Menu principal

Statut de la page

Back to Basis: bash history

Lorsqu’on recherche des traces, et qu’on n’a pas d’auditd, de SELinux ou autre dispositif permettant de savoir ce qui a été fait en root, le premier réflexe est de balancer un history…

~ $ history

1 ls -ltr
2 cd pgsql
3 ls -ltr
4 cd *
5 ls
6 ls -ltr
7 cd data
8 ls -ltr

… Qui ne nous dit pas grand’chose formaté comme cela. C’est le moment. D’exporter. Ses variables d’environnement.

~ $ export HISTTIMEFORMAT='%F %T %t'
~ $ history
11 2015-01-18 07:39:32 set +x
13 2015-01-18 07:39:32 cat -A apache.conf
14 2015-01-18 07:39:32 cd /var/log/sites/pprod/
15 2015-01-18 07:39:32 ls -trail
16 2015-01-18 07:39:32 cat error_log.2014-09-02
17 2015-01-18 07:39:32 cd -
18 2015-01-18 07:39:32 ls -trail
20 2015-01-18 07:39:32 strace -fp 12895

Plus clair, non ?

Vus : 527
Publié par K-Tux : 59

Back to Basis: RedHat-like systems yumdownloader

Petite astuce pour les plus récentes des RHEL/Fedora/CentOS (disponible à la 6 pour RHEL). Quand on a accès au repo de RHEL ou -au choix mais mieux quand même- un repository à la Spacewalk en place, mais que malheureusement certains serveurs n’y ont pas accès -by design, ou en cours de négociation avec les SSI et/ou projets, il est parfois bien pratique de ne pas avoir à chercher à la main toutes les dépendances de vos rpm. Surtout quand on vous demande des installations sur ces derniers et que, comble, il faut se déplacer physiquement. Yum fait ça pour vous. il suffit de le lui demander. Pour la RHEL 6, cela donne une ligne très concise -pour l’exemple, j’ai travaillé a2ps- : # yumdownloader --resolve a2ps Le package contenant l’outil s’appelle yum-utils. Sinon, si on a  encore du RHEL5 par exemple, il faut passer par le package yum-downloadonly, et ça [...]
Lire la suite
Vus : 322
Publié par K-Tux : 59

Back to Basis: XSCF firmware upgrade

Bonjour à tous et BONNE ANNEE !!! La santé, le pognon, et des kilomètres, des kilomètres de code magique :) Mais avant ça, avant de pouvoir se taper fièrement dans le dos et fêter comme il faut le passage à 1420070400, il reste à fixer tout ce qui n’a pas pu être fait l’année précédente. De quoi on parle ? D’XSCF. Si on veut être grossier, on peut traduire en eXtended System Control Facility. C’est un type de console qui vous aide sacrément quand votre serveur Solaris a un gros, gros problème. Comme tout outil, XSCF peut être mis à jour, et c’est justement ce qu’on va faire. Parce qu’il faut le faire. Parfois, c’est bien. Parfois, c’est exigé par ORACLE. De quoi on a besoin ? Il faut préparer le coup, comme tout le temps en fait. Ca implique [...]
Lire la suite
Vus : 446
Publié par K-Tux : 59

Dedicated Hardware : Dell MegaRAID SAS : MegaCli

Sur les Dell, et dans mon cas les PowerEdge, il existe un outil qui permet de diagnostiquer l’état de la bête, du chassis jusqu’aux drives, tout ça, pour les contrôleurs RAID LSI. Cet outil, c’est MegaCli. Le problème avec lui, c’est qu’il est d’une syntaxe exécrable. Petit guide de survie qui fait du bien là où ça peut faire mal. Déjà, voir si MegaCli peut faire quelque chose pour nous : # lspci | grep -i lsi | grep -i megaraid Le but est de trouver en sortie une ligne, donc autre chose que… Rien, c’est mieux. Après, petite installation selon votre type de serveur, avec download du zip sur le site de Dell. Le zip contient des rpms, ça s’installe tout seul sous /opt pour la RedHat. On a donc un /opt/MegaRAID, avec son joli petit binaire : /opt/MegaRAID/MegaCli/MegaCli. Et oui, mon serveur est en 32bit, c’est [...]
Lire la suite
Vus : 702
Publié par K-Tux : 59

Back to Basis: Solaris LiveUpgrade

Bonne année à tous ! Ca faisait un bail que je n’avais pas écrit sur K-Tux, mais, bonnes résolutions obligent, fini la prélasse vive le taff :) Pour ce tip, je ne vais pas trop me fouler, et vous parler du système de Live Upgrade de Solaris, qui permet de construire plusieurs BE (boot environnement). Ca peut servir, et plutôt pas mal, surtout si vous avez une plateforme critique qui doit rester à jour tout en honorant des SLAs tenant de l’utopie. Les prérequis sont simples : selon votre partitionnement, il vous faut de la place pour accueillir le double de vos partitions. De même, il vous faut installer une version viable et récente des packages SUNWluu, SUNWlur et SUNWlucfg, c’est mieux pour jouer avec Live Upgrade. Exemple, pour ma part, la Solaris sur laquelle je me base a 2 disques et est partitionnée avec son / et son /var (ainsi que d’autres partitions) sur des metadevices distincts. De plus, pour la démonstration, elle [...]
Lire la suite
Vus : 938
Publié par K-Tux : 59

HP et l’ILO

Ce n’est pas une légende, les HP Proliant sont vraiment très lents à démarrer, une histoire de checks, toussa… Alors quand on doit planifier un down de service pour paramétrer juste une interface ILO, et bien c’est un poil douloureux. Heureusement, il existe une panoplie pour chaque type de plateforme, et pour HP, c’est l’outil hponcfg qui permettra de configurer tranquillement votre webi sans avoir à rebooter le serveur pour se faire. 2 lignes suffisent à votre bonheur : le man et l’écriture :) ku-test-d01 exploit $ hponcfg HP Lights-Out Online Configuration utility Version 4.1.0 Date 1/3/2013 (c) Hewlett-Packard Company, 2013 Firmware Revision = 1.13 Device type = iLO 4 Driver name = hpilo USAGE: hponcfg -? hponcfg -h hponcfg -m minFw hponcfg -r [-m minFw ] hponcfg [-a] -w filename [-m minFw] hponcfg -g [-m minFw] hponcfg -f filename [-l filename] [-s namevaluepair] [-v] [-m minFw] hponcfg -i [-l filename] [-s [...]
Lire la suite
Vus : 1471
Publié par K-Tux : 59

Back to Basis : Make

Dans la vie d’un Nuxien, ça arrive souvent qu’on se mette à ./configure && make && make install.

Le petit tip d’aujourd’hui consiste à accélérer le make, qui peut être assez long suivant ce que vous compilez. Pour cela, il suffit de demander à make de se faire sur plusieurs jobs. Ici, 3 par exemple :

# make -j 3

And voilà…

Vus : 1477
Publié par K-Tux : 59

Back to Basis : Trace de process via strace / truss

Lorsque l’on a un processus qui plante, et qu’on ne peut/doit pas le relancer malgré tout, il est possible de tracer en dynamique ses appels via les bons utilitaires. Pour Linux, c’est strace qui va faire le boulot. Lancé tel quel juste avant le run d’un programme, il décrit en console les appels, ce uqi fait qu’on est souvent amené à le rediriger. Jusque là, tout va bien. Et bien pour le faire tourner sur un processus déjà running, c’est juste une histoire d’option. Un petit test sur un processus bénin : kx@lab:~$ ps faux | grep clement kximei 2492 18.5 9.3 1099016 282656 pts/0 SLl 10:03 38:50 | \\_ clementine kximei 2496 0.0 0.1 43304 4444 pts/0 S 10:03 0:00 | \\_ /usr/bin/clementine-tagreader /tmp/clementine_527453569 kximei 4802 0.0 0.0 9616 908 pts/1 S+ 13:32 0:00 \\_ grep clement kx@lab:~$ strace -f -o clementine.straced -p 2492 Process 2492 attached with 17 threads - interrupt to quit Process 4804 attached (waiting for parent) Process 4804 resumed [...]
Lire la suite
Vus : 1148
Publié par K-Tux : 59

Back to Basis : xauth, gestion des Xauthorities

C’est dit dans le man, xauth est un programme gérant les autorisations de connexion au serveur X11. Il est désigné comme le remplaçant de xhost, qui était bien permissif et bien connu pour les détournements de X11. xauth utilise un fichier qui contient une liste de display names associés à des nombres en hexadécimal qui représentent le magic cookie. Ce fichier est soit sous ~/.Xauthority, soit, lorsque l’utilisateur courant utilise un gestionnaire de fenêtre,  sous l’arborescence de run du gestionnaire. Par exemple, pour Gnome, le fichier est sous /var/run/gdm3/auth-for-bux-*/ et se nomme database. Le principe est simple : les applications clientes requêtant le serveur X11 lisent et fournissent ce magic cookie, et si la valeur est conforme à celle que le serveur X11 a en mémoire, alors le client est autorisé à ouvrir une fenêtre sur le serveur X11. Vu que le .Xauthority a des permissions en 600, il est [...]
Lire la suite
Vus : 855
Publié par K-Tux : 59

iperf: diagnostic de bandwidth

Bonjour à tous et avant toute chose Bonne Année 2013 ! Aujourd’hui, je vous propose un petit rappel sur un outil incontournable et pourtant facilement occulté par d’autres s’appuyant sur des GUI. Iperf est un outil de diagnostic de performance et de qualité de la bande passante entre 2 hosts. Ayant prouvé son utilité, il est le plus souvent présent sur les dépôts officiels des distributions et s’utilise en ligne de commande.  Utilisation Iperf offre plusieurs alternatives pour la mesure : port sur lequel opérer la mesure (par défaut le 5001 en TCP), TCP ou UDP, intervalle entre les requêtes, en ipv6 ou pas, bref un éventail satisfaisant d’option pour triturer convenablement le lien. Le fonctionnement de base s’appuie sur le dialogue entre 2 instances, une sur le noeud [...]
Lire la suite
Vus : 1408
Publié par K-Tux : 59
Powered by BilboPlanet