Ci-dessous quelques liens vers des plugins munin que j'utilise régulièrement:
Unix / Linux
22mar.
Ethernet bonding sous debian
18:04 - Par Matthieu - Unix / Linux - aucun commentaire
... pour assurer le failover en cas de rupture d'un lien réseau.
# apt-get install ifenslave-2.6
Éditer /etc/network/interfaces:
iface bond0 inet static address 10.1.1.5 netmask 255.255.255.0 network 10.1.1.0 gateway 10.1.1.254 up /sbin/ifenslave bond0 eth0 eth1 down /sbin/ifenslave -d bond0 eth0 eth1
Commenter les lignes correspondant au interfaces physiques eth*
Ajouter les lignes suivantes au fichier /etc/modprobe.d/arch/i386:
alias bond0 bonding options bonding mode=1 miimon=100 downdelay=200 updelay=200
22mar.
Reset password root mysql
17:23 - Par Matthieu - Unix / Linux - aucun commentaire
# /etc/init.d/mysql stop # mysqld_safe --skip-grant-tables & # mysql -u root mysql> use mysql; mysql> update user set password=PASSWORD(“newrootpassword”) where user=’root’; mysql> flush privileges; mysql> quit # /etc/init.d/mysql stop # /etc/init.d/mysql start # mysql -u root -p
19mar.
MacOS X Terminal : changer les couleurs utilisée par la commande "ls"
21:36 - Par Matthieu - Unix / Linux - aucun commentaire
ajouter dans votre fichier .profile:
alias ls='ls -G' export LSCOLORS=DxGxcxdxCxegedabagacad
05fév.
Changement d'encoding avec Iconv
11:43 - Par Matthieu - Unix / Linux - aucun commentaire
Pour changer l'encoding d'un fichier ou d'une chaine vous pouvez utiliser iconv:
echo "éé" |iconv --to-code UTF8
11janv.
Fusionner plusieurs pdf avec ghostscript
08:09 - Par Matthieu - Unix / Linux - aucun commentaire
gs -dNOPAUSE -sDEVICE=pdfwrite -sOUTPUTFILE=output.pdf -dBATCH doc1.pdf doc2.pdf
01déc.
Liste des utilitaires que j'installe après déploiement d'un nouveau serveur
18:30 - Par Matthieu - Unix / Linux - aucun commentaire
Ci-dessous une liste des utilitaires que je déploie sur chacun de mes serveurs (Debian pour la plupart).
Au minimum:
- openntpd: permet de garder le serveur à l'heure
- logcheck: analyse les logs et génère des rapports mail avec les informations intéressantes.
- upgrade-system: un script qui utilise apt/deborphan pour garder le système à jour.
- apticron: script cron qui envoie la liste des mise a jour disponibles pour votre système.
- aide: détecte les changements dans les fichiers du système. Utile pour détecter les intrusions.
- vim: version améliorée de l'éditeur de texte VI.
- denyhosts: (ou fail2ban) bloque les attaques bruteforce ssh en ajoutant des entrées dans /etc/hosts.deny
- screen: permet de faire tourner plusieurs terminaux sur un seul.
- sysstat (sar,iostat...): indispensable pour avoir le maximum d'indicateurs sur l'état du système (IO, CPU ...)
- munin-node: agent munin, pour la supervision du serveur.
- unzip: pour dézipper...
- psmisc (fuser, killall, pstree, peekfd)
- subversion: pour le versionning des fichiers de conf du serveur.
- rsync: copie différentielle de fichiers à distance.
- libwww-perl: utilisé par le plugin apache de munin-node
aptitude install openntpd logcheck upgrade-system apticron aide vim denyhosts screen sysstat munin-node unzip psmisc subversion rsync libwww-perl
en option:
- htop: version améliorée de l'utilitaire "top"
- tcpdump: capture du trafic réseau
- make: :-)
- lshw: information sur le matériel
- ethtool: obtenir des infos sur la carte réseau (vitesse...)
- iproute: amélioration des outils réseau...
- dmidecode: description du matériel (pratique pour obtenir le servicetag d'un serveur dell...)
- pwgen: générateur de mot de passe
- pv: peut être inséré dans tout tube entre deux processus pour afficher visuellement la rapidité de transfert de données entre les processus, le temps mis, la quantité effectuée ainsi qu'une estimation de la date/heure de fin
- hdparm: visualiser/modifier les paramètres des disques dur
- strace: trace les appels système que fait un programme
28nov.
Tunnels SSH
22:23 - Par Matthieu - Unix / Linux - aucun commentaire
Pour le SMTP:
ssh -N -f login@ssh-gateway.com -L9025:serveur.mail.com:25 sleep 60
le serveur devient accessible via localhost:9025
et pour l'IMAP:
ssh -N -f login@ssh-gateway-ssh.com -L9143:serveur.mail.com:143 sleep 60
le serveur devient accessible via localhost:9143
16nov.
Réinitialiser un password root perdu :)
18:05 - Par Matthieu - Unix / Linux - aucun commentaire
- (re)démarrer la machine
- une fois sous grub, sélectionner l'os à booter et pressez "e" (edit)
- sélectionnez la ligne "kernel" et pressez "e"
- ajoutez "single init=/bin/bash" en fin de ligne
- pressez "enter" puis "b" pour booter l'os.
- remontez le filesystem en rw à l'aide de la commande: "mount -o remount,rw /"
- exécutez "passwd" afin de changer le mot de passe
- "reboot"
15nov.
Alias SSH
00:30 - Par Matthieu - Unix / Linux - aucun commentaire
Un exemple vaut mieux qu'un long discours :)
ssh monutilisateur@rXXXXX.ovh.net <-- lourd
editer le fichier: ~/.ssh/config
ajouter:
host myserver
Hostname rXXXXX.ovh.net
User monutilisateur
et hop, on tape maintenant:
ssh myserver
manpage ssh_config: ici
15nov.
Mac OS Finder: afficher les fichiers cachés
00:13 - Par Matthieu - Unix / Linux - aucun commentaire
Dans un terminal:
defaults write com.apple.finder AppleShowAllFiles TRUE killall Finder
Pour cacher les fichiers:
defaults write com.apple.finder AppleShowAllFiles FALSE killall Finder
15oct.
Augmenter Entropie
08:44 - Par Matthieu - Unix / Linux - aucun commentaire
Lorsque votre système n'a pas assez d'entropie pour pouvoir générer suffisamment de nombres aléatoires - pour générer une clé GPG par exemple - deux solutions: La première est de générer suffisamment de "bruit" sur la machine par exemple en faisant un find /. Ca marche... mais ça prend pas mal de temps :-) La seconde, est d'installer le paquet rng-tools.
Vous pouvez connaitre l'entropie disponible grâce à la commande: sysctl kernel.random.entropy_avail
09oct.
Cloner une partition avec Netcat et dd
08:50 - Par Matthieu - Unix / Linux - aucun commentaire
Les commandes suivante permettent d'envoyer les données du server1 vers le serveur2. On peut ainsi cloner une partition:
Server2# nc -l 12345 | dd of=/dev/sdb1
Server1# dd if=/dev/sda1 | nc server2 12345
et en y ajoutant de la compression:
Server2# nc -l 12345 | gzip -dc | dd of=/dev/sdb1
Server1# dd if=/dev/sda1 | gzip | nc server2 12345
29sept.
Find et fichiers modifiés
11:00 - Par Matthieu - Unix / Linux - aucun commentaire
Petite commande FIND pour afficher les nombre de fichiers modifiés au cours des dernières 24h et la taille que cela représente:
nice -n 15 find /tmp -mtime -1 \! -type d -printf '%Ad-%Am-%AY\t%AH:%AM:%AS\t%s %p\n' |awk '{total+=$3;nbfich+=1}END{print "Taille: " total " Bytes";print "Nombre de fichiers modifies: "nbfich}'
Résultat de l'exécution:
Taille: 17418964 Bytes
Nombre de fichiers modifies: 7
15sept.
Host Série Linux Mag - Postgresql 8.4
22:30 - Par Matthieu - Unix / Linux - un commentaire
Ça y est je l'ai en main! Le nouveau hors série GNU/Linux Magazine France n°44. Cette fois-ci Postgresql est à l'honneur avec sa version 8.4. J'ai commencé à feuilleter le magazine et je dois dire Guillaume Lelarge (rédacteur à lui seul de la totalité des articles de ce HS) à réalisé un travail titanesque (éléphantesque?) . Dans la lignée de ses précédents articles, didactique, passionnant et vraiment très instructif. Bravo Guillaume. Un grand merci. Bref, courrez acheter cet numéro, c'est que du bon ;-)
29juil.
LaTeX le retour
08:39 - Par Matthieu - Unix / Linux - aucun commentaire
J'ai très souvent utilisé LaTeX pour rédiger des rapports. Cet outil génère vraiment des documents de qualité exemplaire. Ce n'est que très récemment, à l'occasion de la traduction du tutoriel "Learn Python in 10 minutes" que j'ai relancé mon éditeur préféré. Sous mac, j'utilise la distribution MiKTeX et l'éditeur TexShop. TexShop facilite grandement la création des documents LaTex. Un fois lancé, en quelques clics je génère un template pour un document de type "article" (voici ce que ça donne). J'ajoute la balise "\usepackage[latin1]{inputenc}" en début de document pour le support des caractères accentués et hop, c'est parti.
Il existe de nombreux tutoriaux pour LaTeX sur internet . J'ai même trouvé des "cheatsheet".
- - Je me souviens avoir débuté avec ça: Une courte Introduction à LaTeX 2e
- - Un Framabook: Tout ce que vous avez toujours voulu savoir sur LaTeX sans jamais oser le demander
14juil.
Crypter un fichier avec GnuPG
02:16 - Par Matthieu - Unix / Linux - aucun commentaire
Il est possible d'utiliser GnuPG afin de crypter un fichier. Pratique pour crypter sa base de données de mots de passe par exemple.
- - (optionnel) génération de la paire de clés: gpg --gen-key
- - crypter le fichier: gpg -e -r utilisateur fichier
- - décrypter le fichier: gpg -d -o fichier_destination fichier.gpg
29avr.
Bash : remplacer une souschaine
17:59 - Par Matthieu - Unix / Linux - aucun commentaire
- ${string/substring/replacement} Replace first match of $substring with $replacement
- ${string//substring/replacement} Replace all matches of $substring with $replacement
- ${string/#substring/replacement} If $substring matches front end of $string, substitute $replacement for $substring
- ${string/%substring/replacement} If $substring matches back end of $string, substitute $replacement for $substring
23juin
Optimiser les valeurs wsize et rsize sur un lien NFS
16:03 - Par Matthieu - Unix / Linux - aucun commentaire
Afin de trouver des valeurs wsize et rsize les plus adaptées et ainsi améliorer les vitesses de transfert sur le lien, les commandes suivantes peuvent s'avérer utiles:
pour tester la vitesse en écriture:
time dd if=/dev/zero of=/mnt/home/testfile bs=16k count=16384
et pour tester la vitesse en lecture:
time dd if=/mnt/home/testfile of=/dev/null bs=16k
21mai
RMLL 2008
13:04 - Par Matthieu - Unix / Linux - aucun commentaire
Ça y est, les vacances sont posée! Et du 1er au 5 Juillet je partirai en direction de Mont de Marsan pour les RMLL 2008 (Rencontres Mondiales du Logiciel Libre). Au programme plein de conférences intéressantes - pour ça jetez un œil au programme - plein d'ateliers, présentations sur le thème des logiciels libres. En ce qui me concerne voici le petit programme que je me suis préparé (va falloir courir!):
Mardi 1er Juillet:
- 11h-11h30 - Jardins IUFM: Plénière d’ouverture
- 14h-15h30 - IUT RT/TD5: Présentation de PostgreSQL
- 16h00-16h45 - IUT BIO/TD3: La gestion des risques du SI par la méthode MEHARI 2007
Mercredi 2 Juillet:
- 11h-11h45 - RT/TD5: Présentation du langage Ruby
- 14h-16h - IUT RT/PC: PostgreSQL : réplication avec Slony
- 16h-16h45 - IUT RT/COURS: Applications web en Python : panorama et déploiement
ou
- 16h-16h45 - IUT BIO/TD3: Assurance qualité avec Fusil le fuzzer
Jeudi 3 Juillet:
- 9h-10h: Introduction à l’art libre - Partie 1
- 10h-10h30: Introduction à l’art libre - Partie 2
- 10h30- ?: Cas concret d’utilisation de Nagios 3 dans une grande entreprise
- 14h15-14h45: GlassFish
- 14h45-16h30: Infrastructure de fabrication de la distribution Debian (que je quitte en cours...lol)
- 15h15-15h45: JOnAS
- 16h15-16h45: EasyBeans
- 16h45-17h15: JASMINe
Vendredi 4 Juillet:
- 9h-9h45 - IUT BIO/TD2: FAN (Fully Automated Nagios)
- 9h45-10h30 IUT BIO/TD2: Vigilo : logiciel libre de supervision grands comptes
- 11h00 - 11h45 - IUT BIO/TD2: Centreon, supervision d’infrastructures critiques basée sur Nagios
- 11h45 - 12h45 - IUFM Salle 13: Cas concret d’utilisation de Nagios 3 dans une grande entreprise
- 14h - 14h45 - IUT BIO/TD2: Gestion d’identité open source avec OpenSSO
- 16h - 16h45 - IUT RT/COURS: Présentation du framework Ruby on Rails
Samedi 5 Juillet:
9h00 - 11h - IUT BIO/AMPHI: GPLv3 : en quoi cette licence est-elle une amélioration par rapport aux précédentes ?
« billets précédents - page 1 de 2