Sysadmin Archives - Page 4 sur 5 - Guillaume Kulakowski's blog

Rajouter un disque (SSD) dans un groupe de volumes LVM

Je viens de profiter des soldes pour muscler une fois de plus ma station de travail. enterprise passe donc à 8Go de RAM mais surtout possède à présent 64Go de disque SSD en SATA III. L’occasion pour moi de faire un article sur comment rajouter un disque dans un groupe de volumes et comment y déplacer les partitions qui vont bien. Remarques : Je possède 2 groupes de volumes : VG00 et VG01, dans cette article VG01 ne rentre pas en compte. Je l’ignore donc volontairement. J’utilise system-config-lvm pour illustrer mes propos. Bien évidement vous pouvez passer par…

Sysadmin

Trac, authentification à FluxBB au traver de mod_auth_mysql

L’une des façons les plus rapides de faire une authentification sur le net est de passer par un fichier htaccess et un htpasswd. C’est à dire mettre dans un fichier le login et le mot de passe (crypté). Le problème c’est que si cette solution permet de mettre facilement et rapidement un contenu derrière une protection par authentification, elle est cependant guerre poussée et évolutive. Nous allons donc voir comment modifier notre htaccess (ou encore mieux, notre vHost) pour aller chercher l’information dans une base de données via le module apache mod_auth_mysql. Nous verrons cela au travers d’un exemples : l’identification sur un Trac via les identifiants…

Sysadmin

Upgrade du serveur MySQL de Fedora-Fr de la version 5.0 vers la 5.1

Suite au billet de Remi sur son blog, annonçant la fin du support de MySQL 5.0 sur le dépot remi, j'ai entrepris de migrer Borsalino de la version 5.0 vers la 5.1. Je savais que les scripts tournant sur le serveur ne poseraient pas de problèmes car c'est déjà sous cette version de la base de données que je développe. Une fois le yum update lancé, j'ai coupé le serveur et lancé un mysql_upgrade. Le résultat a été assez surprenant vu que toutes mes tables ont été préfixées par un #mysql50#... La solution : mysqlcheck --check-upgrade --fix-db-names --fix-table-names --all-databases --password=<votresecret>

Sysadmin

Chiffrage de mes partitions sur mes PC portables

Le mois dernier, lorsque j'ai installé Fedora 10 sur mon MSI Wind, je me suis posé la question du chiffrage de mon système. Je me suis juste posé la question car au final, j'ai choisi d'utiliser un système en clair. Le problème, c'est que comme évoqué lors de mon billet sur la synchronisation, je mirrore mes données à partir de ma station. J'ai donc sur mon ordinateur portable des données sensibles personnelles (mot de passe root de Borsalino ;-)) mais aussi professionnelles (sources, mot de passe, réponses à des appels d'offres, etc...). En cas de perte ou de vol de mon portable, cela pourrait avoir des conséquences catastrophiques si quelqu'un de mal intentionné le récupérait. J'ai donc entrepris de chiffrer ma partition de stockage où se trouve également mon répertoire /home. Comme je suis courageux, mais pas téméraire, j'ai d'abord fait des tests via VirtualBox. J'en ai également profité pour faire mumuse avec LVM mais ça sera l'occasion d'un prochain billet.

Sysadmin

CentOS 5.2 et DédiBoite V1

Aujourd'hui, la version 5.2 de [CentOS|http://www.centos.org/|en|The Community ENTerprise Operating System] est sortie.%%% Vous pouvez consulter [l'annonce sur le site francophone|http://fr.centos.org/forums/viewtopic.php?id=178|fr|Sortie de CentOS 5.2] (je suis fan de l'admin qui a posté cette news;-)) et consulter [les notes de version officielles|http://wiki.centos.org/Manuals/ReleaseNotes/CentOS5.2|en] (très conseillé avant de vous lancer dans un @@yum update@@ frénétique !). A noter que j'ai fais ma mise à jour très rapidement pendant ma pause déjeuné et que j'ai lancé le reboot de ma [DédiBoite|http://dedibox.fr/|fr] V1 avant de partir en réunion et ce de façon un peu légère... Bilan : interruption du service tout l'après-midi... Après une rapide discussion avec l'ami [Remi|http://blog.famillecollet.com/|fr|Les RPMs de Remi] sur le chan IRC de [fedora-fr|http://www.fedora-fr.org/|fr] (faut qu'on fasse un chan CentOS -Fr !) il semblerait que le problème [vienne encore et toujours de l'initrd|/post/fedora-fr-%3A-Incidents-du-Week-end|fr|fedora-fr : Incidents du Week-end]... Pour citer un sage : > RemiFedora : surement un initrd vérolé...%%% > RemiFedora : la maladie des migrations

Sysadmin

Un serveur Bittorrent en 5 minutes sur Fedora et/ou CentOS

Il y a 1 an, lors de la sortie du live CD Fedora Core 6 francisé par trasher, j’avais mis en place un serveur Bittorrent sur Borsalino. 1 an plus tard, trasher récidive avec le live CD de Fedora 8 francisé. Afin de partager cet ISO et suite au crash du serveur, j’ai du réinstaller le service Bittorrent… yum install bittorrent Ensuite on place l’ISO et le torrent dans le répertoire /srv/bittorrent/data/, comme je voulais un compte ftp associé à mon répertoire bittorrent, et que je ne voulais pas encombrer la racine, j’ai…

Sysadmin

Bug MySQL 5.0.51a

Depuis quelques jours on me rapporte des comportements étranges sur les forums de fedora-fr. Les messages récents ne seraient plus triés dans le bon ordre (ni dans aucun autre d’ailleurs)… Étonnant, car je n’ai rien touché au code de notre PunBB depuis un bon petit moment… Bref un petit vim include/common.php pour passer le PUN_SHOW_QUERIES à 1 et ainsi tracer les requêtes MySQL et m’apercevoir que la requête fait bien un ORDER BY t.last_post DESC: SELECT t.id AS tid, t.poster, t.subject, t.last_post, t.last_post_id, t.last_poster, t.num_replies, t.closed, t.forum_id FROM punbb_topics AS t WHERE t.id IN ( 14524, 29504, 29192, 29526, 29426,…

Sysadmin

fail2ban et l’erreur « Please check the format and your locale settings. »

J’avais déjà parlé de fail2ban dans un précédent billet, hors depuis quelque temps, je ne reçoit plus de mail d’alerte de la part de ce scripts… Arrêterait-on de forcer les accès SSH de Borsalino ? C’est donc en contrôlant les logs (/etc/log/fail2ban.log), que je tombe sur près de 45.000 entrées. root@borsalino ~> wc -l /var/log/fail2ban.log 45 751 /var/log/fail2ban.log Un petit cat et je me rends compte d’une ligne récurant : ERROR: time data did not…

Sysadmin

Obtenir tous les domaines configurés sur un serveur

Voici une petite astuce pour récupérer tous les domaines configurés sur un serveur apache : root@borsalino ~> for vhost in /etc/httpd/users/*; do cat "$vhost" | grep '$ServerName\|ServerAlias$'; done; Cela dépend bien sur de la façon dont vos vhost sont configurés. S’ils sont tous dans le fichier httpd.conf : root@borsalino ~> cat /etc/httpd/conf/httpd.conf | grep '$ServerName\|ServerAlias$'…

Sysadmin

Protéger les accès SSH avec fail2ban

Après l’attaque de ce week-end et après une lecture des logs d’accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d’IPs. L’idée est simple : bannir les IPs qui tentent de passer le compte root en « Brut de force« . Il est évident que l’accès root n’est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c’est pour le principe ;-). root@borsalino ~> cat /var/log/secure.1 | grep "Failed password for root" --count 1812 Sur les conseils de Titax, je me suis penché sur fail2ban, mais à la différence de la méthode proposée par Thierry, j’ai préféré…

Sysadmin