ze_lionix a écrit 551 commentaires

Une forme de weboob humain quoi ! :o)

Fuse : j'en Use et Abuse !

• Tu définie qui peux accéder à quel machine
• Tu as une trace de qui as fait quoi ( on sait jamais )
• Y a pas de mot de passe à retenir pour les admin, sauf leur connexion a la gateway ! les clefs ssh c'est fait pour ca, les gateway sont seules autorisées a se connecter aux serveurs, les admin passent par la gateway...
• Bien pour les infra qui grossissent.. évolutif.. ...

Présenté aux RMLL, j'ai aimé, et j'ai retrouvé le projet comme ca...
Et les slides de prez' ont été ajouté ! Enjoy !

http://2011.rmll.info/passerelle-sshGate-Securisez-l-administration-de-vos-serveurs?lang=fr

Fuse : j'en Use et Abuse !

Pas de logoff donc j'ai ce que j'ai laissé la veille, et je fais la course a l'uptime !

Bon ok, à la maison j'éteins...

Fuse : j'en Use et Abuse !

Productif sous windows ?
Trop gros ... passeras pas !

Fuse : j'en Use et Abuse !

• config du domaine : tu sauves ton smb.conf et autre include.
• comptes : sauver là ou tu les stockes ( local pdb ou ldap )
• attributs des dossiers : voir ton logiciel de sauvegarde ( amanda ou autre )

Fuse : j'en Use et Abuse !

Normal c'est du site 1.6 mais avec la règle d'arrondi on peux se prévaloir d'un 2.0 !

Fuse : j'en Use et Abuse !

C'est le même genre de problème que quand tu fais un

tail -f mon_log | grep pattern1 | grep patern2

Tu a le patter1 qui sort dans le log, qui matche en plus le partern2 mais il ne s'affiche pas dans ton terminal... En fait il est en attende dans un buffer et il faut qu'il y ai eu assez de pattern1 pour que ca déclenche un vidage et envoi dans le deuxieme grep !
Enfin moi j'ai compris ca comme ca ....

Je ne connaissait pas "unbuffer" faut que je regarde ca !
Je résolvais ce genre de soucis a coup de 'flush' dans awk ( ce qui a l'avantage de marcher sur Solaris )

Fuse : j'en Use et Abuse !

La différence est sur la dernière lettre !

Bon sinon plus sérieusement je trouve que tu aurais pu prendre 3 minutes pour utiliser ton moteur de recherche favori... Franchement tu n'as pas honte ?

Aller comme j'ai fais la recherche pour voir combien de temps ca prends
http://www.fileinfo.com/extension/dts
http://www.ehow.com/facts_6773843_file-extension-dtb_.html

Fuse : j'en Use et Abuse !

1) Tu peux commencer par regarder si ton /tmp est sur ton "/"

2) Y a il un truc lancé suplémentaire au moment de la montée de l'espace utilisé

3) Tu peux chercher qui prend de l'espace en faisant :
$> du -sk de manière périodique et en comparant les résultats entre un "snap normal" et "snap ca mange de l'espace" tu devrait trouver ce que tu cherches...

Fuse : j'en Use et Abuse !

Je vais encore jeter un pavé dans la marre....

Typiquement j'ai vu ce genre de problématique de synchronisation des timestamps au delà de la seconde sur des ordres bourses... Je vais pas rentrer dans le détail mais :

Un bon ntpd au cul de tes machines, des serveurs de temps redondés en stratum stratosphérique qui eux peuvent attaquer l'horloge parlante et tout ce beau monde ca cause à la mesure !

Fuse : j'en Use et Abuse !

Ton chemin dans l'arbre n'est pas bon à la louche...
Du coup trouve pas la branche et sort rien....
1) Que donne "$>echo $?" après la commande ?
2) As tu vérifié dans le "gros pas vide" que ton nœud existait bien, ou avec un browser ldap "convivial" pour vérifier ca ?

Fuse : j'en Use et Abuse !

D'ailleurs je crois qu'il y a qu'eux qui comprennent quelques choses à Perl 6...
Perl 5 ca va, mais le 6 bonjour les dégats...

Remarque j'ai pas encore essayé de regarder ca bourré... je comprendrai peut être mieux...

Fuse : j'en Use et Abuse !

Chose bien détaillé dans la FAQ du site :
http://linuxfr.org/aide

Fuse : j'en Use et Abuse !

Clairement DBus a l'air de ne pas tourner d'après les logs...

Et la dépendance se voie :
http://packages.debian.org/squeeze/digikam ( libqt4-dbus )
ou sur le commit 986000 du projet :
http://www.digikam.org/drupal/node/461

Fuse : j'en Use et Abuse !

Est ce que tu n'as pas mis a jour quelque choses sur ton système ?
Comme des librairies utilisée par emacs ?

Fuse : j'en Use et Abuse !

Tu fais les requêtes dns en udp, classical, le zéro conf réseau et l'intéret du mDNS moi je pige pas...
Si quelqu'un veux bien m'introniser à ce délire ici bas.... non ? personne ?

Tu as un serveur dns en interne ou au moins des adresses de dns de ton fournisseur à dispenser..

Tu distribues via Dhcpd ou Nis/Bind suivant comment tu es riche !

Fuse : j'en Use et Abuse !

Oui enfin faire du mDNS faut vraiment être un parent pauvre de l'infra Unix...

Personnellement j'ai encore du mal a voir l'intérêt....

Fuse : j'en Use et Abuse !

• bootp est broadcast OK
• dhcp est broadcast OK
• cdp est multicast ! attention si tu l'utilises de temps en temps !

Et le reste.... on s'en fout non ?

Fuse : j'en Use et Abuse !

C'est le système qui met en swap les processus qui fichent pas grand choses, pour avoir de la mémoire "rapide" disponible en cas de besoin
C'est linux qui gère bien la mémoire, mieux que zin tout ca( buffercache, swap in/out )

Tu as pour 424 Mo de processus qui "pioncent"...
Rien d'affolant pour moi....
Pour te rassurer regarde les page in/out

NB : si c'est des proc java il est recommandé de forcer le maintient en mémoire haute.
La JVM ( en tout cas celle de sun, ha non oracle, car pour la jerokit je sais pas trop je l'ai pas trop pratiqué ) supporte assez mal les allé retour en swap..

Fuse : j'en Use et Abuse !

En tant que dynosaurus Adminae Unixus je pense que perl reste le langage de prédilection des administrateurs systèmes.... En effet le shell montre très vite ses limites et certains modules perl sont vite indispensable ( j'ai entendu DBI dans le fond de la salle ? Une image ! ).

Ajoute à cela le fait que quand on a déjà perl à son arc par flemme ou manque de temps on ne se penche pas sur les nouveau langage du genre pythons & consort....

Fuse : j'en Use et Abuse !

nscd -i hosts

C'est ce qu'il y a de plus propre !
Car il a déjà été constaté qu'une relance par
/etc/init.d/nscd restart ou service ncsd restart ne marche pas toujours ( c'est de l'ordre du bug sur certaine distro tout à fait )

Fuse : j'en Use et Abuse !

Alors l'a j'aimerais bien qu'on m'explique pourquoi ca a été moinsé....
Car limiter un accès à un port à certaines ip c'est la fonction du firewall par définition...

Fuse : j'en Use et Abuse !

Le firewall c'est certain que ca marche....
Pour le tcpwrapper j'ai un petit doute...

Fuse : j'en Use et Abuse !

Rahhh je suis une buse j'avais lu trop vite et pas noté que le nom des fichiers contenaient l'horodatage..... Du coup y a rien à coder, Regex effectivement, je plussois...

Fuse : j'en Use et Abuse !

Et comme je suis de bonne humeur ce matin :

for data in `ls -l --time-style=+%H | awk '{print $6"#"$7}'`; 
do 
    TIME=`echo $data | cut -d '#' -f 1`
    FILE=`echo $data | cut -d '#' -f 2`
    if [ $TIME -gt 09 ] && [ $TIME -lt 18 ]; then 
        mv $FILE mon_repertoire_de_tri
    fi 
done

Et après tu lance ta moulinette de concaténation et création de film sur le répertoire trié...

Bon les puriste vont dire "Bouuuh c'est cochon tu aurais pu faire un script awk plutôt que de coller un séparateur et découper derrière"....
Oui mais bon, ma bonne humeur ne va pas jusque là !

Fuse : j'en Use et Abuse !