Menu principal

Statut de la page

Back to Basis: bash history

Lorsqu’on recherche des traces, et qu’on n’a pas d’auditd, de SELinux ou autre dispositif permettant de savoir ce qui a été fait en root, le premier réflexe est de balancer un history…

~ $ history

1 ls -ltr
2 cd pgsql
3 ls -ltr
4 cd *
5 ls
6 ls -ltr
7 cd data
8 ls -ltr

… Qui ne nous dit pas grand’chose formaté comme cela. C’est le moment. D’exporter. Ses variables d’environnement.

~ $ export HISTTIMEFORMAT='%F %T %t'
~ $ history
11 2015-01-18 07:39:32 set +x
13 2015-01-18 07:39:32 cat -A apache.conf
14 2015-01-18 07:39:32 cd /var/log/sites/pprod/
15 2015-01-18 07:39:32 ls -trail
16 2015-01-18 07:39:32 cat error_log.2014-09-02
17 2015-01-18 07:39:32 cd -
18 2015-01-18 07:39:32 ls -trail
20 2015-01-18 07:39:32 strace -fp 12895

Plus clair, non ?

tags : bash conf event linux opensrc pl-fr scripting sysadmin apps system sécurité
0 vote
29/01/2015 10:50
Ecrit par K-Tux - Afficher l'article originel
Vus : 930
Publié par K-Tux : 59

Back to Basis: RedHat-like systems yumdownloader

Petite astuce pour les plus récentes des RHEL/Fedora/CentOS (disponible à la 6 pour RHEL). Quand on a accès au repo de RHEL ou -au choix mais mieux quand même- un repository à la Spacewalk en place, mais que malheureusement certains serveurs n’y ont pas accès -by design, ou en cours de négociation avec les SSI et/ou projets, il est parfois bien pratique de ne pas avoir à chercher à la main toutes les dépendances de vos rpm. Surtout quand on vous demande des installations sur ces derniers et que, comble, il faut se déplacer physiquement. Yum fait ça pour vous. il suffit de le lui demander. Pour la RHEL 6, cela donne une ligne très concise -pour l’exemple, j’ai travaillé a2ps- : # yumdownloader --resolve a2ps Le package contenant l’outil s’appelle yum-utils. Sinon, si on a  encore du RHEL5 par exemple, il faut passer par le package yum-downloadonly, et ça [...]
Lire la suite
tags : conf install linux opensrc pl-fr sysadmin apps system
0 vote
15/01/2015 10:52
Ecrit par K-Tux - Afficher l'article originel
Vus : 701
Publié par K-Tux : 59

Back to Basis: XSCF firmware upgrade

Bonjour à tous et BONNE ANNEE !!! La santé, le pognon, et des kilomètres, des kilomètres de code magique :) Mais avant ça, avant de pouvoir se taper fièrement dans le dos et fêter comme il faut le passage à 1420070400, il reste à fixer tout ce qui n’a pas pu être fait l’année précédente. De quoi on parle ? D’XSCF. Si on veut être grossier, on peut traduire en eXtended System Control Facility. C’est un type de console qui vous aide sacrément quand votre serveur Solaris a un gros, gros problème. Comme tout outil, XSCF peut être mis à jour, et c’est justement ce qu’on va faire. Parce qu’il faut le faire. Parfois, c’est bien. Parfois, c’est exigé par ORACLE. De quoi on a besoin ? Il faut préparer le coup, comme tout le temps en fait. Ca implique [...]
Lire la suite
tags : architecture firmware pl-fr remote solaris system sécurité upgrade xscf
0 vote
07/01/2015 10:45
Ecrit par K-Tux - Afficher l'article originel
Vus : 961
Publié par K-Tux : 59

Dedicated Hardware : Dell MegaRAID SAS : MegaCli

Sur les Dell, et dans mon cas les PowerEdge, il existe un outil qui permet de diagnostiquer l’état de la bête, du chassis jusqu’aux drives, tout ça, pour les contrôleurs RAID LSI. Cet outil, c’est MegaCli. Le problème avec lui, c’est qu’il est d’une syntaxe exécrable. Petit guide de survie qui fait du bien là où ça peut faire mal. Déjà, voir si MegaCli peut faire quelque chose pour nous : # lspci | grep -i lsi | grep -i megaraid Le but est de trouver en sortie une ligne, donc autre chose que… Rien, c’est mieux. Après, petite installation selon votre type de serveur, avec download du zip sur le site de Dell. Le zip contient des rpms, ça s’installe tout seul sous /opt pour la RedHat. On a donc un /opt/MegaRAID, avec son joli petit binaire : /opt/MegaRAID/MegaCli/MegaCli. Et oui, mon serveur est en 32bit, c’est [...]
Lire la suite
tags : dell filesystem hardware linux megaraid opensrc pl-fr sysadmin apps system
0 vote
28/10/2014 10:10
Ecrit par K-Tux - Afficher l'article originel
Vus : 1235
Publié par K-Tux : 59

Back to Basis: Solaris LiveUpgrade

Bonne année à tous ! Ca faisait un bail que je n’avais pas écrit sur K-Tux, mais, bonnes résolutions obligent, fini la prélasse vive le taff :) Pour ce tip, je ne vais pas trop me fouler, et vous parler du système de Live Upgrade de Solaris, qui permet de construire plusieurs BE (boot environnement). Ca peut servir, et plutôt pas mal, surtout si vous avez une plateforme critique qui doit rester à jour tout en honorant des SLAs tenant de l’utopie. Les prérequis sont simples : selon votre partitionnement, il vous faut de la place pour accueillir le double de vos partitions. De même, il vous faut installer une version viable et récente des packages SUNWluu, SUNWlur et SUNWlucfg, c’est mieux pour jouer avec Live Upgrade. Exemple, pour ma part, la Solaris sur laquelle je me base a 2 disques et est partitionnée avec son / et son /var (ainsi que d’autres partitions) sur des metadevices distincts. De plus, pour la démonstration, elle [...]
Lire la suite
tags : architecture backup conception conf deltacopy filesystem linux opensrc pl-fr solaris sysadmin apps system sécurité
0 vote
07/01/2014 10:28
Ecrit par K-Tux - Afficher l'article originel
Vus : 1532
Publié par K-Tux : 59

HP et l’ILO

Ce n’est pas une légende, les HP Proliant sont vraiment très lents à démarrer, une histoire de checks, toussa… Alors quand on doit planifier un down de service pour paramétrer juste une interface ILO, et bien c’est un poil douloureux. Heureusement, il existe une panoplie pour chaque type de plateforme, et pour HP, c’est l’outil hponcfg qui permettra de configurer tranquillement votre webi sans avoir à rebooter le serveur pour se faire. 2 lignes suffisent à votre bonheur : le man et l’écriture :) ku-test-d01 exploit $ hponcfg HP Lights-Out Online Configuration utility Version 4.1.0 Date 1/3/2013 (c) Hewlett-Packard Company, 2013 Firmware Revision = 1.13 Device type = iLO 4 Driver name = hpilo USAGE: hponcfg -? hponcfg -h hponcfg -m minFw hponcfg -r [-m minFw ] hponcfg [-a] -w filename [-m minFw] hponcfg -g [-m minFw] hponcfg -f filename [-l filename] [-s namevaluepair] [-v] [-m minFw] hponcfg -i [-l filename] [-s [...]
Lire la suite
tags : backup conf hardware hp install linux network opensrc pl-fr remote sysadmin apps web
0 vote
02/10/2013 11:50
Ecrit par K-Tux - Afficher l'article originel
Vus : 2048
Publié par K-Tux : 59

Back to Basis : Make

Dans la vie d’un Nuxien, ça arrive souvent qu’on se mette à ./configure && make && make install.

Le petit tip d’aujourd’hui consiste à accélérer le make, qui peut être assez long suivant ce que vous compilez. Pour cela, il suffit de demander à make de se faire sur plusieurs jobs. Ici, 3 par exemple :

# make -j 3

And voilà…

tags : conf dev install linux make opensrc pl-fr scripting system
0 vote
26/07/2013 11:50
Ecrit par K-Tux - Afficher l'article originel
Vus : 1909
Publié par K-Tux : 59

Back to Basis : Trace de process via strace / truss

Lorsque l’on a un processus qui plante, et qu’on ne peut/doit pas le relancer malgré tout, il est possible de tracer en dynamique ses appels via les bons utilitaires. Pour Linux, c’est strace qui va faire le boulot. Lancé tel quel juste avant le run d’un programme, il décrit en console les appels, ce uqi fait qu’on est souvent amené à le rediriger. Jusque là, tout va bien. Et bien pour le faire tourner sur un processus déjà running, c’est juste une histoire d’option. Un petit test sur un processus bénin : kx@lab:~$ ps faux | grep clement kximei 2492 18.5 9.3 1099016 282656 pts/0 SLl 10:03 38:50 | \\_ clementine kximei 2496 0.0 0.1 43304 4444 pts/0 S 10:03 0:00 | \\_ /usr/bin/clementine-tagreader /tmp/clementine_527453569 kximei 4802 0.0 0.0 9616 908 pts/1 S+ 13:32 0:00 \\_ grep clement kx@lab:~$ strace -f -o clementine.straced -p 2492 Process 2492 attached with 17 threads - interrupt to quit Process 4804 attached (waiting for parent) Process 4804 resumed [...]
Lire la suite
tags : dev event linux opensrc pl-fr redirection solaris sysadmin apps system trace
0 vote
20/05/2013 11:59
Ecrit par K-Tux - Afficher l'article originel
Vus : 1662
Publié par K-Tux : 59

Back to Basis : xauth, gestion des Xauthorities

C’est dit dans le man, xauth est un programme gérant les autorisations de connexion au serveur X11. Il est désigné comme le remplaçant de xhost, qui était bien permissif et bien connu pour les détournements de X11. xauth utilise un fichier qui contient une liste de display names associés à des nombres en hexadécimal qui représentent le magic cookie. Ce fichier est soit sous ~/.Xauthority, soit, lorsque l’utilisateur courant utilise un gestionnaire de fenêtre,  sous l’arborescence de run du gestionnaire. Par exemple, pour Gnome, le fichier est sous /var/run/gdm3/auth-for-bux-*/ et se nomme database. Le principe est simple : les applications clientes requêtant le serveur X11 lisent et fournissent ce magic cookie, et si la valeur est conforme à celle que le serveur X11 a en mémoire, alors le client est autorisé à ouvrir une fenêtre sur le serveur X11. Vu que le .Xauthority a des permissions en 600, il est [...]
Lire la suite
tags : authentication conf connexion forward gestion key linux opensrc pl-fr port remote ssh sysadmin apps sécurité x11
0 vote
06/05/2013 11:59
Ecrit par K-Tux - Afficher l'article originel
Vus : 1331
Publié par K-Tux : 59

iperf: diagnostic de bandwidth

Bonjour à tous et avant toute chose Bonne Année 2013 ! Aujourd’hui, je vous propose un petit rappel sur un outil incontournable et pourtant facilement occulté par d’autres s’appuyant sur des GUI. Iperf est un outil de diagnostic de performance et de qualité de la bande passante entre 2 hosts. Ayant prouvé son utilité, il est le plus souvent présent sur les dépôts officiels des distributions et s’utilise en ligne de commande.  Utilisation Iperf offre plusieurs alternatives pour la mesure : port sur lequel opérer la mesure (par défaut le 5001 en TCP), TCP ou UDP, intervalle entre les requêtes, en ipv6 ou pas, bref un éventail satisfaisant d’option pour triturer convenablement le lien. Le fonctionnement de base s’appuie sur le dialogue entre 2 instances, une sur le noeud [...]
Lire la suite
tags : architecture connexion linux network opensrc pl-fr port remote sysadmin apps
0 vote
03/01/2013 10:59
Ecrit par K-Tux - Afficher l'article originel
Vus : 2288
Publié par K-Tux : 59
x

Login into Planet Libre

(?)
or Inscription
Powered by BilboPlanet