne journée.

vajpaille · configuration d'un home

Bonjour,

Pourquoi ne pas faire des Vhosts laisser dans /var/www/user[1-5] avec des liens symboliques pour chacun d'entre eux ?
C'est une rustine mais bon si tu veux absolument qu'il bosse dans leurs home respectif...

vajpaille · Comment savoir & garder les logs de son serveur ?

Bonjour,

je pense que tu as déjà les logs sur d'une semaine je pense.
Regarde dans /var/log sans doute a tu un répertoire apache.

Pour garder plus je te renvoi vers le rotatelog ainsi que vers la conf de ton apache pour modifier les paramètres.

Pour plus de détails n'hésite pas à demander .

vajpaille · logiciel supervision,

Bonjour,

Aux vues des ressources disponible pour faire tourner ta supervision,
je rejoins Tiramiseb sur le logiciel de métro cacti.
Pour le reste si tu n'as vraiment pas de ressource alors alloue le plus possible à cacti et fait toi deux ou trois scripts pour
contrôler le fonctionnement du serveur à superviser.

Tu aura de cette façon :
- Une métro pour le trafic réseau
- un contrôle via cron de la partie applicative.

Bonne journée.

vajpaille · logiciel supervision,

Re,

@Tiramiseb
Je te rejoins dans le sens ou en lieu et place de la supervision il peut utiliser un outil de métro pour
conserver l'utilisation du trafic réseau du serveur en question, pour la partie supervision au sens
surveillance et pour être prévenue en cas de problème, je recommande l'utilisation de scripts.
(Je doute du besoin réelle d'un véritable outil de sup' au vues des ressources mise à disposition )

En terme de ressource cacti n'est pas si lourd. En modifiant le polling SNMP il l'est encore moins .

@bbenn
La supervision et la métrologie sont deux choses différentes en permanence confondue.
Dans les deux cas tu ne regarde pas les même métriques/indicateurs.

Considère la supervision comme de la surveillance qui te préviens d'un problème ou du dépassement d'indicateur défini.
(J'ai pris beaucoup de raccourcis dans cette exemple alors regarde les vrais définitions pour mieux comprendre )

vajpaille · logiciel supervision,

tiramiseb a écrit :

supervision : un problème => une alerte
métrologie : une mesure => un graphique

Bien mieux synthétisé !!

vajpaille · postfix et nagios

Bonjour,

Tu parle de virtualisation, n'est-ce pas ?
Si oui, oui tu peux.

La communication se fera par un port forward dans le cas du NAT et le Bridge est.. un bridge, donc comme d'habitude .
Dans le cas de l'interface NATé, considère l'host comme ton "routeur FAI" .

Bonne journée.

vajpaille · Serveur Syslog AWStat et FortiGates

Bonjour,

Pour faire de l'analyse et surtout du reporting j'utilisais les logs syslogs couplé avec un soft trop chère qui s'appelle swamill.
J'ai fini par faire quelques scripts perso pour effectuer cette tâche.
AWstat est, de mémoire, capable avec quelques lignes de conf d’effectuer cette tâche.

Un FortiAnalyser coute chère, fait des "joli" rapports... (pas fan mais fonctionnel !)

Il existe un autre outil 'firewall analyser' ou un nom qui y ressemble qui fait très web2.0 mais rends correctement ce service aussi...

Bonne journée.

vajpaille · sauvegarder des scripts[resolue]

Bonjour,

Je ne connaissais pas "most", je vais commencer à l'utiliser !
J'en profite pour afficher mes man en couleur avec celui-ci.

Bonne journée.

vajpaille · sauvegarder des scripts[resolue]

Bonjour,

nesthib a écrit :

@vajpaille : pour info on peut faire pareil avec less, et AMHA, less est plus puissant que most.

à mettre dans ton ~/.bashrc (ou autre… comme ~/.zshrc )

# Less Colors for Man Pages
export LESS_TERMCAP_mb=$'\E[01;31m'       # begin blinking
export LESS_TERMCAP_md=$'\E[01;38;5;74m'  # begin bold
export LESS_TERMCAP_me=$'\E[0m'           # end mode
export LESS_TERMCAP_se=$'\E[0m'           # end standout-mode
export LESS_TERMCAP_so=$'\E[38;5;246m'    # begin standout-mode - info box
export LESS_TERMCAP_ue=$'\E[0m'           # end underline
export LESS_TERMCAP_us=$'\E[04;38;5;146m' # begin underline

En faite hier j'ai découvert un outils de plus, la puissance de 'less' me conviens parfaitement.
En revanche pas de colorisation d'autre fichier, ni mes script .sh .pl .py ni même les quelques .conf testé...

Le défilement horizontal par défaut aussi est assez sympa.

vajpaille · Empêcher l'accès au répertoire var/www

Bonjour,

Je pense que le fichier le plus intéressant est le apache.conf.
Juste pour être certain, contient-il une ligne concernant le dossier "sites-enable"

$ grep -i sites-enable apache2.conf

En suite la conf des tes VHosts point en tout logique correctement sur les répertoires correspondant à chacun, peux-tu contrôler la première lignes de chacun d'eux, qu'ils soient bien
avec l'IP:port ou *:port.

Un apache check conf ne te renvoi aucune erreur/warning ?

Bonne journée.

vajpaille · Empêcher l'accès au répertoire var/www

Bonjour,

Peux-tu anonymiser un fichier de conf d'un de tes VHosts et le poster dans des balises code ?

vajpaille · » Le 10/05/2013, à 11:08

Bonjour,

Dans ce cas je te conseil la lecture de dmesg.
Dans un terminal tape les deux commandes suivantes :

$: dmesg > fichier.txt  # redirige dans un fichier ton dmesg
$: dmesg | grep -i firmware # pour que tu vois toutes les lignes avec le mot firmware dans ton shell

Ensuite je te conseil l'ouverture d'un nouveau posts, des personnes pourrons sans doute t'aider à catégoriser ton problème et peut être même à le résoudre .

Bonne journée.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#0 Re : -1 » Chiffrement » Le 01/04/2016, à 10:19

#1 Re : -1 » Squid sur Raspberry PI » Le 26/05/2015, à 23:27

#2 -1 » Salt : exécution en doublon. » Le 20/05/2015, à 23:52

#3 Re : -1 » Salt : exécution en doublon. » Le 24/05/2015, à 15:42

#4 Re : -1 » [Résolu] 1 variable en fonction du menu et passer à la suite du code » Le 21/05/2015, à 10:27

#5 Re : -1 » [Résolu] 1 variable en fonction du menu et passer à la suite du code » Le 21/05/2015, à 11:26

#6 Re : -1 » Podcast des émissions de bloguelinux.ca » Le 07/05/2013, à 11:31

#7 Re : -1 » interface d'ecoute vpn » Le 02/07/2013, à 15:15

#8 Re : -1 » interface d'ecoute vpn » Le 08/07/2013, à 11:27

#9 Re : -1 » interface d'ecoute vpn » Le 08/07/2013, à 14:57

#10 Re : -1 » APACHE : passer site en mode construction » Le 28/05/2013, à 17:06

#11 Re : -1 » Cache de bind9 » Le 27/06/2013, à 17:24

#12 Re : -1 » [résolu] Problème pour trouver les erreurs dans un script » Le 24/05/2013, à 09:29

#13 Re : -1 » configuration d'un home » Le 28/05/2013, à 17:00

#14 Re : -1 » Comment savoir & garder les logs de son serveur ? » Le 28/05/2013, à 16:55

#15 Re : -1 » logiciel supervision, » Le 27/05/2013, à 09:03

#16 Re : -1 » logiciel supervision, » Le 27/05/2013, à 09:57

#17 Re : -1 » logiciel supervision, » Le 27/05/2013, à 09:59

#18 Re : -1 » postfix et nagios » Le 24/05/2013, à 16:50

#19 Re : -1 » Serveur Syslog AWStat et FortiGates » Le 24/05/2013, à 09:44

#20 Re : -1 » sauvegarder des scripts[resolue] » Le 23/05/2013, à 15:21

#21 Re : -1 » sauvegarder des scripts[resolue] » Le 24/05/2013, à 09:22

#22 Re : -1 » Empêcher l'accès au répertoire var/www » Le 16/05/2013, à 17:03

#23 Re : -1 » Empêcher l'accès au répertoire var/www » Le 17/05/2013, à 16:22

#24 Re : -1 » [Tuto] Captures d'écran au boot, avec des menus déroulants ... » Le 10/05/2013, à 11:08

Pied de page des forums