Tu as une trace de qui as fait quoi ( on sait jamais )
Y a pas de mot de passe à retenir pour les admin, sauf leur connexion a la gateway !
les clefs ssh c'est fait pour ca, les gateway sont seules autorisées a se connecter aux serveurs, les admin passent par la gateway...
Bien pour les infra qui grossissent.. évolutif..
...
Présenté aux RMLL, j'ai aimé, et j'ai retrouvé le projet comme ca...
Et les slides de prez' ont été ajouté ! Enjoy !
C'est le même genre de problème que quand tu fais un
tail -f mon_log | grep pattern1 | grep patern2
Tu a le patter1 qui sort dans le log, qui matche en plus le partern2 mais il ne s'affiche pas dans ton terminal... En fait il est en attende dans un buffer et il faut qu'il y ai eu assez de pattern1 pour que ca déclenche un vidage et envoi dans le deuxieme grep !
Enfin moi j'ai compris ca comme ca ....
Je ne connaissait pas "unbuffer" faut que je regarde ca !
Je résolvais ce genre de soucis a coup de 'flush' dans awk ( ce qui a l'avantage de marcher sur Solaris )
Bon sinon plus sérieusement je trouve que tu aurais pu prendre 3 minutes pour utiliser ton moteur de recherche favori... Franchement tu n'as pas honte ?
1) Tu peux commencer par regarder si ton /tmp est sur ton "/"
2) Y a il un truc lancé suplémentaire au moment de la montée de l'espace utilisé
3) Tu peux chercher qui prend de l'espace en faisant :
$> du -sk de manière périodique et en comparant les résultats entre un "snap normal" et "snap ca mange de l'espace" tu devrait trouver ce que tu cherches...
Typiquement j'ai vu ce genre de problématique de synchronisation des timestamps au delà de la seconde sur des ordres bourses... Je vais pas rentrer dans le détail mais :
Un bon ntpd au cul de tes machines, des serveurs de temps redondés en stratum stratosphérique qui eux peuvent attaquer l'horloge parlante et tout ce beau monde ca cause à la mesure !
Ton chemin dans l'arbre n'est pas bon à la louche...
Du coup trouve pas la branche et sort rien....
1) Que donne "$>echo $?" après la commande ?
2) As tu vérifié dans le "gros pas vide" que ton nœud existait bien, ou avec un browser ldap "convivial" pour vérifier ca ?
Tu fais les requêtes dns en udp, classical, le zéro conf réseau et l'intéret du mDNS moi je pige pas...
Si quelqu'un veux bien m'introniser à ce délire ici bas.... non ? personne ?
Tu as un serveur dns en interne ou au moins des adresses de dns de ton fournisseur à dispenser..
Tu distribues via Dhcpd ou Nis/Bind suivant comment tu es riche !
C'est le système qui met en swap les processus qui fichent pas grand choses, pour avoir de la mémoire "rapide" disponible en cas de besoin
C'est linux qui gère bien la mémoire, mieux que zin tout ca( buffercache, swap in/out )
Tu as pour 424 Mo de processus qui "pioncent"...
Rien d'affolant pour moi....
Pour te rassurer regarde les page in/out
NB : si c'est des proc java il est recommandé de forcer le maintient en mémoire haute.
La JVM ( en tout cas celle de sun, ha non oracle, car pour la jerokit je sais pas trop je l'ai pas trop pratiqué ) supporte assez mal les allé retour en swap..
En tant que dynosaurus Adminae Unixus je pense que perl reste le langage de prédilection des administrateurs systèmes.... En effet le shell montre très vite ses limites et certains modules perl sont vite indispensable ( j'ai entendu DBI dans le fond de la salle ? Une image ! ).
Ajoute à cela le fait que quand on a déjà perl à son arc par flemme ou manque de temps on ne se penche pas sur les nouveau langage du genre pythons & consort....
C'est ce qu'il y a de plus propre !
Car il a déjà été constaté qu'une relance par
/etc/init.d/nscd restart ou service ncsd restart ne marche pas toujours ( c'est de l'ordre du bug sur certaine distro tout à fait )
Alors l'a j'aimerais bien qu'on m'explique pourquoi ca a été moinsé....
Car limiter un accès à un port à certaines ip c'est la fonction du firewall par définition...
Rahhh je suis une buse j'avais lu trop vite et pas noté que le nom des fichiers contenaient l'horodatage..... Du coup y a rien à coder, Regex effectivement, je plussois...
for data in `ls -l --time-style=+%H | awk '{print $6"#"$7}'`;
do
TIME=`echo $data | cut -d '#' -f 1`
FILE=`echo $data | cut -d '#' -f 2`
if [ $TIME -gt 09 ] && [ $TIME -lt 18 ]; then
mv $FILE mon_repertoire_de_tri
fi
done
Et après tu lance ta moulinette de concaténation et création de film sur le répertoire trié...
Bon les puriste vont dire "Bouuuh c'est cochon tu aurais pu faire un script awk plutôt que de coller un séparateur et découper derrière"....
Oui mais bon, ma bonne humeur ne va pas jusque là !
[^] # Re: Par ce sondage.
Posté par ze_lionix (site web personnel) . En réponse au sondage Comment avez-vous appris l'existence des manifestations contre ACTA ?. Évalué à 4.
Une forme de weboob humain quoi ! :o)
Fuse : j'en Use et Abuse !
# Ben... un proxy ssh non ?
Posté par ze_lionix (site web personnel) . En réponse au message Serveur HTTPS de connexions ssh. Évalué à 7.
Présenté aux RMLL, j'ai aimé, et j'ai retrouvé le projet comme ca...
Et les slides de prez' ont été ajouté ! Enjoy !
http://2011.rmll.info/passerelle-sshGate-Securisez-l-administration-de-vos-serveurs?lang=fr
Fuse : j'en Use et Abuse !
# Rien je me delogue pas...
Posté par ze_lionix (site web personnel) . En réponse au sondage Après le démarrage de mon environnement de bureau favori, je lance.... Évalué à 2.
Pas de logoff donc j'ai ce que j'ai laissé la veille, et je fais la course a l'uptime !
Bon ok, à la maison j'éteins...
Fuse : j'en Use et Abuse !
[^] # Re: Réponses
Posté par ze_lionix (site web personnel) . En réponse au journal ou sont les man ?. Évalué à 1.
Productif sous windows ?
Trop gros ... passeras pas !
Fuse : j'en Use et Abuse !
# j'va pitete dire des beuuuuutises mais
Posté par ze_lionix (site web personnel) . En réponse au message samba4 backup/restore. Évalué à 0.
Fuse : j'en Use et Abuse !
[^] # Re: Tu as raison
Posté par ze_lionix (site web personnel) . En réponse au journal Un site enfin dédié aux solutions SuSE Linux !. Évalué à 4.
Normal c'est du site 1.6 mais avec la règle d'arrondi on peux se prévaloir d'un 2.0 !
Fuse : j'en Use et Abuse !
[^] # Re: unbuffer
Posté par ze_lionix (site web personnel) . En réponse au message SSH "temps-réel". Évalué à 1.
C'est le même genre de problème que quand tu fais un
tail -f mon_log | grep pattern1 | grep patern2
Tu a le patter1 qui sort dans le log, qui matche en plus le partern2 mais il ne s'affiche pas dans ton terminal... En fait il est en attende dans un buffer et il faut qu'il y ai eu assez de pattern1 pour que ca déclenche un vidage et envoi dans le deuxieme grep !
Enfin moi j'ai compris ca comme ca ....
Je ne connaissait pas "unbuffer" faut que je regarde ca !
Je résolvais ce genre de soucis a coup de 'flush' dans awk ( ce qui a l'avantage de marcher sur Solaris )
Fuse : j'en Use et Abuse !
# 1 lettre !
Posté par ze_lionix (site web personnel) . En réponse au message Difference entre un fichier .DTS et un fichier .DTB. Évalué à 5.
La différence est sur la dernière lettre !
Bon sinon plus sérieusement je trouve que tu aurais pu prendre 3 minutes pour utiliser ton moteur de recherche favori... Franchement tu n'as pas honte ?
Aller comme j'ai fais la recherche pour voir combien de temps ca prends
http://www.fileinfo.com/extension/dts
http://www.ehow.com/facts_6773843_file-extension-dtb_.html
Fuse : j'en Use et Abuse !
# 3 choses....
Posté par ze_lionix (site web personnel) . En réponse au message Qui mange mon espace disque ?. Évalué à 1.
1) Tu peux commencer par regarder si ton /tmp est sur ton "/"
2) Y a il un truc lancé suplémentaire au moment de la montée de l'espace utilisé
3) Tu peux chercher qui prend de l'espace en faisant :
$> du -sk de manière périodique et en comparant les résultats entre un "snap normal" et "snap ca mange de l'espace" tu devrait trouver ce que tu cherches...
Fuse : j'en Use et Abuse !
# oui mais.....
Posté par ze_lionix (site web personnel) . En réponse au journal Un horodateur cryptographique en bash. Évalué à 4.
Je vais encore jeter un pavé dans la marre....
Typiquement j'ai vu ce genre de problématique de synchronisation des timestamps au delà de la seconde sur des ordres bourses... Je vais pas rentrer dans le détail mais :
Un bon ntpd au cul de tes machines, des serveurs de temps redondés en stratum stratosphérique qui eux peuvent attaquer l'horloge parlante et tout ce beau monde ca cause à la mesure !
Fuse : j'en Use et Abuse !
# A la louche....
Posté par ze_lionix (site web personnel) . En réponse au message Ajout d'un schema à ldap sous debian squeeze. Évalué à 1.
Ton chemin dans l'arbre n'est pas bon à la louche...
Du coup trouve pas la branche et sort rien....
1) Que donne "$>echo $?" après la commande ?
2) As tu vérifié dans le "gros pas vide" que ton nœud existait bien, ou avec un browser ldap "convivial" pour vérifier ca ?
Fuse : j'en Use et Abuse !
[^] # Re: passage de 5 à 6 => palier maudit ?
Posté par ze_lionix (site web personnel) . En réponse au journal PHP 5.4 Alpha 1 est annoncé. Évalué à -2.
D'ailleurs je crois qu'il y a qu'eux qui comprennent quelques choses à Perl 6...
Perl 5 ca va, mais le 6 bonjour les dégats...
Remarque j'ai pas encore essayé de regarder ca bourré... je comprendrai peut être mieux...
Fuse : j'en Use et Abuse !
[^] # Re: Linuxfr.org a changé de certificat
Posté par ze_lionix (site web personnel) . En réponse au message Thunderbird ne veux plus des RSS LinuxFr. Évalué à 5.
Chose bien détaillé dans la FAQ du site :
http://linuxfr.org/aide
Fuse : j'en Use et Abuse !
[^] # Re: lancer un programme en ROOT, c'est mal
Posté par ze_lionix (site web personnel) . En réponse au message digikam dysfonctionne. Évalué à -1.
Clairement DBus a l'air de ne pas tourner d'après les logs...
Et la dépendance se voie :
http://packages.debian.org/squeeze/digikam ( libqt4-dbus )
ou sur le commit 986000 du projet :
http://www.digikam.org/drupal/node/461
Fuse : j'en Use et Abuse !
[^] # Re: Détails
Posté par ze_lionix (site web personnel) . En réponse au message emacs bouffe 100% du CPU. Évalué à 1.
Est ce que tu n'as pas mis a jour quelque choses sur ton système ?
Comme des librairies utilisée par emacs ?
Fuse : j'en Use et Abuse !
[^] # Re: ça dépend
Posté par ze_lionix (site web personnel) . En réponse au message Le multicast: Bonjour. Évalué à 1.
Tu fais les requêtes dns en udp, classical, le zéro conf réseau et l'intéret du mDNS moi je pige pas...
Si quelqu'un veux bien m'introniser à ce délire ici bas.... non ? personne ?
Tu as un serveur dns en interne ou au moins des adresses de dns de ton fournisseur à dispenser..
Tu distribues via Dhcpd ou Nis/Bind suivant comment tu es riche !
Fuse : j'en Use et Abuse !
[^] # Re: ça dépend
Posté par ze_lionix (site web personnel) . En réponse au message Le multicast: Bonjour. Évalué à 3.
Oui enfin faire du mDNS faut vraiment être un parent pauvre de l'infra Unix...
Personnellement j'ai encore du mal a voir l'intérêt....
Fuse : j'en Use et Abuse !
[^] # Re: ça dépend
Posté par ze_lionix (site web personnel) . En réponse au message Le multicast: Bonjour. Évalué à 2.
Et le reste.... on s'en fout non ?
Fuse : j'en Use et Abuse !
# le swapin est normal sous linux...
Posté par ze_lionix (site web personnel) . En réponse au message swap. Évalué à 3.
C'est le système qui met en swap les processus qui fichent pas grand choses, pour avoir de la mémoire "rapide" disponible en cas de besoin
C'est linux qui gère bien la mémoire, mieux que zin tout ca( buffercache, swap in/out )
Tu as pour 424 Mo de processus qui "pioncent"...
Rien d'affolant pour moi....
Pour te rassurer regarde les page in/out
NB : si c'est des proc java il est recommandé de forcer le maintient en mémoire haute.
La JVM ( en tout cas celle de sun, ha non oracle, car pour la jerokit je sais pas trop je l'ai pas trop pratiqué ) supporte assez mal les allé retour en swap..
Fuse : j'en Use et Abuse !
[^] # Re: Ouat?
Posté par ze_lionix (site web personnel) . En réponse au journal De nouveaux livres Perl en préparation. Évalué à 9.
En tant que dynosaurus Adminae Unixus je pense que perl reste le langage de prédilection des administrateurs systèmes.... En effet le shell montre très vite ses limites et certains modules perl sont vite indispensable ( j'ai entendu DBI dans le fond de la salle ? Une image ! ).
Ajoute à cela le fait que quand on a déjà perl à son arc par flemme ou manque de temps on ne se penche pas sur les nouveau langage du genre pythons & consort....
Fuse : j'en Use et Abuse !
# naming service cache daemon
Posté par ze_lionix (site web personnel) . En réponse au message effacement cache dns. Évalué à 3.
nscd -i hosts
C'est ce qu'il y a de plus propre !
Car il a déjà été constaté qu'une relance par
/etc/init.d/nscd restart ou service ncsd restart ne marche pas toujours ( c'est de l'ordre du bug sur certaine distro tout à fait )
Fuse : j'en Use et Abuse !
[^] # Re: firewall ou tcpwrapper....
Posté par ze_lionix (site web personnel) . En réponse au message Limiter l'accès à un dépôt Subversion. Évalué à 0.
Alors l'a j'aimerais bien qu'on m'explique pourquoi ca a été moinsé....
Car limiter un accès à un port à certaines ip c'est la fonction du firewall par définition...
Fuse : j'en Use et Abuse !
# firewall ou tcpwrapper....
Posté par ze_lionix (site web personnel) . En réponse au message Limiter l'accès à un dépôt Subversion. Évalué à 3.
Le firewall c'est certain que ca marche....
Pour le tcpwrapper j'ai un petit doute...
Fuse : j'en Use et Abuse !
[^] # Re: man bash ou man sh
Posté par ze_lionix (site web personnel) . En réponse au message Sélection de fichiers pour une commande mencoder. Évalué à 2.
Rahhh je suis une buse j'avais lu trop vite et pas noté que le nom des fichiers contenaient l'horodatage..... Du coup y a rien à coder, Regex effectivement, je plussois...
Fuse : j'en Use et Abuse !
# Faut coder pour toi .... rahhh lala....
Posté par ze_lionix (site web personnel) . En réponse au message Sélection de fichiers pour une commande mencoder. Évalué à 4.
Et comme je suis de bonne humeur ce matin :
Et après tu lance ta moulinette de concaténation et création de film sur le répertoire trié...
Bon les puriste vont dire "Bouuuh c'est cochon tu aurais pu faire un script awk plutôt que de coller un séparateur et découper derrière"....
Oui mais bon, ma bonne humeur ne va pas jusque là !
Fuse : j'en Use et Abuse !