Pour l'implémentation, je ne pourrais pas répondre à ta place (qui va nous coder tout cela :P)
Pour le choix, je "pertinent" [LinuxFR (c)(r)] la proposition d'hystérésis :-)
L'approche du "four" est didactique et donne un aperçu de ce que l'on peut faire à ce sujet.
Pour illustrer l'idée du RRA/RRD, cela te permet aussi de profiter des mesures pour les représenter graphiquement (cacti ? munin ?) et voir les évolutions pour peut-être corriger le tir.
Pour illustrer les tâches programmées, je pense évidemment au crontab (hourly ?, daily, weekly...). Tu peux préparer un environnement plus "frais" en avance de phase (en refroidissant plus que nécessaire dans un laps de temps avant).
Pour gérer les seuils de manière plus "lisse", tu peux utiliser une ou plusieurs fonction(s) (affine, polynomiale, quadratically :P, ... - avec ou sans mémoire) pour le calcul de la vitesse de rotation du ventilateur.
Cela remplacera les "sauts" (213, 232, 240 ...) par des valeurs (si elles sont supportées par le noyau et le ventilateur) "continues" [par morceaux].
Par exemple, je pourrais dire que la vitesse du ventilateur est:
V = MIN (255, 200 + ($temp/1000 - 10))
Ce calcul est très approximatif mais donne une idée :-)
Note:Cela me rappelle les cours de mathématiques pour le calcul des intégrales...
Après, pour compléter, tu peux stocker un mini historique (un petit tableau des valeurs antérieures, genre dans un RRA/RRD ^__^) et modifier le calcul grâce à ta connaissance du passé (et donc de l'évolution de la température sur une petite période, un peu comme le load average).
Aussi, tu peux ajouter d'autres paramètres (la température d'un autre élément, la charge CPU, l'heure [si tu as des tâches programmées], ...)
Voili voilà quelques pistes.
Bon courage !
Cdlt,
PS: Il y a bcp de fonctions/modules Perl (parfois même dans la base d'install) comme open/<>/print/close, Sys::Syslog ou Unix::Syslog ou Logger::Syslog....
Mais si dans le résultat de ta commande tu as des caractères de type "[[:blank:]]" (espace, tabulation, ...) ou saut(s) de ligne, il te faudrait aussi les retirer, par exemple en amont avec un | egrep -v '^$|^[[:blank:]]+$' (ou tout autre expression egrep :P).
Pour info, je crois que les erreurs de tes premières expériences viennent des autres tests:
[ $test = " " ] || [ $test = "" ]
En effet, quand le contenu de "test" n'est pas vide, il peut être formé de plusieurs "mots" (au sens plusieurs chaînes de caractères séparées par des caractères type [[:blank:]] ou saut(s) de ligne).
Qui dit "mots" non "quotés" dit arguments d'appel de la commande (et oui '[' est une commande :P), d'où le "too many arguments".
Un petit conseil: utiliser une option de debug (sous Bash & co, c'est "-x" ce qui donne bash -x script.sh à l'appel).
C'est verbeux, mais quand on s'y habitue (surtout à la manière dont disparaisse les fameux "quotes" à l'affichage :P), c'est pratique.
Et voilà !
Cdlt,
PS: Dernière truc, encore plus sioux, utiliser egrep pour le test.
C'est gourmand, c'est ce que l'on veut, mais ça le fait aussi :D
# J'utilise cette syntaxe car je suppose que la variable test est utilisee
# par la suite sinon, on le place directement dans l'appel d'avant :P
echo $test | egrep -q "up"
if [ ${?} -eq 0 ]; then
# Testez moi :D
else
# Testez moi :D
fi
Je n'ai sûrement pas très bien compris le problème, mais je me lance :)
A priori, sous ton linux, la ré-écriture de l'adresse login -> email@domain.tld, fonctionne. Petite note, je suppose que tu te loggues avec l'un des comptes listés dans la partie gauche du fichier "sender_canonical" ^__^ (redx ou giklette) pour effectuer tes envois ?
Mais en passant par ton client Outlook, la ré-écriture n'aurait pas eu lieue et l'adresse vue dans Outlook n'est pas modifiée !
Voilà mon idée:
Il faudrait que tu accèdes au message complet (celui avec les entêtes et qui est parfois appelé "source du message").
Dans la partie "en-tête" (elle se reconnaît assez facilement), il faut que tu listes les blocs intitulés "Received:".
Ces derniers "trace" (entre autres :P) le chemin emprunté par ton message pendant son transport (si la fonctionnalité est implémentée).
En comparant les deux cas (un mail depuis linux et un mail depuis Outlook), tu devrais pouvoir identifier, au moins sur ton réseau.lan, ce qui s'est passé au niveau de ton serveur SMTP (celui dont tu as extrais [une partie de?] sa configuration).
Mon petit doigt me ferait pencher sur deux points assez liés:
1) La configuration du serveur SMTP à compléter (à confirmer) avec les entrées pour les autres machines du réseau
[http://www.dcs.napier.ac.uk/~peter/linux/postfix.html] (lire à partir de "Create the file /etc/postfix/sender_canonical to contain...")
2) La configuration du client Outlook probablement à modifier pour son adhérence avec ton serveur SMTP.
Par exemple, il y a deux informations "From" dans l'en-tête du message, l'une présente sous la forme "From " et l'autre sous la forme "From:" (notez la nuance sur le ':' final ^__^).
Il se peut que la ré-écriture ait bien eue lieu sur 'From ' mais que Outlook soit configuré (par défaut ?) pour afficher "From:" (celui qui est configuré en "Nom Prénom").
Finalement, je vais interrompre ce commentaire qui n'est plus très lisible !
Bon courage !
Cdlt,
PS: Pourquoi avoir choisir une extension de domaine .lan ?
Je connaissais le .local réservé pour l'usage local (privé ?), mais pas .lan :D
Tout d'abord, il faut préciser que NFS fournit un certain nombre de services pour l'accès à distance au fichiers.
=> Il ne faut pas oublier que ce sont les applications qui doivent savoir fonctionner avec NFS (verrous & co).
Concernant ta demande, je ne peux que te proposer d'expérimenter et surtout de monitorer les indicateurs sur ton serveur NFS (cpu, ram, load average, io, interfaces réseaux, ...).
Voici quelques points d'attention:
1) Les accès mutuels à une même ressource (un même fichier puisque sous Un*x tout est fichier :P) depuis plusieurs utilisateurs/postes différents.
=> Valider que les applications sont NFS-Friendly (par exemple, l'éditeur VI, ...)
2) La "tendance" ie le comportement des postes vis-à-vis du serveur NFS: horaire de travail 9h-18h [accès très importants au début et à la fin de la journée !], type d'accès [compilation de source, bureautique, ...]
=> Cela permet de "tuner" le serveur et les clients :-)
PS2: Ah oui, truc vraiment sioux: compresser les binaires avec un outil type gzexe. Sur des clients ayant pas mal de mémoire, cela permet de réduire (plus ou moins) le trafic réseaux avec un petit effet sur le serveur NFS (notamment le cache mémoire des fichiers qui sont compressés :D)
Après, il faudrait lancer depuis ta session x11, un bon "ps auxww | grep getty" pour les chercher les processus *getty (ceux du fichier /etc/inittab)
Bon courage !
Cdlt,
PS: Il peut manquer (c'est rare, mais pas impossible) des entrées dans /dev du type ttyXX voir même (ce serait bien la faute à pas de chance) une limite noyau :/
j'ai bien essayé "none /home/utilisateur tmpfs defaults 0 0", mais vraisemblablement cela ne marche pas.
Voilà le 1er doute: ne faut-il pas que tu fixes les droits d'accès (chown user:group + chmod 0700) au répertoire '/home/utilisateur' pour que ce dernier puisse y écrire.
le système refuse puisque le /home est en read only,
Voilà le 2nd doute: En supposant que /home/utilisateur n'existe pas sur le serveur de fichier, si /home est en Read-Only, est-ce qu'il n'y a pas un problème lors du montage du /home/utilisateur de type TMPFS ?!?
Si tel est le cas, je te conseillerais bien de créer le répertoire /chemin_dexport/home/utilisateur sur le serveur d'exports (NFS ?) si possible avec les bons droits d'accès et de vérifier qu'après le montage côté client, tu ais bien conservé les bons droits (au besoin, les réappliquer).
Bon courage !
Cdlt,
PS: Je préfère nettement la solution de 'John Doe' (export RW du /home, /tmp). C'est simple, et ça fonctionne ^__^ => +1
Ma première idée est de faire un mini jeu de règles IPTables pour limiter les sources légitimes plutôt que d'utiliser le TCPWrapper (disons que IPTables protège avant, le tcpwrapper interviendrait alors après dans le mode standalone de SSH si SSH compilé et configuré avec le support TCPWrapper).
En plus, tu peux aussi rajouter des limites du type nombre de connexions max / sec / IP, etc...
La seconde serait de changer le port d'attaque du service SSH (soit sur le routeur NAT avec la bonne règle qui va bien, soit sur la machine dans une directive type Listen ou Port).
Selon certains (avis perso: ce n'est pas mon cas), c'est plus "secure".
La troisième est de n'autoriser que les authentifications par clés pour limiter les attaques sur les login/mot de passe "classiques".
Etc...
Bon courage !
Cdlt,
PS: Ah oui, je ne l'ai pas cité, mais je te conseille vivement d'interdir l'accès root au serveur SSH :D
Avec SUDO et (au moins) un utilisateur qui va bien, on peut s'en passer ^__^
Si l'anglais (technique ^__^) ne te pose pas de problème, je te suggère de requêter Google (vsftpd howto / tutorial / ...) et de jeter un oeil à Wikipedia[http://en.wikipedia.org/wiki/Vsftpd] :
Ne serait-ce pas l'option '-dir' qui perturbe tcpdump ?
En effet, -i eth0 donne l'interface mais -dir donne une interface r (analyse de la ligne de commande après le i !).
Ne manquerait-il pas un démarrage explicite du slave dans MySQL ?
En 3.23 (c'est vieux, mais il y avait déjà la réplication), j'utilisais une commande de ce type.
Pour la version 5.x, MySQL [http://dev.mysql.com/doc/refman/5.1/en/replication-administr(...)] donnerait "start slave;".
A tester !
Bon courage !
Cdlt,
PS: Pourquoi avoir un 'log-bin' sur le slave MySQL. Je croyais (peut-être à tord) que cela n'était utile que sur le(s) master(s) pour générer le journal binaire (dans le cas présent) de réplication... 8-S ?
J'aurais quelques pistes mais je ne suis pas sûr que cela réponde à ton problème:
1) Chaque utilisateur met dans sa table cron (1 fois par jour, semaine...) le déplacement des documents 'upload' vers HOME
=> En local (move ou rsync ^__^) ou à "distance" (rsync+ssh ^__^)
Il faudra penser à placer l'utilisateur dans le groupe 'vsftpd' pour qu'il en ait les droits système.
2) Un utilisateur particulier (toi ou un autre dédié) acquiert les droits root (simple) ou de chaque utilisateur (moins simple, mais moins risqué) et réalise le transfert en leur nom.
=> La commande SUDO permet de prendre du galon (ie devenir quelqu'un d'autre [root ou USER] sans forcément en avoir l'air :P) couplée aux commandes précédentes (même remarque sur les droits).
Je n'ai pas vu de chose étranges (hors analyse du log .xession-errors pour lequel je suis "sec").
Pour info, si la "page qui demande le login et le mot de passe" est graphique type KDM/GDM/XDM ou autre, cela pourrait confirmer que la phase login/passwd soit indifférente pour root et pour un utilisateur standard car le processus système (de cette console graphique demandant le login) a normalement tous les droits ^__^ (ie il tourne sous l'identité root).
Après il doit y avoir des journaux applicatifs (X11, KDE, Gnome, ...) qui pourraient souligner des points de configuration en erreur (droits d'accès, opérations non permises, ...).
Par contre, il faudrait avoir l'âme d'éplucher les logs... (heu, pas trop vu déjà le premier extrait qui m'a calmé !)
Si tu peux réinstaller (PRE-REQUIS: backup backup et backup ^__^) ta Fedora pour voir si le problème subsiste et n'est pas du à une manipulation "hazardeuse" (un script d'install mal exécuté pour diverses raisons, une commande "perdue"...).
Bon courage !
Cdlt,
PS: Dans /etc, tu peux y trouver par exemple la configuration "globale" du X11 et peut-être même du KDE...
J'aimerais savoir si tu peux comparer les fichiers "SKEL" locaux entre les répertoires HOME des utilisateurs:
¤ root (/root)
¤ user quelconque qui "perd" l'accès au clavier (/home/login ?)
Par fichiers SKEL locaux, j'entend:
¤ .bashrc
¤ .bash_profile
¤ .inputrc
¤ .profile
... (généralement, les fichiers qui commencent par '.' à la racine du HOME)
Après, on pourrait jeter un oeil aux fichiers SKEL globaux (donc pour tous les utilisateurs) et qui sont généralement localisés dans /etc:
¤ /etc/profile
¤ ...
C'est juste une piste d'investigation car le problème soulevé ne me dit pas grand chose.
Pour que plusieurs processus aient accès au même message, tu peux aussi envisager un modèle:
¤ 1 Ecrivain (dépose le message sous forme de mémoire partagée IPC SHMEM)
¤ N Lecteurs (lecture conditionnée via verrou/semaphore IPC SHSEM)
¤ 1 Nettoyeur (le dernier lecteur ou l'écrivain ou un autre ^__^) pour faire plus "propre"
Merci pour l'astuce "option '-r' (aka --append) couplée avec le '-' à la fin" ^__^ ! Je la testerais sûrement bientôt, me connaissant.
La proposition que j'avais faite, était basée sur l'hypothèse que le fichier /home/backup.tar était écrasé/remplacé (s'il existait) à chaque exécution du script.
Ainsi (sous réserves d'avoir des entrées correctes et valides):
while read line; do
find "${line}" -mtime -${2}
done < ${1} | tar -c -T - -f /home/backup.tar
crée un fichier tar "/home/backup.tar" contenant uniquement les fichiers/dossiers listés par la boucle while.
Au passage, en rajoutant l'option "\! -type d" avant l'option "-mtime" à la commande find, nous n'aurons pas et les répertoires et les fichiers des répertoires.
Autrement dit, éviter de générer une liste du type: /chemin et /chemin/fichier (voir /chemin/sous-chemin/fichier), car je ne sais pas comment la commande tar GNU gère cela.
etc... (utiliser une valeur par défaut pour $2 comme ${2:-999999}, ...)
@+
PS: Pour info, je travaille plutôt sous OpenBSD (non, je ne troll pas ^__^) et les commandes ne sont pas forcément semblables en fonctionnalités :/
Je ne pourrais pas forcément te donner une solution à ton problème mais voici quelques points d'attention:
1) Bloc n°1
while read line
do
echo -e "line\n"
done < $1
=> Ce bout de code (avec une coquille dans le echo où il faudrait un $line afin d'afficher le contenu de la variable line) ressemble fortement à la commande "cat $1" :-)
2) Bloc n°2
... | find $1 -mtime -$2 | ...
=> Pas trop compris. A moins que tu ne souhaites effectuer un find pour chaque ligne du fichier $1 ?!?
A ce moment là, la boucle while qui précède peut être utilisée en remplaçant la ligne "echo ..." par "find $line -mtime $2"
Voici un code de remplacement pour les bloc 1&2:
while read line
do
find "$line" -mtime "$2"
done < $1
3) Bloc n°3
... | tar -c-T-f /home/backup.tar
=> Il ne manquerait pas un '-' pour l'option '-T' (aka '--files-from=' parce que je préfère la version longue :P) afin de lire sur l'entrée standard la liste des fichiers à prendre en compte ?
Autrement dit, on aurait "tar -c -T - -f ...".
Enfin, pour les scripts en BASH (je précise car tous les shells ne sont pas forcément compatibles), il y a le "Advanced Bash-Scripting Guide" [http://tldp.org/LDP/abs/html/] à garder sous le coude ^__^
A une époque, j'avais essayé Knoppix [http://www.knoppix-fr.org/], mais je pense que les distributions "à la mode" genre Ubuntu [http://www.ubuntu.com] doivent proposer des LiveCD qui repondent à ta demande.
Je ne connais pas CentOS, mais après lecture rapide du doc (vers les lignes mkisofs ^__^), je pense que le démarreur est ISOLINUX [http://syslinux.zytor.com/iso.php].
Or, sauf erreur, il n'a pas l'air configurable comme ses collègues (SYSLINUX, PXELINUX, ...) du même auteur.
Si tel est le cas, une solution serait de changer ce "démarreur" en SYSLINUX (par exemple :P) pour en avoir un paramétrable (très simple car c'est un fichier texte).
Bon courage !
Cdlt,
PS: Pourquoi ne pas avoir essayé directement le PXEBoot :-)
éventuellement assisté par EtherBoot [http://www.etherboot.org] & co ?
802.1p CoS and Differentiated Services Code Point (DSCP) field classification via marking and reclassification on a per packet basis using source/destination IP address, source/destination MAC address, or Layer 4 TCP/UDP port number.
Maintenant, dans la pratique, il faudrait voir le manuel et les exemples :-).
D'après le df que tu nous as donné, j'aurais pensé que tu aurais mis la base SQL dans un endroit de /data (+6 GB dispo !).
M'enfin !
Sauf erreur, le répertoire des données MySQL se trouve dans /var/lib/mysql.
=> Une petite "sauvegarde" (dans /data/, via la commande tar) avant suppression me parait judicieuse au cas où :-)
Bon courage !
Cdlt,
PS: Tu peux aussi déplacer les pages Web ailleurs que dans /var/www si tu as vraiment envie d'isoler les données, avec une arborescence type:
/data/monsite/mysql pour MySQL
/data/monsite/www pour les pages Web
[^] # Re: Hystérésis
Posté par Steve Azriel . En réponse au message Amélioration d'un script de gestion de la vitesse des ventilateurs.. Évalué à 2.
Pour l'implémentation, je ne pourrais pas répondre à ta place (qui va nous coder tout cela :P)
Pour le choix, je "pertinent" [LinuxFR (c)(r)] la proposition d'hystérésis :-)
L'approche du "four" est didactique et donne un aperçu de ce que l'on peut faire à ce sujet.
Pour illustrer l'idée du RRA/RRD, cela te permet aussi de profiter des mesures pour les représenter graphiquement (cacti ? munin ?) et voir les évolutions pour peut-être corriger le tir.
Pour illustrer les tâches programmées, je pense évidemment au crontab (hourly ?, daily, weekly...). Tu peux préparer un environnement plus "frais" en avance de phase (en refroidissant plus que nécessaire dans un laps de temps avant).
Quel sujet vaste !
Bon courage !
Cdlt,
PS: CPAN [http://search.cpan.org] est le compagnon privilégié de Perl
Par exemple, il y a un module Math::LP [http://search.cpan.org/~wimv/Math-LP-0.03/lib/Math/LP.pm] assez sympathique
# Fonction(s) de lissage ?
Posté par Steve Azriel . En réponse au message Amélioration d'un script de gestion de la vitesse des ventilateurs.. Évalué à 2.
Pour gérer les seuils de manière plus "lisse", tu peux utiliser une ou plusieurs fonction(s) (affine, polynomiale, quadratically :P, ... - avec ou sans mémoire) pour le calcul de la vitesse de rotation du ventilateur.
Cela remplacera les "sauts" (213, 232, 240 ...) par des valeurs (si elles sont supportées par le noyau et le ventilateur) "continues" [par morceaux].
Par exemple, je pourrais dire que la vitesse du ventilateur est:
Ce calcul est très approximatif mais donne une idée :-)
Note: Cela me rappelle les cours de mathématiques pour le calcul des intégrales...
Après, pour compléter, tu peux stocker un mini historique (un petit tableau des valeurs antérieures, genre dans un RRA/RRD ^__^) et modifier le calcul grâce à ta connaissance du passé (et donc de l'évolution de la température sur une petite période, un peu comme le load average).
Aussi, tu peux ajouter d'autres paramètres (la température d'un autre élément, la charge CPU, l'heure [si tu as des tâches programmées], ...)
Voili voilà quelques pistes.
Bon courage !
Cdlt,
PS: Il y a bcp de fonctions/modules Perl (parfois même dans la base d'install) comme open/<>/print/close, Sys::Syslog ou Unix::Syslog ou Logger::Syslog....
[^] # Re: en fait non .. => Pour info
Posté par Steve Azriel . En réponse au message Test si le retour d'un grep est vide, erreurs.. Évalué à 1.
L'opérateur "-z" est le bon :-)
Mais si dans le résultat de ta commande tu as des caractères de type "[[:blank:]]" (espace, tabulation, ...) ou saut(s) de ligne, il te faudrait aussi les retirer, par exemple en amont avec un | egrep -v '^$|^[[:blank:]]+$' (ou tout autre expression egrep :P).
Pour info, je crois que les erreurs de tes premières expériences viennent des autres tests:
En effet, quand le contenu de "test" n'est pas vide, il peut être formé de plusieurs "mots" (au sens plusieurs chaînes de caractères séparées par des caractères type [[:blank:]] ou saut(s) de ligne).
Qui dit "mots" non "quotés" dit arguments d'appel de la commande (et oui '[' est une commande :P), d'où le "too many arguments".
Un petit conseil: utiliser une option de debug (sous Bash & co, c'est "-x" ce qui donne bash -x script.sh à l'appel).
C'est verbeux, mais quand on s'y habitue (surtout à la manière dont disparaisse les fameux "quotes" à l'affichage :P), c'est pratique.
Et voilà !
Cdlt,
PS: Dernière truc, encore plus sioux, utiliser egrep pour le test.
C'est gourmand, c'est ce que l'on veut, mais ça le fait aussi :D
# Heu...
Posté par Steve Azriel . En réponse au message Probleme serveur de mail - Debian - Postfix..... Évalué à 1.
Je n'ai sûrement pas très bien compris le problème, mais je me lance :)
A priori, sous ton linux, la ré-écriture de l'adresse login -> email@domain.tld, fonctionne.
Petite note, je suppose que tu te loggues avec l'un des comptes listés dans la partie gauche du fichier "sender_canonical" ^__^ (redx ou giklette) pour effectuer tes envois ?
Mais en passant par ton client Outlook, la ré-écriture n'aurait pas eu lieue et l'adresse vue dans Outlook n'est pas modifiée !
Voilà mon idée:
Il faudrait que tu accèdes au message complet (celui avec les entêtes et qui est parfois appelé "source du message").
Dans la partie "en-tête" (elle se reconnaît assez facilement), il faut que tu listes les blocs intitulés "Received:".
Ces derniers "trace" (entre autres :P) le chemin emprunté par ton message pendant son transport (si la fonctionnalité est implémentée).
En comparant les deux cas (un mail depuis linux et un mail depuis Outlook), tu devrais pouvoir identifier, au moins sur ton réseau.lan, ce qui s'est passé au niveau de ton serveur SMTP (celui dont tu as extrais [une partie de?] sa configuration).
Mon petit doigt me ferait pencher sur deux points assez liés:
1) La configuration du serveur SMTP à compléter (à confirmer) avec les entrées pour les autres machines du réseau
[http://www.dcs.napier.ac.uk/~peter/linux/postfix.html] (lire à partir de "Create the file /etc/postfix/sender_canonical to contain...")
2) La configuration du client Outlook probablement à modifier pour son adhérence avec ton serveur SMTP.
Par exemple, il y a deux informations "From" dans l'en-tête du message, l'une présente sous la forme "From " et l'autre sous la forme "From:" (notez la nuance sur le ':' final ^__^).
Il se peut que la ré-écriture ait bien eue lieu sur 'From ' mais que Outlook soit configuré (par défaut ?) pour afficher "From:" (celui qui est configuré en "Nom Prénom").
Finalement, je vais interrompre ce commentaire qui n'est plus très lisible !
Bon courage !
Cdlt,
PS: Pourquoi avoir choisir une extension de domaine .lan ?
Je connaissais le .local réservé pour l'usage local (privé ?), mais pas .lan :D
[^] # Re: uniq
Posté par Steve Azriel . En réponse au message supprimer les doublons. Évalué à 6.
Juste pour compléter: dans le cas où le résultat n'est pas trié (et oui, cela arrive), un petit sort avant uniq (voir un sort -u) fera l'affaire :-)
NB: Si la commande sort a une option "-u" (uniq), cela remplace la partie '| uniq' ^__^
Cdlt,
[^] # Re: Deux petits doutes...
Posté par Steve Azriel . En réponse au message Probleme PC diskless. Évalué à 2.
Tout d'abord, il faut préciser que NFS fournit un certain nombre de services pour l'accès à distance au fichiers.
=> Il ne faut pas oublier que ce sont les applications qui doivent savoir fonctionner avec NFS (verrous & co).
Concernant ta demande, je ne peux que te proposer d'expérimenter et surtout de monitorer les indicateurs sur ton serveur NFS (cpu, ram, load average, io, interfaces réseaux, ...).
Voici quelques points d'attention:
1) Les accès mutuels à une même ressource (un même fichier puisque sous Un*x tout est fichier :P) depuis plusieurs utilisateurs/postes différents.
=> Valider que les applications sont NFS-Friendly (par exemple, l'éditeur VI, ...)
2) La "tendance" ie le comportement des postes vis-à-vis du serveur NFS: horaire de travail 9h-18h [accès très importants au début et à la fin de la journée !], type d'accès [compilation de source, bureautique, ...]
=> Cela permet de "tuner" le serveur et les clients :-)
Bon courage !
Cdlt,
PS: Il y a de nombreux pointeurs sur le net pour s'inspirer de leur expériences:
¤ [http://www.ltsp.org/] Le Projet LTSP qui me parait le plus "frais"
¤ [http://tldp.org/HOWTO/Diskless-root-NFS-HOWTO.html] Root over nfs clients & server HOWTO
¤ [http://tldp.org/HOWTO/Diskless-root-NFS-other-HOWTO.html] Root over NFS - Another Approach
PS2: Ah oui, truc vraiment sioux: compresser les binaires avec un outil type gzexe. Sur des clients ayant pas mal de mémoire, cela permet de réduire (plus ou moins) le trafic réseaux avec un petit effet sur le serveur NFS (notamment le cache mémoire des fichiers qui sont compressés :D)
[^] # Re: /etc/inittab => Petit complément
Posté par Steve Azriel . En réponse au message Plus d'accès aux terminaux virtuels. Évalué à 2.
Je complète la réponse précédente avec:
Après, il faudrait lancer depuis ta session x11, un bon "ps auxww | grep getty" pour les chercher les processus *getty (ceux du fichier /etc/inittab)
Bon courage !
Cdlt,
PS: Il peut manquer (c'est rare, mais pas impossible) des entrées dans /dev du type ttyXX voir même (ce serait bien la faute à pas de chance) une limite noyau :/
# Deux petits doutes...
Posté par Steve Azriel . En réponse au message Probleme PC diskless. Évalué à 1.
Voilà le 1er doute: ne faut-il pas que tu fixes les droits d'accès (chown user:group + chmod 0700) au répertoire '/home/utilisateur' pour que ce dernier puisse y écrire.
Voilà le 2nd doute: En supposant que /home/utilisateur n'existe pas sur le serveur de fichier, si /home est en Read-Only, est-ce qu'il n'y a pas un problème lors du montage du /home/utilisateur de type TMPFS ?!?
Si tel est le cas, je te conseillerais bien de créer le répertoire /chemin_dexport/home/utilisateur sur le serveur d'exports (NFS ?) si possible avec les bons droits d'accès et de vérifier qu'après le montage côté client, tu ais bien conservé les bons droits (au besoin, les réappliquer).
Bon courage !
Cdlt,
PS: Je préfère nettement la solution de 'John Doe' (export RW du /home, /tmp). C'est simple, et ça fonctionne ^__^ => +1
# iptables :-) / port d'écoute différent / ...
Posté par Steve Azriel . En réponse au message Serveur SSH comment se proteger. Évalué à 2.
Ma première idée est de faire un mini jeu de règles IPTables pour limiter les sources légitimes plutôt que d'utiliser le TCPWrapper (disons que IPTables protège avant, le tcpwrapper interviendrait alors après dans le mode standalone de SSH si SSH compilé et configuré avec le support TCPWrapper).
En plus, tu peux aussi rajouter des limites du type nombre de connexions max / sec / IP, etc...
La seconde serait de changer le port d'attaque du service SSH (soit sur le routeur NAT avec la bonne règle qui va bien, soit sur la machine dans une directive type Listen ou Port).
Selon certains (avis perso: ce n'est pas mon cas), c'est plus "secure".
La troisième est de n'autoriser que les authentifications par clés pour limiter les attaques sur les login/mot de passe "classiques".
Etc...
Bon courage !
Cdlt,
PS: Ah oui, je ne l'ai pas cité, mais je te conseille vivement d'interdir l'accès root au serveur SSH :D
Avec SUDO et (au moins) un utilisateur qui va bien, on peut s'en passer ^__^
# WikiPedia & Google sont tes amis :-)
Posté par Steve Azriel . En réponse au message Cherche Tutorial pour vsftpd. Évalué à 1.
Si l'anglais (technique ^__^) ne te pose pas de problème, je te suggère de requêter Google (vsftpd howto / tutorial / ...) et de jeter un oeil à Wikipedia[http://en.wikipedia.org/wiki/Vsftpd] :
Voici par exemple, quelque pointeurs:
¤ [http://www.brennan.id.au/14-FTP_Server.html]
C'est un tutoriel pour vsftpd+ssl sur une Fedora Core 5 (sic le changelog du document global, très intéressant au passage)
=> A conserver au chaud ce lien [http://www.brennan.id.au/] :-)
¤ [http://viki.brainsware.org/?en/Home]
C'est un Wiki dédié à la centralisation de la documentation pour le projet vsftpd.
Bon courage !
Cdlt,
# -dir ?
Posté par Steve Azriel . En réponse au message Pb avec ioctl. Évalué à 3.
Ne serait-ce pas l'option '-dir' qui perturbe tcpdump ?
En effet, -i eth0 donne l'interface mais -dir donne une interface r (analyse de la ligne de commande après le i !).
Non ?!?
Bon courage !
Cdlt,
# ifconfig
Posté par Steve Azriel . En réponse au message Obtenir la liste de toutes les interfaces réseau du système. Évalué à 2.
Je pense que le programme ifconfig le fait et comme c'est GNU GPL :-)
Tu devrais y trouver ton bonheur !
Bon courage !
Cdlt,
# slave start ou start slave ?
Posté par Steve Azriel . En réponse au message Replication MySQL. Évalué à 1.
Ne manquerait-il pas un démarrage explicite du slave dans MySQL ?
En 3.23 (c'est vieux, mais il y avait déjà la réplication), j'utilisais une commande de ce type.
Pour la version 5.x, MySQL [http://dev.mysql.com/doc/refman/5.1/en/replication-administr(...)] donnerait "start slave;".
A tester !
Bon courage !
Cdlt,
PS: Pourquoi avoir un 'log-bin' sur le slave MySQL. Je croyais (peut-être à tord) que cela n'était utile que sur le(s) master(s) pour générer le journal binaire (dans le cas présent) de réplication... 8-S ?
# Peut être...
Posté par Steve Azriel . En réponse au message Accéder en rw au répertoires virtuels de vsftp. Évalué à 1.
J'aurais quelques pistes mais je ne suis pas sûr que cela réponde à ton problème:
1) Chaque utilisateur met dans sa table cron (1 fois par jour, semaine...) le déplacement des documents 'upload' vers HOME
=> En local (move ou rsync ^__^) ou à "distance" (rsync+ssh ^__^)
Il faudra penser à placer l'utilisateur dans le groupe 'vsftpd' pour qu'il en ait les droits système.
2) Un utilisateur particulier (toi ou un autre dédié) acquiert les droits root (simple) ou de chaque utilisateur (moins simple, mais moins risqué) et réalise le transfert en leur nom.
=> La commande SUDO permet de prendre du galon (ie devenir quelqu'un d'autre [root ou USER] sans forcément en avoir l'air :P) couplée aux commandes précédentes (même remarque sur les droits).
Bon courage !
Cdlt,
# Proposition alternative
Posté par Steve Azriel . En réponse au message liste des paquets. Évalué à 2.
Si tu veux pouvoir reproduire une installation sous Debian, j'ai entendu parler du couple:
pour lister les paquets installés sur Debian au format pour la commande suivante:
qui fera le "restaure" des paquets sur une autre machine Debian.
A priori, si tu fais un get-selections avant la réinstallation et que la compare avec le get-selections post-install, ca pourrait devoir le faire...
Quelques petits pointeurs sur le Web:
¤ [http://linuxgazette.net/issue99/misc/tag/backup-weekly.sh.tx(...)]
¤ [http://linuxfr.org/forums/15/8405.html] (oui c'est du python au début, mais ça évoque aussi la méthode get/set selections)
Bon courage !
Cdlt,
[^] # Re: Infos supplémentaires SVP
Posté par Steve Azriel . En réponse au message Problème de clavier. Évalué à 1.
Tout d'abord, merci pour les infos fournies.
Je n'ai pas vu de chose étranges (hors analyse du log .xession-errors pour lequel je suis "sec").
Pour info, si la "page qui demande le login et le mot de passe" est graphique type KDM/GDM/XDM ou autre, cela pourrait confirmer que la phase login/passwd soit indifférente pour root et pour un utilisateur standard car le processus système (de cette console graphique demandant le login) a normalement tous les droits ^__^ (ie il tourne sous l'identité root).
Après il doit y avoir des journaux applicatifs (X11, KDE, Gnome, ...) qui pourraient souligner des points de configuration en erreur (droits d'accès, opérations non permises, ...).
Par contre, il faudrait avoir l'âme d'éplucher les logs... (heu, pas trop vu déjà le premier extrait qui m'a calmé !)
Si tu peux réinstaller (PRE-REQUIS: backup backup et backup ^__^) ta Fedora pour voir si le problème subsiste et n'est pas du à une manipulation "hazardeuse" (un script d'install mal exécuté pour diverses raisons, une commande "perdue"...).
Bon courage !
Cdlt,
PS: Dans /etc, tu peux y trouver par exemple la configuration "globale" du X11 et peut-être même du KDE...
# Infos supplémentaires SVP
Posté par Steve Azriel . En réponse au message Problème de clavier. Évalué à 1.
J'aimerais savoir si tu peux comparer les fichiers "SKEL" locaux entre les répertoires HOME des utilisateurs:
¤ root (/root)
¤ user quelconque qui "perd" l'accès au clavier (/home/login ?)
Par fichiers SKEL locaux, j'entend:
¤ .bashrc
¤ .bash_profile
¤ .inputrc
¤ .profile
... (généralement, les fichiers qui commencent par '.' à la racine du HOME)
Après, on pourrait jeter un oeil aux fichiers SKEL globaux (donc pour tous les utilisateurs) et qui sont généralement localisés dans /etc:
¤ /etc/profile
¤ ...
C'est juste une piste d'investigation car le problème soulevé ne me dit pas grand chose.
Bon courage !
Cdlt,
[^] # Re: j'ai trouvé ca : { memoire partagée et sémaphore } (souvenirs...)
Posté par Steve Azriel . En réponse au message Les files de messages UNIX. Évalué à 2.
Pour que plusieurs processus aient accès au même message, tu peux aussi envisager un modèle:
¤ 1 Ecrivain (dépose le message sous forme de mémoire partagée IPC SHMEM)
¤ N Lecteurs (lecture conditionnée via verrou/semaphore IPC SHSEM)
¤ 1 Nettoyeur (le dernier lecteur ou l'écrivain ou un autre ^__^) pour faire plus "propre"
Bon courage !
Cdlt,
# Au cas où...
Posté par Steve Azriel . En réponse au message nfs. Évalué à 1.
N'y aurait-il pas un firewall (soit sur le serveur NFS 192.168.0.15, soit su le client 192.168.0.12, soit sur les deux ^__^) ?
Cdlt,
PS: Google me l'a souflé avec ...
[http://www.linuxquestions.org/questions/showthread.php?t=341(...)]
[^] # Re: Pas à Pas :-)
Posté par Steve Azriel . En réponse au message script de backup. Évalué à 1.
Perso, je vote pour le fichier temporaire :-)
Merci pour l'astuce "option '-r' (aka --append) couplée avec le '-' à la fin" ^__^ ! Je la testerais sûrement bientôt, me connaissant.
La proposition que j'avais faite, était basée sur l'hypothèse que le fichier /home/backup.tar était écrasé/remplacé (s'il existait) à chaque exécution du script.
Ainsi (sous réserves d'avoir des entrées correctes et valides):
crée un fichier tar "/home/backup.tar" contenant uniquement les fichiers/dossiers listés par la boucle while.
Au passage, en rajoutant l'option "\! -type d" avant l'option "-mtime" à la commande find, nous n'aurons pas et les répertoires et les fichiers des répertoires.
Autrement dit, éviter de générer une liste du type: /chemin et /chemin/fichier (voir /chemin/sous-chemin/fichier), car je ne sais pas comment la commande tar GNU gère cela.
etc... (utiliser une valeur par défaut pour $2 comme ${2:-999999}, ...)
@+
PS: Pour info, je travaille plutôt sous OpenBSD (non, je ne troll pas ^__^) et les commandes ne sont pas forcément semblables en fonctionnalités :/
# Pas à Pas :-)
Posté par Steve Azriel . En réponse au message script de backup. Évalué à 1.
Je ne pourrais pas forcément te donner une solution à ton problème mais voici quelques points d'attention:
1) Bloc n°1
=> Ce bout de code (avec une coquille dans le echo où il faudrait un $line afin d'afficher le contenu de la variable line) ressemble fortement à la commande "cat $1" :-)
2) Bloc n°2
=> Pas trop compris. A moins que tu ne souhaites effectuer un find pour chaque ligne du fichier $1 ?!?
A ce moment là, la boucle while qui précède peut être utilisée en remplaçant la ligne "echo ..." par "find $line -mtime $2"
Voici un code de remplacement pour les bloc 1&2:
3) Bloc n°3
=> Il ne manquerait pas un '-' pour l'option '-T' (aka '--files-from=' parce que je préfère la version longue :P) afin de lire sur l'entrée standard la liste des fichiers à prendre en compte ?
Autrement dit, on aurait "tar -c -T - -f ...".
En parcourant la page info du tar GNU, j'ai trouvé un chapitre "Performing Backups and Restoring Files" [http://sunsite.ualberta.ca/Documentation/Gnu/tar-1.13/html_c(...)]
Peux-être une piste à envisager pour tes backups ?
Enfin, pour les scripts en BASH (je précise car tous les shells ne sont pas forcément compatibles), il y a le "Advanced Bash-Scripting Guide" [http://tldp.org/LDP/abs/html/] à garder sous le coude ^__^
Bon courage !
Cdlt,
# Quelques pistes...
Posté par Steve Azriel . En réponse au message live cd lancant un serveur ssh au demarrage. Évalué à 1.
A une époque, j'avais essayé Knoppix [http://www.knoppix-fr.org/], mais je pense que les distributions "à la mode" genre Ubuntu [http://www.ubuntu.com] doivent proposer des LiveCD qui repondent à ta demande.
Au cas où, jettes un oeil à Wikipedia [http://fr.wikipedia.org/wiki/LiveCD] ou Google :-)
Bon courage !
Cdlt,
# Au boot du CD...
Posté par Steve Azriel . En réponse au message CentOS e "quikstart". Évalué à 2.
Je ne connais pas CentOS, mais après lecture rapide du doc (vers les lignes mkisofs ^__^), je pense que le démarreur est ISOLINUX [http://syslinux.zytor.com/iso.php].
Or, sauf erreur, il n'a pas l'air configurable comme ses collègues (SYSLINUX, PXELINUX, ...) du même auteur.
Si tel est le cas, une solution serait de changer ce "démarreur" en SYSLINUX (par exemple :P) pour en avoir un paramétrable (très simple car c'est un fichier texte).
Bon courage !
Cdlt,
PS: Pourquoi ne pas avoir essayé directement le PXEBoot :-)
éventuellement assisté par EtherBoot [http://www.etherboot.org] & co ?
[^] # Re: Piste
Posté par Steve Azriel . En réponse au message switch niveau 4. Évalué à 2.
La spécification Cisco [http://www.cisco.com/en/US/products/hw/switches/ps646/produc(...)] semble décrire une fonctionnalité dite "Advanced Quality of Service":
Maintenant, dans la pratique, il faudrait voir le manuel et les exemples :-).
Bon courage !
Cdlt,
PS: Linux a l'air de savoir le faire [http://www.regit.org/article.php3?id_article=13] alors je me demande si ça ne vaudrait pas le coup de voir sur un éventuel proxy HTTP :-)
[^] # Re: Fichier my.cnf
Posté par Steve Azriel . En réponse au message Probléme sérveur dédié debian sarge. Évalué à 1.
D'après le df que tu nous as donné, j'aurais pensé que tu aurais mis la base SQL dans un endroit de /data (+6 GB dispo !).
M'enfin !
Sauf erreur, le répertoire des données MySQL se trouve dans /var/lib/mysql.
=> Une petite "sauvegarde" (dans /data/, via la commande tar) avant suppression me parait judicieuse au cas où :-)
Bon courage !
Cdlt,
PS: Tu peux aussi déplacer les pages Web ailleurs que dans /var/www si tu as vraiment envie d'isoler les données, avec une arborescence type:
/data/monsite/mysql pour MySQL
/data/monsite/www pour les pages Web