Archives mensuelles : février 2009

Internet, Sécurité, Solaris, Windows Vista

Backup ou ebackup ?

Laisser un commentaire

On ne le répétera jamais : Le backup est une nécessité, et avec l’ebackup tout devient plus simple mais quand est il pour la sureté et la sécurité des données ?

La durée de vie d’une feuille imprimé ou d’une photo est de plus de 50-100 ans. Alors que celle d’un CD/DVD/HDD est plutôt de 10 ans. Soit prêt de 10 fois moins.

Et les factures, les documents de travail, les photos et film de famille sont de plus en plus numérique. Autrefois le danger de perte de ces documents était très faible avec au pire un feu. Mais aujourd’hui le danger est bien plus grand :

  • Durée de vie des support numérique faible.
  • Mauvaise manœuvre qui entraine l’effacement (30% des pertes de données sont du à des erreurs humaines).
  • Panne du matériel.
  • Dégâts accidentel (feu, eau, électricité)
  • Mais surtout le vol.

Continuer la lecture de Backup ou ebackup ?

linux

SSH loutre@partout

Laisser un commentaire

Je me retrouve moins souvent qu’avant à administrer ou travailler avec du ssh … cependant, j’aime bien éviter de me retaper le mot de passe à chaque fois, loutre oblige.
C’est du redis, mais ça fait du bien quand même : comment utiliser une clés publique pour se connecter en ssh, partout (enfin presque), façon quick&dirty.

Soit :

  • local-host, mon PC (d-où je veux me connecter, ou un serveur sur lequel je vais rebondir)
  • remote-host, un serveur linux sur lequel je veux me connecter en SSH sans taper se mot de passe relou #$!@&$@!

On prendra le temps de se connecter « manuellement » en SSH avant toute chose, si ce n’est pas déjà fait.

Passage en mode auto !

1. Sur localhost, je génère un couple de clés public/privée, puis je la configure. Lors de la génération, je n’utilise pas de passphrase, si vous souhaitez l’utiliser il vous faudra faire un tour du coté de ssh-agent. L’avantage de la passphrase est que si on vous vole votre clé privée, on ne pourra pas s’en servir.

local-host# ssh-keygen -t rsa -f ~/.ssh/loutre
local-host# vim ~/.ssh/config


Host *
IdentityFile ~/.ssh/loutre

2. Pour finir j’installe ma clé publique sur le(s) serveur(s) sur le(s)quel(s) je vais me simplifier la vie :

local-host# ssh [user@]remote-host 'cat >> ~/.ssh/authorized_keys' < ~/.ssh/loutre.pub

Attention, selon la distrib, on trouve authorized_keys2.

3. ssh [user@]remote-host 😉

Source : essentiellement un article de Berkeley dont j'ai perdu le link à cause d'Artiflo.

Windows Vista

Remplacer notepad par notepad2

Un commentaire

Si il y a bien un truc que j’oublie régulièrement, c’est bien la procédure pour remplacer notepad par notepad2 dans windows Vista.

1 / Télécharger puis décompresser notepad2 http://www.flos-freeware.ch/zip/notepad2.zip
2 / Renommer Notepad2.exe en notepad.exe
3 / Rechercher c:\windows\notepad.exe and c:\windows\system32\notepad.exe, définir le propriétaire comme Administrateur (propriété > sécurité > avancé > Propriétaire > modifier > Administrateurs > validez)
4 / Donnez tous les droits. (propriété > modifier > cochez « Controle Total » pour le groupe administrateurs).
5 / Copier et coller votre notepad2 qui a été renommer en notepad.exe dans les répertoire c:\windows and c:\windows\system32.

C’était simple pourtant…
Plus d’infos sur le site de l’éditeur : http://www.flos-freeware.ch/notepad2.html

linux, Réseau

Monitor ESX3.5i avec Nagios3 Centreon2 (1/2)

23 commentaires

Je cherchais un moyen de surveiller des serveurs VMWare ESX3.5i (et plus généralement des ESX3*) avec Centreon2. J’ai rapidement trouvé le plugin check_esx3. Sur le papier, c’est un petit bijou! Chose qui se confirme dans la pratique. Cependant, sur ma Debian 4 (oui je sais la 5 est sortie), il me manquait des dépendances Perl, et le script a raler.

Dans l’histoire, il faut obtenir un compte sur le serveur ESX (utiliser le profil « read only ») car le script va se logguer sur le DataCenter/VirtualCenter.

Sans plus tarder, les étapes de l’installation !
Continuer la lecture de Monitor ESX3.5i avec Nagios3 Centreon2 (1/2)

Divers, Internet

Juste pour ne pas oublier …

5 commentaires

Personne est intouchable.

Je termine des études d’ingénieur en alternance dans les réseaux et l’administration des systèmes UNIX, et mon grand dada c’est la sécurité. Je suis geek comme il se doit et est tendance à la parano (allez demandez à Artiflo, il est pas mal dans son genre aussi).

Aujourd’hui mon banquier m’appelle (quand un banquier vous appelle, c’est rarement bon signe) et m’explique que :
– le centre de gestion des cartes bleues a fait opposition sur des transactions sur internet, des trucs chelous blahblah…
– Oui mais madame, c’est normal : j’ai transférer des neuros vers ici pour aller les dépenser sur matériel.net et cdiscount et me faire un zouli PC ! J’ai regardé mon compte, c’est cool 🙂 Merci de vérfier que je fais pas de conneries !
– Ha oui petit Vincent, mais on a aussi bloqué 450€ chez ouerldwports.com et encore 350 chez depensestesdollars.net et …
– *GASP* Really ?…

Bilan : 2h au commissariat pour plainte « fraude carte bleue toussa », aller à la banque et changer ma carte bleue qui est maintenant bloquée. Et moi, ingénieur informaticien, ouné par l’interweb.

Au final, la fraude a été bloquée, merci ma Banque et son centre de gestion qui a remarqué que la date de naissance était mauvaise et a donc fait tout de suite opposition ! La tentative a eu lieu 2 jours après avoir commandé sur cdiscount et Materiel.net. J’ai téléphoné à Matériel.net pour les informer, mais Cdisount c’est impossible de les contacter… Dans tous les cas je me demande comment quelqu’un à reussi à récupèrer mon numéros (mon windows 7 est clean).

Windows Server

Installer Kaspersky AntiVirus sous Windows Server 2008

4 commentaires

Installer Kaspersky AntiVirus sous Windows 2008 Server

Il y a de cela plusieurs mois, mes besoins m’ont poussés à installer 4Go de RAM sur mon ordinateur.
Mon système d’exploitation de l’époque, Windows XP, du fait du 32bit, ne pouvait les gérer pleinement. J’ai alors décidé de me tourner vers un système 64 bits.
Mes possibilités étaient les suivantes : Windows XP 64 bits, Windows Vista 64 bits ou Windows Server 2008 64 bits.

Mon premier choix se portait vers Windows XP 64, pour sa « légèreté » comparé à Vista. Malheureusement certains drivers de mon ordinateurs n’étaient pas disponibles pour ce système. Pour d’autres, je devais installer des drivers spécifiques à Vista (les drivers WDM étant les mêmes que ce soit pour XP ou Vista). Du fait de mon problème de driver, je n’ai pas opté pour ce système.
Pour des raisons de performances, j’ai finit par me tourner vers windows Server 2008, que j’ai adapté pour une utilisation workstation : celui-ci d’après les articles sur internet étant bien plus rapide que Vista.

Très vite s’est posé la question du choix de l’AntiVirus.

Utilisateur de Kaspersky AntiVirus, j’ai décidé de l’installer sur Windows Server 2008.
Lors de l’installation, j’ai obtenu le message d’erreur suivant :

kav-install
Après vérification sur le site de l’éditeur, aucune version n’existe pour Windows 2008.
Ceci est un comble, du fait que Vista et Server 2008 possèdent le même noyau.

Vous trouverez ci-dessous la procédure à suivre pour contourner ce message d’erreur, imposé par l’éditeur.

Continuer la lecture de Installer Kaspersky AntiVirus sous Windows Server 2008

Windows 7

Windows 7 & tdx.sys

2 commentaires

Si vous avec des BSOD (Blue Screen Of the Death; écran bleu) sur votre Windows 7 Beta avec une histoire de tdx.sys, que vous avec des network drives et que vous avez un antivirus … il va falloir choisir entre ces deux derniers.
C’est un bug visiblement connu, dans mon cas j’ai supprimer l’antivirus (Avast!) et j’ai gardé la dizaine de network drives (vers un NAS Synology DS207+).

En dehors de ça, Windows 7 64bits ronronne bien et semble moins crasher que mon ancien XP 64.

NB : a priori on peut corriger ce problème dans certains cas, je ferai quelques tests d’ici peu 😉

Divers

Artiflo.net v3

Laisser un commentaire

Voici la v3 de artiflo.net avec au programme :

  • Un nouveau Theme.
  • Une meilleur lisibilité.
  • Plus d’espace pour les articles.
  • 2 nouveaux rédacteurs.
  • Des photos de Montréal.
  • Un nouveau logo.
  • La notation des articles sans login.
  • Le nombre de vue des articles.
  • La signature des auteurs des articles.
  • Des liens rapide vers les réseaux sociaux.
  • Des liens rapide pour imprimer et envoyer par mail les articles.
linux

CentOS /proc/sys/fs/epoll/max_user_instances=128 Non ce n’était pas une bonne idée

5 commentaires

Suite à la mise à jour de mon serveur CentOS 5.2 de plesk 8.6 à plesk 9 mon serveur apache 2.2.3 c’est subitement bloqué à 128 requêtes actives en cours. Et pourtant je n’avais fait aucune modifications dans mon httpd.conf que voici (uniquement le prefork) :

StartServers 30
MinSpareServers 40
MaxSpareServers 45
ServerLimit 1000
MaxClients 700
MaxRequestsPerChild 6000

Mon serveur-status était claire : « Je ne dépasse pas les 128 requêtes actives en cours, je m’en tape de ta config apache. »

Parent Server Generation: 0
Server uptime: 25 seconds
Total accesses: 754 – Total Traffic: 6.1 GB
CPU Usage: u9.07 s.12 cu0 cs0 – 36.8% CPU load
128 requests currently being processed, 0 idle workers

WKWWKWWKWWKWWWWKWWWWWWWWWKWWWWWKKWKWKWWWKWWKKKWKWK WKWWWWKKWWKWWW
WWWWWWWWWWKWKKWWWKWWWWWKWWWWWKWWWWCWWWKWKWWWWWWWKW WWWKWWWWKWKKKW
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………….

Ce qui d’un point de vue imagé donne ceci (on voit bien le avant et aprés la MAJ):

localhost-apache_processes-day

localhost-apache_processes-month

Après avoir chercher longuement, le bon alrj me donne ce lien accablant : http://www.mail-archive.com/fedora-kernel-list@redhat.com/msg01618.htm.

Et oui, les petit gars de chez Fedora/Centos/redhat ont eu la mauvaise idée de spécifier le nombre d’instance maximum par utilisateur à 128. Ce qui signifie dans le cas d’apache qu’il ne pourra executer que 128 requête active… Mais le même problème va se pauser pour tous les autres applicatifs (postfix, DIG, etc). Je pense qu’ils ont voulut faire ça pour eviter les « fork bomb » même si il existe des solutions moins violente pour eviter ça.

LA SOLUTION :

En attendant qu’une mise à jour sorte la solution la plus simple est d’écrire dans le fichier de configuration une valeur plus élevé. Je vous conseil 1024.

# echo 1024 > /proc/sys/fs/epoll/max_user_instances

Puis de relancer apache.

# /etc/init.d/httpd restart

Et oui c’était pas plus compliqué que cela 🙂