FRsAG December 2010

frsag@frsag.org

80 participants
30 discussions

Proxy transparent derrière une box (9box / BBox /*Box) ?
by Nicolas Steinmetz 08 Dec '10

08 Dec '10

Bonjour à tous, Est-ce que certains d'entre-vous ont eu l'opportunité de mettre en place un proxy transparent derrière une ligne ADSL portée par une *Box (dans mon cas une 9box et une Bbox) ? Je gère bénévolement le parc de la société de ma femme et d'une de ses amies et plutôt que de devoir définir un proxy au niveau des navigateurs, je préférerais qu'il soit transparent. Et ce d'autant plus que certaines personnes ayant un portable, je ne me vois pas leur demander de remettre le proxy quand ils sont sur le LAN et de faire sans proxy quand elles sont à leur domicile. Sinon je sais comment ça va se finir, le proxy ne sera pas utilisé. J'ai certes la possibilité de rajouter un routeur intermédiaire entre les PC et la Box mais si je pouvais m'en abstenir, cela me ferait un équipement de moins à gérer... Merci d'avance pour vos éventuels retours sur le sujet, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/

15 24

Question ZSH
by Antoine MILLET 08 Dec '10

08 Dec '10

C'est un sujet plus léger que wikileaks ou que l'ipv6 sur frnog, mais je ne trouve ni sur google ni dans le man comment faire pour utiliser la complétion non pas avec un binaire système ou un alias mais avec une fonction zsh. Je m'explique j'ai une fonction lorsque je me connecte sur un serveur qui fait plusieurs chose et j'aimerais appliquer à cette fonction la même complétion que pour scp, ssh et compagnie. Un idée ? -- Antoine MILLET http://scrier.grimly.org/

2 1

WikiLeaks - Mass Mirroring Project - On a besoin de vous !
by Jérôme Nicolle 08 Dec '10

08 Dec '10

Bonjour à tous, Pour ceux qui n'ont pas suivi l'affaire WikiLeaks, une situation assez dangereuse est en train de se développer sur Internet. Petit récap : WikiLeaks existe depuis 4 ans, et a pour mission de relayer anonymement des "fuites" de documents officiels. C'est eux qui ont éventé le traité ACTA, par exemple, ainsi que des documents relatant les coulisses des guerres en Afghanistan, Iraq et ailleurs. Récemment, WikiLeaks a obtenu d'une source anonyme des messages diplomatiques échangés entre le secrétariat d'état américain et et ses ambassades. Et a commencé à les diffuser, avec le concours de cinq quotidiens nationaux reconnus, qui analysent et filtrent les informations pour garantir que leur diffusion ne mettra pas de vies humaines en danger. Les gouvernements du monde entier ont très mal pris ce déballage de leurs petits secrets, et luttent activement, usant de touts les formes de pression à leur disposition, contre le site coupable de ce crime de lèse majesté. Le domaine WikiLeaks.org a été paralysé par l'hébergeur du DNS. Le site, précédemment hébergé chez Amazon, a été shooté par l'hébergeur sous un prétexte fallacieux. Paypal a gelé le compte de donation à l'attention de WikiLeaks, le considérant comme lié a des activités criminelles. Le site est désormais hébergé (au moins pour partie) chez OVH, qui n'a pas baissé son froc, et qui a lancé un recours au tribunal de Lille pour trancher sur la légalité du site en droit français. Pendant ce temps, notre ministre de la reconduite à la frontière, Eric Besson, cherche tous les moyens possibles de faire interdire le site en France. Face à ces tentatives de censure, l'Internet se rebiffe et use d'un moyen simple pour préserver notre liberté d'expression : faire des miroirs. Le principe est simple : si vous avez un serveur HTTP, une petite demi heure à y passer et envie de contribuer à la préservation de vos libertés, VOUS pouvez devenir un miroir de WikiLeaks. Le formulaire de déclaration de miroir se trouve là : http://46.59.1.2/mass-mirror.html Le principe est le suivant : - créez un utilisateur sur votre serveur - Donnez lui le droit de se connecter en SSH avec la clef indiquée sur la page sus-citée - Faites pointer un vhost vers le home de cet utilisateur, acceptant les servername "*wikileaks*" - Sécurisez un peu le tout (pas besoin d'un shell, juste un rsync, chrootez le éventuellement, chmod 600 ou 640 en fonction du HTTPd, etc...) Quelques précision techniques : - Fonctionnement du miroring : Les contributeurs de WikiLeaks ont mis au point un système automatisé pour propager les miroirs et les mises à jour. Un robot se connectera aux serveurs miroirs déclarés pour aller déposer les mises à jour, il n'y a pas de manipulation de contenu à faire. - Les risques encourus * Sur le plan légal Il n'y a rien, en droit français, qui puisse faire interdire l'hébergement du site dans notre pays. Néanmoins, on peut supposer que la détermination de nos gouvernants pourrait aboutir à l'édiction d'un décret illégal. Dans ce cas, une ordonnance pourrait vous être adressé afin de faire fermer le miroir. Mais c'est peu probable et vous en seriez averti par l'adresse mail de contact laissé à WikiLeaks avant que la moindre procédure puisse t être déclenchée. * Sur le plan technique Des DDoS (Distributed Denial of Service), ou attaques par débordement, sont encore en cours contre Wikileaks. Vous pourriez voir arriver un grand nombre de requêtes sur votre miroir, qui risquerait de le faire planter sous la charge. Plus il y a de miroirs, moins ça a de chance d'arriver. Mais si vous décidez de le faire malgré le risque, prenez garde à ce que la machine hébergeant le miroir puisse être indisponible sans mettre en danger d'autres services. On évitera, par exemple, de faire ça sur un serveur d'un employeur ;) Le risque est faible, mais il existe. - De la confiance en Wikileaks (un shell account, c'est pas rien quand même) Là dessus, libre à vous. Les mise à jour du site peuvent être faites par FTP, si vous êtes plus en confiance dans ce protocole que dans un SSH identifié par clef publique. Dans ce cas, pensez bien à chrooter le FTPd dans le home de l'utilisateur, si ce n'est déjà fait, et à interdire l'exécution de code (CGI) dans la configuration du HTTPd. Le FTP est moins efficace que le rsync over SSH, donc consommera plus de ressources pour les robots de mise à jour. Du coup, les mises à jour pourraient être moins fréquentes. Voilà, si vous avez d'autres questions, n'hésitez pas ! Merci d'avance ! -- Jérôme Nicolle 06 19 31 27 14

16 24

Serveur d'envoi de SMS
by Pierre Gaxatte 07 Dec '10

07 Dec '10

Bonjour à tous, Je cherche un serveur de SMS qui agirait comme un serveur de mail pour Linux (précisément Debian 5). J'en ai besoin pour envoyer des notifications issues de Nagios. Actuellement j'utilise du script pas propre (copyright moi-même 2010) à base de gnokii mais j'aimerais que ce soit un peu plus solide et que ça puisse retransmettre les SMS non envoyés par exemple. J'ai testé un peu smsd (qui est issu du projet gnokii) mais passer par une base SQL pour envoyer des SMS, bof... Je préférerais une bonne vieille architecture à base de bon vieux fichiers texte. J'ai trouvé smstools sur internet mais ça m'a pas l'air très actifs comme projet donc je ne sais pas si c'est très fiable. Aussi, si je trouve mon bonheur, je mettrais bien en place la possibilité de répondre à une notification (du genre "laisse moi pioncer" et hop l'alarme est acknowledged :-)) mais c'est pas le plus important. Pour info, avec gnokii, j'envoie les SMS depuis mon ancien Motorola z3 connecté en USB. Vous avez des idées ? Des exemples de ce que vous utilisez pour être notifié par SMS ? Merci d'avance, Pierre

10 11

TR: Serveur d'envoi de SMS
by Hugues 06 Dec '10

06 Dec '10

J'ai cherché pas mal de temps une solution simple et peu honéreuse ( -250€ ) Finalement j'utilise une gw portech http://www.portech.com.tw/p3-product1_1.asp?Pid=13 Et un scipt perl de ma conception ( qui fait un telnet sur la gw, puis des commandes AT sur le modem du portech , une puce siemens) Ça marche nikel + de 50000 sms envoyé déjà J'utilise un base de donnée mysql mais n'importe quoi marcherai en fait Bye Hugues Bonjour à tous, Je cherche un serveur de SMS qui agirait comme un serveur de mail pour Linux (précisément Debian 5). J'en ai besoin pour envoyer des notifications issues de Nagios. Actuellement j'utilise du script pas propre (copyright moi-même 2010) à base de gnokii mais j'aimerais que ce soit un peu plus solide et que ça puisse retransmettre les SMS non envoyés par exemple. J'ai testé un peu smsd (qui est issu du projet gnokii) mais passer par une base SQL pour envoyer des SMS, bof... Je préférerais une bonne vieille architecture à base de bon vieux fichiers texte. J'ai trouvé smstools sur internet mais ça m'a pas l'air très actifs comme projet donc je ne sais pas si c'est très fiable. Aussi, si je trouve mon bonheur, je mettrais bien en place la possibilité de répondre à une notification (du genre "laisse moi pioncer" et hop l'alarme est acknowledged :-)) mais c'est pas le plus important. Pour info, avec gnokii, j'envoie les SMS depuis mon ancien Motorola z3 connecté en USB. Vous avez des idées ? Des exemples de ce que vous utilisez pour être notifié par SMS ? Merci d'avance, Pierre _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/

1 0

Visualisation graphique des crontabs
by Greg 03 Dec '10

03 Dec '10

Bonjour, j'ai des centaines de crons, définie dans une 10ène de crontabs. Le tout géré par des développeurs... (c'est un autre débat). Je voudrais optimiser leur répartition dans le temps. Il y a des crons qui tournent toutes les minutes, les 3 minutes, à certaines heures, bref de tout. On se rend compte facilement qu'à chaque heure à la minute 0, on a plein de crons qui se lancent... et c'est aussi le cas à d'autres minutes. Est-ce que vous connaisseriez, ou auriez fait un outils qui permet d'avoir un affichage graphique du nombre de crons lancés par minutes, sur une journée ? Avec par exemple des couleurs qui tendent vers le foncé quand il y a beaucoup de crons qui se lancent dans la même minute... Un peu comme dans la "combined map" de visitors : http://www.hping.org/visitors/report.html Ainsi, je pourrais me rencontre facilement des minutes saturées, et déplacer ces crons à m+1 ou m+n... PS: Sur IRC on m'a orienté vers JobScheduler http://jeudisdulibre.be/wp-content/uploads/2010/11/jeudisdulibre-JobSchedul… mais je n'ai pas envie ni le temps de migrer toutes ces crontabs vers cet outil ... -- Greg

2 3

Rallonge de disque à chaud et LVM
by sub＠nryc.fr 03 Dec '10

03 Dec '10

Bonjour, J'ai une question concernant LVM : quand je rallonge un disque sous VMware et que je rescan le disque, la taille n'est pas prise en compte par le système. Exemple en passant de 200Mo à 300Mo, avec un PV créé sur /dev/sdb entièrement (pas de partition "8e"). echo 1 > /sys/block/sdb/device/rescan dmesg détecte bien la nouvelle taille : > sd 0:0:1:0: [sdb] 614400 512-byte hardware sectors (315 MB) Mais pas fdisk : > Disk /dev/sdb: 209 MB, 209715200 bytes A noter que quand on rallonge de disque et qu'il ne fait pas partie d'un PV, fdisk voit bien la nouvelle taille donc LVM joue un rôle dans le problème. La seule solution que j'ai trouvé consiste à arrêter les services qui utiliser le périphérique, le démonter, le supprimer et rescanner le bus: echo 1 > /sys/block/sdb/device/delete echo "- - -" > /sys/class/scsi_host/host0/scan Dans ce cas là la nouvelle taille est prise en compte et on peut étendre le PV et le LV. C'est toujours mieux qu'un reboot mais j'aimerais faire la même chose avec le périphérique monté, est-ce possible? Nicolas

8 10

Re: [FRsAG] Re : Rallonge de disque à chaud et LVM
by jean-alexis lauricella 03 Dec '10

03 Dec '10

En tous cas, pour ma pars, avec lvm, Je fait un lvresize puis un resize2fs de mon ext3, tous ca a chaud sans meme demonter le fs.... Jean-alexis Le 2 déc. 2010 17:49, "Renaud Hager" <renaud_hager(a)yahoo.fr> a écrit :

2 1

Re: [FRsAG] [sql] PHPBB 2.x, soucis d'index
by Utilisateur 02 Dec '10

02 Dec '10

Pour ceux qui aiment les chiffres : Là, c'est un jour classique, sans trop de monde et surtout, sans l'index : http://demo.ovh.com/fr/f8ff02e0287131f9ac58b5d9f4d3a9b4/ Là j'ai placé l'index vers 23 H : http://demo.ovh.com/fr/71a26d53535cef37f8eb5766820b8dec/ Idem mais là c'est la charge : http://demo.ovh.com/fr/a56e55f2672feb841c749e9ef2873f30/ Et voici ce que ça donne sur un mois (inutile de vous dire quel jour j'ai placé l'index, vous allez deviner tout seuls !) (Ne tenez pas compte des 24 H avec le processeur à fond (c'était volontaire (ou plutôt nécessaire))) : http://demo.ovh.com/fr/ec9f78b4ed2f3fac4687ad88308f9334/

1 0

Fwd: PHPBB 2.x, soucis d'index
by Utilisateur 01 Dec '10

01 Dec '10

Salut :) Bien que je vous lise depuis un petit moment, c'est tout premier message parmi vous :) Je vous transmet un message que je viens de laisser sur les ML d'OVH. En espérant qu'il vous soit utile. Cordialement. ---------- Message transféré ---------- De : Utilisateur <utilisateur.vtuning.net(a)gmail.com> Salut :) Les débuts : Je m'occupe de deux sites assez fréquentés, tournant sous PHPBB 2.x. Au fur et à mesure que les sites grossissaient j'étais confronté à des problèmes de lenteur. Par manque d'expérience, je mettais ces soucis sur le serveur, je pensais qu'il n'était plus assez costaud (KS 1.2 Ghz, 1 Go de RAM). Avant de me lancer dans de coûteux investissements, j'ai décidé de chercher la cause de ces lenteurs. Pour voir si il serait possible de les amoindrir. Premier truc, j'ai stocké dans un tableau toutes les requêtes générées par PHPBB afin des les afficher en bas de pages. J'ai aussi ajouter un microtime() afin de savoir combien de temps a pris l'exécution de chaque requête. Une requête prenait 0.4 secondes pour s'exécuter (lors des heures de pointe, on pouvait monter à plus de 0.8 secondes). Voici la requête incriminée : [q] => SELECT t.forum_id, t.topic_id, p.post_time FROM phpbb_topics t, phpbb_posts p WHERE p.post_id = t.topic_last_post_id AND p.post_time > 1291203792 AND t.topic_moved_id = 0 [time] => 0.394723176956 C'est beaucoup ! Et cette requête est exécutée sur presque chaque page. Qu'est ce qui se passe ? Il n'y a tout simplement pas d'index sur "topic_last_post_id". J'ajoute un index, résultat : [q] => SELECT t.forum_id, t.topic_id, p.post_time FROM phpbb_topics t, phpbb_posts p WHERE p.post_id = t.topic_last_post_id AND p.post_time > 1291203792 AND t.topic_moved_id = 0 [time] => 0.00233793258 On est passés de 0.4 secondes à 0.002 secondes... Avec juste un index. Je laisse tourner quelques jours afin de voir ce que ça donne : Plus aucun ralentissement, les forums n'ont jamais été aussi rapides ! Les forums contiennent 700 000 messages, effectivement, un index manquant sur une table aussi sensible, ça joue beaucoup ! Je me demande, pourquoi ne pas avoir mis un simple index sur ce champ ? Ai-je fait une erreur lors d'une migration ? Lorsque j'ai appliqué un patch ? Je télécharge la dernière version publiée de PHPBB, la 2.0.23 et je regarde le fichier de création de la BDD. Aucun index n'est prévu par PHPBB : CREATE TABLE phpbb_topics ( topic_id mediumint(8) UNSIGNED NOT NULL auto_increment, forum_id smallint(8) UNSIGNED DEFAULT '0' NOT NULL, topic_title char(60) NOT NULL, topic_poster mediumint(8) DEFAULT '0' NOT NULL, topic_time int(11) DEFAULT '0' NOT NULL, topic_views mediumint(8) UNSIGNED DEFAULT '0' NOT NULL, topic_replies mediumint(8) UNSIGNED DEFAULT '0' NOT NULL, topic_status tinyint(3) DEFAULT '0' NOT NULL, topic_vote tinyint(1) DEFAULT '0' NOT NULL, topic_type tinyint(3) DEFAULT '0' NOT NULL, topic_first_post_id mediumint(8) UNSIGNED DEFAULT '0' NOT NULL, topic_last_post_id mediumint(8) UNSIGNED DEFAULT '0' NOT NULL, topic_moved_id mediumint(8) UNSIGNED DEFAULT '0' NOT NULL, PRIMARY KEY (topic_id), KEY forum_id (forum_id), KEY topic_moved_id (topic_moved_id), KEY topic_status (topic_status), KEY topic_type (topic_type) ); Comme je sais que beaucoup de forums sont restés sur PHPBB 2.x je me suis dit que ça pourrait vous intéresser. Passez une bonne journée :) A+

2 2

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG December 2010