Archives mensuelles : fĂ©vrier 2009

Internet, Sécurité, Solaris, Windows Vista

Backup ou ebackup ?

Laisser un commentaire

On ne le rĂ©pĂ©tera jamais : Le backup est une nĂ©cessitĂ©, et avec l’ebackup tout devient plus simple mais quand est il pour la suretĂ© et la sĂ©curitĂ© des donnĂ©es ?

La durĂ©e de vie d’une feuille imprimĂ© ou d’une photo est de plus de 50-100 ans. Alors que celle d’un CD/DVD/HDD est plutĂŽt de 10 ans. Soit prĂȘt de 10 fois moins.

Et les factures, les documents de travail, les photos et film de famille sont de plus en plus numĂ©rique. Autrefois le danger de perte de ces documents Ă©tait trĂšs faible avec au pire un feu. Mais aujourd’hui le danger est bien plus grand :

  • DurĂ©e de vie des support numĂ©rique faible.
  • Mauvaise manƓuvre qui entraine l’effacement (30% des pertes de donnĂ©es sont du Ă  des erreurs humaines).
  • Panne du matĂ©riel.
  • DĂ©gĂąts accidentel (feu, eau, Ă©lectricitĂ©)
  • Mais surtout le vol.

Continuer la lecture de Backup ou ebackup ?

linux

SSH loutre@partout

Laisser un commentaire

Je me retrouve moins souvent qu’avant Ă  administrer ou travailler avec du ssh … cependant, j’aime bien Ă©viter de me retaper le mot de passe Ă  chaque fois, loutre oblige.
C’est du redis, mais ça fait du bien quand mĂȘme : comment utiliser une clĂ©s publique pour se connecter en ssh, partout (enfin presque), façon quick&dirty.

Soit :

  • local-host, mon PC (d-oĂč je veux me connecter, ou un serveur sur lequel je vais rebondir)
  • remote-host, un serveur linux sur lequel je veux me connecter en SSH sans taper se mot de passe relou #$!@&$@!

On prendra le temps de se connecter « manuellement » en SSH avant toute chose, si ce n’est pas dĂ©jĂ  fait.

Passage en mode auto !

1. Sur localhost, je gĂ©nĂšre un couple de clĂ©s public/privĂ©e, puis je la configure. Lors de la gĂ©nĂ©ration, je n’utilise pas de passphrase, si vous souhaitez l’utiliser il vous faudra faire un tour du cotĂ© de ssh-agent. L’avantage de la passphrase est que si on vous vole votre clĂ© privĂ©e, on ne pourra pas s’en servir.

local-host# ssh-keygen -t rsa -f ~/.ssh/loutre
local-host# vim ~/.ssh/config


Host *
IdentityFile ~/.ssh/loutre

2. Pour finir j’installe ma clĂ© publique sur le(s) serveur(s) sur le(s)quel(s) je vais me simplifier la vie :

local-host# ssh [user@]remote-host 'cat >> ~/.ssh/authorized_keys' < ~/.ssh/loutre.pub

Attention, selon la distrib, on trouve authorized_keys2.

3. ssh [user@]remote-host ;)

Source : essentiellement un article de Berkeley dont j'ai perdu le link Ă  cause d'Artiflo.

Windows Vista

Remplacer notepad par notepad2

Un commentaire

Si il y a bien un truc que j’oublie rĂ©guliĂšrement, c’est bien la procĂ©dure pour remplacer notepad par notepad2 dans windows Vista.

1 / Télécharger puis décompresser notepad2 http://www.flos-freeware.ch/zip/notepad2.zip
2 / Renommer Notepad2.exe en notepad.exe
3 / Rechercher c:\windows\notepad.exe and c:\windows\system32\notepad.exe, définir le propriétaire comme Administrateur (propriété > sécurité > avancé > Propriétaire > modifier > Administrateurs > validez)
4 / Donnez tous les droits. (propriété > modifier > cochez « Controle Total » pour le groupe administrateurs).
5 / Copier et coller votre notepad2 qui a été renommer en notepad.exe dans les répertoire c:\windows and c:\windows\system32.

C’Ă©tait simple pourtant…
Plus d’infos sur le site de l’Ă©diteur : http://www.flos-freeware.ch/notepad2.html

linux, RĂ©seau

Monitor ESX3.5i avec Nagios3 Centreon2 (1/2)

23 commentaires

Je cherchais un moyen de surveiller des serveurs VMWare ESX3.5i (et plus gĂ©nĂ©ralement des ESX3*) avec Centreon2. J’ai rapidement trouvĂ© le plugin check_esx3. Sur le papier, c’est un petit bijou! Chose qui se confirme dans la pratique. Cependant, sur ma Debian 4 (oui je sais la 5 est sortie), il me manquait des dĂ©pendances Perl, et le script a raler.

Dans l’histoire, il faut obtenir un compte sur le serveur ESX (utiliser le profil « read only ») car le script va se logguer sur le DataCenter/VirtualCenter.

Sans plus tarder, les Ă©tapes de l’installation !
Continuer la lecture de Monitor ESX3.5i avec Nagios3 Centreon2 (1/2)

Divers, Internet

Juste pour ne pas oublier …

5 commentaires

Personne est intouchable.

Je termine des Ă©tudes d’ingĂ©nieur en alternance dans les rĂ©seaux et l’administration des systĂšmes UNIX, et mon grand dada c’est la sĂ©curitĂ©. Je suis geek comme il se doit et est tendance Ă  la parano (allez demandez Ă  Artiflo, il est pas mal dans son genre aussi).

Aujourd’hui mon banquier m’appelle (quand un banquier vous appelle, c’est rarement bon signe) et m’explique que :
– le centre de gestion des cartes bleues a fait opposition sur des transactions sur internet, des trucs chelous blahblah…
– Oui mais madame, c’est normal : j’ai transfĂ©rer des neuros vers ici pour aller les dĂ©penser sur matĂ©riel.net et cdiscount et me faire un zouli PC ! J’ai regardĂ© mon compte, c’est cool 🙂 Merci de vĂ©rfier que je fais pas de conneries !
– Ha oui petit Vincent, mais on a aussi bloquĂ© 450€ chez ouerldwports.com et encore 350 chez depensestesdollars.net et …
– *GASP* Really ?…

Bilan : 2h au commissariat pour plainte « fraude carte bleue toussa », aller Ă  la banque et changer ma carte bleue qui est maintenant bloquĂ©e. Et moi, ingĂ©nieur informaticien, ounĂ© par l’interweb.

Au final, la fraude a Ă©tĂ© bloquĂ©e, merci ma Banque et son centre de gestion qui a remarquĂ© que la date de naissance Ă©tait mauvaise et a donc fait tout de suite opposition ! La tentative a eu lieu 2 jours aprĂšs avoir commandĂ© sur cdiscount et Materiel.net. J’ai tĂ©lĂ©phonĂ© Ă  MatĂ©riel.net pour les informer, mais Cdisount c’est impossible de les contacter… Dans tous les cas je me demande comment quelqu’un Ă  reussi Ă  rĂ©cupĂšrer mon numĂ©ros (mon windows 7 est clean).

Windows Server

Installer Kaspersky AntiVirus sous Windows Server 2008

4 commentaires

Installer Kaspersky AntiVirus sous Windows 2008 Server

Il y a de cela plusieurs mois, mes besoins m’ont poussĂ©s Ă  installer 4Go de RAM sur mon ordinateur.
Mon systĂšme d’exploitation de l’Ă©poque, Windows XP, du fait du 32bit, ne pouvait les gĂ©rer pleinement. J’ai alors dĂ©cidĂ© de me tourner vers un systĂšme 64 bits.
Mes possibilités étaient les suivantes : Windows XP 64 bits, Windows Vista 64 bits ou Windows Server 2008 64 bits.

Mon premier choix se portait vers Windows XP 64, pour sa « lĂ©gĂšreté » comparĂ© Ă  Vista. Malheureusement certains drivers de mon ordinateurs n’Ă©taient pas disponibles pour ce systĂšme. Pour d’autres, je devais installer des drivers spĂ©cifiques Ă  Vista (les drivers WDM Ă©tant les mĂȘmes que ce soit pour XP ou Vista). Du fait de mon problĂšme de driver, je n’ai pas optĂ© pour ce systĂšme.
Pour des raisons de performances, j’ai finit par me tourner vers windows Server 2008, que j’ai adaptĂ© pour une utilisation workstation : celui-ci d’aprĂšs les articles sur internet Ă©tant bien plus rapide que Vista.

TrĂšs vite s’est posĂ© la question du choix de l’AntiVirus.

Utilisateur de Kaspersky AntiVirus, j’ai dĂ©cidĂ© de l’installer sur Windows Server 2008.
Lors de l’installation, j’ai obtenu le message d’erreur suivant :

kav-install
AprĂšs vĂ©rification sur le site de l’Ă©diteur, aucune version n’existe pour Windows 2008.
Ceci est un comble, du fait que Vista et Server 2008 possĂšdent le mĂȘme noyau.

Vous trouverez ci-dessous la procĂ©dure Ă  suivre pour contourner ce message d’erreur, imposĂ© par l’Ă©diteur.

Continuer la lecture de Installer Kaspersky AntiVirus sous Windows Server 2008

Windows 7

Windows 7 & tdx.sys

2 commentaires

Si vous avec des BSOD (Blue Screen Of the Death; Ă©cran bleu) sur votre Windows 7 Beta avec une histoire de tdx.sys, que vous avec des network drives et que vous avez un antivirus … il va falloir choisir entre ces deux derniers.
C’est un bug visiblement connu, dans mon cas j’ai supprimer l’antivirus (Avast!) et j’ai gardĂ© la dizaine de network drives (vers un NAS Synology DS207+).

En dehors de ça, Windows 7 64bits ronronne bien et semble moins crasher que mon ancien XP 64.

NB : a priori on peut corriger ce problĂšme dans certains cas, je ferai quelques tests d’ici peu 😉

Divers

Artiflo.net v3

Laisser un commentaire

Voici la v3 de artiflo.net avec au programme :

  • Un nouveau Theme.
  • Une meilleur lisibilitĂ©.
  • Plus d’espace pour les articles.
  • 2 nouveaux rĂ©dacteurs.
  • Des photos de MontrĂ©al.
  • Un nouveau logo.
  • La notation des articles sans login.
  • Le nombre de vue des articles.
  • La signature des auteurs des articles.
  • Des liens rapide vers les rĂ©seaux sociaux.
  • Des liens rapide pour imprimer et envoyer par mail les articles.
Divers

2 Nouveaux rédacteurs sur artiflo.net

Laisser un commentaire

2 nouveaux auteurs d’articles et camarade de promotion viennent de me rejoindre :

  • Vincent Varlet aka telvary
  • Bertrand

Vincent et plutÎt orienté comme moi SystÚme/Réseau/Sécurité alors que Bertrand est plutÎt orienté Développement avec de nombreux trÚs bon projet à son actif.

Bienvenue les gars !

linux

CentOS /proc/sys/fs/epoll/max_user_instances=128 Non ce n’Ă©tait pas une bonne idĂ©e

5 commentaires

Suite Ă  la mise Ă  jour de mon serveur CentOS 5.2 de plesk 8.6 Ă  plesk 9 mon serveur apache 2.2.3 c’est subitement bloquĂ© Ă  128 requĂȘtes actives en cours. Et pourtant je n’avais fait aucune modifications dans mon httpd.conf que voici (uniquement le prefork) :

StartServers 30
MinSpareServers 40
MaxSpareServers 45
ServerLimit 1000
MaxClients 700
MaxRequestsPerChild 6000

Mon serveur-status Ă©tait claire : « Je ne dĂ©passe pas les 128 requĂȘtes actives en cours, je m’en tape de ta config apache. »

Parent Server Generation: 0
Server uptime: 25 seconds
Total accesses: 754 – Total Traffic: 6.1 GB
CPU Usage: u9.07 s.12 cu0 cs0 – 36.8% CPU load
128 requests currently being processed, 0 idle workers

WKWWKWWKWWKWWWWKWWWWWWWWWKWWWWWKKWKWKWWWKWWKKKWKWK WKWWWWKKWWKWWW
WWWWWWWWWWKWKKWWWKWWWWWKWWWWWKWWWWCWWWKWKWWWWWWWKW WWWKWWWWKWKKKW
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………….

Ce qui d’un point de vue imagĂ© donne ceci (on voit bien le avant et aprĂ©s la MAJ):

localhost-apache_processes-day

localhost-apache_processes-month

AprĂšs avoir chercher longuement, le bon alrj me donne ce lien accablant : http://www.mail-archive.com/fedora-kernel-list@redhat.com/msg01618.htm.

Et oui, les petit gars de chez Fedora/Centos/redhat ont eu la mauvaise idĂ©e de spĂ©cifier le nombre d’instance maximum par utilisateur Ă  128. Ce qui signifie dans le cas d’apache qu’il ne pourra executer que 128 requĂȘte active… Mais le mĂȘme problĂšme va se pauser pour tous les autres applicatifs (postfix, DIG, etc). Je pense qu’ils ont voulut faire ça pour eviter les « fork bomb » mĂȘme si il existe des solutions moins violente pour eviter ça.

LA SOLUTION :

En attendant qu’une mise Ă  jour sorte la solution la plus simple est d’Ă©crire dans le fichier de configuration une valeur plus Ă©levĂ©. Je vous conseil 1024.

# echo 1024 > /proc/sys/fs/epoll/max_user_instances

Puis de relancer apache.

# /etc/init.d/httpd restart

Et oui c’Ă©tait pas plus compliquĂ© que cela 🙂