NeoX a écrit 18125 commentaires

j'etais dans ta situation l'an dernier,
j'avais pris un kimsufi, au canada (par erreur en cliquant trop vite sur le tableau de commande),
tres bien pour la virtualisation, tres bien en latence pour du web/ftp/email

seul souci qui m'a fait passé en Soyoustart cette année, c'est un disque dur simple, donc si le disque plante, tu n'as plus de machine,
il faut alors un backup equivalent à l'integralité de ton disque principal.

du coup cette année, je suis parti sur un soyoustart avec 2 disques de 2To en raid mirroir, c'est un peu plus cher, mais plus confort,
on ne backup plus que les VMs, l'OS important peu (facile à reinstaller)

je viens de ne rendre compte que j'ai un fichier log qui pese 12Go !!
-rw-r--r-- 1 mysql mysql 13861294240 2016-05-12 12:10 mysql-slow.log

Du coup je voudrais le réduire en conservant les dernières lignes.

ne devrais-tu pas parler à ton DBA pour voir quelles sont les requetes qui sont lentes et qui remplissent le log ?
car visiblement il se remplit encore puisque la date est celle du jour…

1°) tu reduiras drastiquement la taille du fichier
2°) tu amelioreras la vitesse d'execution des requetes qui justement sont "slow"

pour ca y a Nokia Here, gratuit et tu peux telecharger les cartes que tu veux.
le seul truc qui utilise alors la data, c'est le calcul d'itineraire AVEC option Trafic

c'est bien de lui dire "inclure les fonts"
mais pour qu'il puisse le faire il faut :
- qu'il sache ou les trouver
- que les fonts soient dans le dossier attendu.

il pourrait etre possible que redhat ait changé les emplacements ou les fonts disponibles par defaut,
il faut peut-etre aussi ajouter des paquets pour obtenir les fonts supplementaires…

tu n'es pas obligé de monter tout de suite 2 serveurs samba4, le premier pouvant faire tout le boulot.

perso j'utilisais un DHCP à coté, et un double DNS.
celui du DHCP pour gerer les machines.example.com
celui integré au controlleur de domaine samba pour gerer les machines.example.local

et le DNS du DHCP etait simple forwarder pour le domaine example.local, permettant ainsi aux machines windows de trouver le controleur de domaine.

voici ce que j'avais pris en note en 2012 pour l'installation d'un samba4 en controleur de domaine, corrigé des mises à jour recentes des distribs.

evidemment tu peux aussi vouloir utiliser le DNS Bind9 et faire que ce soit integré avec samba, mais moi je ne pouvais pas à l'epoque.

Installation de samba4 sur ubuntu 12.04 Debian7

1°) ajouter le depot zentyal 3.3
deb http://archive.zentyal.org/zentyal 3.3 main extra

2°) mettre à jour, desinstaller bind9 et dnsmasqd, installer samba4 de zentyal
aptitude update
aptitude purge bind9 dnsmasqd
aptitude install samba4

le 12/02/2014, cela installe samba4.1.0

3°) supprimer le fichier /etc/samba/smb.conf

4°) configurer le samba en domain controller avec la commande

samba-tool domain provision --use-rfc2307 --interactive

redemarrer le service ou la machine.
service samba4 restart

5°) sur le domaine secondaire
meme operation sur le controleur secondaire, sauf qu'on ne demandera pas l'option provision mais l'option join.

samba-tool domain join xxxx.yyyy DC -Uuser_with_adminrights

pour memoire :

REALM = example.com
domain = example

ldap => dc=example,dc=com

infos pour la connexion de service utilisant ldap
dn => cn=monuser,cn=Users,dc=example,dc=com

mais dans le futur, il devra sûrement communiquer avec un Active Directory Windows…

va au bout du concept, utilise samba4 et bind9+dhcp,
tu auras alors un ensemble simulant un active directory.

tu installes un 2e controlleur samba4 et tu as un cluster active directory.

si ensuite tes admins windows veulent un vrai active directory car peutt-etre samba4 ne fait pas ce qu'ils souhaitent, tu pourras toujours monter un active directory enfant de tes samba4.

tu avais surement d'autres partitions en fat/ntfs avant la partition windows,
donc le windows les nommes dans l'ordre ou elles arrivent (C/D/E/F…)
parfois aussi selon l'ordre des disques :
- USB
- CD
- Disque 1
- Disque 2

Et aussi parce que si tu installes Windows en 2 ème, ton disque C: aura comme nom D: ou E:, et les softs qui installent sur C: font se planter

ah bon, c'est nouveau ca ?

le premier disque windows est toujours le disque C:
que ton windows soit le premier installé, le 2e ou le 3e si tu installes d'autres OS non windows avant le windows

il ne faut pas confondre android et android by google,

sur mon telephone c'est android by cyanogen mod, et je suis gaté, j'ai le navigateur BING, la recherche vocale CORTANA
oui tu lis bien, deux technos en direct de chez microsoft…

et si tu supprimes cette dependance ?

Linux, quelle aventure…

oui et non, c'est comme la difference entre le .zip et le .exe sous windows
dans le premier tu telecharges, tu decompresses, puis il faut eventuellement copier/coller les fichiers pour installer dans les bons dossiers.
dans le 2e, ca installes tout seul, aux bons endroits.

la difference c'est qu'alors que Apple, Google et Microsoft penses avoir "inventé" les "apps stores", cela existent depuis bien longtemps sous linux et on appelle cela un depot, qui contient plein de logiciels preparés par ta distribution, pour aller avec ton linux.

mon moteur de recherche favori
http://lmgtfy.com/?q=logstash+email+output

m'a orienté vers http://drewsearcy.com/email-alerts-with-logstash/
qui contient un exemple de ce que tu veux faire.

il indique aussi qu'il existe un "grok debuggueur" pour savoir pourquoi ton filtre ne match pas la ligne de log que tu lui demandes

et avec ca tu obtiendrais un remplacant à google earth ;)

Required-Stop: $local_fs

il ne se passe peut-etre rien car ton script depend d'un truc qui est dans $local_fs
je ne suis pas un expert en LSB/Systemd mais je penses que ton script ne se lancera pas tant que $local_fs ne sera pas executé.

donc les questions a se poser :
- $local_fs est-il executé lors de l'arret/redemarrage de la machine ?
- $local_fs ne demonte-t-il pas les disques lors de ce passage, et donc ton script ne pourrait plus s'executer ?

Je n'ai pas de prise ethernet du coup c'est compliqué pour les lignes de commande.

il n'y a pas de rapport entre la prise ethernet (qui te fournit du reseau)
et la ligne de commande (qui te permet de gerer la machine)

SFTP comme tu le dis passe par SSH (port 22)
FTP passe par le port 21 (+ 20 ou + des ports aleatoires)

il faut donc verifier :

• est-ce que le service est demarré
• est-ce que le port 21 est :
  • ouvert et joignable localement ?
  • joignable depuis ton reseau ?
  • joignable depuis l'exterieur (depuis chez toi, depuis un reseau que tu maitrises)

tu n'as pas de connexion internet pour telecharger l'image ISO et la mettre sur un clef USB afin de faire l'installation ?

Sinon pour les "grands debutants" il faut generalement rester sur les grandes distributions.

• Ubuntu ou Mint
• CentOS
• Mageia
• Suse

le meilleure choix restant celle que tes amis connaissent ou que le groupe d'utilisateur linux (GUL) de ta region connait, afin d'avoir facilement de l'aide en cas de besoin.

sinon, sur ton windows, tu installes le logiciel virtualbox,
ca permet de simuler un ordinateur (une machine virtuelle) dans lequel tu vasinstaller le linux de ton choix, voir comment il s'installe, comme il se manipule…

une fois le choix fait, plus qu'à faire l'installation, pour de vrai, sur ta machine physique

tu peux peut-etre les filer à la bibliotheque du quartier…

ben oui, il conseille à l'utilisateur de prendre les paquets dans les depots Ubuntu ou Debian de la distribution…

« Le format snap n’exonère pas l’utilisateur de cette précaution, car une fois qu’il permet à un bout de logiciel d’accéder à ses fichiers personnels, à la caméra web, au microphone, etc., il a besoin d’être sûr que cette autorisation ne sera pas détournée à des fins malveillantes ».

ben comme avec n'importe quelle appli en fait
et c'est valable pour n'importe quel OS

Que Linux puisse lire des fichiers windows, admettons, mais qu'il puisse les lire alors qu'on travaille sur linux, je ne pige pas, ça veut dire qu'à un instant donné, les deux systèmes d'exploitation sont activés ensemble sur la machine.

non, ca veut juste dire que tes partitions sont allumées.

la preuve, depuis ton windows, tu peux lire le contenu d'une clef USB, pourtant il n'y a pas de systeme d'exploitation dessus

un disque dur, une clef USB, ne sont que des supports

si tu rajoutes un disque dur dans ta machine, tu n'as pas besoin d'ajouté un OS dessus pour pouvoir t'en servir.

c'est pareil avec plusieurs OS sur le disque dur, 1 seul OS tournera, mais suivant l'OS il pourra aller lire le disque d'à coté.

la bonne question à te poser c'est :
- qu'est ce que tu veux faire avec ton GLPI ?
- qu'est ce que GPLI fait deja ?
- qu'est ce que va t'apporter le plugin en question ?

et pour le point 3, rien ne vaut le site de chacun des plugins :

pour fusiondirectory :
https://documentation.fusiondirectory.org/fr/start

pour ocsinventory :
http://www.ocsinventory-ng.org/fr/

apache2 et ngnix font la meme chose : serveur web.

tu ne peux en general par avoir les deux sur ton poste avec les reglages par defaut,
il faut donc faire une configuration specifique pour ecouter sur des ports particuliers (80 et 443 etant les ports par defaut).

quand tu reinstalles apache tu dis ne pas avoir l'erreur de la page non trouvée, c'est donc que tu as bien la page attendue ? donc que apache fonctionne ?

pour phpmyadmin, il faut peut-etre le reinstaller aussi, car il va mettre des fichiers dans la config apache2 ou ngnix pour intercepter le http://xxxxx/phpmyadmin

Précision : le look "flat" existait déjà en 4.1, sauf erreur de ma part (je ne vois pas le changement entre ma V4.1 et le screenshot V4.2).

je te confirmes cela,
j'ai fait recemment un update de ma v4.1 et j'ai eu le nouveau theme,
alors que je ne suis pas passé en 4.2

tu peux avoir un DNS qui pointe vers plusieurs serveurs et donc avoir des arbres, qui cachent une foret de serveurs.

regarde un dig google.fr
tu verras qu'il pointe vers plusieurs IPs

c'est ce que l'on appelle les frontaux, ceux qui accueillent reellement les demandent des utilisateurs.

ensuite ces frontaux ont des tests pour determiner qui est UP derriere eux (les backends), et envoyer selon certains algorithmes vers un backend ou un autre.

tu peux donc tres bien avoir
www.example.com A 1.1.1.1
www.example.com A 2.2.2.2

ensuite selon les puissances des machines :

• sur la machine 1.1.1.1, avoir 4 serveurs backends
  • 3.3.3.3
  • 4.4.4.4
  • 5.5.5.5
  • 6.6.6.6
• sur la machine 2.2.2.2 en avoir seulement 2
  • 7.7.7.7
  • 8.8.8.8

ou bien avoir une double redondance (chaque frontal pouvant attaquer tous les backends)

• sur la machine 1.1.1.1, avoir 4 serveurs backends
  • 3.3.3.3
  • 4.4.4.4
  • 5.5.5.5
  • 6.6.6.6
• sur la machine 2.2.2.2 en avoir seulement 2
  • 3.3.3.3
  • 4.4.4.4
  • 5.5.5.5
  • 6.6.6.6

c'est le principe du load balancing.
il faut evidemment eviter le single point de failure en mettre 2 ou plus frontaux.

evidemment ce n'est pas du "pair à pair", encore qu'il suffirait que les machines 3.3.3.3, 4.4.4.4, 5.5.5.5 et 6.6.6.6 se synchronisent entre elles…

comme evoqué plus haut, votre site est plus un dictionnaire des attaques potentielles et de tutos sur "comment faire l'attaque ?"

qu'un site de conseil en securité qui à l'inverse expliquerait :

1. comment realiser l'attaque (pour savoir si on est vulnerable ?
2. comment se proteger de l'attaque ?