Flyounet a écrit 332 commentaires

Plus long, plus fourni : La compagnie des Glaces.

En fait dans le deuxième, je me pose la questino de savoir si logs ne sopnt pas écrits juste avant la réponse faite au layer du dessus.

Ma question est plus sur comment est calculé le temps par Apache...

J'ai deux représentations :

1. Ecriture de logs post requêtes [¹]

2. Ecriture de logs avant fin requêtes [²]

Dans le cas 1, il me parait logique de dire que j'ai une latence (~1 seconde) entre le WS et le SA.
Dans le cas 2, ça me pose plus de problème, car il peut s'agir du WS, du RP, ou du réseau (et la ça dépend si Apache bufferise ou s'il renvoie au fil de l'eau).

Ma question est-elle plus compréhensible ?

[¹] Pour correction si besoin - [²] Pour correction si besoin

Comme on a pas toujours tout d'installer sur une machine...

Voici 3 petites fonctions à utiliser :

ltrim() {
    __ltrim="${@}"
    while [ "x${__ltrim:0:1}" = "x " -o "x${__ltrim:0:1}" = "x  " -o "x${__ltrim:0:1}" = "x\n" -o "x${__ltrim:0:1}" = "x\r" -o "x${__ltrim:0:1}" = 'x
' ]; do
        __ltrim="${__ltrim:1}"
    done
    export __ltrim
    return ${TRUE}
}

rtrim() {
    __rtrim="${@}"
    while [ "x${__rtrim: -1}" = "x " -o "x${__rtrim: -1}" = "x  " -o "x${__rtrim: -1}" = "x\n" -o "x${__rtrim: -1}" = "x\r" -o "x${__rtrim: -1}" = 'x
' ]; do
        let __=${#__rtrim}-1
        __rtrim="${__rtrim:0:$__}"
    done
    export __rtrim
    return ${TRUE}
}

trim() {
    __trim="${@}"
    ltrim "${@}"
    rtrim "${__ltrim}"
    __trim="${__rtrim}"
    unset __ltrim
    unset __rtrim
    export __trim
    return ${TRUE}
}

Comme ça pas de binaires exotiques...

Et si t'es plus volontaire (mais juste en bash) Qui peut facilement se remplacer dans les fonctions ci dessus:

ltrimv2() {
    ltrim "${!1}"
    export ${1}="${__ltrim}"
}

rtrimv2() {
    rtrim "${!1}"
    export ${1}="${__rtrim}"
}

Si ça t'interresse j'ai quelques fonctions plus ou moins utiles là : http://code.flyou.net/dev/unstable/F01common.lib/

J'aurais plus vu (en Bash ou Ksh) :

toto="${CURPATH//\\//}"

svn export http://code.flyou.net/dev/unstable/makeDocForShell

Et tu changes la ligne 247

_fncList="$(grep -iE "^[[:space:]]*[^#](function[[:space:]][-_a-z0-9]+|[-_a-z0-9]+[[:space:]]*\([[:space:]]*\))" $i)"

par

_fncList="$(grep -iE "^[[:space:]]*[^#](function[[:space:]][-_a-z0-9]+|[-_a-z0-9]+[[:space:]]*\([^)]*\))" $i)"

Ca devrait passer.

Je confirme tsocks fonctionne. Juste la conf (/etc/tsocks.conf) à modifier et roule ma poule.

ssh -Dlocalhost:3615 user@proxy
tsocks ssh pipoUser@ailleurs

Exemple de configuration :

server = 127.0.0.1
server_type = 5
server_port = 3615 

Gros merci.

Le problème du -W c'est que -N et -T sont automatiquement activés. Donc au final, ça ne fonctionne pas.
Merci.

Je suis d'accord quand tu n'as qu'un server distant, mais j'en ai une "trétrachiée", ça reviendrait à ouvrir un nouveau port pour chaque machine distante. Genre :

ssh -L 2222:serveurDistant1:22 user1@serverRebond
ssh -L 2223:serveurDistant2:22 user1@serverRebond
ssh -L 2224:serveurDistant3:22 user1@serverRebond

ssh -p 2222 user2@localhost
ssh -p 2223 user3@localhost
ssh -p 2224 user4@localhost

Cela ne m'arrange pas. Mais merci quand même.

# Bash 4 minimum
#
#
# 
while read a; do
  if [ "${a//[[:space:]]//}" = "${a}" ]; then
    echo "${a}" >> out
  fi
done < in

Dans ce cas là :
sed -i.bak '/.../d' in
le -i remplace directement le fichier et si on ajoute le .bak, il fera lui même la sauvegarde.

I'm going to be traveling next week with a slow atom laptop, so you had better convince me I really want to pull from you, because that thing really is not the most impressive piece of hardware ever built.

Bon en même temps, s'il prend un train de la Sncf, il a deux fois plus de temps devant lui...

Donc on peut dire qu'une application est forcément statefull à partir du moment ou au moins un de ses composants est statefull.

Par conséquent, une application est Stateless si et seulement si tous ses constituants sont stateless.

En fait on dirait que mod_rewrite est prioritaire sur mod_evasive je veux dire par la que c'est d'abord la règle de rewrite qui est prioritaire avant le module d'analyse du nombre de connexion... en gros il bloque rien...

C'est quasi sûr, mod_rewrite est super proche du core. J'ai eu l'année dernière un problème avec un module de RSA : mod_rewrite et mod_rsawa_apache utilisent le même hook.

Pour mod_rewrite :

ap_hook_translate_name(hook_uri2file, NULL, NULL, APR_HOOK_FIRST);

Ce bon sang de bon soir d'APR_HOOK_FIRST, fait que mod_rewrite passe en premier sûr ce hook. Dans notre cas, j'ai prouvé à RSA de faire un update de son module pour qu'il passe avant mod_rewrite.

Dans ton cas, dans le fichier mod_evasive20.c, tu devrais avoir plutôt un truc du genre :

static void register_hooks(apr_pool_t *p) {
  static const char * const aszPost[]={ "mod_rewrite.c", NULL };
  ap_hook_access_checker(access_checker, NULL, aszPost, APR_HOOK_FIRST);
  apr_pool_cleanup_register(p, NULL, apr_pool_cleanup_null, destroy_hit_list);
};

1. La première ligne est pour "déclarée" le module reloutisant.
2. Dans la deuxième, on indique que mod_rewrite doit tourner après notre module.

N.B. : Il y a toujours la possibilité d'utiliser HOOK_REALLY_FIRST, mais c'est à déconseiller...

N.B.B(is). : Sachant que mod_evasive est sur access_checker et rewrite sur translate_name, j'avoue ne pas savoir la précédence relative de l'un par rapport à l'autre... En gros, tu testes et tu dous dis :)

IRL, si le copain imaginaire de certains (nommé dieu) existait, ce serait un hikikomori !

Je prie l'auteur et son entourage de me pardonner de ne pas avoir trouvé la référence (je me suis contenté pour mes recherches de l'othographe "Demerden SIe Sich License").

Notez que je suis aussi passé à côté des deux licences suivantes : WTFPL et LPRAB

On dirait la vie dans ma boite, entre Français, Anglais et Belges...

animal/animaux : Un seul animal peut produire plusieurs excréments (hypocrisie éhontée),
apposé(e) : l'"extension" peut aussi être apposée à œuvre (hypocrisie éhontée bis repetita).

Pour ces deux là je sèche...

Ah oui les commentaires sont ceux que j'ai posé, pour debugguer.
Ils sont là pour vérifier, les modificatinos faites au fur et à mesure.
Si on les enlève, le résultat n'est pas meilleur...

j'aime pas l'anglais :)

J'ai vu après avoir écrit :)
Merci.

Si le réseau était sécurisé, je ne mettrai pas en place SSH.
Si c'était pour faire du backup, je n'utiliserais pas Unison.

Hormis cela, il n'y a pas d'IpTraf pour AIX, quelqu'un connait un équivalent pour AIX ?

Mon problème n'est pas tant de pouvoir tester par moi même. En effet, sur les AIX que l'on me fournit, je n'ai pas la possiblité de mettre iptraf, à la limite il y a tcpdump, mais cela ne me fournirait pas le rapport volume/compression/processeur.

Je pensais qu'une étude existait. Ca va pas être facile de faire passer SSH ici sans ces infos... Ici, le maître est telnet avec un access root par défaut :(

De plus, le volume n'est pas non plus que pour du scp/sftp mais principalement pour de la connexion (à la telnet), c'est principalement ce flux qui me pose problème.

C'est déjà fait, mais aucune réponse de leur part concernant le problème lié à la configuration d'IMP chez eux... (question posée en mai).
http://linuxfr.org/~Flyounet/12540.html(...)

Merci, c'était bien le pMTU Discover qui était à ON... Les mêmes commandes fonctionnent.