Auditd : monitoring de données en temps réel
Auditd Auditd est un outil qui permet de monitorer les accès aux données et de pouvoir offrir un support stable pour l’exploitation des logs. Auditd fait partie d’un ensemble de composants qui ont pour...
View ArticleOSSEC : Surveillance du système et réponse active
Le dernier post était axé sur la surveillance de certaines données via auditd. Et bien cette fois, câblons plus efficace, et englobons dans un joli package surveillance du système ET réponse active !...
View ArticleShutdown accidentel : molly-guard
Il y a un ancien dicton qui dit que seuls 2 types d’admin existent en ce bas monde : ceux qui ont déjà fait un shutdown / reboot sur le mauvais serveur, et ceux qui ne vont pas tarder à le faire....
View ArticleDNScap : debug et trace DNS
dnscap fait parti de ces outils d’analyse de flux et de troubleshooting basé sur le sniff des échanges. Il pourrait se rapprocher du célèbre tcpdump, à ceci près qu’il est, comme son nom l’indique,...
View ArticleUnhide : découverte des processus et ports cachés
Unhide est un outil simple de détection de process et de ports cachés qui n’apparaîtraient pas avec les outils classiques. Il a le bon goût d’être Open Source et disponible également pour les...
View ArticleHigh availability : drbd et heartbeat
La HA (acronyme pour High Availability, haute disponibilité) peut facilement se mettre en place en conjuguant une solution de mirroring de donnée par le réseau et une solution de détection de panne....
View ArticleBack to Basis : clone d’un serveur OpenLDAP
C’est un tip très court, qui permet de refaire à l’identique votre serveur OpenLDAP et vous allez voir, c’est très rapide. Le but du jeu n’est pas de créer de la redondance de service ou du load...
View ArticleTripwire : contrôle d’intégrité et monitoring
Il y a peu, je vous parlais d’une solution qui cherchait les différences entre le retour du ps et ce qui se trouve sous /proc/ -en bref, démasquer les processus cachés. Ce qui pose tout naturellement...
View ArticleNagios : configuration snmp sous Solaris 10
Comme pas mal d’équipements, les serveurs sous Solaris 10 peuvent utiliser snmp afin d’être monitorable via -au hasard- Nagios. Une petite particularité concerne la postinstall du client qui ne crée...
View ArticleBack to Basis : setxkbmap, disable du Ctrl Alt Backspace
Il y a plusieurs façons de se débarrasser du fâcheux Ctrl Alt Backspace qui a pour fonction de base de redémarrer le X11 et donc de killer tous les processus de l’utilisateur loggué. La première, c’est...
View ArticleVLAN tagging on Linux & Cisco
VLAN quoi ? Le VLAN tagging est une technique consistant à étiqueter le trafic afin d’opérer un filtrage et une séparation entre les flux. Linux est depuis longtemps capable de gérer par lui-même cette...
View Articleldapsmb: ldap et authentification Windows
Si comme moi, vous êtes confronté à une infrastructure Unix / Linux avec serveur d’authentification LDAP et un serveur SAMBA simulant un AD, mais que les besoins de vos utilisateurs ont évolués et que...
View Articleiperf: diagnostic de bandwidth
Bonjour à tous et avant toute chose Bonne Année 2013 ! Aujourd’hui, je vous propose un petit rappel sur un outil incontournable et pourtant facilement occulté par d’autres s’appuyant sur des GUI. Iperf...
View ArticleBack to Basis : xauth, gestion des Xauthorities
C’est dit dans le man, xauth est un programme gérant les autorisations de connexion au serveur X11. Il est désigné comme le remplaçant de xhost, qui était bien permissif et bien connu pour les...
View ArticleBack to Basis : Trace de process via strace / truss
Lorsque l’on a un processus qui plante, et qu’on ne peut/doit pas le relancer malgré tout, il est possible de tracer en dynamique ses appels via les bons utilitaires. Pour Linux, c’est strace qui va...
View ArticleBack to Basis : Make
Dans la vie d’un Nuxien, ça arrive souvent qu’on se mette à ./configure && make && make install. Le petit tip d’aujourd’hui consiste à accélérer le make, qui peut être assez long...
View ArticleHP et l’ILO
Ce n’est pas une légende, les HP Proliant sont vraiment très lents à démarrer, une histoire de checks, toussa… Alors quand on doit planifier un down de service pour paramétrer juste une interface ILO,...
View ArticleBack to Basis: Solaris LiveUpgrade
Bonne année à tous ! Ca faisait un bail que je n’avais pas écrit sur K-Tux, mais, bonnes résolutions obligent, fini la prélasse vive le taff :) Pour ce tip, je ne vais pas trop me fouler, et vous...
View ArticleDedicated Hardware : Dell MegaRAID SAS : MegaCli
Sur les Dell, et dans mon cas les PowerEdge, il existe un outil qui permet de diagnostiquer l’état de la bête, du chassis jusqu’aux drives, tout ça, pour les contrôleurs RAID LSI. Cet outil, c’est...
View ArticleBack to Basis: RedHat-like systems yumdownloader
Petite astuce pour les plus récentes des RHEL/Fedora/CentOS (disponible à la 6 pour RHEL). Quand on a accès au repo de RHEL ou -au choix mais mieux quand même- un repository à la Spacewalk en place,...
View Article
