Menu principal

Statut de la page

Vérification kernel et navigateur Spectre et Meltdown

lol.jpeg

Script de vérification.

# git clone https://github.com/speed47/spectre-meltdown-checker.git
cd spectre-meltdown-checker/
./spectre-meltdown-checker.sh

ou plus simple mais moins précis (fonctionne que pour Meltdown) :

dmesg | grep "Kernel/User page tables isolation: enabled" && echo "patched :)" || echo "unpatched :("

MAJ du mercedi 10 : Si vous voulez pas jouer avec git :

wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

Vérifier votre navigateur pour spectre :

http://xlab.tencent.com/special/spectre/spectre_check.html

Vus : 326
Publié par System Linux : 200

Le bordel arrive sous peu...Différence entre Meltdown et Spectre

m_s.jpg

OuCh...

Petit lien pour s'informer :

https://danielmiessler.com/blog/simple-explanation-difference-meltdown-spectre/

Pour les windobiens :

https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

https://meltdownattack.com/

Va falloir choisir entre la vitesse et la sécurité :p

Pour vérifier en ligne de commande si les patchs sont bien passés :

grep bugs /proc/cpuinfo

Si vous n'avez pas insecure_cpu c'est que vous êtes encore vulnérable.

Vus : 467
Publié par System Linux : 200

Historique des commandes MariaDB

mariadb.png

Petite astuce simple.

Si la commande a été entré ressèment on peut naviguer dans l'historique avec les flèches haut et bas classiquement nous dirions.

Mais si la commande est plus ancienne par contre on peut gagner du temps en effectuant une recherche précise en tapant :

CTRL+R puis en entrant les caractères que vous recherchez.

Comme dans un terminal Gnu/Linux.

Il faut savoir aussi que MariaDB maintient un fichier .mysql_history dans le home de l'utilisateur avec la liste de toutes les commandes effectuées par l'utilisateur en question, et il est possible de modifier le fichier utilisé en modifiant la variable MYSQL_HISTFILE dans le fichier de conf.

Vus : 104
Publié par System Linux : 200

Bonnie++ tuning ext4 noatime & nodiratime

bonnie__.jpg

C'est pas révolutionnaire comme résultat mais bon...

Test de performance disque :

# apt install bonnie++

Visiblement pour faire un test valide il faut le double de votre ram :

# bonnie++ -d /tmp -s 8G -n 0 -m rapport -f -b -u root

Copier le résultat entre les guillemets pour avoir un rapport html un peu plus lisible :

# echo "1.97,1.97,rapport,1,1509737934,8G,,,,53797,8,20116,3,,,43059,4,74.9,2,,,,,,,,,,,,,,,,,,,926ms,5059ms,,896ms,1009ms,,,,,," | bon_csv2html > /var/www/html/rapport.html

Modification du /etc/fstab :

Rajouter noatime dans les options de montage ça activera aussi nodiratime.

Pour un peu plus d'explication sur /etc/fstab : https://wiki.archlinux.fr/Fstab

Puis refaite le test avec bonnie++ pour voir la ou les différences.

Vus : 154
Publié par System Linux : 200

Monitoring Elasticsearch avec Cerebro

cerebro.png

Le X-pack du pauvre...

Vous pouvez le trouver à cette adresse :

Un Tgz pour Linux et un Zip pour windobe ici :

https://github.com/lmenezes/cerebro

Il suffit de lancer un script et go :

http://localhost:9000
Vus : 257
Publié par System Linux : 200

Adminer vs Phpmyadmin ?

adminer.png

Je viens de découvrir cette bestiole :)

Petit remplaçant de phpmyadmin en un fichier php :

# cd /var/www/html
wget https://github.com/vrana/adminer/releases/download/v4.3.1/adminer-4.3.1.php

Site d'Adminer :

https://www.adminer.org

Vus : 237
Publié par System Linux : 200

La commande iostat paquet sysstat

iostat1.png

Pratique pour : "y a des lenteurs..."

La commande iostat se trouve dans le paquet sysstat :

# apt install sysstat

Ensuite taper :

# iostat -x 2

iostat.jpg

Monitoring dans Centreon/Nagios :

# ./check_diskio.pl -H $HOSTADDRESS$ -d sda -C Snmpcom -w 4 -c 6 
Vus : 244
Publié par System Linux : 200

Monitoring Elasticsearch

elastic.png

Simple mais efficace.

Un check simple basé sur la commande d’état d'elasticsearch :

$ curl http://172.23.4.5:9200/_cat/health
1509719614 15:33:34 elasticsearch_prod green 2 2 5772 2886 0 0 0 0 - 100.0%

Avec check_http :

$ ./check_http -I SRV-BDD-01 -u /_cat/health?h=st -p 9200 -r 'red' --invert-regex
HTTP OK: HTTP/1.0 200 OK - 86 octets en 0,004 secondes de temps de réponse |time=0,004206s;;;0,000000 size=86B;;;0
$ ./check_http -I SRV-BDD-01 -u /_cat/health?h=st -p 9200 -r 'green'
HTTP OK: HTTP/1.0 200 OK - expression trouvée - 86 octets en 0,020 secondes de temps de réponse |time=0,019805s;;;0,000000 size=86B;;;0
Vus : 188
Publié par System Linux : 200

nagios: Error: Could not open check result queue directory '/var/log/nagios/spool/checkresults'

nagios livre jpg

Rapide à solutionner.

Le souci c'est que checkresults est un fichier au lieu d’être un dossier.

# rm -rf /var/log/nagios/spool/checkresults
# mkdir -p /var/log/nagios/spool/checkresults
# chown nagios: /var/log/nagios/spool/checkresults -R 

Votre :

tail -f messages

sera plus agréable à lire.

Vus : 287
Publié par System Linux : 200

Petit test simpliste de Ani-Shell.php

Charmant fichier php... Pour tester la "chose" il vous faut un apache et php sur votre bécane : # apt-get update && apt install apache2 # apt install php7.0 libapache2-mod-php7.0 # service apache2 restart Vérifier que ça fonctionne : # vi /var/www/html/phpinfo.php Copier ceci dedans : <?php phpinfo(); ?> Télécharger la "chose" : Cette bestiole est détecté en malware alors faites gaffe... : https://sourceforge.net/projects/ani-shell/files/?source=navbar # mv Ani-Shell.php [...]
Lire la suite
Vus : 130
Publié par System Linux : 200
Powered by BilboPlanet