Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
nombre réponses : 25

#0 Re : -1 »  Squid sur Raspberry PI » Le 26/05/2015, à 23:27

vajpaille
Réponses : 5

Bonsoir,

Cela fait très longtemps que je n'ai pas fais de Squid alors je vais poser des questions avant de m'y replonger.
Déjà, le cache activé là, c'est bien celui de l'authent' ou celui te permettant de mettre en cache des éléments (économie de bande passante) ?
Tu peux nous coller un peu ta conf (le fichier squid.conf anonymisé au besoin wink )

Bonne soirée.

#1 -1 »  Salt : exécution en doublon. » Le 20/05/2015, à 23:52

vajpaille
Réponses : 1

Bonjour,

Je rencontre ce que nous pourrions qualifier de  gênant...
Je suis passé à SaltStack pour la gestion automatiser, industrialiser et de distribuer des confs/commandes/autres,
tout se passe à merveille. L'installation et la prise en mains est rapide et plutôt simple. J'ai opté pour une infra simple : Un master des minions
identifié par des noms d'host clair.

Le master est un Debian sur Raspberry
Les minions sont massivement des Ubuntu 14.04, quelques 12.04 historique, CentOS et Debian.

Depuis le début, sans m'en être rendu compte, lorsque je lance une commande celle-ci se lance régulièrement en doublon sur un certains nombre de minions. Pour détailler un peu je donne un exemple ultra simple.

Voici une liste (fictive) d'hosts :

$ sudo salt-key -L
Accepted Keys:
srv1.foo.bar
srv2.foo.bar
srv3.foo.bar
Denied Keys:
Unaccepted Keys:
Rejected Keys:

Une commande qui doit me fournir les @IPs des machines

$ sudo salt "*" network.ip_addrs
srv1.foo.bar:
     - 192.168.1.1
srv2.foo.bar:
     - 192.168.1.2
srv2.foo.bar:
     - 192.168.1.2
srv3.foo.bar:
     - 192.168.1.3

La commande c'est exécute en double sur le "srv2", je n'arrive, pour le moment, pas à comprendre ce phénomène.
Avez-vous déjà rencontré un cas similaire ?

Dans les jours à venir je vais prendre le temps de passer le salt-master en debug mode et voir si il verbose quelque chose...

Passé une bonne soirée, merci.
Cdt,

#2 Re : -1 »  Salt : exécution en doublon. » Le 24/05/2015, à 15:42

vajpaille
Réponses : 1

Bonjour,

mon soucis n'est finalement pas bien compliqué. J'ai obtenu un comportement similaire à la maison.
J'ai réglé le problème (au moins pour le moment) en stoppant le  daemon salt-minion (en s'assurant qu'il soit VRAIMENT arrêté).
J'ai du killer quelques process' car l'arrêt du service ne fut pas efficace.

Quoi qu'il en soit merci à ceux qui ont réfléchit wink.
Je garderais un oeil à ce comportement.

Bon week end.

#3 Re : -1 »  [Résolu] 1 variable en fonction du menu et passer à la suite du code » Le 21/05/2015, à 10:27

vajpaille
Réponses : 6

Bonjour,

Là comme ça je te dirais de faire des fonctions, test un truc comme ça :

function CHOIX1 ()
{
ma_variable=dossier1
}
function CHOIX2 ()
{
ma_variable=dossier2
}
function CHOIX3 ()
{
ma_variable=dossier3
}

function CHOIX4 ()
{
ma_variable=dossier4
}

read choix 
case $choix in 
1)		CHOIX1;;
2)		CHOIX2;;
3)		CHOIX3;;
4)		CHOIX4;;
q) exit;;
*) echo "Choix incorrect"
esac

Et en cherchant un peu tu pourrais n'avoir qu'une fonction mais en passant un paramètre un IF devrait faire l'affaire.
Faudrait y réfléchir mais il doit y avoir un moyen plus simple wink.

Cdt,

#4 Re : -1 »  [Résolu] 1 variable en fonction du menu et passer à la suite du code » Le 21/05/2015, à 11:26

vajpaille
Réponses : 6

Tu pourrais parler en terme de source et destination ?

tu vas passer en paramètre (genre : ma_source=$1) ta source je suppose,
puis en fonction du choix utilisateur sélectionner la destination ?

Pourquoi faire un menu quand tu peux tout passé en paramètre ?
Tu définis que $1 c'est ta source que $2 c'est le nom de te destination ensuite pour traité la dest tu fais un IF pour la prise de décision.

Cdt,

#5 Re : -1 »  Podcast des émissions de bloguelinux.ca » Le 07/05/2013, à 11:31

vajpaille
Réponses : 30

Bonjour,

J'ai découvert Bloguelinux.ca par ce post (ou l'annonce d'un précédent webcast), j'ai beaucoup aimé.

Contenu intéressant &co, et puis ça change un peu... Pas obligé de lire, allongé dans le canapé à écouter des gens parler et donner des REX c'est bien aussi big_smile.

Merci à vous pour ce petit moment de détente (bi mensuel de mémoire ??).

Bonne continuation wink !

#6 Re : -1 »  interface d'ecoute vpn » Le 02/07/2013, à 15:15

vajpaille
Réponses : 5

Bonjour,

Là, comme ça, je penserais problème de Conf VPN / routage / règles firewall.

Je te recommande un bon vieux tcpdump des deux côtés, savoir si tu passe dans le tunnel dans un premier temps ensuite une fois que tu
aura le trafic en sortie de tunnel on commencera à regarder plus loin.

IPSec ou SSL via OpenVPN (par exemple) ?

Bonne journée.

#7 Re : -1 »  interface d'ecoute vpn » Le 08/07/2013, à 11:27

vajpaille
Réponses : 5

Bonjour,

A première vue ça semble communiquer...
Peux-tu utiliser les options suivantes pour voir un peu plus :

tcpdump -ttttnnr fichier.pcap

Les logs Nginx (error ou access) te fournissent une trace de connexion ?

Tu pourrais effectivement faire écouter Nginx sur le nom sans te préoccuper de l'ip.

Cdt,

#8 Re : -1 »  interface d'ecoute vpn » Le 08/07/2013, à 14:57

vajpaille
Réponses : 5

Quel est ton type de VPN ?

#9 Re : -1 »  APACHE : passer site en mode construction » Le 28/05/2013, à 17:06

vajpaille
Réponses : 14

Bonjour,

Ou encore placer un DirectoryIndex différent...
Dans la conf de ton Vhost tu ajoute :

DirectoryIndex travaux.html

Et indiquer ton message dedans en simple HTML.

#10 Re : -1 »  Cache de bind9 » Le 27/06/2013, à 17:24

vajpaille
Réponses : 12

Bonjour,

Au pire, utilise le fichier hosts pour fixer les quelques nom que tu souhaite résoudre vite et dont tu es certain qu'ils ne bougerons pas, non ?

Have fun.

#11 Re : -1 »  [résolu] Problème pour trouver les erreurs dans un script » Le 24/05/2013, à 09:29

vajpaille
Réponses : 8

Bonjour,

hansa a écrit :
# montage partition
mkdir /media/hdd
mount /dev/sda5 /media/hdd

# creation fstab
cp /media/hdd/etc/fstab /media/hdd/etc/fstab.bak # sauvegarde fstab originale

echo -e "# /etc/fstab: static file system information.\n#\n# Use 'blkid' to print the universally unique identifier for a\n# device; this may be used with UUID= as a more robust way to name devices\n# that works even if disks are added and removed. See fstab(5).\n#\n# <file system> <mount point>   <type>  <options>       <dump>  <pass>\nproc            /proc           proc    defaults        0       0\n/dev/sda5	/	ext3	errors=remount-ro,user_xattr	0	1\n/dev/sda7	/home	ext3	defaults,user_xattr	0	2\n/dev/sda6	none	swap    sw	0	0\n\n/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto     0	0\n/dev/fd0	/media/floppy0  auto    rw,user,noauto	0       0\n\n/dev/sda1	/mnt/ntfs	ntfs	defaults	0	0" > /media/hdd/etc/fstab

# demontage de la partition
sudo umount -n /media/hdd
sudo rmdir /media/hdd

Ce script est-il complet ou as tu juste collé ce qui te pose problème ?
Si il est dans son intégralité je vois deux choses, le #!/bin/bash au début est manquant, et un contrôle des droits (est-il exécutable ?).


Bonne journée.

#12 Re : -1 »  configuration d'un home » Le 28/05/2013, à 17:00

vajpaille
Réponses : 2

Bonjour,

Pourquoi ne pas faire des Vhosts laisser dans /var/www/user[1-5] avec des liens symboliques pour chacun d'entre eux ?
C'est une rustine mais bon si tu veux absolument qu'il bosse dans leurs home respectif...

#13 Re : -1 »  Comment savoir & garder les logs de son serveur ? » Le 28/05/2013, à 16:55

vajpaille
Réponses : 1

Bonjour,

je pense que tu as déjà les logs sur d'une semaine je pense.
Regarde dans /var/log sans doute a tu un répertoire apache.

Pour garder plus je te renvoi vers le rotatelog ainsi que vers la conf de ton apache pour modifier les paramètres.

Pour plus de détails n'hésite pas à demander wink.

#14 Re : -1 »  logiciel supervision, » Le 27/05/2013, à 09:03

vajpaille
Réponses : 9

Bonjour,

Aux vues des ressources disponible pour faire tourner ta supervision,
je rejoins Tiramiseb sur le logiciel de métro cacti.
Pour le reste si tu n'as vraiment pas de ressource alors alloue le plus possible à cacti et fait toi deux ou trois scripts pour
contrôler le fonctionnement du serveur à superviser.

Tu aura de cette façon :
- Une métro pour le trafic réseau
- un contrôle via cron de la partie applicative.

Bonne journée.

#15 Re : -1 »  logiciel supervision, » Le 27/05/2013, à 09:59

vajpaille
Réponses : 9
tiramiseb a écrit :

supervision : un problème => une alerte
métrologie : une mesure => un graphique

Bien mieux synthétisé wink !!

#16 Re : -1 »  logiciel supervision, » Le 27/05/2013, à 09:57

vajpaille
Réponses : 9

Re,

@Tiramiseb
Je te rejoins dans le sens ou en lieu et place de la supervision il peut utiliser un outil de métro pour
conserver l'utilisation du trafic réseau du serveur en question, pour la partie supervision au sens
surveillance et pour être prévenue en cas de problème, je recommande l'utilisation de scripts.
(Je doute du besoin réelle d'un véritable outil de sup' au vues des ressources mise à disposition wink)

En terme de ressource cacti n'est pas si lourd. En modifiant le polling SNMP il l'est encore moins wink.


@bbenn
La supervision et la métrologie sont deux choses différentes en permanence confondue.
Dans les deux cas tu ne regarde pas les même métriques/indicateurs.

Considère la supervision comme de la surveillance qui te préviens d'un problème ou du dépassement d'indicateur défini.
(J'ai pris beaucoup de raccourcis dans cette exemple alors regarde les vrais définitions pour mieux comprendre wink)

#17 Re : -1 »  postfix et nagios » Le 24/05/2013, à 16:50

vajpaille
Réponses : 1

Bonjour,

Tu parle de virtualisation, n'est-ce pas ?
Si oui, oui tu peux.

La communication se fera par un port forward dans le cas du NAT et le Bridge est.. un bridge, donc comme d'habitude wink.
Dans le cas de l'interface NATé, considère l'host comme ton "routeur FAI" wink.

Bonne journée.

#18 Re : -1 »  Serveur Syslog AWStat et FortiGates » Le 24/05/2013, à 09:44

vajpaille
Réponses : 2

Bonjour,

Pour faire de l'analyse et surtout du reporting j'utilisais les logs syslogs couplé avec un soft trop chère qui s'appelle swamill.
J'ai fini par faire quelques scripts perso pour effectuer cette tâche.
AWstat est, de mémoire, capable avec quelques lignes de conf d’effectuer cette tâche.

Un FortiAnalyser coute chère, fait des "joli" rapports... (pas fan mais fonctionnel !)

Il existe un autre outil 'firewall analyser' ou un nom qui y ressemble qui fait très web2.0 mais rends correctement ce service aussi...

Bonne journée.

#19 Re : -1 »  sauvegarder des scripts[resolue] » Le 23/05/2013, à 15:21

vajpaille
Réponses : 10

Bonjour,

Je ne connaissais pas "most", je vais commencer à l'utiliser !
J'en profite pour afficher mes man en couleur wink avec celui-ci.

Bonne journée.

#20 Re : -1 »  sauvegarder des scripts[resolue] » Le 24/05/2013, à 09:22

vajpaille
Réponses : 10

Bonjour,

nesthib a écrit :

@vajpaille : pour info on peut faire pareil avec less, et AMHA, less est plus puissant que most.

à mettre dans ton ~/.bashrc (ou autre… comme ~/.zshrc )

# Less Colors for Man Pages
export LESS_TERMCAP_mb=$'\E[01;31m'       # begin blinking
export LESS_TERMCAP_md=$'\E[01;38;5;74m'  # begin bold
export LESS_TERMCAP_me=$'\E[0m'           # end mode
export LESS_TERMCAP_se=$'\E[0m'           # end standout-mode
export LESS_TERMCAP_so=$'\E[38;5;246m'    # begin standout-mode - info box
export LESS_TERMCAP_ue=$'\E[0m'           # end underline
export LESS_TERMCAP_us=$'\E[04;38;5;146m' # begin underline

En faite hier j'ai découvert un outils de plus, la puissance de 'less' me conviens parfaitement.
En revanche pas de colorisation d'autre fichier, ni mes script .sh .pl .py ni même les quelques .conf testé...

Le défilement horizontal par défaut aussi est assez sympa.

#21 Re : -1 »  Empêcher l'accès au répertoire var/www » Le 16/05/2013, à 17:03

vajpaille
Réponses : 17

Bonjour,

Je pense que le fichier le plus intéressant est le apache.conf.
Juste pour être certain, contient-il une ligne concernant le dossier "sites-enable"

$ grep -i sites-enable apache2.conf

En suite la conf des tes VHosts point en tout logique correctement sur les répertoires correspondant à chacun, peux-tu contrôler la première lignes de chacun d'eux, qu'ils soient bien
avec l'IP:port ou *:port.

Un apache check conf ne te renvoi aucune erreur/warning ?

Bonne journée.

#22 Re : -1 »  Empêcher l'accès au répertoire var/www » Le 17/05/2013, à 16:22

vajpaille
Réponses : 17

Bonjour,

Peux-tu anonymiser un fichier de conf d'un de tes VHosts et le poster dans des balises code ?

#23 Re : -1 »  [Tuto] Captures d'écran au boot, avec des menus déroulants ... » Le 10/05/2013, à 11:08

vajpaille
Réponses : 12

Bonjour,

Dans ce cas je te conseil la lecture de dmesg.
Dans un terminal tape les deux commandes suivantes :

$: dmesg > fichier.txt  # redirige dans un fichier ton dmesg
$: dmesg | grep -i firmware # pour que tu vois toutes les lignes avec le mot firmware dans ton shell

Ensuite je te conseil l'ouverture d'un nouveau posts, des personnes pourrons sans doute t'aider à catégoriser ton problème et peut être même à le résoudre wink.

Bonne journée.

#24 Re : -1 »  peut t-on configurer un intranet à partir de la version 10.04 UBUNTU » Le 24/04/2013, à 16:23

vajpaille
Réponses : 5

Bonjour,

Peux-tu nous préciser ce qu'est un intranet pour toi ?

Cdt,
Vajpaille