Bonjour

Vous trouverez ici diverses astuces pour vous faciliter la vie sur votre unix préféré. Mais celles-ci ne seront bientôt plus mises à jour. En effet, dadmin devient linux attitude

Extreme sysadmin

Cet article est maintenant sur http://linux-attitude.fr/post/Extreme-sysadmin

Niveau :
Résumé :  Test::Harness


Régulièrement vous avez des problèmes sur vos machines. C'est normal, ça arrive à tout le monde. La plupart du temps on corrige le problème et c'est fini. Nooooonnnnn ... C'est mal !

Il ne faut pas corriger le problème. Il faut
  • S'assurer que le problème n'a pas d'impact
  • Faire un script qui vérifie que le problème est présent
  • Corriger le problème
  • S'assurer que le script renvoie ok
  • Compléter le script par des commentaires
En détail :
  • 1- Bon si vous n'avez pas le point 1 (ça s'explique très bien par le manque de moyens et plus rarement par le manque de temps) inversez les étapes 2 et 3, on fera avec.
  • 2- C'est lourd ce que vous me proposez là ! Oui, mais non, c'est un travail qui se prépare, vous devez déjà avoir un système de vérification disponible, et donc votre script sera très court. Par exemple :
[ -x /usr/bin/perl ] && echo ok
  • 3- OK, c'est votre boulot
  • 3.5- Itérez sur 2 si ça ne fonctionne toujours pas.
  • 4- Simple, ça prouve que vous avez bien écrit votre script et que vous avez corrigé le problème.
  • 5- Vu que vous avez corrigé le problème, ajoutez un commentaire sur le pourquoi du comment, voire un check supplémentaire qui détectera la prochaine arrivée du problème.


Ainsi lors du prochain incident, la procédure commencera par
  • Lancer le test
  • 0- Si ce test est ok on continue, sinon on lit les commentaire et c'est fini


Mieux, vous pouvez lancer les tests régulièrement et ainsi prévenir les problèmes.


Bon, il vous faut un infrastructure de test, faisons simple (autotest.pl) :
#!/usr/bin/perl
use Test::Harness qw(&runtests $verbose $switches);

# on stockera nos tests ici
$BASE="/usr/local/tests";

$switches = "";
$verbose=1;

# on lance tous les tests qu'on y trouve
chdir($BASE);
opendir(DIR, $BASE) || die "Directory doesn't exist: $!";
@files = grep { /^[^.]/ && -x "$BASE/$_" } readdir(DIR);
closedir(DIR);
print join(",",@files)."n";
runtests(@files);


Et un script d'exemple a mettre dans /usr/local/test sous le nom que vous voulez :
#!/bin/sh

# nombre de tests dans ce fichier
echo "1..2"

if [ "`dpkg-query -W apt 2>/dev/null | grep apt`" != "" ]
then
    echo "ok - apt present"
else
    echo "not ok - problème"
    echo "# il faut apt pour que cette machine fonctionne"
fi

echo "ok - 2e test toujours ok"


Et mettez le en cron, ça ne vous coûtera pas grand chose, de façon à ce qu'il vous envoie un mail lorsqu'il y a un problèlme (autotest.cron) :
#!/bin/sh
if /usr/local/bin/autotest.pl > /tmp/test.result
then
    echo -n
else
    cat /tmp/test.result
    rm /tmp/test.result
fi

D'où la crontab
MAILTO=moi@chez.moi
00 07 * * * /usr/local/bin/autotest.cron
Recommander
Voir les 0 commentaires

Un chiffre un jour

Recommencez sur http://linux-attitude.fr/post/Un-chiffre-un-jour

Niveau :
Résumé :  crypt ; aespipe ; openssl gpg


Si vous voulez chiffrer un fichier, par exemple un fichier de backup, vous avez plusieurs commandes pour le faire, adaptées à différents besoins.

Chiffrement symétrique

Vous pouvez utiliser le chiffrage symétrique pour des besoins courants, rapide et sûr, cette méthode permet de chiffrer rapidement avec un mot de passe connu de l'émetteur et du récepteur.

Nous avons donc l'ancienne méthode : crypt
# un mot de passe
$ crypt < file1 > file2

Bien, mais ce chiffrage est un peu faible, ça commence à dater. Heureusement, un tout nouveau standard de chiffrage est apparu, AES.
# attention, par contre le mot de passe doit faire 20 caractères minimum
$ aespipe < file1 > file2

Vous trouverez aussi bcrypt qui a un niveau tout à fait acceptable, et qui accepte les mots de passe de 8 caractères. Notez que vous avez aussi openssl en ligne de commande qui vous propose un grand nombre d'algorithmes de chiffrement symétrique, avec un usage relativement simple (man enc), mais bizarrement pas de chiffrement asymétrique.
$ openssl enc -des -e -salt -in file1 -out file2


Chiffrement asymétrique

Maintenant il se peut que vous vouliez chiffrer un fichier pour le communiquer à quelqu'un. Dans ce cas, un chiffrage asymétrique est probablement plus adapté (pas besoin de partager de mot de passe entre les 2 personnes).

Pour ce faire, intéressons nous donc à gpg.
Il nous faut une clé pour le destinataire :
$ gpg --gen-key

Clé dont on donne la partie publique à celui qui va chiffrer le fichier :
$ gpg --armor --export chiffre@dest.fr > pubkey

Émetteur qui va enregistrer cette clé :
$ gpg --import pubkey

On va enfin pouvoir chiffrer le fichier secret, côté sympathique, il n'y a aucun mot de passe à spécifier :
$ gpg -o secret.gpg -r chiffre@dest.fr -e secret

Un fichier chiffré secret.gpg est créé et vous pouvez le transmettre.
Le récepteur pourra alors le déchiffrer :
$ gpg -o secret -d secret.gpg
Recommander
Voir les 0 commentaires

Migration, encore ...

Revivez cet article sur http://linux-attitude.fr/post/Migration-encore

Bonsoir,

Je suis passé en mode PATH_INFO, ce qui pour dotclear veut dire qu'on change la façon dont sont traités les urls, maintenant elle ne contiennent plus index.php? C'est bien, mais cela veut dire que vous devez mettre à jour vos flux rss.

Autre modification liée aux flux. Netvibes refusait mes flux sans raison apparente. La seule solution trouvée est un contournement, je génère les flux de façon statique. Ce qui veut dire qu'il est possible qu'ils soient en retard de temps en temps. Si quelqu'un sait pourquoi il refuse de lire des flux directement depuis php je suis preneur, la seule différence que je vois se situe au niveau des en-têtes.

Si problème, n'hésitez pas ...
Recommander
Voir les 0 commentaires

Discussion assistée par ordinateur

La suite se trouve sur http://linux-attitude.fr/post/Discussion-assistee-par-ordinateur

Niveau :
Résumé : xchat ; screen irssi

Allez-vous sur irc de temps en temps ? Non alors je vais vous couper la tête !

Introduction

Irc, Internet Relay Chat est LE moyen de discuter sur internet. Contrairement à la messagerie instantanée, l'irc a pour principe de base de discuter avec des groupes de personnes et non pas avec une personne en particulier. Bien sur, ceux qui veulent discuter seul à seul le peuvent aussi. Je vous passe les bases du protocole, mais il est assez simple. Le principe est de faire passer toute communication par un serveur, lequel redistribue le message vers les clients concernés. Comme il ne peut y avoir un serveur unique, les serveurs sont connectés entre eux et se redistribuent les messages à travers le net.

Au départ l'irc était comme le mail, tout le monde pouvait parler à tout le monde, mais l'histoire ainsi que des désaccords sur la façon de gérer ce réseau on fait que l'irc est maintenant divisé en réseaux qui ne communiquent pas entre eux. Ces réseaux portent des noms comme efnet, dalnet, freenode ... on les compte par centaines. Et c'est bien dommage, car il est assez difficile de s'y repérer.

Sur un réseau irc, on retrouve de nombreux canaux, un canal est un lieu de discussion dont le nom commence généralement par #. On en trouve des dizaines de milliers, chacun avec un sujet différent. C'est dire si vous pouvez y trouver votre bonheur.

Un client simple

Pour vous connecter sur irc, il existe un outil sympathique nommé xchat. Il a l'avantage de connaître la plupart des réseaux et la plupart des serveurs associés. Il vous permettra de vous connecter à plusieurs serveurs et de nombreux canaux simultanément ?

Son interface graphique est simple et intuitive, et la plupart des actions peuvent être effectuées sans taper une ligne de commande.

Un client avancé

Mais ce n'est pas pour vous parler de xchat que je fais cet article. Un autre client irc populaire chez les linuxiens est irssi . Ce client fonctionne purement en mode texte. C'est à la fois un avantage et un inconvénient. Inconvénient car les débutants devront apprendre le commandes irc de base. Mais un avantage car il est possible de le lancer à peu près partout avec ou sans interface graphique et qu'on peut le combiner avec screen.

Détaillons donc ce que cela veut dire. Si vous disposez d'une machine connectée en permanence à internet, vous pourrez y lancer irssi pour ne jamais l'arrêter, jamais ... Vous ne perdrez plus une miette des discussions, et on pourra vous écrire même quand vous n'êtes pas là.

Pour le lancer :
$ screen -S irc
$ irssi

Puis pour vous y reconnecter :
$ screen -d -r irc

Sachant que votre machine irssi sera distante de temps en temps, créez vous un alias pour vous connecter à irc :
alias irc="ssh serveur.reseau.net 'screen -d -r irc'"

Irssi dispose de thèmes permettant de changer l'apparence des clients. Personnellement je préfère les thèmes alignés comme dot. Irssi dispose aussi de nombreux plugins permettant d'étendre celui-ci directement en perl. J'utilise par exemple hilightwin.pl qui permet d'avoir une fenêtre supplémentaire pour tous les messages qui vous concernent sur les canaux auxquels vous êtes connectés.
Recommander
Voir les 0 commentaires

Migration, deuxième partie

Retrouve moi sur http://linux-attitude.fr/post/Migration-deuxieme-partie

Bonjour à tous,

Désolé n'avoir été si long avant de republier, je ne pensais pas qu'il serait si long d'importer les commentaires. J'ai eu aussi à travailler de nuit ce qui n'a pas aidé à faire avancer les articles.

Enfin nous voila avec un nouveau site tout frais. Il reprend tout le contenu de dadmin, commentaires compris, j'en ai profité pour me relire et corriger quelques petites fautes. La plupart des problèmes sont corrigés. Il reste quelque chose avec netvibes qui après quelques refresh considère le flux comme non valide. Il semblerait que l'url du flux y soit pour quelque chose car pour le reste il est parfaitement valide. Si quelqu'un a une explication je suis preneur.

En attendant, je reprend les article et vous en lirez un nouveau dès ce soir.

--
peck
Recommander
Voir les 0 commentaires

Migration, première partie

Vis ma vie sur http://linux-attitude.fr/post/Migration-premiere-partie

Bonjour,

Aujourd'hui un article pas comme les autres. Dadmin évolue et devient linux-attitude. La nouvelle version est disponible et sous dotclear, pour ceux qui ne le savaient pas, l'ancienne est hébergée par over-blog.

Tous les anciens articles on déjà été importés et en attendant la nouvelle version devienne l'unique version, je créerai les articles sur les 2 sites. Pour ce qui est des commentaires, je n'en ai importé que la moitié, mais dès qu'ils seront tous importés, je bloquerai les commentaires sur overblog.

Passez-donc à la nouvelle version et profitez-en pour mettre à jour vos flux rss.


Et si vous avez des remarques ou des suggestions sur le design ou le contenu, n'hésitez pas, je suis ouvert à vos commentaires.

--
Peck
Recommander
Voir les 0 commentaires

Sauvé des eaux

Suivez cet article sur http://linux-attitude.fr/post/Sauve-des-eaux

Niveau :
Résumé : et peck descendit de la montagne


Aujourd'hui parlons de ce qui fait un bon sysadmin. Le sysadmin est beau, le sysadmin est grand, le sysadmin est fort, mais ce n'est pas tout. Contrairement au mauvais chasseur, le bon sysadmin est celui qui suit les 9 commandements :
  • Pour tout problème les logs je lirai
  • Si besoin d'aide, sur la toile je chercherai
  • Mon savoir je diffuserai
  • Automatiser, toujours j'essaierai
  • À chaque doute, la documentation je lirai
  • L 'utilisateur est stupide, jamais ne lui dirai
  • Chez moi les bugs je chercherai
  • Les débutants j'encouragerai
  • Informé je me tiendrai

Mais tout le monde sait qu'il y a 10 commandements, en fait le dernier a été ajouté récemment :
Recommander
Voir les 0 commentaires
Créer un blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus